宽带路由器实现局域网VLAN

网络
VLAN即虚拟局域网。局域网上的一组设备,经配置后它们被划分为逻辑上的一个个网段,而实际上它们位于不同的物理区域。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。我们最常见的是基于端口的划分。

VLAN就是Virtual LAN的缩写, VLAN即虚拟局域网。局域网上的一组设备,经配置后它们被划分为逻辑上的一个个网段,而实际上它们位于不同的物理区域。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。我们最常见的是基于端口的划分

现在的局域网极大多数都是以太网(IEEE802.3协议标准),它的通信原理是由一种被称作CSMA/CD(载波侦听多路访问/冲突检测)的介质访问机制来完成。在这种机制下,准备通信的设备首先检查载波线路,这种检查它会发出要求通信的广播数据报,如果一定时间内没有听到线路被占用,那么这个设备就可以发送数据,当两个设备同时发送数据时,冲突就会发生并被所有设备检测到,冲突发生后,设备会延迟发送,隔一段随机时间再发送。所以这种通信原理固有广播,冲突这种没办法取舍的事件,有时网络还会产生令人生厌的广播风暴,这个情况是种灾难性的后果,它会在所有网段上传送,占据相当大的网络带宽,使正常用户的数据没办法传送。所以优良的局域网结构是尽可能划分网段。

VLAN功能的实现要有路由器,带有VLAN功能的交换机这两个核心设备来完成。VLAN的划分是在交换机的配置里完成,在这里可以定义VLAN号,然后把交换机的端口划归入各个VLAN号里边去(我们最常见的局域网内的VLAN划分是基于端口),形成逻辑组,形成一个小的广播域,广播被限制在里面。路由器在配置成VLAN的交换结构里占有很重要的地位,这是因为它在被定义的逻辑组之间提供信息的转发功能,在各个VLAN间架起桥梁。

VLAN的好处

网段的分隔在VLAN没有出现之前只有路由器能做得到这一点,因为以太通信的广播能在交换的环境里到到处传播,而到路由器那里就被停止传播,而根据IP地址被决定是否转发。VLAN出现以后就能在局域网内部也能分隔出若干网段,有利于提高网络的安全性和网络通信性能。因为通过划分VLAN,可以把数据交换限制在各个虚拟网段内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离网段的作用,为高级安全控制提供了可能。

在小型局域网中实现最廉价的VLAN

在宽带路由器还没有大行其道之前,要在小型局域网中实现VLAN功能是一个比较昴贵的事情,因为路由器的设备成本一般较贵。宽带路由器出现以后,我们就可以以一台低端交换机的成本来购置路由器,把我的小型局域网的网络性能提高一个崭新的高度。既然要划分VLAN,那么客户机的数量应该有几十台甚至上百台,要不然划分VLAN没有实际上的意义,交换机的选择要带有VLAN的功能。我们可选择带VLAN的快速以太网交换机(也就是端口的速度是(10/100M),价位在1300元-2000元之间;宽带路由器的选择为中档,能带动上百台客户机,价位在720元-2300元。#p#

下面将举一个例子:我们假设局域网的规模是几十台,选择的交换机为TP-LINK 的TL-SF2224P,宽带路由器选择HiPER 2190CS。

TP-LINK TL-SF2224P主要功能:

◆24个10/100M RJ-45端口

◆10/100M双速自适应,***传输速率20/200Mbps(全双工模式)

◆2个共享RJ-45端口的共享光纤端口插槽

◆支持IEEE802.3x 全双工流控和背压式半双工流控

◆支持MAC地址自学习

◆动态LED指示灯,提供简单的工作状态提示及故障排除

◆提供一个终端(DTE)设备配置串口

◆支持***24个VLAN配置

◆支持4个800M的Trunk群(每个Trunk群包含4个端口)

◆工程机架型钢壳结构设计

图1

报价:1350元 北京华海创新  (010)82669901

HiPER 2190CS主要功能:

◆支持ADSL、FTTX+LAN、Cable Modem连接Internet;

◆先进的IP Qos功能,用户可以制定灵活的带宽分配和网络应用策略。

◆内置PPPoE拨号程序,可自动拨号、自动断线

◆支持DHCP自动分配IP地址,无需手工配置

◆支持DMZ主机

◆支持静态、动态路由RIP I,RIP II

◆支持NAT及反向NAT

◆内置防火墙

◆支持PAP/CHAP功能及Radius认证

◆中文配置界面

图2

报价:1200元 上海艾泰科技广州分公司 020-85549175 #p#

如下图所示,我们可以看到在这个局域网中划分了三个VLAN,这样配置以后的交换机由原来一个网段被分成较小的三个的网段,这样划分后,各个小网段产生的广播被限制在自己的VLAN里面内。广播风暴的漫延也能被限制,这样局域网的网络性能得到极大的提高。对于小型企业的应用,应按部门来划分VLAN,这除了能带来上述好处以外,还能保护重要部门敏感数据的安全,有极高的安全价值。

图3

在这个例子中还用每个交换机的四个端口来做端口汇聚(TRUNK),将四个物理端口组合成一个逻辑端口,属于四个端口的带宽被合并,给端口提供一个4X2X100M=800M的独享的高带宽。TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。

小结:通过使用宽带路由器和带有VLAN功能的低端交换机的组合配置,我们就能做到以***的成本来建造高性能的局域网,这是宽带路由器给我们带来的极大好处。若您对相关产品以及技术有问题,可以在IT168的网络专区留言,我会尽力会为您服务。

【编辑推荐】

  1. IPTV会否是分众传媒下一个收购对象?
  2. 我国IPTV研究目前已达到全球领先水平
责任编辑:许凤丽 来源: IT168
相关推荐

2009-12-22 10:53:22

局域网如何配置宽带路由

2009-11-30 18:54:04

2009-12-15 15:12:55

宽带路由器

2009-11-26 11:09:24

宽带路由器局域网

2011-07-28 14:10:46

路由器局或网

2010-07-28 15:08:43

2009-02-25 14:59:00

宽带路由器共享上网

2009-12-16 09:37:10

2009-11-11 11:22:12

宽带路由器

2011-09-08 14:39:29

2010-07-30 10:31:02

2010-07-29 15:52:30

路由器配置

2010-07-28 15:00:29

2010-07-29 15:37:50

2010-07-29 15:27:54

路由器

2009-08-06 21:22:00

2009-08-15 14:53:52

路由器设置局域网组建

2010-08-05 11:06:24

路由器

2009-12-03 09:56:13

宽带路由器功能

2009-11-13 11:17:35

宽带路由器
点赞
收藏

51CTO技术栈公众号