当前位置：首页 > 范文大全 > 实用文>思科网络工程师笔记：VLAN技术

思科网络工程师笔记：VLAN技术

2023-03-28 08:47:00 收藏本文下载本文

“shavemyhead”通过精心收集，向本站投稿了6篇思科网络工程师笔记：VLAN技术，下面是小编整理后的思科网络工程师笔记：VLAN技术，欢迎您阅读，希望对您有所帮助。

思科网络工程师笔记：VLAN技术

篇1：思科网络工程师笔记：VLAN技术

VLAN的基本概念

1.VLAN是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN，

2.VLAN技术提供了动态组织工作环境的功能，它简化了网络的物理结构，提高了网络的易管理性和安全性，提高了网络的性能。

VLAN的技术特性

（1）VLAN工作在数据链路层。

（2）每个VLAN都是一个独立的逻辑网段，一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。

（3）每个VLAN又是一个独立的逻辑网络，它们都有唯一的子网号。VLAN之间不能直接通信，必须通过第三层路由完成。

VLAN的标识

1.VLAN通常用VLANID（VLAN号）和VLANname（VLAN名）标识。

2.VLANID用12位表示。

3.VLANname用32个字符表示。

VLANTrunk

1.虚拟局域网中继（VLANTrunk）技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。

2.VLANTrunk的标准机制是帧标签，

帧标签为每个帧指定一个惟一的VLANID作为识别码，表明该帧是属于哪个VLAN的。

3.在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有①ISL，②IEEE802.10③IEEE802.1Q。

4.IEEE802.1Q应用最广泛。

划分VLAN的方法

划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的，目前常用的划分VLAN方法有如下三种：

（1）基于端口划分VLAN

基于端口划分VLAN，就是按交换机端口定义VLAN成员，每个交换机端口属于一个VLAN。它由网络管理员静态指定VLAN到交换机的端口，这些连接端口会维护指定的VLAN设置，直到管理员重新改变它。

这种方法又称为静态VLAN，是一种最通用的划分VLAN方法。

（2）基于MAC地址

基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN，所以又常把它称为基于用户的VLAN划分方法。这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中，交换机端口可以自动设置VLAN。在使用基于MAC地址划分VLAN时，一个交换机端口有可能属于多个VLAN。

（3）基于第三层协议类型或地址

划分VLAN中，按照网络层协议类型（TCP/IP、IPX、DECNET）定义VLAN成员，也可以按照网络地址定义VLAN成员。并且有利于组成基于应用的VLAN。

篇2：思科网络工程师笔记：交换机的分类

交换机的分类1:按交换机所支持的局域网标准分类

①以太网交换机最为流行

②FDDI交换机（光纤分布式数据接口）

③ATM交换机（异步传输模式）

④令牌环交换机

同一台交换机可能提供各种类型的端口，可以支持不同速率，可以支持不同介质标准，

交换机的分类2:按交换机的架构分类

按交换机的架构分类，有单台交换机、堆叠交换机和箱体模块化交换机。

（1）单台交换机

单台交换机是一立工作，不可堆叠的交换机，单独使用。

（2）堆叠交换机

堆叠交换机是用堆叠电缆，通过每台交换机上一个专用的堆叠端口，将多个单台可堆叠交换机连接在一起，构成一个整体。

（3）箱体模块化交换机

箱体模块化交换机都有一个带多个扩展槽的机箱。在扩展槽中，可以插入各种局域网标准、各种介质接口的交换模块。

箱体模块化交换机具有最好的性能、最好的灵活性和很好的安全性及可扩展性，

交换机的分类3:按交换机工作在OSI参考模型的层次分类

按交换机工作在OSI参考模型的层次分类，交换机可以分为工作在数据链路层的二层交换机、工作在网络层的第三层交换机和工作在传输层的第四层交换机和多层交换机。

（1）第二层交换机

第二层交换机工作在OSI参考模型的第二层，即数据链路层。它依据数据帧中的目的MAC地址进行数据帧的线速交换。它仅能依据MAC地址完成数据帧的交换。

第二层交换机不具有路由功能。但具有虚拟网功能，可以划分VLAN,但不同的VLAN成员之间不能直接通信，只能通过路由器来完成。

（2）第三层交换机

第三层交换机是工作在网络层的设备。它将二层交换技术和路由技术有机地结合为一体。可以说，第三层交换机是具有路由功能的二层交换机。

第三层交换机依据数据包中的目的IP地址，进行路径选择和快速的数据包交换。它可以实现不同逻辑子网、不同VLAN之间的通信。

在第三层交换机中，增加了一个第三层交换模块，由该模块完成路径选择功能。而第三层交换机的数据交换仍由第二层交换模块完成。

由于第三层交换机采用了“一次路由，多次交换”技术，又由于其交换功能主要依赖于硬件实现，所以第三层交换机的数据转发速度比传统路由器快。

第三层交换机是为IP设计的，第三层交换机所支持的路由协议比路由器少，它主要支持内部网关协议（RIP,OSPF）。

篇3：第三层网络交换技术实现VLAN间通信

随着信息技术的飞速发展，特别是计算机技术和网络技术的不断完善，人们对网络的传输要求也越来越高，在竞争中以太网以其传输速度高、低耗、易于安装和兼容性好等方面的优势脱颖而出成为现代企业网络的首选，VLAN技术的出现很好地解决了网络信息过载的问题，但是由于不同VLAN之间的通信必须依赖路由功能，而传统的路由器由于其自身低速，复杂等局限性，很容易成为网络的瓶颈使以太网的优势难以发挥，第三层交换技术的出现克服了传统路由的缺点比较满意地解决这个难题，

1．第三层交换技术发展的必要性

传统路由器的主要功能是实现路由选择与网络互联，即通过一定途径获得子网的拓扑信息与各物理线路的网络特性，并通过一定的路由算法得到到达各子网的最佳路径。建立相应的路由表，从而将每个IP包跳到跳（hoptohop）传到目的地；其次，它必须处理不同的链路协议。IP包途经每个路由器时，需经过排队、协议处理和寻址选择路由等软件处理环节，造成延时增大。同时路由器采用共享总线方式，总的吞吐量受到限制，当用户数量增大时，每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。

与路由技术相比，交换技术的好处就是速度快，当网络规模很大时，高速、大容量路由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以目前数据网络的主要瓶颈是结点路由器。现在的第三层交换、路由交换或其他相关名词都是这种思路的体现。虽然第三层交换最初是为了局域网而设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在广域网中使用。它不需要将广播封包扩散，而是直接利用动态建立的MAC地址来通信，如IP地址、ARP等，具有多路广播和虚拟网间基于IP和IPX等协议的路由功能。这方面功能的顺利实现，主要依靠专用集成电路ASIC把传统路由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的存储转发和过滤，使得高速下的线性路由和服务质量都有了很高的保证。

2．第三层交换技术的基本原理及其结构框架

2.1第三层交换技术的基本原理

第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

第三层交换机的设计基于对IP路由的仔细分析，把IP路由中每个报文都必须经过的过程提取出来，这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文，因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。第三层交换技术没有采用路由器的最长地址掩码匹配的方法，而是使用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。它采用了使用高速缓存的方法，把最近经常使用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式，在流交换中，分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征，则该标识流中的后续报文将拥有相同的优先权，同一流中的后续报文被交换到基于第二层的目的地址上，现在的三层交换机为了实现高速交换，都采用流交换方式。其在IP路由的处理上进行了改进，实现了简化的IP转发流程，利用专用的ASIC芯片实现硬件的转发，这样绝大多数的报文处理都可以在硬件中实现了，只有极少数报文才需要使用软件转发，整个系统的转发性能能够得以成千倍地增加，相同性能的设备在成本上也得到大幅度下降。

每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内，若目的站B与发送站A在同一子网内，则进行二层的转发，若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址，否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，A向B发送的数据包便全部交给二层交换处理，信息得以高速交换，

可见由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，三层交换机的速度很快，接近二层交换机的速度。

2.2第三层交换技术的简单拓扑结构

所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机，通过它来划分两个不同的功能的逻辑子网，实现不同VLAN间的通信。从图1可以看出，在同一个VIAN虚拟子网内部三层交换机仅具有二层交换的功能，以保证传输速度的要求，而在不同的VIAN子网之间，三层交换机还起三层交换的作用，能正确地进行ARP解析，以保证数据流的正确传输，同时它还支持组播、帧和包过滤、流量计算等功能，以确保安全性能与用户需求。

3．第三层交换技术的优点和实用价值

交换技术提供网络的基本业务：交换虚电路和永久虚电路及其他补充业务,如用户群、网路用户识别等；在端到端计算机之间通信时，能进行路由选择以及流量控制，并能提供多种通信规程如数据转发、维护运行故障诊断、计费与一些网络的统计等三层交换技术除了优异的性能之外，其中的关键设备三层交换机相对于传统的二层交换机还有更优异的特性，这些特性可以给局域网、城域网等的网络建设带来更多优势。

3.1高扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，而是预留各种扩展模块接口，在网络扩展时，可以插上模块来扩充，从而保护了用户对局域网、城域网等的设备投资，并满足企业网络不断扩充的需要。

3.2高性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格比传统路由器低，仅接近二层交换机。

3.3支持的协议灵活，兼容性好

在局域网中三层交换机能够支持IP协议、IPX协议，基本上可以满足要求，对于路由协议需要仔细选择，既要考虑是否支持RIP这类小型网络的路由协议，也要考虑是否支持0SPF这类大中型网络适用的路由协议。同时三层交换机在大中型网络中也有802.1d协议的支持而能保证网络的健壮性。802.1d协议指的是生成树(SpanningTree)协议，在大中型网络中，往往来用冗余链路的方式保证网络的联通，即为了防止网络中断，一个子网连接到网络主干的路径有多个，但是这样就会形成环路，使数据总是在网络中循环，从而阻塞网络，而采用生成树协议之后，交换机就能够检测并且消除网络中出现的逻辑环路，既不破坏冗余又保证了网络的性能。

3.4提高安全性

在网络中，对于所传输的数据包，出于安全考虑，需要根据很多规则对数据进行过滤，确保只有符合规则的数据包才能通过第三层交换机，由于不同VLAN间的通信及数据传输都要经过交换机，交换机可以采取各种安全限制手段，而且现在的第三层交换机支持访问控制列表，能线速地对所有数据包进行过滤。

4．第三层交换技术的应用方向

第三层交换机的应用很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可用第三层交换机来取代。在企业网和校园网中，一般会将第三层交换机用在网络的核心层，用第三层交换机上的千兆位端口或百兆位端口连接不同的子网或VLAN。这样的网络结构相对简单，结点数相对较少；另外，也需要较多的控制功能，并且成本较低。其主要应用包括下面几个方面：

4.1作为网络的骨干交换机

第三层交换机一般用于网络的骨干交换机和服务器群交换机，也可作为网络结点交换机。在网络中，同其他以太网交换机配合使用，网络管理员能构造无缝的10/100/1000(Mb/s)以太网交换系统，为整个信息系统提供统一的网络服务。这样的网络系统结构简单，同时还具有可伸缩性和基于策略的QoS（质量服务）等功能。

4.2支持链路聚合的PortTrunk技术

在应用中，经常有以太网交换机相互连接或以太网交换机与服务器互联的情况，其中互联用的单根连线往往会成为网络的瓶颈。采用PortTrunk技术能将若干条相同的源交换交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路，同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持PortTrunk技术，有效满足了企业局域网对连接带宽的要求。

4.3实现组播和自学

一些第三层除了支持动态路由协议RIP和OSPF外，针对日渐流行的多点组播的需求，还能够实施基于标准的多点组播协议，如距离矢量多点组播路由协议DVMRP、PIM等。

结束语

虽然第三层交换机本身具有协议依赖性。其中大多数仍然需要路由器来完成一些高端路由功能。如充当VLAN到WAN的网关及其他更复杂的路由要求。因此路由器和第三层交换机都要维持路由表，这显然增加了网络管理的负担，并且由于我国通信基础设施比较薄弱，传统路由方式还将在今后较长时间内发挥一定的作用。但是作为一项新的技术其具有很强的生命力和可拓展性，第三层交换技术从概念的提出到今天的应用，虽然只经历了几年的时间，但其扩展功能不断丰富，随着ASIC硬件芯片技术的发展，第三层交换技术与产品将会得到进一步发展，并在LAN、MAN、WAN等网络交换中得到广泛应用。

篇4：计算机软考网络工程师精选笔记第一章

1. 学习目标

TCP/IP协议简介

网络的演进与层次模型

局域网与广域网

本章介绍网络的基础知识，包括网络的演进和层次化模型、TCP/IP协议简介、局域网和广域网的定义及常用设备原理、常用协议原理与常用组网方式、一些协议特性的比较、以及不同的费用和性能需求下网络组网方式的选用，

2. 网络的演进与层次模型

2.1 网络的演进

1980' S--1990' S980'--1990'

网络化联接：络化接：

1970' S--1980' S970'-190'

简单的联接：单联接

1960' S--1970' S960'--1970

Branch.

Network

Branch.

Network

Branch.

Network

WAN

Interneting Network

Local Network

Server

Low Speed Lines

Host Network

Host

六十至七十年代，网络的概念主要是基于主机架构的低速串行联接，提供应用程序执行、远程打印和数据服务功能，

备考资料

IBM的SNA架构与非IBM公司的X.25公用数据网络是这种网络的典型例子。

七十至八十年代，出现了以个人电脑为主的商业计算模式。最初，个人电脑是独立的设备，由于认识到商业计算的复杂性，局域网产生了。局域网的出现，大大降低了商业用户打印机和磁盘昂贵的费用。八十年代至九十年代，远程计算的需求不断地增加，迫使计算机界开发出多种广域网络协议，满足不同计算方式下远程联接的需求，网间网的互联极大程度地发展起来。

更多软考【历年真题】、【教程】、【辅导】资料请进入：www.shangxueba.com/store_m_1450179_29462_1_1.html