早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题:
1.若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
2.从任意节点发出的消息都会被发送到其他节点,形成广播。
3.所有主机共享一条传输通道,无法控制网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多,冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统局域网不仅面临冲突域太大和广播域太大两大难题,而且无法保障传输信息的安全。
为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。网桥和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享网络中的冲突问题。但是,采用交换机进行组网时,广播域和信息安全问题依旧存在。为限制广播域的范围,减少广播流量,需要在没有二层互访需求的主机之间进行隔离。路由器是基于三层IP地址信息来选择路由和转发数据的,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。因此,人们设想在物理局域网上构建多个逻辑局域网,即VLAN。
VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。本例中,原本属于同一广播域的主机被划分到了两个VLAN中,即,VLAN1和VLAN2。VLAN内部的主机可以直接在二层互相通信,VLAN1
和VLAN2之间的主机无法直接实现二层通信。
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q 的设备收到这样的帧,会将其丢弃。
TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下:
1.Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优
先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
2.CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是
否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典
格式。用于区分以太网帧、FDDI(Fiber Distributed Digital
Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
3.VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配
置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定
为保留的VLAN ID,不能给用户使用。
在现有的交换网络环境中,以太网的帧有两种格式:
没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)。
VLAN链路分为两种类型:Access链路和Trunk链路。
接入链路(Access Link):连接用户主机和交换机的链路称为接入链路。如本例所示,图中主机和交换机之间的链路都是接入链路。
干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。如本例所示,图中交换机之间的链路都是干道链路。干道链路上通过的
帧一般为带Tag的VLAN帧。
PVID即Port VLAN ID,代表端口的缺省VLAN。交换机从对端设备收到的帧有可能是Untagged的数据帧,但所有以太网帧在交换机中都是以Tagged的形式来被处理和转发的,因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的,必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时,交换机将给它加上该
缺省VLAN的VLAN Tag。
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
Access端口收发数据帧的规则如下:
1.如果该端口收到对端设备发送的帧是untagged(不带VLAN标签)
,交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID 。当VLAN ID与该端口的PVID相同时,接收该报文。当VLAN ID与该端口的PVID不同时,丢弃该报文。
2.Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。
Access端口发往对端设备的以太网帧永远是不带标签的帧。
在本示例中,交换机的G0/0/1,G0/0/2,G0/0/3端口分别连接三台主机,都配置为Access端口。主机A把数据帧(未加标签)发送到交换机的G0/0/1端口,再由交换机发往其他目的地。收到数据帧之后,交换机根据端口的PVID给数据帧打上VLAN标签10,然后决定从G0/0/3端口转发数据帧。G0/0/3端口的PVID也是10,与VLAN标签中的VLAN ID相同,交换机移除标签,把数据帧发送到主机C。连接主机B的端口的PVID是2,与VLAN10不属于同一个VLAN,因此此端口不会接收到VLAN10的数据帧。
Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。Trunk端口允许多个VLAN的帧(带Tag标记)通过。
Trunk端口收发数据帧的规则如下:
1.当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的
PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文。否则丢弃该报文。
2.端口发送数据帧时,当VLAN ID与端口的PVID相同,且是该端口允
许通过的VLAN ID时,去掉Tag,发送该报文。当VLAN ID与端口的PVID不同,且是该端口允许通过的VLAN ID时,保持原有Tag,发送该报文。
在本示例中,SWA和SWB连接主机的端口为Access端口,PVID如图所示。SWA和SWB互连的端口为Trunk端口,PVID都为1,此Trunk链路允许所有VLAN的流量通过。当SWA转发VLAN1的数据帧时会剥离VLAN标签,然后发送到Trunk链路上。而在转发VLAN20的数据帧时,
不剥离VLAN标签直接转发到Trunk链路上。
Access端口发往其他设备的报文,都是Untagged数据帧,而Trunk端口仅在一种特定情况下才能发出untagged数据帧,其它情况发出的都是Tagged数据帧。
Hybrid端口是交换机上既可以连接用户主机,又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag 剥掉。华为设备默认的端口类型是Hybrid。
在本示例中,要求主机A和主机B都能访问服务器,但是它们之间不能互相访问。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2,连接主机B
的端口的PVID是3,连接服务器的端口的PVID是100。
Hybrid端口收发数据帧的规则如下:
1.当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的
PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
2.Hybrid端口发送数据帧时,将检查该接口是否允许该VLAN数据帧通
过。如果允许通过,则可以通过命令配置发送时是否携带Tag。
配置port hybrid tagged vlan vlan-id命令后,接口发送该vlan-id的数据帧时,不剥离帧中的VLAN Tag,直接发送。该命令一般配置在连接交换机的端口上。
配置port hybrid untagged vlan vlan-id命令后,接口在发送vlan-id的数据帧时,会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。
本例介绍了主机A和主机B发送数据给服务器的情况。在SWA和SWB互连的端口上配置了port hybrid tagged vlan23100命令后,SWA和SWB之间的链路上传输的都是带Tag标签的数据帧。在SWB连接服务器的端口上配置了port hybrid untagged vlan23,主机A和主机B发送的数据会被剥离VLAN标签后转发到服务器。
VLAN的划分包括如下5种方法:
1.基于端口划分:根据交换机的端口编号来划分VLAN。通过为交换机
的每个端口配置不同的PVID,来将不同端口划分到VLAN中。初始情况下,X7系列交换机的端口处于VLAN1中。此方法配置简单,但是当主机移动位置时,需要重新配置VLAN。
2.基于MAC地址划分:根据主机网卡的MAC地址划分VLAN。此划分
方法需要网络管理员提前配置网络中的主机MAC地址和VLAN ID的映射关系。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时,即使主机移动位置也不需要重新配置VLAN。
3.基于IP子网划分:交换机在收到不带标签的数据帧时,根据报文携
带的IP地址给数据帧添加VLAN标签。
4.基于协议划分:根据数据帧的协议类型(或协议族类型)、封装格
式来分配VLAN ID。网络管理员需要首先配置协议类型和VLAN ID 之间的映射关系。
5.基于策略划分:使用几个条件的组合来分配VLAN标签。这些条件包
括IP子网、端口和IP地址等。只有当所有条件都匹配时,交换机才为数据帧添加VLAN标签。另外,针对每一条策略都是需要手工配置的。
自动门的系统配置及自动门的工作原理 一、自动控制系统 1. 主控单元及BEDIS 主控制单元系32位微机控制单元,它与接口的BEDIS(双线通 讯控制器)一起保证自动弧形门灵巧而可靠地进行人--机对话,充 分展示出智能型自动弧形门的魅力。 2、开门信号 自动门的开门信号是触点信号,微波雷达和红外传感器是常用的两 种信号源:微波雷达是对物体的位移反应,因而反应速度快,适用 于行走速度正常的人员通过的场所,它的特点是一旦在门附近的人 员不想出门而静止不动后,雷达便不再反应,自动门就会关闭,对 门机有一定的保护作用。 红外传感器对物体存在进行反应,不管人员移动与否,只要处于传 感器的扫描范围内,它都会反应即传出触点信号。缺点是红外传感 器的反应速度较慢,适用于有行动迟缓的人员出入的场所。 另外,如果自动门的系统配置接受触点信号时间过长,控制器会认 为信号输入系统出现障碍。而且自动平移门如果保持开启时间过长,也会对电气部件产生损害。由于微波雷达和红外传感器并不了解接 近自动门的人是否真要进门,所以有些场合更愿意使用按键开关。 按键开关可以是一个触点式的按钮,更方便的是所谓肘触开关。肘 触开关很耐用,特别是它可以用胳膊肘来操作。避免了手的接触。 还有脚踏开关,功能一样,但对防水的要求较高,而且脚踏的力量
很大,容易使脚踏开关失效。还有一种带触点开关的拉手,当拉手 被推(或在反方向拉)到位时,向门机提供触点信号。 现在的楼宇自控有时会提出特殊的要求,例如使用电话的某一分线 控制开门。要达到这个要求,只要保证信号是无源的触点信号即可。有些情况下,人们会提出天线遥控的要求。用一个无线接受器与自 动门进行触点式连接,再配一个无线发射器,就可以达到要求。不过,现在的无线电波源太多,容易导致偶然开门是一个麻烦的问题。定时器可以自动控制门的状态,其原理是将时钟与特定的开关电路 相连,可预设定时间将自动门处于自动开启或锁门状态 门禁系统与非公共区域的自动门 2. 驱动单元 弧形门主传动采用模块驱动电路控制的无刷直流电动机。注入高 科技的驱动单元具有优异的运行和控制特性,其功能指标非常高, 而且噪音低,运转平稳,免维护。 3. 传感器 移动检测传感器,如:雷达; 存在传感器,如:主动或被动式光电传感器; 4. 任选项--附加控制单元模块(可与主控单元直接接口) 电子锁控制 交流供电电源故障备用电源控制 5. 机械结构 主体结构 自动弧形门主体采用成型铝材的积木式拼装装配结构。成型铝材 的技术要求满足VDE0700T.238标准规定。严格的材料标准和施工规范确保自动平滑门结构上对强度和稳定性的要求,使之长期可靠 地运行。
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。 2、VLAN内跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时,需要用到Trunk Link技术。 Trunk Link有两个作用: 1、中继作用: 把VLAN报文透传到互联的交换机。 2、干线作用: 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图 例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
自动门的系统配置及自动门 的工作原理 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
自动门的系统配置及自动门的工作原理 集中控制 集中控制的概念,包括集中监视自动门运行状态和集中操作多个自动门两层含义,集中监视自动门开门关门状态可以通过位置信号输出电路来实现,可以采用接触式开关,当门到达一定位置(如开启位置)时,触动开关而给出触点信号。也可以采用感应式信号发生装置,当感应器探测到门处于某一位置时发出信号。在中控室设置相应的指示灯,就可以显示自动门的状态,而集中操作通常指同时将多个门打开或锁住,这取决于自动门控制器上有无相应的接线端子。自动门的系统配置是指根据使用要求而配备的,与自动门控制器相连的外围辅助控制装置,如开门信号源、门禁系统、安全装置、集中控制等。必须根据建筑物的使用特点。通过人员的组成,楼宇自控的系统要求等合理配备辅助控制装置。 当门扇要完成一次开门与关门,其工作流程如下:感应探测器探测到有人进入时,将脉冲信号传给主控器,主控器判断后通知马达运行,同时监控马达转数,以便通知马达在一定时候加力和进入慢行运行。马达得到一定运行电流后做正向运行,将动力传给同步带,再由同步带将动力传给吊具系统使门扇开启;门扇开启
后由控制器作出判断,如需关门,通知马达作反向运动,关闭门扇。 一、自动控制系统 1. 主控单元及BEDIS 主控制单元系32位微机控制单元,它与接口的BEDIS(双线通讯控制器)一起保证自动弧形门灵巧而可靠地进行人--机对话,充分展示出智能型自动弧形门的魅力。 2. 驱动单元 弧形门主传动采用模块驱动电路控制的无刷直流电动机。注入高科技的驱动单元具有优异的运行和控制特性,其功能指标非常高,而且噪音低,运转平稳,免维护。 3. 传感器 移动检测传感器,如:雷达; 存在传感器,如:主动或被动式光电传感器; 4. 任选项--附加控制单元模块(可与主控单元直接接口) 电子锁控制 交流供电电源故障备用电源控制 5. 机械结构 主体结构
自动门的系统配置及自动门的工作原理 集中控制 集中控制的概念,包括集中监视自动门运行状态和集中操作多个自 动门两层含义,集中监视自动门开门关门状态可以通过位置信号输 出电路来实现,可以采用接触式开关,当门到达一定位置(如开启位置)时,触动开关而给出触点信号。也可以采用感应式信号发生装置,当感应器探测到门处于某一位置时发出信号。在中控室设置相应的 指示灯,就可以显示自动门的状态,而集中操作通常指同时将多个 门打开或锁住,这取决于自动门控制器上有无相应的接线端子。自 动门的系统配置是指根据使用要求而配备的,与自动门控制器相连 的外围辅助控制装置,如开门信号源、门禁系统、安全装置、集中 控制等。必须根据建筑物的使用特点。通过人员的组成,楼宇自控 的系统要求等合理配备辅助控制装置。 当门扇要完成一次开门与关门,其工作流程如下:感应探测器探 测到有人进入时,将脉冲信号传给主控器,主控器判断后通知马 达运行,同时监控马达转数,以便通知马达在一定时候加力和进 入慢行运行。马达得到一定运行电流后做正向运行,将动力传给 同步带,再由同步带将动力传给吊具系统使门扇开启;门扇开启 后由控制器作出判断,如需关门,通知马达作反向运动,关闭门扇。 一、自动控制系统 1. 主控单元及BEDIS 主控制单元系32位微机控制单元,它与接口的BEDIS(双线通 讯控制器)一起保证自动弧形门灵巧而可靠地进行人--机对话,充 分展示出智能型自动弧形门的魅力。
2. 驱动单元 弧形门主传动采用模块驱动电路控制的无刷直流电动机。注入高科技的驱动单元具有优异的运行和控制特性,其功能指标非常高,而且噪音低,运转平稳,免维护。 3. 传感器 移动检测传感器,如:雷达; 存在传感器,如:主动或被动式光电传感器; 4. 任选项--附加控制单元模块(可与主控单元直接接口) 电子锁控制 交流供电电源故障备用电源控制 5. 机械结构 主体结构 自动弧形门主体采用成型铝材的积木式拼装装配结构。成型铝材的技术要求满足VDE0700T.238标准规定。严格的材料标准和施工规范确保自动平滑门结构上对强度和稳定性的要求,使之长期可靠地运行。 二、BEDIS控制器 BEDIS是与主控制器总线直接接口的双线数据通讯专用远程控制器,小巧精美、安装快捷、使用方便,可在50米范围内实现:功能转换 运行参数的整定 功能状态的选择 故障自诊断显示 1. 控制功能 自动门诸可供选者的通道状态已被主控制器程序化,可用BEDIS 极其方便地进行功能转换。下述功能用户可任意选定:手动--动门翼静止时,可以用手推动; 常开--动门翼打开,并保持在打开位置;
实验二交换机的端口技术与VLAN配置 1.实验目的 a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。 b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分 2.实验环境 H3C系列交换机的VRP环境 3.实验步骤 (1)端口技术 a.端口类型 大家知道,PC和路由器的以太网接口为MDI,交换机为MDI-X,这样在交换机之间应用交叉线,PC与交换机之间应用直连线,这样在连接时带来 了很多麻烦,所以H3C交换机系列提供了智能转换技术,当然可以用命令 进行配置: [H3C]int E 1/0/1 [H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动} 一般调为自动即可 b.流量控制 [H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工 [H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps,注意对端一致 [H3C-Ethernet1/0/1]flow-control 打开流量控制的命令 c.端口聚合 在端口的全双工工作模式下,可以采用端口聚合(相当于多个端口合并为一个端口,带宽叠加)技术来传输数据。 实验配置和下面VLAN结合。 (2)VLAN的配置 a.VLAN的产生 由于各交换机处于TCP/IP协议栈的第二层,二层设备中广播报文可以任 意传播,而只有路由器才能隔绝二层上的本地广播报文所以,如果要隔绝 广播报文,提高局域网理由率,只能引入三层设备,大大增加成本,所以 诞生了VLAN技术(虚拟局域网),在逻辑上把网络资源和网络用户按照 一定原则进行划分,形成多个小的逻辑网络,各自有各自的广播域。 b.VLAN的优点 ·减少移动和改变代价 ·虚拟工作组 ·用户不受物理设备限制,VLAN用户可以处于网络中任意地方 ·VLAN对用户应用不产生影响 ·限制广播包,提高带宽利用率 ·增强通讯安全性 ·增强网络健壮性 c.VLAN的划分 ·基于端口的VLAN划分 将端口与VLAN制定映射关系 ·基于MAC的VLAN划分 将MAC地址与VLAN制定映射关系
长沙理工大学城南学院 《计算机网络》课程设计报告 张鹏 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 课程成绩完成日期2013年7月5日 课程设计成绩评定 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业
校园网VLAN设计与配置 学生姓名:张鹏指导老师:王静 摘要目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。在本次课程设计中,结合高校校园网的特点,主要基于VLAN技术,从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计,以此来提高系统的运作性能, 起到均衡网络数据流量, 合理利用网络资源的作用,进而建设稳定性好、管理性强、安全性高的校园网络。 关键词校园网;VLAN;三层交换机;二层交换机 目录 1 引言 (1) 1.1 课程设计的目的 (1) 1.2 课程设计的要求 (1) 1.3 课程设计的平台 (2) 1.4 课程设计的步骤 (2) 2 设计原理 (2) 2.1 VLAN技术的定义和特征 (2) 2.2 VLAN在网络管理中的优势 (3) 2.3 TRUNK链路技术 (4) 2.4 VLAN的划分方法 (5) 2.5 VLAN之间的通信 (6) 3 VLAN技术在校园网中的设计 (7) 3.1 网络设备的选择 (7) 3.2 校园网络的设计 (8) 3.3 校园网IP的划分 (8) 3.4 VLAN在网络中的划分 (8) 3.5 VLAN技术在校园网中的测试 (10) 4 分析总结 (11)
关于LAN网内VLAN与Trunk的详细配置 此实验过程是在Boson NetSim for CCNP version 6.0 BETA 1软件下做的。其中使用2台C2905switch和4台PC机。 实验内容: 1、配置控制端口和虚拟线路 2、设置VLAN两个,分别为:VLAN100 Pcontrol和VLAN200 Accout 3、分别将接口加入到VLAN100和VLAN200后配置Trunk线路,保证VLAN间的通信 4、最后进行测试是否成功 关于LAN网内VLAN与Trunk的详细配置 SW1(C2950)交换机测试详细步骤及结果: CLI session with the switch is open. To end the CLI session, enter [Exit]. Switch> %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
工作原理,操作原理 海洋场效应晶体管的主要传感器元件是离子敏感场效应晶体管(ISFET).。这类在工业过程、食品加工、临床分析和环境监测。ISFET的优点包括健壮性、稳定性和精度。使其适用于海洋低气压下的p H测量(T.R.)。作者声明:[by]J.J.G.Connery,K.S.Johnson。“测试霍尼韦尔·杜拉费特。?适用于海水pH应用“。湖沼学和海洋学:方法,8:172-184, 2010)SEA FET有两个电位电池,即内部单元和外部单元。两个细胞都浸没在感觉到的媒介。“内部”和“外部”是指引用的排列。每个细胞中的电极。内部电池由ISFET作为工作电极和Ag/Ag Cl电极组成,饱和KCl溶液/凝胶作为内参比电极。内参比电极洗澡在饱和KCl溶液/凝胶中,使得电极“看见”的氯化物浓度保持相对恒定。注意,Ag/AgCl电极对氯离子表现出主要的敏感性。解在仪器内部的一个隔间中;与感测介质的连接是通过一个环形的熔块连接的。围绕着柱子。因此,“内部”指的是参考电极在某种程度上是从感测介质中分离出来的;其电位与氯离子浓度成正比氯化钾凝胶,预计不会有很大变化。不过,请注意,液体交界处的海水/氯化钾界面产生电势,因为离子在不同的玻璃中扩散。这导致了费用的分离。不幸的是,这种潜力是不可测量的,也是不可预知的这将有助于阅读的不确定性。外部单元还包括作为工作电极的ISFET。外部潜力参考电极随感测介质中氯离子浓度的变化而变化。在这里它有时被称为伪参比电极.。通常这不是好事测量p H的方法,因为整体细胞电位所显示的信号将是a的和。氯化物信号和氢/氢氧化物离子信号(ISFET对H/OH敏感)。海水的氯离子浓度可以近似于盐度和氯离子信号估计。以获取氢/氢氧化物离子信号。外参比电极纳入设计是因为,除其他事项外,它没有液体结。潜力。这样,只要氯离子浓度为样品可准确测定。在操作上,SeaFET输出p提示和pHext值。这对于健康检查是有用的。(P.J.)。书名:Bresnahan Jr.,T.R.Martz,Y.Takeshita,K.S.Johnson和https://www.doczj.com/doc/9d3679476.html, Shomba.使用Honeywell Durafet自主测量海水pH的最佳实践。方法海洋学,2014年上午09:44-60)。如果海洋场效应管处于良好的工作状态,并且在船上有正确的盐度,那么p提示和pHext读数应该是相似的。我们建议使用pHext作为测量的pH。由于上一段所述的理由,价值。如果读数不一致,则校准可以进行验证,以确定哪个是正确的测量。如果p 提示不再是在规范中,它可能表明kCl凝胶(一种可消耗的成分)已经用完,而Durafet需要被替换。超出规格的pHext表示外部引用有问题. housing End cap 传感器端盖相对于电池端盖。传感器端盖公开两个传感器:ISFET传感器和外部参考电极。两个传感器都必须用充满海水的湿帽覆盖以进行运输和储存。该湿帽双倍流动单元与流入和流出附件连接到抽水样品供应。为完全浸没操作,湿帽用穿孔铜防臭护罩代替. Copper-Nickel Tube铜镍管Wet dap/Flew cell 绿灯短暂闪烁开始连续采样模式/取样 绿灯长期闪烁启动周期模式 绿灯长、短期闪烁启动轮询模式 红灯闪烁停用内部电池 ?Sea FETCom Overview 概述 ?Installing Sea FETCom 安装 ?Navigating Sea FETCom 导航 ?Sea FETCom Dashboard 仪表板 ?Connecting to Sea FET 连接
计算机网络原理 实验报告 实验三 虚拟局域网vlan划分与配置 系别:计算机科学与技术系网络工程方向 类型:综合性 班级:1002班 姓名:张磊(2010100244) 日期:2012年 11 月21日
一、实验目的 了解vlan 的作用,掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan 接口的配置。 二、实验内容 首先,在一台交换机上划分VLan ,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后,在交换机上配置Trunk 端口,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan 间的路由,再次用ping 命令测试其连通性。 三、实验原理 VLan ,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan 基本相同,可以提供一定范围内终端系统的互联。 VLan 的主要目的就是划分广播域,可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。本实验使用基于端口的VLan 划分。 802.1q 严格规定了统一的VLan 帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域,用于标识数据帧所属的VLan ID 。 根据交换机处理VLan 数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access 端口;另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口,称为Trunk 端口。 四、实验环境 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console 线3条,标准网线10根。 五、实验组网 注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11 图一 VLan 的配置组网图 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 PA PB PC PD
Vlan技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工作中也经常被问起关于VLAN的这样或那样的问题,所以,有了想写一点东西的冲动。 大部分童鞋接触交换这门技术都是从思科技术开始的,讨论的时候也脱离不了思科的影子。值得说明的是,VLAN是一种标准技术,思科在实现VLAN的时候加入了自己的专有名词,这些名词可能不是通用的,尽管它们已经深深印在各位童鞋们的脑海里。本文的描述是从基本原理开始的,有些说法会和思科技术有些出入,当然,也会讲到思科交换中的VLAN。 1. 以太网交换原理 VLAN的概念是基于以太网交换的,所以,为了保持连贯性,还是先从交换原理讲起。不过,这里没有长篇累牍的举例和配置,都是一些最基本的原理。 本节所说的以太网交换原理,是针对‘传统’的以太网交换机来说的。所谓‘传统’,是指不支持VLAN。 简单的讲,以太网交换原理可以概括为‘源地址学习,目的地址转发’。考虑到IP层也涉及到地址问题,为了避免混淆,可以修改为‘源MAC学习,目的MAC转发’。从语文的语法角度来讲,可能还有些问题,就再修改一下‘根据源MAC进行学习,根据目的MAC进行转发’。总之,根据个人习惯了。本人比较喜欢‘源MAC学习,目的MAC转发’的口诀。 稍微解释一下。 所谓的‘源MAC学习’,是指交换机根据收到的以太网帧的帧头中的源MAC地址来建立自己的MAC地址表,‘学习’是业内的习惯说法,就如同在淘宝上买东西都叫‘宝贝’一样。 所谓的‘目的MAC转发’,是指交换机根据收到的以太网帧的帧头中的目的MAC地址和本地的MAC地址表来决定如何转发,确定的说,是如何交换。 这个过程大家应该是耳熟能详了。但为了与后面的VLAN描述对比方便,这里还是简单
VLAN 配置的原理 1.1 vlan(virtual local area network)的原理 它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。为了建立起安全的、独立的广播域或者组播域,可以将交换机上的端口组合成多个虚拟局域网(vl an)。设置vlan的主要目的是为了限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在v lan内传送。这样在一定程度上,可以提高网络的安全性。 vlan的另一个优点是可以改变网络的拓扑结构,但并不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动。可以仅仅改动工作站的vlan设置,就可将工作站从一个vlan(如销售部vlan)"移到"了另一个vlan(市场部vlan)这可使网络节点的移动、变换、增加变得非常灵活和容易。 netcore 7252nsw 交换机上支持两种vlan:port based vlan、802.1q的vlan。但在交换机上任何时刻都只能激活一种vlan。这样,你需要选择一种最适合你的网络环境的vlan类型来设置交换机。 ieee 802.1qvlan的去标记特性(untagging)使得它可以与所有合法的、无法识别vlan标记(vl antag)的交换机或网卡在一起工作。而ieee802.1q延伸到多个兼容ieee 802.1q的交换机上。并允许生成树(spanning tree)在所有端口上都能够正常地工作。 1 port based vlan 基于端口(port-based)的vlan是一种简化的802.1qvlan。基于端口的vlan的理解和实现非常简便,如果网络管理员想快速且简易地设置vlan,以限制广播包在网络上的传输,可选这种最简单的基于端口的vlan划分方法。 为了能可靠地执行vlan的设置,请确保设备都已经直接连接在交换机上。如果是通过一台hub、交换机或其它中继器将节点连接到交换机的端口上的,连接在该hub、交换机或其它中继器上的所有节点都将成为该vlan的成员。 如果想设置基于端口的vlan,只需为其选择一个vlan id(交换机所有端口缺省的vid都为1),并为vlan起一个名字,指定哪些端口属于这个vlan就可以了,其余的端口将被自动地隔离在外。 友情提示 netcore7252nsw交换机支持49个port-based vlan。 2 802.1q的vlan 802.1q协议,即virtual bridged local area networks协议,主要规定了vlan的国际标准,内容是一种在逻辑上划分网络桥接的局域网结构,并提供定义用户组在跨越不同交换设备vlan之间的连接服务,这使得不同厂商之间的vlan互通成为可能。vlan的最大数目也不受交换机端口数目的限制,最大可达到4094个。
实验一:交换机的工作原理及vlan的配置 一、实验目的 1. 掌握以太网交换机的工作原理; 2. 掌握以太网内pc机的通信原理; 3. 掌握二层vlan技术; 4. 掌握vlan技术的配置; 二、实验要求 举例说明:该部分是作业项目的实际需求; 某公司因为业务需求,要分成两个部门,技术部、财务部;要求平时这两个部门的电脑不能通信,但是他们同属于同一个公司,要求使用统一使用192.168.1.0/24这个地址段的地址。 要求:合理的规划网络;划分vlan,满足客户需求; 三、实验内容及步骤 1 网络拓扑(例如下图所示) 2 方法和步骤 1 创建如上的Vlan后分别开启Sw1,Sw2设备。双击sw1后打开选择Telnet.为其配置地址:127.0.0.1,端口号2101.再选择连接。进入sw1界面后再选择断
开—确定。再选择会话选项,沟选全部显示字符再确定后重新连接就好了。而sw2的步骤同上,只是这里的端口号改为2101. 2.在sw1下创建vlan. 同上sw2的代码如下: 3. 设置IP。双击主机1,进入DOS命令下:输入
4测试:4的代码如下:测试表明4与2是通的,其他不通 1的代码如下:测试表明1与3通,其他不通
2与4相通,其他不通,代码如下: Pc1 ping Pc2不通;Pc1 ping Pc3 通;(做相应的截图)
四、实验心得及体会 1、通过本次实验从实际了解了VLAN 的含义对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段及作用可以在一个交换机或者跨交换机实现,通过实验以及对代码的记忆了解,对VLAN的隔离作用得到了充分的了解。 2.原本对于VLAN的了解不是很深刻,通过老师、同学的帮助及自己的努力获得了这份收获,让我对这门课程有了信心,在实验过程中产生了极大的兴趣。 3.通过本次的实验使知识得到了巩固加强,对于上课时的细节有了更深刻的印 象。
1 VLAN基本原理 虚拟局域网(Virtual LAN)是由一组连接在交换机上的终端计算机和连接交换机的干道(Trunk)构成的。VLAN通常对应于单个网络或者子网,具有物理LAN一样的属性。从应用的角度看,VLAN中的终端计算机一般具有相同的需求,它们又可能在地理位置上是分散的,但相互之间就像连接在同一条线路上一样。 在配置上,可以把不同交换机连接的计算机划到同一VLAN中,也可以把同一交换机端口上的计算机划分到不同的VLAN中。借助于VLAN,可以控制广播域的大小,并把通信限制在VLAN 的范围内。 1.1 VLAN的基本原理 交换机的端口可以运行在接入方式(Access Mode)或干道模式(Trunk Mode),对应端口所连接的链路分别被叫做接入链路和Trunk链路。 接入模式的端口(接入端口——Access Port)用于连接终端设备,如客户机和服务器等,这种端口仅属于一个VLAN。接入链路上传输的是普通的以太帧。干道(Trunks)是一条点到点链路,用于连接两台交换机,一台交换机和路由器或者服务器(需要特殊的适配卡),负责在同一个Trunk 链路上传输多个VLAN的通信(采用复用方式)。连接Trunk链路的交换机端口通常是交换机上具有最大带宽的端口。Trunk链路是多个VLAN的公用通道,采用Trunk链路可以把VLAN扩展到整个网络的范围。 要在Trunk链路中传输多个VLAN的通信,就需要能区分帧所属的VLAN,这可以通过专门的协议对帧进行封装,或者在帧中加入标记(Tag)来实现。ISL是一种专用协议,支持Cisco设备之间的Trunk链路。而IEEE 802.1Q是一种标准协议,可以支持不同厂商设备的Trunk链路。 VLAN的工作原理 在图(P116)中,端口A和端口B是接入端口,同属于一个VLAN(VLAN 200),它们不能接收来自其它VLAN的帧。交换机Y接收到端口A发往端口B的帧时,不会对帧进行Trunking协议封装,而直接把其转发到端口B。 图中的端口C是VLAN 200的一个成员。端口A发往端口C的帧是按下列方式处理的: ●交换机Y接收端口A的帧,通过端口号与VLAN的关联识别出是发往VLAN 200的通信; ●交换机Y用标识为VLAN 200的ISL对帧进行封装,然后通过Trunk链路把此帧发送到 中间交换机; ●中间交换机重复上述步骤,直到帧最后抵达交换机Z; ●交换机Z对Trunking协议帧进行拆封,去除ISL头,并转发到端口C。 1.2 VLAN的技术特点 什么是VLAN 灵活性 安全性 广播控制 提高带宽利用率 减少延迟 1.3 不同的Trunking技术