目前交换技术现状、交换技术存在的问题、VLAN技术的不足之处
目前交换技术现状、交换技术存在的问题、VLAN技术的不足之处
目前交换技术现状、交换技术存在的问题、VLAN技术的不足之处
我的论文大刚是这样的:
一、绪论 1、交换技术现状概述。 2、交换技术存在的问题及本论文要说明的问题。
二、交换技术概述 1、交换技术的类型和比较。 (1)、三层交换、四层交换技术原理及比较。 (2)、从阐述三、四层交换技术原理着手,对两个交换层进行比较,发现他们之间的关联。
三、结合案例,分析阐述三层交换技术的实现原理。
四、交换技的发展趋势――标签交换技术五、结语
麻烦大家帮帮忙
1、降低移动和变更的管理成本
在学校里,由于教学人员的变更比较频繁,当把一台计算机从一个子网转移到另一个子网,如果使用了VLAN,迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳如定义的VLAN中,对于网络管理而言,可以轻松完成变更。假若使用物理手段划分子网,这种迁移所耗费的精力和时间相当可观的。
2、控制广播
由于不同的VLAN都是一个独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。
3、增强网络的安全性
由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接访问,因此,通过划分VLAN可以提高网络的安全性。
4、网络监督和管理的自动化
网络管理员可以通过网管软件可以查询VLAN间和VLAN内通信的数据包的分类信息,以及应用数据包的分类信息,这些信息可以确定路由系统和经常访问的服务器的最佳配置十分有用。通过划分VLAN可以使网络管理变的更加简单、有效。
二、VLAN实现的途径
1、基于端口的VLAN,就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的计算机具有相同的网络地址,不同VLAN之间进行通讯需要通过三层路由协议。采用这种方式的VLAN在工作过程中,把一个网络节点迁移时,如果新旧端口不在一个VLAN内,则用户必须对该端口重新设置。对于不同年级、科室互相访问时,可以通过路由器转发,并配合MAC地址的端口过滤,就可以防止非法入侵和IP地址的盗用问题。
2、基于MAC地址的VLAN,这种VLAN一旦划分完成,无论节点在网络上怎样移动,由于MAC地址保持不变,因此不需要重新配置。但是如果新增加节点的话,需要对交换机进行复杂的配置,以确定该节点属于哪一个VLAN。
3、基于IP地址的VLAN,新增加节点时,无须进行太多配置,交换机根据IP地址会自动将其划分到不同的VLAN。这中VLAN智能化最高,实现最复杂。一旦离开该VLAN,原IP地址将不可用,从而防止了非法用户通过修改IP地址来越权使用资源。
三、VLAN的配置
因为对于不同的交换机,VLAN配置都有差异,并不是所有的交换机都支持VLAN和VLAN的三个实现途径,有的交换机只支持基于端口的VLAN,而不支持基于MAC地址的VLAN等。现结合我校的校园网络设备,介绍一下VLAN的配置。
我校的校园网共有节点650个,中心交换机采用Avaya Cajun P580,楼层交换机全部采用Avaya Cajun P334T 48口交换机,电信宽带经CISCO 2621路由器接入校园网。学校按年级、科室共划分7个VLAN,从而有效地控制了网络风暴的产生,提高了网络传输的有效率和网络的安全性。
对于Avaya Cajun P580 三层中心交换机和P334T交换机的采用基于端口的VLAN划分是一个很轻松的事情,该交换机支持WEB和命令行(CLI)界面的管理,特别是WEB界面管理,直观方便,但是不如命令行(CLI)功能强大。由于P580为中心交换机,各楼层间的P334T交换机经千兆光纤与P580相连,因此VLAN的划分一是在P580上直接端口划分,对与P334T交换机连接的光纤端口设置成主干线路,这样在Cajun P334T交换机上可以同时定义多个VLAN,最后通过在P580上设置三层路由协议实现各VLAN之间的通讯。
登陆到P580,进入配置模式设置VLAN:
1、新建VLAN:set vlan vlan_id name vlan_name
2、选择欲配置的接口:interface vlan vlan_id
3、配置该VLAN的IP地址和子网掩码:ip address ip_address subsnet_mask
4、设置三层路由关联,实现VLAN间的通讯:ip vlan vlan_id
5、保存设置:copy run config
P580与P334T相连接的千兆光纤接口设置trunk,以实现交换机之间的互连,P580设置:
1、绑定ieee-802.1q VLAN间通讯协议:set port trunking-format 模块号/端口号 ieee-802.1q
2、设置主干:set port vlan-binding-mothod 模块号/端口号 bingd-to-all
同样对P334T相应的与P580互连端口作Trunk,进入配置模式设置:
1、set port trunking-fromat 模块号/端口号 ieee-802.1q
2、set port vlan-binding-method模块号/端口号 bind-to-all
这样,交换机互连通讯后,就可以在P334T上划分VLAN了。进入P334T的配置模式,用命令行:set port vlan vlan_id 模块号/端口号,就可以把端口分到相应的VLAN内。
VLAN技术的应用,使网络工作组的划分突破了地理位置的限制,而完全根据管理功能来划分,这种基于工作流的分组模式很适合校园网的教学部门的划分。随着校园网络的规模不断扩大和发展,使VLAN技术在校园网上得到更广泛的应用。
2、采用VLAN技术有哪些优点和缺点?
2、以端口为中心的vlan完全由用户自由支配端口,利于管理。缺点:当用户位置改变时,相应地要对网线进行迁移。二、静态vlan 和基于端口的vlan相似,用户可以在交换机上让一个或多个交换机端口形成一个略大一些的vlan。静态vlan的端口在同一时间只能属于同一个vlan。优点:和基于端口的一样 缺点:因为端口...
VLAN隔离技术的缺陷以及解决方案。。
基于端口的vlan:当用户位置改变时,相应地要对网线进行迁移。或者在交换机重新配置。静态vlan:因为端口和vlan的不一致往往会直接导致一个vlan的人员不能正常访问他原先所在的vlan 动态vlan:vlan建立初期,需要的工作量大。不同的网络结构,各种方法结合使用 ...
VLAN技术的种类和各自的特点
这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。(3)基于IP地址的VLAN 在基于IP地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最...
交换技术的种类和优缺点有哪些?
报文交换的缺点是由报文太长引起的,因此分组交换的思想是限制发送和转发的信息长度,将一个大报文分割成一定长度的信息单位,称为分组,并以分组为单位存储转发,在接收端再将各分组重新组装成一个完整的报文。分组交换试图兼有报文交换和线路交换的优点,而使两者的缺点最少。分组交换与报文交换的工作方...
什么是vlan技术?
1. 灵活性:VLAN可以根据需求动态地创建和配置,不受物理位置的限制。2. 安全性:通过逻辑分组,VLAN可以限制广播域,增强网络安全,便于管理网络上的敏感信息。3. 管理和性能优化:由于可以灵活地划分网络区域,VLAN可以优化网络性能,简化网络管理,降低维护成本。VLAN技术的应用场景 VLAN技术在多种场景下...
虚拟网总结
VLAN技术的出现和发展,适应了现代交换技术的需求。它将物理网络划分为多个逻辑网络,有效地提高了网络的灵活性和安全性,减少了网络管理的复杂度。随着网络应用的日益普及,VLAN技术得到了更广泛的接纳和应用。VLAN技术在不同的领域展现出其独特的优势。在企业网络中,VLAN可以实现不同部门之间的隔离,防止...
网络交换机中vlan 是啥意思
相当于把一个交换机划分成几个相互独立的交换机。
vlan技术可以实现几个网段的互通吗?
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,...
VLAN技术解决什么问题
VLAN技术解决了以下问题:控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,...
VLAN技术要解决的主要问题是什么啊??
1)企业、工程、等网络中需要运行各类IT系统,可以通过VLAN隔离,为每个IT系统或部门提供专用的虚拟局域网。每个IT系统升级、维护、改造等都不会影响其它系统。实现物理以太网的安全共享。2)VLAN访问控制技术是一种更加可靠先进的技术,可以在内网中,不同VLAN间,即不同的IT系统间实现指定互访或设备资源...
