【毕业论文】浅析VLAN及其安全性.docVIP

毕 业 论 文  内 容 摘 要 无线通信和Internet的迅速发展给人们的生活方式和生活质量带来了巨大变化，大家随时随地浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏、不受空间限制[1]的享受生活的乐趣。 本文在设计中，采用了VLAN技术，通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组[2], 在不改动网络物理连接的情况下可以任意移动工作站组成新的逻辑工作组或虚拟子网，从而提高了系统的运作性能, 起到了均衡网络数据流量, 合理利用网络资源的作用。有效利用VLAN 技术，根据不同需要实施不同策略，统筹规划，科学设计，完全可以建设稳定性好、管理性强、安全性高的网络。 [关键词]  目 录 1 VLAN技术背景 1 1.1VLAN技术产生背景 1 1.2VLAN技术的定义 1 1.3VLAN技术的特征 1 1.4VLAN技术的发展 2 1.5VLAN技术的应用 2 1.6VLAN技术的优点 2 1.7VLAN技术的局限性 3 2 本课题的意义 3 3 VLAN技术的讨论 4 3.1TRUNK链路技术 4 3.2VTP协议 5 3.3VLAN之间的通信 7 3.4VLAN的划分方式 9 3.5VLAN间通信 13 注释 16 参考文献 17 致谢 18 1 VLAN技术背景 1.1 VLAN技术产生背景 虚拟网技术(VLAN，Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP地址租赁等等，许多网络协议都要用到广播，局域网通常被定义为一个单独的广播域[3]，主要使用集线器或交换机等网络设备连接同一网段内的所有节点。然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，网络的传输效率将会明显下降。所以当所有的网络节点都处于同一个广播域内，这大大增加了网络中所有设备之间的数据流量。随着网络的不断扩充，很有可能出现广播风暴，导致整个网络无法使用。在网络中的数据保密要求和网络的组织结构上的要求等这些问题都促使了虚拟局域网的诞生。 1.2 VLAN技术的定义 VLAN ( Virtual Local Area Network)即虚拟局域网， 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI 模型的第三层的广播域， 与具体的物理网及地理位置无关， 虚拟工作组可以包含不同位置的部门和工作组， 不必在物理上重新配置任何端口， 真正实现了网络用户与它们的物理位置无关。它以其高速、灵活、管理简便和扩充容易得到了广泛应用。一方面， VLAN 建立在局域网交换机的基础之上;另一个方面， VLAN 是局域交换网的灵魂[4]。VLAN 用户能方便的在网络中移动和快捷的组建宽带网络， 而无需改变任何硬件和通信线路。网络管理员能从逻辑上对用户和网络资源进行分配， 而无需考虑物理连接方式。它与普通局域网从原理上讲没有什么不同， 但它与普通局域网最基本的差异体现在: VLAN 并不局限于某一网络或物理范围， VLAN 中的用户可以位于一个园区甚至国家的任意位置。IEEE于1999年颁布了用以标准化VLAN实现方案的802. 1Q协议标准草案[5]。 1.3 VLAN技术的特征 VLAN的特性使局域网的通信流量控制和数据保密性方面有了很大的提高，VLAN具有以下一些特征： 同一个VLAN中的所有成员共同拥有一个VLAN ID，在逻辑上组成一个虚拟局域网络； 同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包。不同的VLAN处在不同的广播域中； 不同VLAN的成员之间不可相互直接通信，需要通过路由支持才能相互通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。 1.4 VLAN技术的发展 随着VLAN技术的逐渐发展，出现了VLAN中继协议和动态VLAN等技术，现在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络中的流量控制和数据保密性仍然存在很多问题。现在已有的VTP技术、STP技术，基于三层交换的VLAN技术等在VLAN使用中存在网络效率的问题， IEEE正在制定和完善IEEE802.1S和IEEE802.1W 来改善VLAN的各种技术。随着各种技术的逐步完善，VLAN也将在未来的网络中发挥出更多的功能。 1.5 VLAN技术的应用 现在VLAN主要应用在以太局域网中，也可以用在ATM网络中。因为现在很多的局域网均采用以太网，所以它适用于现在大部分企业、学校