目录
一,概念
1.1, 局域网互联
- 局域网是指某一区域内有多台计算机互联组成的计算机组。一般是方圆几千米以内;局域网可以实现文件管理,应用软件共享。打印机共享,工作组的日程安排,电子邮件和传真通信服务等功能,并且局域网是封闭性的。
1.1.1,局域网的优点
- 存在隐私和安全需求:局域网通过物理边界进行隔离,可以控制访问和保护敏感数据。这对于企业和组织来说尤为重要,可以确保他们的内部网络受到保护。
- 资源管理和带宽控制:局域网允许组织集中管理和分配网络资源,例如共享文件、打印机和服务器等。此外,局域网可以通过实施带宽控制策略来管理网络流量,确保每个用户得到公平的带宽分配。
- 性能和延迟控制:局域网通常具有更高的传输速度和较低的延迟,这对于实时应用程序和需要快速响应的任务非常关键。在局域网内进行数据交换,可以获得更好的性能和响应时间。
1.1.2,局域网的缺点
- 有限的范围:局域网只能在一定的物理范围内工作,通常是一个建筑物或一个地理区域。如果需要连接不同地理位置的终端,就需要通过广域网(Wide Area Network,WAN)来实现。
- 扩展和管理复杂性:当局域网规模扩大时,管理和维护变得更加复杂。需要考虑IP地址分配、网络拓扑设计、路由配置等方面的问题,以确保网络正常运行。
- 单点故障风险:局域网通常使用交换机进行连接,如果交换机出现故障,可能导致整个局域网无法正常工作。因此,为了提高可靠性,通常会在网络中引入冗余设备和备份连接。
1.2,无线局域网
- 无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化,个性化和多媒体应用提供了可能。通俗的说,无线局域网就是在不采用传统缆线的同时,提供以太网或令牌网络的功能。
- 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但是有线网络在某些场合受到布线的限制:布线,改线工程量大;线路容易破坏;网中的个节点不可移动。
- 当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时 长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
二,VLAN
2.1,什么是VLAN
- Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用 户的一个逻辑组
- 是一种将一个物理网络划分成多个逻辑上独立的虚拟网络的技术。每个VLAN可以具有不同的网络特性和安全策略,它们之间的通信通过交换机进行管理。
2.2,VLAN的作用
- 交换机分割了冲突域,但是不能分割广播域
- 随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
- 为了分割广播域,引入了VLAN
2.3,VLAN的主要优势:
- 网络分割:VLAN能够将一个物理网络划分为多个逻辑网络,使不同部门、项目或用户组能够独立管理和控制自己的网络。这样可以提高网络的可管理性和安全性。
- 安全性:VLAN可以实现隔离和安全策略控制,不同VLAN之间的通信需要经过路由器或三层交换机进行许可。这使得VLAN内的设备更难受到来自其他VLAN的恶意攻击或未经授权的访问。
- 增强性能:通过VLAN划分,可以根据不同的应用需求进行带宽分配和流量控制,从而提高网络的性能和响应时间。
- 灵活的网络扩展:VLAN可以在不改变物理拓扑结构的情况下,根据组织的变化和需求进行灵活调整和扩展,减少了对物理布线的依赖。
2.3.1,VLAN分割广播域
- VLAN的一个重要功能就是将广播域分割为多个独立的部分,从而限制广播的范围,减少网络上的广播风暴,并提高网络的效率和可靠性。
-
2.4,VLAN的应用
2.4.1,多个交换机上的VLAN应用
- 在多个交换机上应用VLAN可以实现网络规模的扩展、VLAN间的互联、交换机堆叠和扩展域的创建等功能。这为复杂网络环境中的网络分割和管理提供了灵活性和可扩展性。
- 扩展网络规模:多个交换机可以通过VLAN技术将整个网络划分为不同的VLAN,通过逻辑上的划分,可以支持大规模网络的灵活部署和管理。
- 跨交换机的VLAN扩展:当一个VLAN需要覆盖多个交换机时,可以使用Trunk链路(如802.1Q协议)来连接交换机,并通过Trunk端口进行VLAN间的通信。这样可以实现跨交换机的VLAN扩展,保持VLAN的一致性。
- VLAN间的互联:在多个交换机上配置相同的VLAN,可以实现这些VLAN之间的互联。通过配置Trunk端口以允许VLAN数据在交换机之间传输,设备可以通过不同的交换机在不同VLAN之间进行通信。
- 交换机堆叠:一些高级交换机支持堆叠功能,多个交换机可以被组合成一个逻辑单元,共享同一个控制平面。这种方式下,VLAN的配置可以在整个交换机堆叠中进行统一管理,简化了配置和管理的工作。
- VLAN的扩展域:有时候,一个VLAN需求超出了单个交换机的容量限制。在这种情况下,可以使用多个交换机并配置相同的VLAN ID,并连接它们以形成扩展域。这样,设备可以通过不同的交换机在同一VLAN内进行通信。
2.4.2,交换机之间的VLAN通信
- 怎样实现交换机之间的VLAN通信?
- 为每个VLAN增加一条链路
- 交换机-access模式---划分vlan
- 交换机-trunk模式---允许所有通过
-
- 只使用一条链路,那么来自多个VLAN的数据如何标识?
-
2.4.3,VLAN的标识
- 交换机给每个去往其他交换机的数据帧打上VLAN标识
-
2.5,VLAN封装协议
- 以太网上实现中继的封装类型
- IEEE 802.1Q
- IEEE802.1Q的工作原理和帧格式3-2
- IEEE 802.1Q定义了VLAN(Virtual Local Area Network)的封装格式,它通过添加一个额外的VLAN标签来对帧进行封装。这个标签包含了VLAN的ID信息,用于识别帧所属的VLAN。
- 具体而言,当一个以太网帧需要在网络中传输时,如果启用了VLAN功能,交换机或路由器会在帧的头部插入一个4字节的VLAN标签,将原始的帧封装起来。这样,在接收端的设备可以根据VLAN标签来识别帧所属的VLAN,并做出相应的处理和转发。
- 使用IEEE 802.1Q封装可以实现VLAN的划分和隔离,提高网络带宽的利用率,增强网络的灵活性和安全性。它是一种在以太网上常见的实现中继的封装类型
-
- 理解交换机对数据的处理过程
-
2.6,VLAN的种类
- 基于端口划分的静态VLAN
- 基于VLAN划分端口
- 基于MAC划分的静态VLAN
2.6.1,基于端口划分的静态VLAN
- 基于端口划分的静态VLAN(Static VLAN)是一种在交换机上配置的VLAN管理方式,它通过将交换机的端口与特定的VLAN关联来实现VLAN的划分。
- 在静态VLAN中,管理员手动配置每个端口所属的VLAN。常见的配置步骤包括:
- 创建VLAN:首先,管理员需要在交换机上创建所需的VLAN,并为每个VLAN指定一个唯一的识别号(VLAN ID)。
- 端口划分:然后,管理员需要将每个交换机端口与相应的VLAN进行关联。这样,被配置到同一个VLAN的端口之间可以直接通信,不同VLAN的端口之间默认是隔离的。
- 可选配置:管理员还可以根据需要为每个VLAN配置其他属性,如VLAN的名称、VLAN接口(SVI)的IP地址等。
- 静态VLAN适用于对网络拓扑和设备连接进行固定的、不经常变化的划分,且不需要频繁地调整VLAN成员关系。配置简单、性能高效,但缺乏灵活性和自动化调整能力。
需要注意的是,静态VLAN的划分是基于端口的,因此在设备连接或拓扑发生变化时,需要手动更新相关配置以保持正确的VLAN划分。
814
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
