毕业论文-vlan虚拟局域网技术解析(编辑修改稿)

毕业论文-vlan虚拟局域网技术解析(编辑修改稿)内容摘要：

集。 这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出，这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口都定义为相应的 VLAN 组即可。 适合于任何大小的网络。 它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 Switch(config)vlan 2 Switch(config)interface range fastetter 0/1 – 0/24 Switch(configifrange)switchport access vlan 2 、 基于策略的 VLAN 划 分 VLAN 虚拟局域网技术解析 4 这是最灵活的 VLAN 划分方法，具有自动配置的能力，能实现多种分配方法，包括 VLAN交换机端口、 MAC 地址、 IP 地址、网络层协议等，把相关的用户连成一体，在逻辑划分上称为“关系网络”。 网络管理员只需在网管软件中确定划分 VLAN 的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的 VLAN 中。 同时，对站点的移动和改变也可自动识别和跟踪。 、 基于 MAC 地址的 VLAN 划分 这种划分 VLAN 的方法是根据每个主机的 MAC 地址 [7]来划分，即对每个 MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的 MAC 地址， VLAN 交换机跟踪属于 VLAN MAC 的地址。 这种方式的 VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属 VLAN 的成员身份。 由这种划分的机制可以看出，这种 VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时， VLAN 不用重新配置，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种 划分方法通常适用于小型局域网。 而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员，保存了许多用户来说，他们的网卡可能经常更换，这样 VLAN 就必须配置。 三层交换机和 VLAN 路由 、 三层交换机技术工作原理 当前主要存在两种第三层交换机技术：一是流交换，它不在 OSI 模型 [8]中的第三层（网络层）处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文被交换到 OSI 模型中的第二层（数据链路层），从而打通源 IP地 址和目的 IP 地址之间的一条通道。 有了这条通道，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换，这种技术的设计目的是方便线速路由；二是报文到报文交换，每一个报文都要经过第三层处理，且数据流转发是基于第三层地址的。 掌握第三层交换技术的精髓首先需要区分这两种报文的不同转发方式。 流交换方法因为后续报文走捷径而无需第三层处理。 由于它不能适应路由的拓扑变化，它就不能识别路由表中对标准协议的改变。 因此，流交换方法可能需要另外的协议取得拓扑变化信息，以便到达交换系统 正确的地方。 VLAN 虚拟局域网技术解析 5 报文到报文交换设备通过运行标准协议并维护路由表，可动态地重新路由报文，绕过网络的拥塞点和故障点而无需等待高层的协议检测报文丢失，其明显特征是能够适应路由的拓扑变化。 、 三层交换机技术 不同 VLAN 之间的流量不能直接跨越 VLAN 的边界，需要使用路由，通过路由将报文从一个 VLAN 转发到另外一个 VLAN，传统路由器难以完成 VLAN 间的通信任务，所以在可信交换机上一般使用带三层功能的交换机。 三层交换机是将路由技术与交换技术合二为一的技术。 它在对第一个数据流进行路由后，会产生 MAC 地址与 IP 地址的映射表 [14]，当同样的数据流再次通过时，将根据此表直接从 二层通过而不再路由，从而消除了路由器进行路由选择而造成网络的延迟，使大部分数据转发过程由二层交换处理，提高了数据包 [15]转发的效率，消除了路由器可能产生的网络瓶颈问题，可见，三层交换机即有三层路由的功能，又具有二层交换的网络速度。 、 三层交换机做 VLAN 间路由 三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里，提高了网络的集成度，增强了转发性能。 为了实现各种网络的互连， IP 协议实现了十分丰富 的内容，标准的 IP 路由需要在转发每一个保温都必须的，绝大多数的报文只需要经过很少一部分的过程， IP 路由的方法有很大的改进余地。 三层交换机的设计基于对 IP 路由的仔细分析，把 IP 路由中每一个报文都必须经过的过程提取出来，这个过程是个十分简化的过程： IP 路由中绝大多数报文是不包含 IP 选项的报文，因此处理报文选项的工作在大多数情况下是多余的。 不同的网络的报文长度是不同的，为了适应不同的网络， IP 实现了报文分片的功能，但是在全以太网的环境中，网络的帧（报文）长度是固定的，因此报文分片的功能也是一个可以裁减的工 作。 三层交换机采用了喝路由器的最长地址掩码匹配不同的方法，使用精确地址匹 配的方式处理，有利于硬件实现快速查找。 三层交换机采用了 Cache 的方法，把最近经常使用的主机路由放到了硬件的查找表中，只有在这个 Cache 中无法匹配到项目才会通过软件去转发。 这样，只有每个流的第一个报文会通过软件转发，其后的大量数据流则可以再硬件中得以完成。 三层交换机在 IP 路由的处理上做了以上改进，实现了简化的 IP 转发流程，利用专用的芯片实现了硬件的转发，这样绝大多数的报文处理都在硬件中实现了，只有极少数报文才需要使用软件转发 ，整个系统的转发性能能够得以成百上千倍地增加，相同性能的设备在成本上得以大幅度下降。 VLAN 虚拟局域网技术解析 6 、 三层交换机 VLAN 路由协议配置 在交换网络中，通过 VLAN 对一个物理网络进行了逻辑划分，不同的 VLAN 之间是无法直接访问的，必须通过三层的路由设备进行连接。 一般利用路由器或三层交换机来实现不同 VLAN 之间的互相访问。 三层交换机和路由器具备网络层的功能，能够根据数据的 IP 包头信息，进行选路和转发，从而实现不同网段之间的访问。 直连路由是指 :为三层设备的接口配置 IP 地址，并且激活该端口，三层设备会自动 产生该接口 IP 所在 网段的直连路由信息。 三层交换机实现 VLAN 互访的原理是，利用三层交换机的路由功能，通过识别数据包 的IP 地址，查找路由表进行选路转发。 三层交换机利用直连路由可以实现不同 VLAN 之 间的互相访问。 三层交换机给接口配置 IP 地址，采用 SVI (交换虚拟接口 )的方式实现 VLAN间互连。 SVI 是指为交换机中的 VLAN 创建虚拟接口，并且配置 IP 地址。 路由协议 [9]是： RIP、 OSPS、静态路由 zhangyuanyuan(config)router rip zhangyuanyuan(configrouter) zhangyuanyuan(configrouter)work zhangyuanyuan(config。