VLAN 网络骨干建设
目录
一、园区网
园区网的组成架构及特点
模块化
层次化
高可靠性
二、VLAN
交换机的工作原理
交换网络的问题——VLAN的起源
VLAN概念
VLAN虚拟局域网
VLAN的特点:
VLAN的用途:
VLAN的优点:
VLAN缺点:
VLAN的定义方法:
VLANID的范围:
VLAN的一些原则:
一、园区网
园区网其实是一个小型/大型的局域网分布边界在广域网/城域网/互联网的边界范围
网络分类:局域网、城域网、广域网
园区网根据不同的属性可以分为:校园网、企业OA网、生产网、高新科技园软件园等
园区网的组成架构及特点
模块化
数通:出口部分、路由交换、无线部分
IT/应用:数据中心(软硬件结合体)
安全:网络安全(保障数通部分的安全性)/应用安全(IT部分的安全性)
层次化
核心层——核心交换机
汇聚层、接入层
高可靠性
避免线路或者线路出现故障导致网络不可用(双机热备)
二、VLAN
交换机的工作原理
根据CAM表(MAC地址表)收到数据帧,学习源MAC地址,根据目标MAC地址进行转发
HUB:HUB所有接口实际上用的都是一条电路,端口扩展,所有接口都在一个冲突域
交换机:所有接口实际上用的都是独立电路,所有接口都是隔离的冲突域,但是所有接口都在同一个广播域下
冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。
广播域:广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域
CSMA/CD:CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。它处于一种总线型局域网结构,其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法,所有结点之间不存在控制与被控制的关系。
交换网络的问题——VLAN的起源
交换网络是平面网络结构,必须依赖广播域
广播域过大会导致:带宽浪费、安全性降低、不易管理
分隔广播域的方法:使用路由(路由器每个接口都是独立的广播域,但不好)连接多个子网、使用虚拟局域网VLAN
VLAN概念
vlan的作用:减小广播域
VLAN虚拟局域网
位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中
该交换机的四个接口如果不做任何配置处理,四个接口在同一个广播域下
如果将左边两个接口划到一个虚拟局域网VLAN下,右边两个接口放在另一个VLAN下,那么左边两个接口连接的pc间是可以相互通信的,右边两个接口连接的pc间也可以相互通信,但VLAN10与VLAN20之间的pc不能进行通信
在设备中可以看到VLAN数据库,其中右边将所有接口都列了出来,并且/1/0 1/1 在VLAN10中,1/2 1/3在VLAN20中
同时在CAM表中也可以看到接口所属的VLAN
1/0 和1/1可以通信 1/2和1/3可以通信 1/0 和1/2 不能通信
VLAN实现:把CAM表中的接口打上相对应的VLANID 也就是PVID(PORT VLAN ID)
VLAN的特点:
基于逻辑的分组(VLAN的划分方法:按照逻辑(不受物理限制)分组)
不受物理位置的限制
同一个VLAN内和真是局域网相同
不同VLAN内用户通信需要借助三层设备
VLAN的用途:
控制不必要的广播报文的扩散
提高网络带宽利用率,减少资源浪费
划分不同的用户组,对组之间的访问进行限制
增加安全性
VLAN的优点:
限制广播包
提高安全性
虚拟工作组
减少移动和改变的代价
VLAN缺点:
隔离通信
VLAN的定义方法:
基于端口的VLAN(90%以上)
根据以太网交换机的端口划分(按照交换机接口划分)
基于MAC地址的VLAN
根据每个主机网卡的MAC地址来划分
基于网络层的VLAN
根据每个主机的网络层地址或协议类型(如果支持多协议)划分的
基于IP组播的VLAN
VLANID的范围:
没有划分VLAN的情况下都在VLAN1下
VLAN的一些原则:
一个VLAN中所有设备都是在同一个广播域下,不同的VLAN为不同的广播域
VLAN之间相互隔离,广播不能跨VLAN传播,因此不同VLAN之间的设备一般无法互访,不同的VLAN间需要通过三层设备实现相互通信
一个VLAN一般为一个逻辑子网,一个VLAN对应一个网段,由被配置为此VLAN成员的设备组成
VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
VLAN工作于OSI参考模型的第二层 数据链路层
VLAN是二层交换机的一个非常根本的工作机制
VLAN 网络骨干建设相关推荐
- 【FIW2022精彩回顾】国泰君安新一代核心交易系统网络底座建设实践
9 月 21-23 日,第一届"金融现代化IT基础架构转型论坛(FinTech Infrastructure Wave 2022)"成功举办.该论坛由中国信息通信研究院云计算与大数 ...
- c语言软件设计整体规划及方案,《C语言程序设计》网络课程建设方案.doc
<C语言程序设计>网络课程建设方案 <C语言程序设计>精品资源共享课程建设方案 一.课程建设规划 1. 总体目标 以计算机软件技术专业的发展为基本依据,按照软件技术类岗位要求, ...
- 锐捷大中型企业VLAN网络方案
企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也 ...
- 计算机设备及网络建设使用情况,高校信息化网络基础设施建设状况对比
无线网络的安全与管理问题,由于错综复杂的人群及应用,将带给高校一个巨大的挑战. 信息化基础设施是将信息通讯技术整合应用于教育系统之中实现教育信息化所必须具备的基本条件之一.它主要包括学校内部的计算机与 ...
- vlan网络下的设置
我有一个朋友是在公司做网管,前段时间他换了个单位,新单位是有vlan环境的,他就准备做一个vlan设置.但 奇怪的是vlan设置后不能上网,细细检查后发现是设置问题,我在这里发出来提醒下大家注意. 下 ...
- 校园网服务器系统需求分析,校园网的网络系统集成建设需求分析的主要工作
下面以某校园网的网络系统集成建设为例,具体介绍在校园网建设中需求分析的主要工作. 一.了解用户的基本情况 (1)学校目前有教学楼4座.宿舍楼2座.图书馆1座.食堂1座.计算机中心1处.综合楼1座,人员 ...
- 中兴没有云服务器_中国移动携手中兴通讯推进5G网络云建设
11月23日消息今年8月,中国移动通信集团公司党组成员.副总裁李慧镝在"中国信息化百人会2020年峰会"上表示,中国移动正大力推进网络云化部署,实现云网融合,NFV网络云服务器规模 ...
- 华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式
华为ensp联动Wmware虚拟机Openstack平台实现外部Vlan网络模式(解决方案) 理论知识储备 https://blog.csdn.net/u013201439/article/detai ...
- [SDN]使用mininet搭建单臂路由的VLAN网络
✌️作者:清水寺丞 ☀️简介:正在学习unity,数据库,计算机通信网络和python.喜欢部署各种奇奇怪怪的小项目.喜欢就点个关注一起学习吧~⛄️⛄️⛄️⛄️ 前言: 本文实践了使用mininet来 ...
最新文章
- 【c++】iostreeam中的类为何不可以直接定义一个无参对象呢
- 音视频技术开发周刊 73期
- python之os模块
- day5学python 基础+装饰器内容
- CCF201709-1 打酱油
- Java讲课笔记21:List接口及其实现类
- STM32使用LWIP库新建tcp_sever
- Android文字转语音
- VirtualBox安装增强功能
- html5 blockquote,HTML5 Blockquote引用区块使用实例
- opencv图像全景拼接
- 联想Thinkpad E470 笔记本 无声音解决方案
- MongoDB学习笔记(三)
- Matplotlib(7)——等高线图、热力图
- TCP/IP层次模型
- Image through Atmospheric Turbulence笔记(一)
- 图像处理 | 空间域与频率域滤波
- pycharm快捷键ctrl+alt+L失效
- ab胶粘合的原理?详解胶黏剂是如何粘住物体的!
- 如何用数学课件制作工具平移函数图像