蚂蚁文库
换一换
首页 蚂蚁文库 > 资源分类 > PDF文档下载
 

交换机wlan的配置

  • 资源ID:55630915       资源大小:296.09KB        全文页数:8页
  • 资源格式: PDF        下载权限:游客/注册会员    下载费用:10积分 【人民币10元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: 微信快捷登录 QQ登录  
下载资源需要10积分 【人民币10元】
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

交换机wlan的配置

有关 VLAN的技术标准 IEEE 802.1Q早在 1999年 6 月份就由 IEEE委员正式颁布实施了,而 且最早的 VLNA技术早在 1996年 Cisco(思科)公司就提出了。随着几年来的发展,VLAN 技术得到广泛的支持, 在大大小小的企业网络中广泛应用, 成为当前最为热门的一种以太局 域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小 局域网 VLAN的网络配置以实例的方式向大家简单介绍其配置方法。 一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为“ 虚拟局域网“ ,注意不是“VPN“(虚 拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个 个网段, 从而实现虚拟工作组的新兴数据交换技术。 这一新兴技术主要应用于交换机和路由 器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有 VLAN协议 的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。 IEEE于 1999年颁布了用以标准化 VLAN实现方案的 802.1Q协议标准草案。 VLAN技术的 出现, 使得管理员根据实际应用需求, 把同一物理局域网内的不同用户逻辑地划分成不同的 广播域,每一个 VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN有着 相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN内的各个工 作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN网段。由 VLAN的特 点可知, 一个 VLAN内部的广播和单播流量都不会转发到其他 VLAN中, 从而有助于控制流量、 减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为 虚拟网络 VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络 中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第 二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络 中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了 网络规划和重组的管理功能。 在同一个 VLAN中的工作站, 不论它们实际与哪个交换机连接, 它们之间的通讯就好象在独立的交换机上一样。 同一个 VLAN中的广播只有 VLAN中的成员才 能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。 同时,若没有路由的话,不同 VLAN之间不能相互通讯,这样增加了企业网络中不同部门之 间的安全性。网络管理员可以通过配置 VLAN之间的路由来全面管理企业内部不同管理单元 之间的信息互访。交换机是根据用户工作站的 MAC地址来划分 VLAN的。所以,用户可以自 由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与 VLAN内其他用户自 如通讯。 VLAN网络可以是有混合的网络类型设备组成,比如10M以太网、100M以太网、令牌 网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络 的拓扑结构变得非常灵活的优点外, 还可以用于控制网络中不同部门、 不同站点之间的互相 访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的 基础上增加了 VLAN头,用 VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户 互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形 成虚拟工作组,动态管理网络。 二、VLAN的划分方法 VLAN在交换机上的实现方法,可以大致划分为六类 1. 基于端口划分的 VLAN 这是最常应用的一种 VLAN划分方法,应用也最为广泛、最有效,目前绝大多数 VLAN 协议的交换机都提供这种 VLAN配置方法。 这种划分 VLAN的方法是根据以太网交换机的交换 端口来划分的,它是将 VLAN交换机上的物理端口和 VLAN交换机内部的 PVC(永久虚电路) 端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的 VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于 MAC地址的端口过滤。对某 站点的访问路径上最靠近该站点的交换机、 路由交换机或路由器的相应端口上, 设定可通过 的 MAC地址集。 这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义 VLAN成员时非常简 单,只要将所有的端口都定义为相应的 VLAN组即可。适合于任何大小的网络。它的缺点是 如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于 MAC地址划分 VLAN 这种划分 VLAN的方法是根据每个主机的 MAC地址来划分,即对每个 MAC地址的主机都 配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟 踪属于 VLAN MAC的地址。 这种方式的 VLAN允许网络用户从一个物理位置移动到另一个物理 位置时,自动保留其所属 VLAN的成员身份。 由这种划分的机制可以看出,这种 VLAN的划分方法的最大优点就是当用户物理位置移 动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而 不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有 几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。 而且这种划分的方法也导致了交换机执行效率的降低, 因为在每一个交换机的端口都可能存 在很多个 VLAN组的成员,保存了许多用户的 MAC地址,查询起来相当不容易。另外,对于 使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样 VLAN就必须经常配置。 3. 基于网络层协议划分 VLAN VLAN按网络层协议来划分,可分为 IP、IPX、DECnet、AppleTalk、Banyan等 VLAN网 络。这种按网络层协议来组成的 VLAN,可使广播域跨越多个 VLAN交换机。这对于希望针对 具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。 而且, 用户可以在网络 内部自由移动,但其 VLAN成员身份仍然保留不变。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根 据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标 签来识别 VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个 数据包的网络层地址是需要消耗处理时间的 相对于前面两种方法 , 一般的交换机芯片都可 以自动检查网络上数据包的以太网祯头,但要让芯片能检查 IP 帧头,需要更高的技术,同 时也更费时。当然,这与各个厂商的实现方法有关。 4. 根据 IP 组播划分 VLAN IP 组

注意事项

本文(交换机wlan的配置)为本站会员(zxj412342)主动上传,蚂蚁文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蚂蚁文库(发送邮件至2303240369@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们


网站客服QQ:2303240369

copyright@ 2017-2027 mayiwenku.com 

网站版权所有  智慧蚂蚁网络

经营许可证号:ICP备2024020385号



收起
展开