思科网络工程师笔记：VLAN技术

思科网络工程师笔记：VLAN技术（精选3篇）

1.思科网络工程师笔记：VLAN技术 篇一

社会的快速发展, 促使计算机技术获得迅速发展与广泛应用。现如今在社会各方面都快速发展的过程中, 网络技术与局域网的重新组合在要求逐渐升高。在局域网的各项技术中, vlan技术是其中一种非常重要的技术。对网络建设人员而言, 掌握vlan技术是必备要素, 并且还要对其进行熟练地运用。在网络管理的过程中, 利用vlan技术能够有效保证网络安全。在计算机技术快速发展的过程中, vlan技术在网络工程中的应用越来越广泛。vlan技术不仅可以满足局域网组建的相关要求, 还能够对网络进行灵活的分段, 进而提高网络安全。

1 vlan技术的概述

vlan技术又被人们称为是虚拟局域网, 主要应用在底层交换机端口网络用户的逻辑分段方面。该项技术在使用的过程中, 并不会由于网络用户的物理位置受到限制而不能对其进行网络分段[1]。通常情况下, 一个vlan就能够在一个交换机或者是跨交换机上实现。但是vlan在对网络用户进行分组的时候, 需要根据网络用户的位置、作用、部门以及网络用应用程度和协议来完成。从这就可以了解到, vlan技术在应用的过程中能够显示出多项优点。而在分析的时候就可以发现, vlan技术具有其他技术所不具备的特点。vlan技术具备较高的安全性与便捷性与极强的扩张性, 可以对用户的工作组进行优化组合, 进而提高管理的灵活性与效率。在网络工程中, vlan技术可以有效弥补传统网络技术存在的不足之处, 在使用方面优越性表现得非常突出。从便捷的角度来看, vlan技术中指存在一个aland就能够不受到空间的限制, 对工作站的位置进行随意变动;从安全的角度来看, 将vlan技术应用到网络工程, 只要具备vlan成员的分组数据, 就可以通过验证;而从扩展性的角度来看, vlan技术促使网络宽带获得更广泛的空间, 并且网络性能的使用程度大大提高

2 vlan技术在网络工程中的应用

相较于网络工程的其他技术, vlan技术具有一定的独特性。而也正是基于该项技术的独特性, 促使vlan技术在网络工程中获得更广泛的应用。

2.1 应用vlan技术实现子网共享

在实际生活中, 展览中心、酒店等场所中常常会将不同的楼层租住给其他不同的单位, 但是在整栋大楼空间内部就已经建好了局域网, 局域网的建设能够为企业与住户提供网络平台, 并且还可以通过共同的出口对因特网进行访问或者大楼内部信息进行访问。通常情况下, 大楼网络平台是相对统一的, 但是使用的用户群体错综复杂。在面对这样大型的局域网, 不仅仅需要对不同企业与单位解决网络需求, 还需要保证使用者之间信息的独立性。在这种情况下, 可以将vlan技术应用到网络工程中, 利用该项技术就能够提供良好的解决方案。大楼的网络管理系统人员应当通过独立性较强的虚拟网络来满足不同用户的不同需要, 这样不仅可以保证个个用户之间的相互访问, 还能够为不同用户之间信息的独立性提供必要保障。在此种情况, 再结合中继技术, 对提供代理的服务器或者是路由器与对应的局域网进行配置, 进而形成中继模式, 这样就能够实现网络之间的共享。从实际应用的状况就可以了解到, 这种配置方式在实际中具有一定的优势, 能够根据用户的需要对中继进行设置, 进而在对某个虚拟局域网进行访问的时候, 可以灵活的根据需要来进行, 这样就在一定程度上提高了网络运行的效率。

2.2 应用vlan技术划分局域网的子网

从实际应用的结果就可以发现, vlan技术在一定程度上改变了传统的网络结构, 子网的划分就是vlan技术在网络工程中应用的直接体现。现如今在社会信息技术快速发展与应用的过程中, 这种局域网的规模在一定程度上获得有效的扩展。并且在此种应用趋势下, 用户为了达到保密效果或者是其他的各种原因能够根据需要建立一个相对独立的局域网, 并将vlan技术应用到网络工程中, 这样就为局域网的安全与效益提供了相应的保障。在局域网子网划分的过程总, 应用vlan技术能够综合不同业务办公需要对访问要求综合考虑, 同时还可以适当对各个业务部门或者是课题的组成人员、交换机端口以及所在信息进行搜集整理, 这样对业务部门的数据交换进行相应的配置, 进而创建出相应的局域网[2]。对于公共局域网, 应用vlan技术可以将其划分成不同的虚拟局域网, 这样就能够减少局域网内部广播, 这对局域网传输性能的提高具有重要的意义, 可以进一步满足用户需求。

2.3 虚拟局域网的交叠技术

所谓的虚拟局域网的交叠技术, 就是在端口对虚拟局域网进行划分的基础上提出来的概念。在过去, 交换机的端口只能对所属区域的一个虚拟网, 但是在虚拟局域网的交叠技术基础上, 就能够促使一个交换机端口对所属区域的多个局域网。对于临时性或者突发性的虚拟局域划分, 通过对该项技术的应用可以达到良好的效果。如, 已经存在的局域网内部划分了多个虚拟局域网, 但是在面对一项非常重要人物的时候, 需要从不同的虚拟局网中抽离出部分技术人员临时组建一个课题, 并且还要促使这些人员之间的信息沟通应对自如。在此种情况下, 通过应用虚拟局域网的交叠技术, 就能够达到良好的效果。

3 结语

从前文的分析中就可以了解到, vlan技术在网络工程应用中, 应当属于一项综合性极强的技术。该项技术在应用的过程中具有其他技术所不具备的特点, 因而在网络工程中获得广泛应用, 保证网络工程使用的效率。

摘要：在信息技术快速发展的过程中vlan技术也在不断地发展。随着该项技术的快速发展, vlan在网络工程中的应用越来越广泛。网络工程在vlan技术的支撑下, 发展得更为迅速, 进而促进了网络信息技术的快速发展。本文就vlan技术在网络工程中的应用进行简单分析。

关键词：vlan技术,网络工程,应用

参考文献

[1]常红梅.VLAN技术在网络安全管理中的应用[J].信息安全与技术, 2011, 20 (06) :56.

[2]胡昌晟, 雷峥嵘.VLAN技术在校园网络中的应用[J].广州华南理工大学学报, 2013, 07 (020) :40.

2.思科网络工程师笔记：VLAN技术 篇二

1.第三层交换技术发展的必要性

传统路由器的主要功能是实现路由选择与网络互联，即通过一定途径获得子网的拓扑信息与各物理线路的网络特性，并通过一定的路由算法得到到达各子网的最佳路径。建立相应的路由表，从而将每个IP包跳到跳(hoptohop)传到目的地;其次，它必须处理不同的链路协议。IP包途经每个路由器时，需经过排队、协议处理和寻址选择路由等软件处理环节，造成延时增大。同时路由器采用共享总线方式，总的吞吐量受到限制，当用户数量增大时，每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。

与路由技术相比，交换技术的好处就是速度快，当网络规模很大时，高速、大容量路由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以目前数据网络的主要瓶颈是结点路由器。现在的第三层交换、路由交换或其他相关名词都是这种思路的体现。虽然第三层交换最初是为了局域网而设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在广域网中使用。它不需要将广播封包扩散，而是直接利用动态建立的MAC地址来通信，如IP地址、ARP等，具有多路广播和虚拟网间基于IP和IPX等协议的路由功能。这方面功能的顺利实现，主要依靠专用集成电路ASIC把传统路由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的存储转发和过滤，使得高速下的线性路由和服务质量都有了很高的保证。

2.第三层交换技术的基本原理及其结构框架

2.1第三层交换技术的基本原理

第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

第三层交换机的设计基于对IP路由的仔细分析，把IP路由中每个报文都必须经过的过程提取出来，这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文，因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。第三层交换技术没有采用路由器的最长地址掩码匹配的方法，而是使用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。它采用了使用高速缓存的方法，把最近经常使用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式，在流交换中，分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征，则该标识流中的后续报文将拥有相同的优先权，同一流中的后续报文被交换到基于第二层的目的地址上，现在的三层交换机为了实现高速交换，都采用流交换方式。其在IP路由的处理上进行了改进，实现了简化的IP转发流程，利用专用的ASIC芯片实现硬件的转发，这样绝大多数的报文处理都可以在硬件中实现了，只有极少数报文才需要使用软件转发，整个系统的转发性能能够得以成千倍地增加，相同性能的设备在成本上也得到大幅度下降。

每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内，若目的站B与发送站A在同一子网内，则进行二层的转发，若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址，否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，A向B发送的数据包便全部交给二层交换处理，信息得以高速交换，

可见由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，三层交换机的速度很快，接近二层交换机的速度。

2.2第三层交换技术的简单拓扑结构

所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机，通过它来划分两个不同的功能的逻辑子网，实现不同VLAN间的通信。从图1可以看出，在同一个VIAN虚拟子网内部三层交换机仅具有二层交换的功能，以保证传输速度的要求，而在不同的VIAN子网之间，三层交换机还起三层交换的作用，能正确地进行ARP解析，以保证数据流的正确传输，同时它还支持组播、帧和包过滤、流量计算等功能，以确保安全性能与用户需求。

3.第三层交换技术的优点和实用价值

交换技术提供网络的基本业务：交换虚电路和永久虚电路及其他补充业务,如用户群、网路用户识别等;在端到端计算机之间通信时，能进行路由选择以及流量控制，并能提供多种通信规程如数据转发、维护运行故障诊断、计费与一些网络的统计等三层交换技术除了优异的性能之外，其中的关键设备三层交换机相对于传统的二层交换机还有更优异的特性，这些特性可以给局域网、城域网等的网络建设带来更多优势。

3.1高扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，而是预留各种扩展模块接口，在网络扩展时，可以插上模块来扩充，从而保护了用户对局域网、城域网等的设备投资，并满足企业网络不断扩充的需要。

3.2高性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格比传统路由器低，仅接近二层交换机。

3.3支持的协议灵活，兼容性好

在局域网中三层交换机能够支持IP协议、IPX协议，基本上可以满足要求，对于路由协议需要仔细选择，既要考虑是否支持RIP这类小型网络的路由协议，也要考虑是否支持0SPF这类大中型网络适用的路由协议。同时三层交换机在大中型网络中也有802.1d协议的支持而能保证网络的健壮性。802.1d协议指的是生成树(SpanningTree)协议，在大中型网络中，往往来用冗余链路的方式保证网络的联通，即为了防止网络中断，一个子网连接到网络主干的路径有多个，但是这样就会形成环路，使数据总是在网络中循环，从而阻塞网络，而采用生成树协议之后，交换机就能够检测并且消除网络中出现的逻辑环路，既不破坏冗余又保证了网络的性能。

3.4提高安全性

在网络中，对于所传输的数据包，出于安全考虑，需要根据很多规则对数据进行过滤，确保只有符合规则的数据包才能通过第三层交换机，由于不同VLAN间的通信及数据传输都要经过交换机，交换机可以采取各种安全限制手段，而且现在的第三层交换机支持访问控制列表，能线速地对所有数据包进行过滤。

4.第三层交换技术的应用方向

第三层交换机的应用很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可用第三层交换机来取代。在企业网和校园网中，一般会将第三层交换机用在网络的核心层，用第三层交换机上的千兆位端口或百兆位端口连接不同的子网或VLAN。这样的网络结构相对简单，结点数相对较少;另外，也需要较多的控制功能，并且成本较低。其主要应用包括下面几个方面：

4.1作为网络的骨干交换机

第三层交换机一般用于网络的骨干交换机和服务器群交换机，也可作为网络结点交换机。在网络中，同其他以太网交换机配合使用，网络管理员能构造无缝的10/100/1000(Mb/s)以太网交换系统，为整个信息系统提供统一的网络服务。这样的网络系统结构简单，同时还具有可伸缩性和基于策略的QoS(质量服务)等功能。

4.2支持链路聚合的PortTrunk技术

在应用中，经常有以太网交换机相互连接或以太网交换机与服务器互联的情况，其中互联用的单根连线往往会成为网络的瓶颈。采用PortTrunk技术能将若干条相同的源交换交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路，同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持PortTrunk技术，有效满足了企业局域网对连接带宽的要求。

4.3实现组播和自学

一些第三层除了支持动态路由协议RIP和OSPF外，针对日渐流行的多点组播的需求，还能够实施基于标准的多点组播协议，如距离矢量多点组播路由协议DVMRP、PIM等。

结束语

3.思科网络工程师笔记：VLAN技术 篇三

更重要的是, 商业模式的转变已经让企业们意识到, 革新企业无线网络已经箭在弦上。思科中国解决方案业务部总监倪殿令告诉记者, 位置、设备和应用边界的逐渐模糊成为了“无边界网络”的三大重要驱动力。

位置、设备与应用“去边界化”成驱动力

“举例说来, 即便是在出差期间, 企业员工仍要与企业保持实时地信息沟通;办公设备也不再局限于PC, 智能电话的比重直线激增;在应用方面, 除了企业内部资源, 云服务也逐渐被企业采纳, 而这些变化彻底打破了企业传统意义上的内外部的边界划分。”倪殿令表示。

在此趋势下, 思科“无边界网络”理念适时而出, 而其中的“移动”能力也成为继安全性、接入能力、网络服务后的又一主打创新优势。

近日, 思科宣布推出革命性无线技术CleanAir, 借助全新频谱智能技术, CleanAir成功克服了射频干扰带来的挑战, 并使无线接入点设备具有发现、分类、确定和消除无线干扰影响的系统级智能, 从而率先解决了无线干扰所带来的挑战。

自愈、优化特性树立无线局域网新标杆

众所周知, 企业无线网络技术在长期演技中经历了简单布点、系统管理、提升容量等阶段, 如今自愈与优化正在成为该领域的前沿技术标志, 思科的CleanAir正是这一技术趋势的典型代表。据思科方面表示, CleanAir技术是业界目前第一款, 也是惟一一款能够彻底解决干扰挑战的解决方案。

据悉, CleanAir能够准确发现、分类和定位超过20种不同的干扰源, 包括无绳电话、无线视频摄像头、微波炉和蓝牙设备等, 并能够同时传输客户端流量;将无线故障排除时间从几小时减少为几分钟, 并在许多情况下能够自动修复故障问题。