虚拟局域网的组建
目 录
1 计算机网络的基本概念 . .................................................... 1
1.1 计算机网络的定义 . .................................................. 1
1.2 计算机网络的分类 . .................................................. 1
1.3 计算机网络的应用: . ................................................ 2
1.4 计算机网络的功能 . .................................................. 2
1.5 网络传输介质 . ...................................................... 3
1.6 网络设备 . .......................................................... 3
1.7 计算机网络的拓扑结构 . .............................................. 3
2 VLAN的基本概念 .......................................................... 3
1、 VLAN 的定义 ......................................................... 3
2、 VLAN 的目的 ......................................................... 3
3、 VLAN 的划分 ......................................................... 3
4、 VLAN Trunk . ......................................................... 4
5、 VLAN 的标准协议 ..................................................... 4
6、 组建VLAN ........................................................... 5
3 网络软件安装 . ............................................................ 7
1、 网络软件的定义 . ..................................................... 7
2、 网络软件的分类 . ..................................................... 7
3、 计算机网络协议 . ..................................................... 8
结语 . ....................................................................... 8
参考文献 . ................................................................... 8
虚拟局域网的组建
1 计算机网络的基本概念
1.1 计算机网络的定义
计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端相互连接在一起,以达到相互通信和资源共享目的的计算机系统。
1.2 计算机网络的分类
计算机网络的分类方式有很多种, 可以按地理范围、拓扑结构、传输速率和传输介质等分类。
⑴按网络的覆盖范围分
㈠局域网LAN(Local Area Network)
局域计算机网通常简称为局域网。联网的计算机分布在一个较小的地域范围(约10米至十几千米)内,它能进行高速的数据通信。局域网在企业办公自动化、企业管理、工业自动化、计算机辅助教学等方面得到广泛使用。
㈡城域网MAN(Metropolitan Area Network)
城域网指联网的计算机之间最远通信距离约几十千米内的网络,例如在一个尘世范围内加你起来的计算机网络。
㈢广域网WAN(Wide Area Network)
广域计算机网简称广域网。广域网在地理上可以跨越很大的距离,联网的计算机之间的距离一般在几十千米以上,跨省、跨国甚至跨洲,网络之间也可通过特定方式进行互联,实现了局域资源共享与广域资源的共享相结合,形成了地域广大的远程处理和局域处理相结合的网际网系统。
⑵按网络的使用者分
㈠公用网
由国家出资建设的大型公用网络。如中国公用计算机互联网CHINANET 等。
㈡专用网
由某部门为本单位的业务需要而建设的网络,这种网络一般不向外单位提供服务。如
铁路分组数据网CRPAC 。
⑶按传输介质分类
传输介质是指数据传输系统中发送装置和接受装置间的物理媒体, 按其物理形态可以划分为有线和无线两大类。
㈠有线网
传输介质采用有线介质连接的网络称为有线网, 常用的有线传输介质有双绞线、同轴电
缆和光导纤维。
㈡无线网
采用无线介质连接的网络称为无线网。目前无线网主要采用三种技术:微波通信, 红外线通信和激光通信。这三种技术都是以大气为介质的。其中微波通信用途最广, 目前的卫星网就是一种特殊形式的微波通信, 它利用地球同步卫星作中继站来转发微波信号, 一个同步卫星可以覆盖地球的三分之一以上表面, 三个同步卫星就可以覆盖地球上全部通信区域。 ⑷按拓扑结构分类
计算机网络的物理连接形式叫做网络的物理拓扑结构。连接在网络上的计算机、大容量的外存、高速打印机等设备均可看作是网络上的一个节点, 也称为工作站。计算机网络中常用的拓扑结构有总线形、星形、环形、网状等。
⑸按信息交换方式分
㈠电路交换网:如电话网;
㈡报文交换网:如电报网;
㈢分组交换网:如X.25网;
㈣混合交换网:是指同时采用电路和分组交换的网络,如帧中继网;
㈤信元交换网:如ATM 网。
⑹按传输技术分
㈠广播型网络:如传统以太网(广播、组播);
㈡点到点网络:如分组以太网。
1.3 计算机网络的应用:
办公自动化、电子数据交换、远程教育、电子银行、证券和期货交易、娱乐和在线游戏。
1.4 计算机网络的功能
计算机网络的功能主要体现在三个方面:
1)信息交换:这是计算机网络最基本的功能, 主要完成计算机网络中各个节点之间的
系统通信。用户可以在网上传送电子邮件、发布新闻消息、进行电子购物、电子贸易、远程电子教育等。
2)资源共享:所谓的资源是指构成系统的所有要素, 包括软、硬件资源, 如:计算处
理能力、大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。由于受经济和其他因素的制约, 这些资源并非(也不可能) 所有用户都能独立拥有, 所以网络上的计算机不仅可以使用自身的资源, 也可以共享网络上的资源。因而增强了网络上计算机的处理能力, 提高了计算机软硬件的利用率。
3)分布式处理:一项复杂的任务可以划分成许多部分, 由网络内各计算机分别协作并
行完成有关部分, 使整个系统的性能大为增强。
1.5 网络传输介质
双绞线,光钎,无线传输介质(无线,卫星通信等)。
1.6 网络设备
中继器,集线器,交换机,网桥,路由器,网卡,网线,打印服务器等。
1.7 计算机网络的拓扑结构
指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。 2 VLAN 的基本概念
1、VLAN 的定义
VLAN 是一种通过将局域网内的设备逻辑地而不是物理地划分成的一个个网段,从而
实现虚 拟工作组的一种新兴交换技术。 通过划分不同 VLAN , 不同的 VLAN 的成员之间不可直接通信, 需要通过路由支持才能通信,而同一 VLAN 中的成员可以直接通信,不需路由支持。所以一 个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中, 这样就可以控制流量, 有效地节 省带宽,提高网络的性能。
2、VLAN 的目的
在同一个VLAN 中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好
象在独立的交换机上一样。同一个VLAN 中的广播只有VLAN 中的成员才能听到,而不会传输到其他的VLAN 中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有三层交换机或路由器的话,不同VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。公司中大部分都是按部门划分为不同的WLAN ,这样就保持了不同部门之间的信息安全性,又减少了网络数据流量和广播风暴的产生。
3、VLAN 的划分
㈠根据端口来划分VLAN 。这是目前主流的划分方法. 许多VLAN 厂商都利用交换机的端
口来划分VLAN 成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA ,同一交换机的6,7,8端口组成虚拟网BBB 。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN 技术允许跨越多个交换机的多个不同端口划分VLAN ,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN 的方式仍然是最常用的一种方式。
㈡根据MAC 地址划分VLAN 。这种方法基本上已经被淘汰了,这种划分VLAN 的方法是
根据每个主机的MAC 地址来划分,即对每个MAC 地址的主机都配置它属于哪个组。这种划分VLAN 方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC 地址的划分方法是基于用户的VLAN ,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN 组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN 就必须不停地配置。
㈢根据网络层划分VLAN 。这种划分VLAN 的方法是根据每个主机的网络层地址或协议
类型(如果支持多协议) 划分的,虽然这种划分方法是根据网络地址,比如IP 地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN ,而且可以根据协议类型来划分VLAN ,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN ,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法) ,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP 帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4、VLAN Trunk
VLAN Trunk(虚拟局域网中继技术) 的作用是让连接在不同交换机上的相同VLAN 中
的主机互通。如果两台交换机都设置有同一VLAN 里的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的,我们可以把两台交换机的级联端口设置为Trunk 端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG ),以使其它交换机识别该数据包属于哪一个VLAN ,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN ,从而完成了跨越交换机的VLAN 内部数据传输。VLAN Trunk目前有两种标准,ISL 和802.1q ,前者是Cisco 专有技术,后者则是IEEE 的国际标准,除了Cisco 两者都支持外,其它厂商都只支持后者。
5、VLAN 的标准协议
主要有思科的ISL 协议和公有的802.10VLAN 标准协议,和VTP 协议。
㈠Cisco ISL
ISL (Inter-Switch Link)是Cisco 公司的专有封装方式,因此只能在Cisco 的设备
上支持。ISL 是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN 信息及VLAN 数据流的协议,通过在交换机直接的端口配置ISL 封装,即可跨越交换机进行整个网络的VLAN 分配和配置。
㈡802.10
在1996年3月,IEEE802.1Internetworking 委员会结束了对VLAN 初期标准的修订工作。
新出台的标准进一步完善了VLAN 的体系结构,统一了Frame-Tagging 方式中不同厂商的标签格式,并制定了VLAN 标准在未来一段时间内的发展方向,形成的802.10的标准在业
界获得了广泛的推广。它成为VLAN 史上的一块里程碑。802.10的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN 的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
㈢VTP
VTP (VLAN Trunking Protocol ):是VLAN 中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN 工作量大,可以使用VTP 协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。 通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN 数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN 信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN ,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN 都需要在所有的交换机上部署。在这种情况下,我们引入了VTP (VLAN Trunking Protocol)。
6、 组建VLAN
VLAN 是建立在物理网络基础上的一种逻
辑子网,因此建立VLAN 需要相应的支持
VLAN 技术的网络设备。当网络中的不同
VLAN 间进行相互通信时,需要路由的支持,
这时就需要增加路由设备——要实现路由功
能,既可采用路由器,也可采用三层交换机来
完成。同时还严格限制了用户数量。
下面我们利用Cisco Packet Tracer在其中
虚拟组建; 图1
㈠打开Cisco Packet Tracer;
㈡按照图1把PC 和Switch 连接好;
图2 图3 ㈢从PC0~6逐一添加IP 地址,分别为192.168.1.1-192.168.1.7,子网掩码为255.255.255.0,如图2所示;
㈣单击Switch ,进入命令行模式,为每台Switch 添加两个vlan:vlan10和vlan20,
代码如图3所示;
图 4 图 5
㈤单击Switch ,将每台PC 都添加到vlan 中。其中PC0、PC2、PC3属于vlan 10,PC1、PC4属于vlan 20,PC5、PC6属于默认vlan:vlan1,代码如图4所示;
㈥单击PC0进行测试,发现与PC2能相互通信,与PC3不能通信,如图5所示; ㈦单击Switch, 使用trunk 命令使两台交换机之间的电脑能够相互通信。代码如图6所示;
㈧单击PC0进行测试,发现与PC2、PC3都能相互通信,结果如图7所示。
图 6 图 7
㈨vlan 的其他命令.
创建vlan 方法一
switch#vlandatabase switch(vlan)#vlan 10name wz switch(vlan)#exit
删除vlan 方法一
switch(vlan)#no vlan 10 switch(vlan)#exit
将端口加入到vlan 中
switch(config-if)#switchport access vlan 10
将一组连续的端口加入到vlan 中
switch(config)# interface range f0/1 –5 switch(config)#interface range f0/6-8,0/9-11,0/22(将不连续多个端口加入到Vlan 中) switch(config-if-range)#switchport access vlan 10
将端口从vlan 中删除
switch(config-if)#no switchport access vlan 10 switch(config-if)#switchport access vlan 1 switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 1
查看所有vlan 的摘要信息
switch#show vlan brief
查看指定vlan 的信息
switch#show vlan id 10
指定端口成为trunk
switch(config-if)#switchport mode trunk
Trunk 的自动协商
switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto
3 网络软件安装
1、网络软件的定义
网络软件(network software)是在计算机网络环境中,用于支持数据通信和各种网络活动的软件。连入计算机网络的系统,通常根据系统本身的特点、能力和服务对象,配置不同的网络应用系统。其目的是为了本机用户共享网中其他系统的资源,或是为了把本机系统的功能和资源提供给网中其他用户使用。为此,每个计算机网络都制订一套全网共同遵守的网络协议,并要求网中每个主机系统配置相应的协议软件,以确保网中不同系统之间能够可靠、有效地相互通信和合作。
2、网络软件的分类
网络软件包括通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点的软件等。从网络体系结构模型不难看出,通信软件和各层网络协议软件是这些网络软件的基础和主体。
㈠通信软件
用以监督和控制通信工作的软件。它除了作为计算机网络软件的基础组成部分外,还可用作计算机与自带终端或附属计算机之间实现通信的软件。通信软件通常由线路缓冲区管理程序、线路控制程序以及报文管理程序组成。报文管理程序通常由接收、发送、收发记录、差错控制、开始和终了5个部分组成。
㈡网络协议软件
网络软件的重要组成部分。按网络所采用的协议层次模型(如ISO 建议的开放系统互连基本参考模型)组织而成。除物理层外,其余各层协议大都由软件实现。每层协议软件通常由一个或多个进程组成,其主要任务是完成相应层协议所规定的功能,以及与上、下层的接口功能。
㈢网络应用系统
根据网络的组建目的和业务的发展情况,研制、开发或购置。其任务是实现网络总体
规划所规定的各项业务,提供网络服务和资源共享。网络应用系统有通用和专用之分。通用网络应用系统适用于较广泛的领域和行业,如数据收集系统、数据转发系统和数据库查询系统等。专用网络应用系统只适用于特定的行业和领域,如银行核算、铁路控制、军事指挥等。一个真正实用的、具有较大效益的计算机网络,除了配置上述各种软件外,通常还应在网络协议软件与网络应用系统之间,建立一个完善的网络应用支撑平台,为网络用户创造一个良好的运行环境和开发环境。功能较强的计算机网络通常还设立一些负责全网运行工作的特殊主机系统(如网络管理中心、控制中心、信息中心、测量中心等)。对于这些特殊的主机系统,除了配置各种基本的网络软件外,还要根据它们所承担的网络管理工作编制有关的特殊网络软件。
3、计算机网络协议
计算机网络大都按层次结构模型去组织计算机网络协议。例如,IBM 公司的系统网络体系结构SNA 是由物理层、数据链路控制层、通信控制层、传输控制层、数据流控制层、表示服务层和最终用户层等7层所组成。影响最大、功能最全、发展前景最好的网络层次模型,是国际标准化组织(ISO)所建议的“开放系统互连(OSI)”基本参考模型。它由物理层、数据链路层、网络层、运输层、会话层、表示层和应用层等7层组成。就其整体功能来说,可以把OSI 网络体系模型划分为通信支撑平台和网络服务支撑平台两部分。通信支撑平台由OSI 底4层(即物理层、数据链路层、网络层和运输层)组成,其主要功能是向高层提供与通信子网特性无关的、可靠的、端到端的数据通信功能,用于实现开放系统之间的互连与互通。网络服务支撑平台由OSI 高3层(即会话层、表示层和应用层)组成,其主要功能是向应用进程提供访问OSI 环境的服务,用于实现开放系统之间的互操作。应用层又进一步分成公共应用服务元素和特定应用服务元素两个子层。前者提供与应用性质无关的通用服务,包括联系控制服务元素、托付与恢复、可靠传送服务元素、远地操作服务元素等;后者提供满足特定应用要求的各种能力,包括报文处理系统、文卷传送、存取与操作、虚拟终端、作业传送与操作、远地数据库访问等。目前的发展趋向是在网络体系结构的基础上,再建造一个网络应用支撑平台,用以向网络用户和应用系统提供良好的运行环境和开发环境,其主要功能包括统一界面管理、分布式数据管理、分布式系统访问管理、应用集成以及一组特定的应用支持,如电子数据交换(EDI )、办公文件体系(ODA)等。
结语
计算机网络是个庞大的系统,局域网组建在计算机网络中扮演了很重要的角色,在现代信息技术中,普遍运用于各行各业,基于计算机网络的各项功能开发使得计算机的功能更加完善,局域网技术更是使人们的日常生活更加方便,提高生活的质量及工作效率„„。 参考文献
[1]陈晴等:《网络组建与维护》,电子工业出版社,2003.
[2]李宇明等:《计算机网络基础》,机械工业出版社,2009.
[3]杨威:《网络过程设计与系统集成》,人民邮电出版社,2007.
[4]张公忠:《现代网络技术教程》,电子工业出版社,2006.
[5]刘晓辉:《组网教程》,清华大学出版社,2009.