什么是VLAN 采石矶风景区>母妻
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
虚拟局域网(VLAN)
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLANoa项目网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(有关竹的诗句MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的服务器,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了网络中不同服务器之间的安全性。
随着网络硬件性能的不断提高、成本的不断降低,目前新建立的校园网基本上都采用了性能先进的千兆网技术,其核心交换机采用三层交换机,它能很好地支持虚拟局域网(VLAN)技术,这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。
什么是2022年高考作文VLAN
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端
口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶
颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN掉发原因子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
什么是VLAN?
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
未分割广播域时……
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC
地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:
只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
广播信息是那么经常发出的吗?
读到这里,也许会问:广播信息真是那么频繁出现的吗?
答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。
ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也
会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……)
总之,广播就在我们身边。下面是一些常见的广播通信:
l ARP请求:建立IP地址和MAC地址的映射关系。
l RIP:一种路由协议。
l DHCP:用于自动设定IP地址的协议。
l NetBEUI:Windows下使用的网络协议。
l IPX:Novell Netware使用的网络协议。
l Apple Talk:你的爱无处不在苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。
广播域的分割与VLAN的必要性
分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
文章转载地址:/VLan/31320.html
一个典型的EPON无源光网络系统由光线路终端(OLT:Optical Line Termination)、光网络单元(ONU:Optical Network Unit/ONT:Optical Network Termination)、光分配网络(ODN:Optical Distribution Network)组成(如图1)。光分配网络包括光分路器(Splitter)和光纤,光分路器是无源光纤分支器,是一个连接光
线路终端和光网络单元的无源设备,它的功能是分发下行数据并集中上行数据。在下行方向采用802。3帧广播技术(如图2),上行方向执行时分复用相关接入协议(如图3)。由于上行方向上的给定时刻只允许一个用户传输,为了避免不同用户的冲突,采用了多点控制协议(Multi-point control protocol,MPCP)。
详细说明 |
中国有线电视起步于20世纪80年代后期,经过几十年的建设和发展,目前有线电视网用户数量已达到一亿多,其主要的网络为HFC(Hybrid Fiber Coaxial)光纤同轴电缆混合网,由于电视信号的单向广播方式的传输使得目前广电网还是主要以单向网络形式存在。为降低维护管理成本,应对日益激烈甚至是残酷的竞争:避免用户流失、提升多业务、全业务服务能力,充分利用现有庞大的HFC基础网络来拓展双向传输业务(诸如:宽带、数字电视、视频点播)的开展,已成为广电运营商的当前双向改造的主要课题。
EPON+EoC
首先从广电网络的分前端到单元楼道采用EPON网络结构,而从楼道到用户家这 “最后一百米” 的线路,目前解决方案有很多种,而本方案中推荐用Ethernet over Coax(EoC)的方案,后面会做介绍。
一、EPON
EPON(Ethernet passive optical networks,以太无源光网络)是一项采用点到多点拓扑结构、利用光纤和光无源器件进行物理层传输、通过以太网协议提供多种业务的宽带接入新技术。这项技术充分结合了无源光网络技术和以太网技术的优势,为在局端中心机房(CO)和终端客户现场之间配置宽带接入光纤线路提供了一种高效低成本的方法。无源光网络技术因其点到多点的拓扑结构、传输中只需要无源器件的特点,具备节省铺设成本,免后期维护的优点,特别适合于接入网领域,成为备受青睐的光接入网技术。炒黄瓜片EPON充分结合了无源光网络技术和以太网技术的优势,通过经济高效的结构和技术,为接入网最终用户提供一种最有效的宽带方式。
一个典型的EPON无源光网络系统由光线路终端(OLT:Optical Line Termination)、光网络单元(ONU:Optical Network Unit / ONT:Optical Network Termination)、光分配网络(ODN:Optical Distribution Network)组成(如图1)。光分配网络包括光分路器(Splitter)和光纤,光分路器是无源光纤分支器,是一个连接光线路终端和光网络单元的无源设备,它的功能是分发下行数据并集中上行数据。在下行方向采用802.3帧广播技术(如图2),上行方向执行时分复用相关接入协议(如图3)。由于上行方向上的给定时刻只允许一个用户传输,为了避免不同用户的冲突,采用了多点控制协议(Multi-point control protocol,MPCP)。
此网络具有以下特点:
◆ 网络采用两级结构,“高性能、低成本”
网络的组建采用了先进的PON两级网络结构,不需要有源汇聚设备,降低了网络投建的成本,同时又因为少一级网络中转设备,提高了网络的整体性能。
◆ 光纤线路结构与CATV光网络兼容,无需重新布线
局端设备(OLT)经过光分支器将光信号进行功率分配后送给各终端设备(ONU),这与CATV光网络的光纤线路结构是完全一致,因此可利用现有CATV网络的光纤线路直接承载数据,无需重新布置安装线路,间接节省了数据网络的建设成本。
◆ 天然的用户隔离技术,网络安全的保证
本网络的主体采用EPON技术,EPON网络中各个ONU是天然隔离的,它与通过划分VLAN隔离不同,是由底层数据传输协议规定的,更能够保障整个网络的安全。
◆ 局端与终端设备均采用光接口,无需外置光/电转换器
局端设备与终端设备均采用光纤接口,直接与光纤网络连接,无需外置光/电转换设备,既减少了日常网络的维护量,又降低了成本。
◆ 便于升级,可通过增加光分路器的分光比增加光节点的数量。
最后一百米接入方案:Ethernet Over Coax(EoC)— E-Cable同轴宽带系统
针对CM在实际应用中的诸多不足,产生了一种新的解决方案Ethernet Over Coax 技术 — E-Cable同轴宽带系统,它是将以太数据信号IP DATA和有线电视信号TV RF 采用频分复用技术,对同一根铜轴电缆通过频率分割,在10~25MHZ 带宽内直接传送10Ba-T的基带以太网DATA信号,50~860MHz 仍然传送RF TV信号,这两个信号在同一根同轴电缆里传输,在楼宇内利用HFC 网络入户的同轴电缆将IP DATA和 TV RF混合信号直接传送至客户端,再在客户端分离出TV RF射频信号连接至电视机或DVB 机顶盒;分离出IP DATA 数据信号连接至计算机。
此网络具有以下优点:
◆ 迎合HFC 网络的拓扑结构。
无需对单元楼道内网络进行改造,充分利用HFC 网络的同轴线缆资源。
◆ 维护简单,可靠性高。
楼道分支设备和用户端设备和EOPN网络一样也只有无源设备,减少了有源环节,便于维护。
◆ 成本低,安装方便,不需要调试。
在用户端不需要modem, 用户可以自行安装。用户不再需要通过低频段反向通路接入核心网络, 减少了侵入噪声带来故障等一系列相关问题。
◆ 带宽比CM有更高保证。
E-Cable同轴宽带系统特点:
◆ 图形管理:采用Windows图形化管理软件实现轻松管理
◆ 流量控制:可设置IEEE 802.3x全双工流控
◆ 即插即用:支持端口自协商和MDI / MDIX
◆ VLAN功能:可设置Port-ba VLAN和802.1Q VLAN
◆ 广播风暴抑制:可以设置打开或者关闭抑制功能
◆ 流量控制:可设置基于端口的双向带宽控制功能,控制粒度为128K起倍增
◆ QoS功能:可设置802.1p、ToS和基于端口优先级控制
◆ 组播功能:可设置组播管理,兼容IGMP v1/v2 标准,同时可提供组播跨VLAN功能,不受VLAN隔离限制
◆ 超低功耗:无风扇设计,专业结构设计,整机超低功耗,可以适应恶劣环境
◆ 掉电时不影响原广电同轴网络,不影响电视正常收看
◆ 传输距离:上联端口100Mbps支持100 米五类线,下联端口10Mbps支持100 米75-5 同轴电缆 |
|
