IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 寬帶路由器實現(xiàn)局域網(wǎng)VLAN

寬帶路由器實現(xiàn)局域網(wǎng)VLAN

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

?? VLAN就是Virtual LAN的縮寫, VLAN即虛擬局域網(wǎng)。局域網(wǎng)上的一組設(shè)備,經(jīng)配置后它們被劃分為邏輯上的一個個網(wǎng)段,而實際上它們位于不同的物理區(qū)域。VLAN的劃分有三種方式:基于端口(Port)、基于MAC地址和基于IP地址。我們最常見的是基于端口的劃分

?? 現(xiàn)在的局域網(wǎng)極大多數(shù)都是以太網(wǎng)(IEEE802.3協(xié)議標(biāo)準(zhǔn)),它的通信原理是由一種被稱作CSMA/CD(載波偵聽多路訪問/沖突檢測)的介質(zhì)訪問機制來完成。在這種機制下,準(zhǔn)備通信的設(shè)備首先檢查載波線路,這種檢查它會發(fā)出要求通信的廣播數(shù)據(jù)報,如果一定時間內(nèi)沒有聽到線路被占用,那么這個設(shè)備就可以發(fā)送數(shù)據(jù),當(dāng)兩個設(shè)備同時發(fā)送數(shù)據(jù)時,沖突就會發(fā)生并被所有設(shè)備檢測到,沖突發(fā)生后,設(shè)備會延遲發(fā)送,隔一段隨機時間再發(fā)送。所以這種通信原理固有廣播,沖突這種沒辦法取舍的事件,有時網(wǎng)絡(luò)還會產(chǎn)生令人生厭的廣播風(fēng)暴,這個情況是種災(zāi)難性的后果,它會在所有網(wǎng)段上傳送,占據(jù)相當(dāng)大的網(wǎng)絡(luò)帶寬,使正常用戶的數(shù)據(jù)沒辦法傳送。所以優(yōu)良的局域網(wǎng)結(jié)構(gòu)是盡可能劃分網(wǎng)段。

?? VLAN功能的實現(xiàn)要有路由器,帶有VLAN功能的交換機這兩個核心設(shè)備來完成。VLAN的劃分是在交換機的配置里完成,在這里可以定義VLAN號,然后把交換機的端口劃歸入各個VLAN號里邊去(我們最常見的局域網(wǎng)內(nèi)的VLAN劃分是基于端口),形成邏輯組,形成一個小的廣播域,廣播被限制在里面。路由器在配置成VLAN的交換結(jié)構(gòu)里占有很重要的地位,這是因為它在被定義的邏輯組之間提供信息的轉(zhuǎn)發(fā)功能,在各個VLAN間架起橋梁。

?? VLAN的好處

?? 網(wǎng)段的分隔在VLAN沒有出現(xiàn)之前只有路由器能做得到這一點,因為以太通信的廣播能在交換的環(huán)境里到到處傳播,而到路由器那里就被停止傳播,而根據(jù)IP地址被決定是否轉(zhuǎn)發(fā)。VLAN出現(xiàn)以后就能在局域網(wǎng)內(nèi)部也能分隔出若干網(wǎng)段,有利于提高網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)通信性能。因為通過劃分VLAN,可以把數(shù)據(jù)交換限制在各個虛擬網(wǎng)段內(nèi),從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸,提高了網(wǎng)絡(luò)的傳輸效率;同時各虛擬網(wǎng)之間不能直接進行通訊,而必須通過路由器轉(zhuǎn)發(fā),起到了隔離網(wǎng)段的作用,為高級安全控制提供了可能。

?? 在小型局域網(wǎng)中實現(xiàn)最廉價的VLAN

?? 在寬帶路由器還沒有大行其道之前,要在小型局域網(wǎng)中實現(xiàn)VLAN功能是一個比較昴貴的事情,因為路由器的設(shè)備成本一般較貴。寬帶路由器出現(xiàn)以后,我們就可以以一臺低端交換機的成本來購置路由器,把我的小型局域網(wǎng)的網(wǎng)絡(luò)性能提高一個嶄新的高度。既然要劃分VLAN,那么客戶機的數(shù)量應(yīng)該有幾十臺甚至上百臺,要不然劃分VLAN沒有實際上的意義,交換機的選擇要帶有VLAN的功能。我們可選擇帶VLAN的快速以太網(wǎng)交換機(也就是端口的速度是(10/100M),價位在1300元-2000元之間;寬帶路由器的選擇為中檔,能帶動上百臺客戶機,價位在720元-2300元

?? 下面將舉一個例子:我們假設(shè)局域網(wǎng)的規(guī)模是幾十臺,選擇的交換機為TP-LINK 的TL-SF2224P,寬帶路由器選擇HiPER 2190CS。

?? TP-LINK TL-SF2224P主要功能:

?? ◆24個10/100M RJ-45端口

?? ◆10/100M雙速自適應(yīng),最大傳輸速率20/200Mbps(全雙工模式)

?? ◆2個共享RJ-45端口的共享光纖端口插槽

?? ◆支持IEEE802.3x 全雙工流控和背壓式半雙工流控

?? ◆支持MAC地址自學(xué)習(xí)

?? ◆動態(tài)LED指示燈,提供簡單的工作狀態(tài)提示及故障排除

?? ◆提供一個終端(DTE)設(shè)備配置串口
??
?? ◆支持最大24個VLAN配置

?? ◆支持4個800M的Trunk群(每個Trunk群包含4個端口)

?? ◆工程機架型鋼殼結(jié)構(gòu)設(shè)計

?? 報價:1350元 北京華海創(chuàng)新? (010)82669901

?? HiPER 2190CS主要功能:

?? ◆支持ADSL、FTTX+LAN、Cable Modem連接Internet;

?? ◆先進的IP Qos功能,用戶可以制定靈活的帶寬分配和網(wǎng)絡(luò)應(yīng)用策略。

?? ◆內(nèi)置PPPoE撥號程序,可自動撥號、自動斷線

?? ◆支持DHCP自動分配IP地址,無需手工配置

?? ◆支持DMZ主機

?? ◆支持靜態(tài)、動態(tài)路由RIP I,RIP II

?? ◆支持NAT及反向NAT

?? ◆內(nèi)置防火墻

?? ◆支持PAP/CHAP功能及Radius認(rèn)證

?? ◆中文配置界面

?? 報價:1200元 上海艾泰科技廣州分公司 020-85549175

?? 我們可以看到在這個局域網(wǎng)中劃分了三個VLAN,這樣配置以后的交換機由原來一個網(wǎng)段被分成較小的三個的網(wǎng)段,這樣劃分后,各個小網(wǎng)段產(chǎn)生的廣播被限制在自己的VLAN里面內(nèi)。廣播風(fēng)暴的漫延也能被限制,這樣局域網(wǎng)的網(wǎng)絡(luò)性能得到極大的提高。對于小型企業(yè)的應(yīng)用,應(yīng)按部門來劃分VLAN,這除了能帶來上述好處以外,還能保護重要部門敏感數(shù)據(jù)的安全,有極高的安全價值

?? 在這個例子中還用每個交換機的四個端口來做端口匯聚(TRUNK),將四個物理端口組合成一個邏輯端口,屬于四個端口的帶寬被合并,給端口提供一個4X2X100M=800M的獨享的高帶寬。TRUNK功能用于交換機之間的級聯(lián),通過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬,提高網(wǎng)絡(luò)速度,突破網(wǎng)絡(luò)瓶頸,進而大幅提高網(wǎng)絡(luò)性能。

?? 小結(jié):通過使用寬帶路由器和帶有VLAN功能的低端交換機的組合配置,我們就能做到以最優(yōu)的成本來建造高性能的局域網(wǎng),這是寬帶路由器給我們帶來的極大好處。若您對相關(guān)產(chǎn)品以及技術(shù)有問題,可以在IT168的網(wǎng)絡(luò)專區(qū)留言,我會盡力會為您服務(wù)。

關(guān)鍵詞標(biāo)簽:寬帶路由器,局域網(wǎng)VLA

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量