毕业论文VLAN技术解析

毕业论文论文题目：虚拟局域网技术内容摘要虚拟局域网内的不同用户裸机地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的VLAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在一个物理范围中，即这些工作站可以在不同物理VLAN网段。交换机的基本配置和使用，基于VLAN的划分，基于端口VLAN的配置，以及VLAN之间通过第三层交换机转发的配置方法，使用VTP协议、端口TRUNK属性的相关知识和端口TRUNK属性配置步骤。三层交换机相当于一个路由器若与路由器相连三层交换机和路由器都要配路由协议。[关键词]vlan划分三层交换机TRUNK属性VTP协议路由协议AvstractVirtualLANuserthebaremetalisdividedintodifferentbroadcastdomains,eachVLANcontainsagroupofcomputersthatsharethesameneedworkstations,andVLANhasthesameattributesofthephysicalform.Becauseitisfromalogicalpartition,ratherthanfromaphysicalpartition,soindividualstationswithinthesameVLANrangeisnotlimitedtoaphysical,thatis,stationswhichcanbeonadifferentphysicalVLANsegment.Switchbasicconfigurationanduse,basedondividingVLAN,VLANconfigurationbasedonport,aswellasthroughthirdlayerswitchforwardingbetweenVLANconfigurationmethods,usingVTPProtocol,propertiesrelatedtoknowledgeandportTRUNKportsTRUNKpropertiesconfigurationsteps.Three-layerswitchisequivalenttoathree-layerswitchesandroutersconnectedtotherouter,therouterisequippedwitharoutingprotocol.Keywords:VLANDivision,three-layerswitches,TRUNKproperties,VTPProtocol,aroutingprotocol目录1、VLAN的产生11.1、VLAN的定义11.2、VLAN的优点11.3、虚拟局域网的特点2的特点21.3.2VLAN与传统的LAN相比较的优势22、VLAN的划分32.1、基于端口的VLAN划分32.2、基于策略的VLAN划分32.3、基于MAC地址的VLAN划分43、三层交换机和VLAN路由43.1、三层交换机技术工作原理43.2、三层交换机技术53.3、三层交换机做VLAN间路由53.4、三层交换机VLAN路由协议配置54、虚拟局域网协议64.1、VTP协议的定义64.2、VTP的模式64.2.1VTP的服务器模式74.2.2VTP的客户端模式74.3、VTP工作原理74.4、TRUNK和VLAN75、虚拟局域网的设计和实施85.1、虚拟局域网的设计85.2、配置多层交换机和子交换机95.3、路由器端口的配置115.4、配置路由协议115.5、配置DHCP服务器125.6、在张_server上配置FTP17注释21参考文献22致谢231、VLAN的产生1.1、VLAN的定义VLAN是英文VirtualLocalAreaNetwork的缩写，即虚拟局域网[1]。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都享受广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展内容。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。1.2、VLAN的优点VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是他们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN具有以下优点：(1)控制网络的广播风暴采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。(2)确保网络安全共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备MAC地址，因此VLAN能确保网络的安全性。(3)简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。1.3、虚拟局域网的特点VLAN的特点VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，同一个VLAN中的所有成员共同有一个VLANID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到本VLAN内其他成员发来的广播包，但收不到其他VLAN成员的广播包；不同VLAN成员之间不可进行二层互访直接通信，需要通过三层交换或者路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。1.3.2VLAN与传统的LAN相比较的优势(1)增加、移动、更改工作站灵活方便[2]。在网络中，工作站在一个建筑物内或校园网内增加、移动、更改是很常见的事情。划分了VLAN后，当一个工作站需要变动物理位置时，只要通过网管工作站就可以重新配置其属性。当一个工作站在相同的VLAN内移动位置时，它在新的位置仍然保留其原有的属性:当一个工作站在不同VLAN之间移动时，就把新的VLAN的属性应用于这个站。若因作需要，部的一个人员需调到另一个部门，或因开发某个项目需要临时组建一个由不同部门的技术人员组成的工作小组时，有了VLAN，小组的成员就不必真正集中到一起，他们只需坐在自己的计算机旁就可参与另一部门的工作或了解其他合作伙伴的工作情况。工作结束后，这个工作组可以随之消失。(2)隔离广播风暴，提高网络性能[3]。网络中大量的广播信息所带来的带宽消耗和网络延迟甚至造成网络堵塞，对用户来讲是不容忽视的。VLAN具有隔离广播风暴的特点，可以把一个大的局域网划分成几个小的VLAN，使每个VLAN中的广播信息大大减少，从而减少整个网络范围内广播包的传输，提高网络传输效率。除此之外，在划分VLAN时，若将工作性质相同的用户集中在同一个VLAN，减少跨VLAN的访问，可减少路由器经网络传输带来的延迟，也能进一步提高网络的性能。(3)增强网络的安全性[4]。各个VLAN之间不能进行直接通信，而必须通过路由器转发。如果VLAN之间没有路由器，那么VLAN就是与外界隔离的，相当于一个独立的局域网，可防止大部分以网络监听为手段的入侵。当使用路由器转发时，可以在路由器上进行相应的设置，实现网络的安全访问控制。另外，在每个交换机端口只有一个工作站的结构中，可以形成特别有效的限制非授权访问的屏障。(4)提高网络的可靠性[5]。在VLAN中利用STP可以在两条毛链路上进行负载分担和冗余备份。也就是说，当两条Trunk链路都工作的时候，可以使一部分VLAN通过一条毛田链路传递信息，另一部分VLAN通过另一条工m吐链路传递信息，使得两条毛链路共同分担信息传递，提高传送速度;当两条Trunk链路中有一条不能传递信息时，另一条自动承担全部VLAN的信息传递，保证了网络传递信息的可靠性。2、VLAN的划分2.1、基于端口的VLAN划分这是最常应用的一种VLAN划分[6]方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,固定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。Switch(config)#vlan2Switch(config)#interfacerangefastetternet0/1–0/24Switch(config-if-range)#switchportaccessvlan22.2、基于策略的VLAN划分这是最灵活的VLAN划分方法，具有自动配置的能力，能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等，把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。2.3、基于MAC地址的VLAN划分这种划分VLAN的方法是根据每个主机的MAC地址[7]来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户来说，他们的网卡可能经常更换，这样VLAN就必须配置。3、三层交换机和VLAN路由3.1、三层交换机技术工作原理当前主要存在两种第三层交换机技术：一是流交换，它不在OSI模型[8]中的第三层（网络层）处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文被交换到OSI模型中的第二层（数据链路层），从而打通源IP地址和目的IP地址之间的一条通道。有了这条通道，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换，这种技术的设计目的是方便线速路由；二是报文到报文交换，每一个报文都要经过第三层处理，且数据流转发是基于第三层地址的。掌握第三层交换技术的精髓首先需要区分这两种报文的不同转发方式。流交换方法因为后续报文走捷径而无需第三层处理。由于它不能适应路由的拓扑变化，它就不能识别路由表中对标准协议的改变。因此，流交换方法可能需要另外的协议取得拓扑变化信息，以便到达交换系统正确的地方。报文到报文交换设备通过运行标准协议并维护路由表，可动态地重新路由报文，绕过网络的拥塞点和故障点而无需等待高层的协议检测报文丢失，其明显特征是能够适应路由的拓扑变化。3.2、三层交换机技术不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN，传统路由器难以完成VLAN间的通信任务，所以在可信交换机上一般使用带三层功能的交换机。三层交换机是将路由技术与交换技术合二为一的技术。它在对第一个数据流进行路由后，会产生MAC地址与IP地址的映射表[14]，当同样的数据流再次通过时，将根据此表直接从二层通过而不再路由，从而消除了路由器进行路由选择而造成网络的延迟，使大部分数据转发过程由二层交换处理，提高了数据包[15]转发的效率，消除了路由器可能产生的网络瓶颈问题，可见，三层交换机即有三层路由的功能，又具有二层交换的网络速度。3.3、三层交换机做VLAN间路由三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里，提高了网络的集成度，增强了转发性能。为了实现各种网络的互连，IP协议实现了十分丰富的内容，标准的IP路由需要在转发每一个保温都必须的，绝大多数的报文只需要经过很少一部分的过程，IP路由的方法有很大的改进余地。三层交换机的设计基于对IP路由的仔细分析，把IP路由中每一个报文都必须经过的过程提取出来，这个过程是个十分简化的过程：1、IP路由中绝大多数报文是不包含IP选项的报文，因此处理报文选项的工作在大多数情况下是多余的。2、不同的网络的报文长度是不同的，为了适应不同的网络，IP实现了报文分片的功能，但是在全以太网的环境中，网络的帧（报文）长度是固定的，因此报文分片的功能也是一个可以裁减的工作。3、三层交换机采用了喝路由器的最长地址掩码匹配不同的方法，使用精确地址匹配的方式处理，有利于硬件实现快速查找。4、三层交换机采用了Cache的方法，把最近经常使用的主机路由放到了硬件的查找表中，只有在这个Cache中无法匹配到项目才会通过软件去转发。这样，只有每个流的第一个报文会通过软件转发，其后的大量数据流则可以再硬件中得以完成。三层交换机在IP路由的处理上做了以上改进，实现了简化的IP转发流程，利用专用的芯片实现了硬件的转发，这样绝大多数的报文处理都在硬件中实现了，只有极少数报文才需要使用软件转发，整个系统的转发性能能够得以成百上千倍地增加，相同性能的设备在成本上得以大幅度下降。3.4、三层交换机VLAN路由协议配置在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能，能够根据数据的IP包头信息，进行选路和转发，从而实现不同网段之间的访问。直连路由是指:为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。路由协议[9]是：RIP、OSPS、静态路由zhangyuanyuan(config)#routerripzhangyuanyuan(config-router)#netzhangyuanyuan(config-router)#network.0zhangyuanyuan(config-router)#verzhangyuanyuan(config-router)#version24、虚拟局域网协议4.1、VTP协议的定义VTP协议[10]是“vlantrunkprotocol”（虚拟局域网中继协议）的缩写。它是cisco的专用协议，通过使用VTP协议，交换机之间能够传递valn信息，实现vlan的统一配置和统一管理。VTP（vlan中继协议）是实现从一个控制点，维护整个企业网上Vlan的添加、删除和重命名工作。所谓“vlan中继协议”就是统一管理vlan，保持vlan配置的一致性，提供从一个交换机在整个管理域中增加虚拟局域网的方法。因此VTP协议对网络管理具有重要的意义。4.2、VTP的模式VTP的服务器模式VTP服务器控制着它们所在域中VALN的生成和修改。所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的。我厂只有靖边核心交换机为Server模式[11]。zhangyuanyuan(config)#vtpdomaintest(配置交换机的VTP域名为xuexiao)ChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeserver(配置交换机的VTP运行模式为服务器模式)DevicemodealreadyVTPSERVER.VTP的客户端模式VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。我厂除靖边核心交换机外，其余交换机都为Client模式[12]zhangyuanyuan(config)#vtpdomainxuexiaoChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.4.3、VTP工作原理在同一vtp域内，当一台vtp服务器更新VLAN配置时，该服务器立即向所有中继发送vtp消息。在中继另一端与此相邻的交换机会处理收到的消息并更新它们的VLAN数据库，然后它们再给邻居发送vtp消息。该进程在相邻交换机之间被不断转发，直到最后，所有交换机收到了新的VLAN数据库。Vtp服务器的客户机每5分钟也周期性地发送vtp消息，vtp服务器和客户机同时处理所接收到得vtp消息，并基于这些消息更新vtp配置数据库。4.4、TRUNK和VLAN无论一个网络由多少个交换机构成，也无论一个VLAN跨越了多少个交换机，按照VLAN的定义，一个VLAN就确定了一个广播域。广播报文能够被在一个广播域中的所有主机接收到，也就是说，广播报文必须被发送一个VLAN中的所有端口。因为VLAN可能跨越多少交换机，当一个交换机从某VLAN的一个端口收到广播报文之后，为了保证同属一个VLAN的所有主机都接受到这个广播报文，交换机必须按照如下原则报文进行转发：发送给本交换机中同一个VLAN中的其它端口：将这个报文发送给本交换机的包含这个VLAN的所有干道链路，以便让其它交换机上的同一个VLAN的端口也发送报文。将一个端口设置成trunk端口[13]后，也就是说，和这个端口相连的名字路被设置为trunk链路zhangyuanyuan(config)#vtpdomaintest(配置交换机的VTP域名为xuexiao)ChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeserver(配置交换机的VTP运行模式为服务器模式)DevicemodealreadyVTPSERVER.Zhangyuanyuan(config)#interfacegigbitethernet0/1zhangyuanyuan(config-if)#switchportmodetrunk(配置交换机之间连接的端口为trunk)在二层交换机上配置VTPzhangyuanyuan(config)#vtpdomainxuexiaoChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.zhangyuanyuan(config)#interfacegigbitethernet1/1zhangyuanyuan(config-if)#switchportmodetrunkzhangyuanyuan(config)#interfacegigbitethernet1/2zhangyuanyuan(config-if)#switchportmodetrunk5、虚拟局域网的设计和实施5.1、虚拟局域网的设计图5-1拓扑图5.2、配置多层交换机和子交换机多层交换机配置VTP协议并且划分VLAN，分别给每个VLAN配置IP地址和trunk口图5-2VTP协议图5-3turnk口子交换机配置vtp协议、划分VLAN、配置trunk口图5-4VTP协议图5-5turnk口5.3、路由器端口的配置Router0（config）#interfacefastthernet0/0Router0（config-if）#ipaddressRouter0（config-if）#noshutdownRouter0（config）#clackrate64000Router0（config-if）Router0（config-if）#noshutdownRouter1（config）#interfacefastthernet0/0Router1（config-if）Router1（config-if）#noshutdownRouter1（config）#clackrate64000Router1（config-if）Router1（config-if）#noshutdown5.4、配置路由协议多层交换机和路由器配路由协议Zhangyuanyuan(config)#routerripZhangyuanyuan(config-routerZZhangyuanyuan(config-router)#network.0Zhangyuanyuan(config-router)#version2Router0(config)#routerriprouter0(config-router)#networkrouter0(config-router)#network.0router0(config-router)#version2Router1(config)#routerripRouter1(config-router)#.0Router1(config-router)#network.0Router1(config-router)#version2图5-6路由协议RIP5.5、配置DHCP服务器在router1上配置DHCP服务器的ip地址，并且在DHCP上添加PC2的默认网关，可以使PC2访问DHCP自动获得IP地址Router1（config）#interfacefastethernet0/0Router1（config-if）#iphelper-addressRouter1（config-if）#noshutdown图5-7配置DHCP在虚拟机里配置DHCP服务器，操作步骤如下：在张_server上添加镜像磁盘1，点击开始菜单—选择控制面板—点击添加或删除程序—点击添加或删除windows组件—选择网络服务（不勾选）图5-8配置DHCP点击详细信息—选择动态主机配置协议（勾选）—点击确定—点击下一步图5-9配置DHCP点击开始菜单—点击管理工具—点击DHCP—右击计算机名—点击新建作用域—点击下一步图5-10新建作用域4、输入起始ip地址和结束的ip地址，长度设置为24，点击下一步图5-11IP地址范围5、配置DHCP选项，选择“否，我想稍后配置这些选项”，点击“下一步”—点击完成图5-12DHCP选项6、右击作用域—选择激活图5-13激活作用域7、查看张_PC是否自动获得IP地址，点击开始菜单—点击运行—输入cmd—输入ipconfig图5-14查看自动获得IP5.6、在张