宽带常见问题
无锡电信宽带VLAN的设计
发布时间 2018-04-02 02:05:05 信息来源:南京电信宽带网浏览量
无锡电信宽带VLAN的设计
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术,主要应用于交换机和路由器中, 但主流应用还是在交换机之中。VLAN是一个在物理网络上根据用途, 工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。
加入一个VLAN所依据的标准是多种多样的,可以按以下方案加 入VLAN ,即VLAN有如下类型。
① 将VLAN交换机上的物理端口和VLAN交换机内部的PVC (永久虛电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这种按网络端口来划分VLAN网络成员的配置过程简单明了,因此,它是最常用的一种方式,主要缺点在于不允许用户移动,一旦用户移动到一个新的位置,网络管理员必须配置新的 VLAN。
② VLAN工作基于工作站的MAC地址,VLAN交换机跟踪属于 VLAN MAC的地址,从某种意义上说,这是一种基于用户的网络划分手段,因为MAC在工作站的网卡(NIC )上。这种方式的VLAN允许 网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属 VLAN的成员身份,但这种方式要求网络管理员将每个用户都——划分在某个VLAN中,在一个大规模的VLAN中,这就有些困难。
③ VLAN按网络层协议来划分,可分为IP、IPX、DECnet、 AppleTalk及Banyan等,可使广播域跨越多个VLAN交换机,这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方式的不足之处在于,可使广播域跨越多个 VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的广播包, 使得VLAN交换机的效率降低。
④ 基于IP子网的VLAN可按照IPv4和IPv6方式来划分。每个VLAN 都是和一段独立的IP网段相对应的,将IP的广播组和VLAN的碰撞域一对一地结合起来,这种方式有利于在VLAN交换机内部实现路由, 也有利于将动态主机配置(DHCP )技术结合起来。而且,用户可以移动工作站而不需要重新配置网络地址,便于网络管理。其主要缺点在于效率要比第二层差,因为查看三层IP地址比查看MAC地址所消耗的时间多。
⑤基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址和网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
⑥基于用户定义、非用户授权来划分VLAN ,是指为了适应特别的VLAN网络,特别的网络用户的恃别要求来定义和设计VLAN ,而且可以让非VLAN群体用户访问VLAN ,但是需要提供用户密码,得到 VLAN管理的认证后才可以加入一个VLAN[10]。
目前常用的VLAN划分方法多是基于端口的划分,本设计中主要为开发区提供基础网络,VLAN的设计待入驻企业根据其具体需求再选择合适的划分方法。
