當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

網(wǎng)絡(luò)工程標(biāo)書(shū)之VLAN劃分

http://www.yibo1263.com　2009/1/22 8:19:04 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　三、VLAN的劃分方式

　　雖然劃分VLAN的方式有許多種，但是，使用最多的仍然是基于端口的VLAN。不同廠(chǎng)商的交換機(jī)大多支持以下幾種VLAN的劃分方式：

　　1. 基于端口的VLAN

　　基于端口的VLAN是最常使用的劃分VLAN的方式，幾乎被所有的交換機(jī)所支持。所謂基于端口的VLAN，是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換機(jī)，將某些端口直接地、強(qiáng)制性地分配給某個(gè)VLAN。除非網(wǎng)管人員重新設(shè)置，否則，這些端口將一直保持對(duì)該VLAN的從屬性，即屬于該VLAN，因此，這種劃分方式也稱(chēng)為靜態(tài)VLAN。這種方法雖然在網(wǎng)絡(luò)管理員進(jìn)行VLAN劃分操作時(shí)會(huì)比較麻煩，但相對(duì)安全，并且容易配置和維護(hù)。同時(shí)，由于不同VLAN間的端口不能直接相互通訊，因此，每個(gè)VLAN都有自己獨(dú)立的生成樹(shù)。此外，交換機(jī)之間在不同VLAN中可以有多個(gè)并行鏈路，以提高VLAN內(nèi)部的交換速率，增加交換機(jī)之間的帶寬。

　　需要注意的是，不僅可以將同一交換機(jī)的不同端口劃分為同一VLAN，而且還可以設(shè)置跨越交換機(jī)的VLAN(如圖3所示)，即將不同交換機(jī)的不同端口劃分至同一VLAN，這就完全解決了位于不同物理位置、連接至不同交換機(jī)中的用戶(hù)如何使之處于同一VLAN的難題。例如，在一個(gè)擁有數(shù)百臺(tái)計(jì)算機(jī)的校園網(wǎng)中，為了提高網(wǎng)絡(luò)傳輸效率，可以將所有用戶(hù)劃分為行政和教學(xué)兩個(gè)VLAN。雖然各學(xué)院、系、教研室位于不同的建筑物內(nèi)，連接至不同的交換機(jī)，但仍然能夠根據(jù)其連接的端口將其劃分至同一VLAN。

　　需要注意的是，如果交換機(jī)某端口連接至一個(gè)集線(xiàn)器，那么，該集線(xiàn)器以及其連接的所有計(jì)算機(jī)都將屬于該端口的VLAN。

　　2. 基于MAC的VLAN

　　所謂基于MAC的VLAN，是指借助智能管理軟件根據(jù)MAC地址來(lái)劃分VLAN。該劃分方式一般用在每一交換機(jī)端口只連接一個(gè)終端的情況。也就是說(shuō)，當(dāng)端口連接至集線(xiàn)器或交換機(jī)時(shí)，該種劃分方式并不適用。端口借助網(wǎng)絡(luò)包的MAC地址、邏輯地址或協(xié)議類(lèi)型來(lái)確定其VLAN的從屬，將端口劃分至不同VLAN。當(dāng)一網(wǎng)絡(luò)節(jié)點(diǎn)剛連接到交換機(jī)時(shí)，此時(shí)交換機(jī)端口尚未分配，于是，交換機(jī)通過(guò)讀取網(wǎng)絡(luò)節(jié)點(diǎn)的MAC地址，動(dòng)態(tài)地將該端口劃入某個(gè)虛擬網(wǎng)。一旦網(wǎng)管人員配置好后，用戶(hù)的計(jì)算機(jī)就可以隨意改變其連接的交換機(jī)端口，而不會(huì)由此而改變自己的VLAN。當(dāng)網(wǎng)絡(luò)中出現(xiàn)未定義的MAC地址，交換機(jī)可以按照預(yù)先設(shè)定的方式向網(wǎng)管人員報(bào)警，再由網(wǎng)管人員作相應(yīng)的處理。例如，網(wǎng)絡(luò)管理員有一臺(tái)筆記本電腦，由于工作性質(zhì)的關(guān)系，他需要經(jīng)常到各部門(mén)聯(lián)機(jī)工作。當(dāng)該筆記本電腦從端口A(yíng)移動(dòng)到端口B時(shí)，交換機(jī)能夠自動(dòng)識(shí)別經(jīng)過(guò)端口B的源MAC地址，自動(dòng)把端口A(yíng)從當(dāng)前VLAN中刪除，而把端口B定義到當(dāng)前VLAN中。這種定義方法的優(yōu)點(diǎn)是當(dāng)終端在交換式網(wǎng)絡(luò)中移動(dòng)時(shí)，不必重新定義虛擬網(wǎng)，交換機(jī)能夠自動(dòng)進(jìn)行識(shí)別和定義。因此，基于MAC的VLAN也稱(chēng)為動(dòng)態(tài)VLAN。由于MAC地址具有世界唯一性，因此，該VLAN劃分方式的安全性也較高。

　　3. 基于IP的VLAN

　　所謂基于IP的VALN，是指根據(jù)IP地址來(lái)劃分的VLAN。交換機(jī)屬OSI第二層，因此，普通交換機(jī)不能識(shí)別幀中的網(wǎng)絡(luò)層報(bào)文，但隨著第三層交換機(jī)的出現(xiàn)，將第二層的交換功能和第三層的路由功能結(jié)合在一起，從而使交換機(jī)也能夠識(shí)別網(wǎng)絡(luò)層報(bào)文，可以使用報(bào)文中的IP地址來(lái)定義VLAN。因此，當(dāng)某一用戶(hù)設(shè)置有多個(gè)IP地址時(shí)，或該端口連接到的集線(xiàn)器中擁有多個(gè)TCP/IP用戶(hù)時(shí)，通過(guò)基于IP的VLAN，該用戶(hù)或該端口就可以同時(shí)訪(fǎng)問(wèn)多個(gè)虛擬網(wǎng)。在該模式下，位于不同VLAN的多個(gè)部門(mén)(每種業(yè)務(wù)設(shè)置成一個(gè)虛擬網(wǎng))均可同時(shí)訪(fǎng)問(wèn)同一臺(tái)網(wǎng)絡(luò)服務(wù)器，也可以同時(shí)訪(fǎng)問(wèn)多個(gè)虛擬網(wǎng)的資源，還可讓多個(gè)虛擬網(wǎng)間的連接只需一個(gè)路由端口即可完成。這種定義方法的優(yōu)點(diǎn)是當(dāng)某一終端使用的網(wǎng)絡(luò)層協(xié)議或IP地址改變時(shí)，交換機(jī)能夠自動(dòng)識(shí)別，重新定義VLAN，不需要管理員干預(yù)。但由于IP地址可以人為地、不受約束地自由設(shè)置，因此，使用該方式劃分VLAN也會(huì)帶來(lái)安全上的隱患。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·網(wǎng)絡(luò)工程師必須掌握的44個(gè)路由知識(shí)

·沈陽(yáng)先達(dá)網(wǎng)絡(luò)工程有限公司

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费