Download presentation
Presentation is loading. Please wait.
1
進階網路技術 Broadband Network Technologies
何謂VLAN? HomeWork3
2
授課老師: 王井煦 敎授 925650邱鑫坤 935603劉文雄 935635劉得源 935639邱顯忠
授課老師: 王井煦 敎授 925650邱鑫坤 劉文雄 935635劉得源 邱顯忠 935652蔡子健 郭大豪
3
何謂VLAN 所謂虛擬區域網路是就是一種「邏輯網路」 (Logical LAN), 能夠依據邏輯關聯來規劃子網路, 而非參與者 的實體位置. 透過軟體設定以在一個實體區域網路劃分為邏輯上不同的區域網路或將分散的區域網路整合, 以邏輯的方式連結成單一區域網路. 而對於分散在不同區域的公司或住戶, 亦可利用VLAN 設定成相同的 區域網路.
4
VLAN—Virtual Local Area Network
4
5
VLAN 5
6
VLAN—經由交換器中的軟體完成 虛擬區域網路拓樸 6
7
VLAN 虛擬區域網路主要的特點如下: 虛擬區域網路在OSI參考模型的第2層與第3層中運作 虛擬區域網路之間的通訊由第3層路由所提供
虛擬區域網路提供一種控制網路廣播的方法 網路管理員將使用者指定到虛擬區域網路 藉由定義哪些網路節點可以與其他節點通訊,虛擬 區域網路可以增加網路安全性 7
8
VLAN VLAN 將交換埠設為邏輯定義群組,例如可將下列人員設為同一VLAN: 在同一部門共同工作者 功能編組的生產團隊
分享相同的網路應用程式或軟體的使用者 8
9
VLAN 移除實體邊界 9
10
VLAN 10
11
VLAN 11
12
VLAN 虛擬區域網路可以加強網路安全 12
13
VLAN 指定虛擬區域網路識別碼給交換埠的方法有三種 連接埠中樞 由路由器或交換器建立虛擬區域網路時,每 一個虛擬區域網路只連接到一個連接埠
由路由器或交換器建立虛擬區域網路時,每 一個虛擬區域網路只連接到一個連接埠 靜態設定 由管理人員設定,交換器中的連接埠會維護 指定的組態 動態設定 交換器的連接埠可以根據設定的原則,自動 設定虛擬區域網路 13
14
Prot-Centric VLAN 使用連接埠中樞指定虛擬區域網路的優點: 使用者依照連接埠來指定 易於管理虛擬區域網路
提供虛擬區域網路之間較高的安全性 封包不會「洩漏」到其他領域中 14
15
Static VLAN 靜態設定 需要由管理人員設定 虛擬區域網路組態不會自己變更,組態穩定 安全、容易設定
虛擬區域網路組態需要變更時,需由管理人員 更改,缺乏彈性與時效 15
16
Dynamic VLAN 動態設定可依據預設的原則分組,例如: 所有相同子網路的電腦 所有相同網址的IPX伺服器與工作站
所有使用同一廠牌網路卡的電腦 (MAC的前3個位元組數字相同) 所有使用相同Netware封裝的資料包 所有TCP服務代碼(port number)相同的封包 所有UDP服務代碼(port number)相同的封包 16
17
Dynamic VLAN 使用動態指定虛擬區域網路的優點: 當使用者新增或移動時,可以減少管理工作
當未被辨識的使用者加入網路時,可以通知 管制中心 靜態設定及維護所有網路使用者的資料,需 要較多的管理工作 動態設定可以減輕管理人員的負擔 17
18
VLAN的優點 VLAN允許PC、工作站及其他資源(如印表機、檔案伺服器) 組成相同的邏輯網路, 彼此迅速互通訊息, 共享資源, 並隔離其它的廣播流量, 可以有效提昇網路傳輸效能. 相同的虛擬網路不因設備的實際移動而改變其存取權, 所以可以簡化管理. 同一部門可以組成相同的虛擬網路, 不論實體上他們分散在不同的辦公室或不同的樓層, 仍可以共享資源.
19
VLAN的優點 不同的虛擬網路, 流量不能互通, 可以減少廣播流量的氾濫, 增進傳輸速度與效能.
藉著VLAN可減少路由器的使用, 但是VLAN互通仍需透過Router, 提高傳輸效能, 簡化管理, 降低成本. 藉著VLAN, 可管制廣播領域間的通訊.
Similar presentations