3.允许10Mbps/100Mbps/1000Mbps共存
由于采用了10Mbps/100Mbps/1000Mbps自动侦测(Autosense)技术,交换机的端口支持10Mbps/100Mbps/1000Mbps三种速率,以及全双工/半双工两种工作方式。端口能自动测试出所连接的网卡的速率是10Mbps、100Mbps还是1000Mbps或更高,是全双工还是半双工方式。端口能自动识别并作出相应的调整,从而大大减轻了网络管理的负担。
4.支持虚拟局域网服务
交换式局域网是虚拟局域网的基础,目前以太网交换机基本上都可以支持虚拟局域网服务。通过虚拟局域网,可以方便地调整网络负载的分布,提高带宽的利用率、网络的可管理性和安全性。
3.4 虚拟局域网
如果在一个规模中等以上企业中,拥有多个二级部门,在各部门的独立网络之间进行互联时,出于对不同职能部门的管理、安全和整体网络的稳定运行的考虑,需要进行既独立又统一的管理,这时最佳选择是使用虚拟局域网(Virtual Local Area Network, VLAN)。
VLAN不仅有利于网络安全和防止网络广播风暴,而且可以提高网络运行的效率。
3.4.1 认识虚拟局域网
虚拟局域网可以不考虑用户的物理位置,而根据地址、功能、应用等决定,将计算机用户从逻辑上划分为一个个功能相对独立的工作组;每个计算机都被连接在一个支持VLAN的交换机端口上,并属于一个VLAN。
同一个VLAN中的成员形成一个广播域,而不同VLAN之间的广播信息是相互隔离的。将整个网络分割成多个不同的广播域(VLAN),可以实现在一个交换机上的计算机属于不同虚拟网络的目标。
VLAN的优势是:避免了广播信息扩展;建立起安全网络;方便无线设备的加入和移出;减少网络管理的压力。
说明:
虚拟局域网的划分必须有三层交换技术的支持,这种技术体现在三层交换机上。
三层交换技术是二层交换技术加上三层转发技术。局域网中网段划分之后,网段中子网的管理原来一直依赖路由器,三层交换机出现后,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
3.4.2 划分VLAN的方法
VLAN的划分方式主要有两种。
(1)静态划分VLAN,也就是基于端口的VLAN,这种VLAN方式需要对交换机中每个端口进行设定。
(2)动态划分VLAN,又分为基于MAC地址的VLAN、基于网络层的VLAN和基于用户的VLAN,这三种动态VLAN都具有灵活性强的特点。
1.基于端口的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分的。例如,可以将交换机的1~4端口设置为VLAN1;5~10为VLAN2;11~24为VLAN3。属于同一VLAN的端口可以是不连续的,由网络管理员决定。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。如果有多台交换机,可以指定不同交换机上的端口在同一个VLAN。例如,交换机A的1~10端口和交换机B的1~10端口为同一VLAN,也就是说,同一VLAN可以跨越数个以太网交换机。根据端口划分VLAN的方法是目前使用最广泛的定义VLAN的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。缺点是如果VLAN的一个用户离开了原来的端口,到一个新的交换机的某个端口,就需要重新定义VLAN。
2.基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分的,对每个MAC地址的主机都配置了所属的组。
基于MAC地址划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
这种方法的最大缺点是初始化时,所有用户都必须进行配置,这样如果用户数量巨大,配置就需要人工进行,因为在每一个交换机的端口都可能存在很多个VLAN组的成员。而且这个划分方法无法限制广播包。再者,对于使用笔记本电脑的用户来说,他们的无线网卡可能要经常更换,这样,VLAN就必须不停地配置。
总的来说,这种方法不是很受欢迎。
3.基于网络层划分VLAN
这种划分方法是根据每个主机的网络IP地址或协议类型(如果支持多协议)划分的。
它虽然查看每个数据包的IP地址,但由于不是路由,所以没有RIP、OSPF等路由协议,而是进行桥(相当交换机)交换。
这种方法的优点是用户的物理位置改变时,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN。这对网络管理者来说很重要。此外,这种方法不需要附加帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址需要消耗处理时间(相对于前面两种方法),而且需要较高的技术,同时也更费时。也就是说,对交换机的要求更高。
4.基于IP组播划分VLAN
IP组播是有选择地对用户广播信息的方式,常用于视频会议。这实际上是一种VLAN的定义,认为一个组播组是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,具有更大的灵活性,而且很容易通过路由器进行扩展。但这种方法并不适合局域网,主要是效率不高。
上述划分方法中,以第一种划分方法比较常见。
3.5 无线局域网
3.5.1 认识无线局域网
无线局域网(Wireless Local Area Networks,WLAN)是十分方便的局域网络,利用射频(Radio Frequency,RF)技术取代双绞线所组成的局域网络。
无线局域网使用无线交换设备和无线网卡实现通信功能,节约了大量的布线时间和空间,避免了大量的线缆安装,使得环境更整齐。
无线局域网使用IEEE802.11系列规范无线局域网络的MAC层和物理层。
无线局域网的数据传输速率现在已经达到11Mbps、22Mbps、54Mbps和108Mbps,但传输距离有限。
无线局域网作为对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。
3.5.2 无线局域网的设备
1.无线局域网网卡
无线局域网网卡一般称为无线网卡(Wireless LANCard),它与传统Ethernet网卡的差别在于前者的数据传送是通过无线电波,而后者则要通过一般的网线。
目前无线网卡的规格大致可分成11Mbps、22Mbps、54Mbps和108Mbps几种,可以适用于PCMCIA、ISA和PCI接口标准。
2.无线局域网接入点
一般无线局域网接入点(Access Point,AP)被称为网络桥接器,它被当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的计算机均可通过AP去分享有线局域网络资源。
除此之外,AP本身兼有网管之功能,可针对接有无线网络卡的计算机做必要的管理。
3.无线路由器
无线路由器是无线接入点的升级产品,以D‐LINK的无线路由器为例,其DI624+A和DI724UP+A为2款超高性能无线路由器,可以方便地构建中小企业多人同时上网的环境,并具有坚固的防火墙安全特性,可基于MAC地址、IP地址、URL和域名等多种数据过滤以实施访问的安全策略;同时支持IPSec、PPTP、L2TP等VPN服务,以便对敏感性数据进行安全加密的传输。
4.无线天线
与一般电视、手机的天线不同,WLAN所用的无线天线(也称为天线,Antenna)频率为2.4GHz。
天线的功能是将源的信号,借由天线本身的特性传送至远处。至于能传多远,一般除了考虑源的输出强度之外,另一个重要因素是天线本身的dB值。dB值越高,相对所能传达的距离也更远。通常,每增加8dB,相对所能传达的距离可增至原距离的一倍。
3.6 局域网举例
根据目前对局域网技术的需求和使用情况,分别对交换式、虚拟局域网以及无线局域网进行举例。
3.6.1 交换式局域网/虚拟局域网举例
本节利用一个“400结点企业网络设计方案”说明常用的局域网的构建。
1.企业的需求
假设一个企业有销售部、售后服务部、设计部、财务部、IT部等部门,员工390名,根据需要,希望配备给销售部20台计算机、售后服务部20台计算机、财务部20台计算机、设计部320台计算机;为提供网络管理和服务,需配备20台服务器。
2.建立企业局域网
根据上述的实际情况,可将整个企业网络划分为6个VLAN;如果设计部的计算机数量大,还可将这个部门的计算机进行VLAN二级划分。