61阅读

如何建立虚拟局域网-新手站长如何选择域名 虚拟主机 CMS建站程序

发布时间:2017-11-22 所属栏目:Windows系列

一 : 新手站长如何选择域名 虚拟主机 CMS建站程序

  能看到这篇文章的大概都是建网站或爱好做网站的朋友,注册域名、买虚拟主机、选择建站CMS无疑是一个站长经常接触的事情,但是在建站的过程中有很多站长对这三点走入误区,浪费了时间和金钱。下面老站长xrnic就从这三点谈下个人心得体会写出来和大家分享一下,但愿对那些刚进入建站行业的新人们有一些帮助。

  第一个问题就是注册域名,关于注册一个好域名我以前讲过这个问题,其实很简单,一个简短易记的域名就是一个好域名。一个好域名对一个网站宣传很重要,但是域名并不是最关键的,看看当前知名网站就可以说明问题。如站长网61k.com,落伍者论坛im286.com,开心网kaixin001.com,这些域名也不是多经典的域名吧?但是他们都很出名。域名只是让大家能够记住他,关键还是在于后期推广宣传。

  有很多站长在注册域名时浪费了很多时间,搞什么中英文结合,洋不洋土不土的其实这是最不好记的域名了,属于垃圾域名。简短易记就是说域名长度要尽量短、符合大众化拼读习惯,如hao123就很容易记忆。域名一般还是以COM、CN用的最为广泛,价格也最便宜,选域名当然COM为首先,其次是CN。注册域名不要轻信网络炒作,如近期CM域名炒作说属于typo域名,由于人们输错网址可以带来可观流量,具有较高的投资和建站价值,实际上这只是商家推出新域名一些炒作之术。其实我认为你注册了CM,在网上宣传时,别人还以为你写错了域名,在输入你的网址时会将CM域名改成COM,这样反而达不到宣传的效果。我这只是举例,并不是说CM就没有用,意思是说注册域名一般选COM、CN就行了,还是这两个域名后缀符合大众化习惯。

  其次是购买虚拟主机。如果只是学习用,可以去找一个免费空间,像门户通2G免费空间,做论坛可以去申请PHPWIND DISCUZ的免费论坛,作为学习用还是足够的。如果你要正规做站免费空间就不行了,免费空间随时都有可能在不通知的前提下关闭服务,这样你的心血就白费了。

  购买收费空间一直是大家头疼的问题,IDC广告鱼龙混杂让我们防不胜防。最好加一些站长QQ群咨询下哪些空间商信誉好,空间商的信誉胜过空间质量。尽量去找一些实力大的公司买空间,大的公司一般价格比较贵,你可以去找信誉好的IDC代理商去购买,一般能拿到比较优惠的价格。一些知名站长站都有IDC业务,这些知名站长站一般比较重视信誉,像idc.61k.com、idc.chinaz.com、zzchn.com/hz、www.xrnic.cn在站长界都是比较重视信誉的站长,所以去这里购买空间相对放心。

  然后就是选择网站程序了,现在建网站靠自己写源码的人太少了,基本都是网上下载免费开源的源码。目前比较流行的CMS有DEDECMS PHPCMS PHP168 帝国CMS 动易CMS 科汛CMS,论坛有PHPWIND DISCUZ BBSMAX DVBBS,博客有WordPress Z-BLOG PJHOME,网店有SHOPEX ECSHOP HISHOP,SNS有Ucenter HOME thinkSNS 等等。

  站长在做网站时迷茫不知选哪套程序好?我们要从三方面看。

  一、选择建站程序你要考虑程序开发商的实力,有没有长远的开发能力和资金实力,这关系到你以后程序升级和技术支持问题。

  二、就是看案例,看正在使用这套程序的有哪些知名网站?这些用户网站就是网站程序真正负载能力的见证,就拿DEDECMS来说,有很多评论说他承诺不了10万级以上的访问量,我们看看ADMIN5和CHINAZ就知道了,日IP都是几十万,上百万级的访问量,网站照样访问速度如飞,我们看实例,不要纯粹相信网上传言或评论。一个能承受百万级的网站程序难道还不能承受你几百几千IP的网站访问吗?其实这都是我们多虑的。

  三、就是看官方提供的模板数量,如果程序官方网站提供了多套模板下载,这个可以为我们建站带来方便,我们可以将自己的网站美化的更加个性化,这也是衡量官方服务的一个标准,说明官方比较重视用户,选择这套程序肯定没错的。

  总结一下,在建站过程中注册域名简短易记就是最好的,关键靠后期宣传推广;买空间选择知名站长站IDC信誉好的胜过一切,空间有问题可以解决,人品差了一切玩完,网站程序其实以上列出的都不错,担心负载能力其实都是多虑的,主要在于选择一套适合自己的模板。老站长xrnic愿意和大家多交流,共同进步,有不当之处欢迎指正。

二 : 如何组建虚拟局域网

如何组建虚拟局域网

单位有两个局域网,距离2KM,想用局域网互连,有陆游和猫,如何实现?

在中小企业中适应最多的交换技术就要属虚拟局域网了,虚拟局域网也称为VLAN技术,他可以让连接到同一台交换机的不同PC机处于不同网段中,互相无法访问。[www.61k.com]

虚拟局域网的优势:

虚拟局域网主要有以下两大优势。

(1)提高网络访问速度:因为不同虚拟局域网中的主机处在不同的广播域。所以通过划分VLAN可以有效的分割广播域,减少无用的广播数据包在网络中的传输,提高了利用网络带宽的效率。

(2)安全性大大提高:正如前言所提的一样,不同虚拟局域网中的计算机是不能互相访问的,也就是说我们可以根据PC机对网络的访问权限划分不同的VLAN,从而有效的管理不同级别的权限。

虚拟局域网建立简单实例:

实际网络拓扑图如图1所示,一台交换机连接五台PC机,分别命名为PC1到PC5。交换机使用的是华为公司的5516交换机。

实例1:将PC1,2,3与PC4,5划分到不同的虚拟局域网中

任务描述:如果PC4和PC5是公司经理所用的计算机,PC1,2,3为普通员工使用的计算机,那么为了保证安全需要将这两部分有效的分隔。我们可以通过划分VLAN,并将PC4,PC5与PC1,2,3加入不同VLAN来实现。 实现方法:

第一步:首先确立各个PC机连接到5516交换机的端口号,为了便于讲解我们姑且设定PC1连接交换机的ethernet1口,PC2连接ethernet2口异词类推。 第二步:如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面,当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

第三步:进入管理界面后我们需要输入system-view命令进入配置模式。 第四步:接着我们创建虚拟局域网,根据要求需要建立两个VLAN,分别起名VLAN 10和VLAN 20。

如何建立虚拟局域网 如何组建虚拟局域网

小提示:由于默认情况下交换机的所有端口都属于VLAN1,因此为了避免不必要的错误建议设定VLAN都以10,20这样的号来创建。(www.61k.com]

第五步:使用以下命令将PC1,PC2,PC3加入VLAN10中。

vlan 10 创建VLAN 10

port ethernet 1 将E1端口加入VLAN10

port ethernet 2

portethernet 3

将E2,E3端口加入VLAN10

小提示:实际上我们使用vlan 10命令创建VLAN10后还可以进入某一单一端口将其加入某某VLAN,这在以后单独添加端口到VLAN的操作中经常用到。具体命令为创建VLAN 10后使用如下命令:

intethernet 1 进入E1端口。

port access vlan 10 将该端口设置为非TRUNK模式,并加入到VLAN10中。

第六步:使用以下命令将PC4,PC5加入VLAN20中。

vlan 20 创建VLAN 20

portethernet 4

portethernet 5

将E4,E5端口加入VLAN 20

第七步:配置完毕后执行SAVE命令保存当前配置。这样我们在PC4上就无法ping通PC1,PC2,PC3了,然而PC4与PC5的互连是没有任何问题的。同理PC1,PC2,PC3之间互连也没有问题,只是不能正常访问PC4,PC5而已。

小提示:由于划分VLAN是在物理上将不同的虚拟局域网进行隔离,所以即使PC1与PC4属于同一个子网两者也无法互相访问。

总结:划分VLAN后一方面提高了两个网段的网络访问速度,因为VLAN10的广播数据包不会传输到VLAN20中。另一方面为经理的计算机做到了有效的保护,员工不会随便访问经理计算机上的机密数据了

三 : 虚拟局域网:虚拟局域网-VLAN,虚拟局域网-组建

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

虚拟局域网_虚拟局域网 -VLAN


Vlan网卡 Intel82573

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据

实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每1个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同1个VLAN内的各个工作站没有限制在同1个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,1个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,1个物理的网段就是1个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同1个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同1个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。

VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。

物理位置不同的多个主机如果划分属于同1个VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同1个广播域中传送。

VLAN是为解决以太网的广播问题和安全性而提出的1种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是1个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。

目的

VLAN(Virtual Local Area Network,虚拟局域网)的目的非常的多。通过认识VLAN的本质,将可以了解到其用处究竟在哪些地方。

第一,要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。

第二,VLAN本质就是指1个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。

下面,给予说明。比如1个路由器只有1个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有2个部门,1个销售部,1个企划部,每个部门要求单独成为1个子网,有单独的服务器。那么当然可以划分为192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只应该可以分配1个IP地址,那怎样来区分不同网段了?这即可在这个物理端口下,创建2个子接口---逻辑接口实现。

比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用1个物理端口却实现了2个逻辑接口的功能,这样就将原本只能划分1个网段的情形,扩展到了可以划分两个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN。

这是在路由器的层次上阐述了VLAN的目的。

第三,将在交换机的层次上阐述VLAN的目的。

在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部2个网段。那么可以简单的将销售部全部接入1个交换机,然后接入路由器的1个端口,把企划部全部接入1个交换机,然后接入1个路由器端口。这种情况是LAN。然而正如上面所说,如果路由器就1个用于终端的接口,那么这2个交换机就必须接入这同1个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建VLAN.

同样,比如2个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分VLAN,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。

综上,当1个交换机上的所有端口中有至少1个端口属于不同网段的时候,当路由器的1个物理端口要连接两个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

优点

限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某1个特定的VLAN组,该VLAN组可以在1个交换网中或跨接多个交换机,在1个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

安全

增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即1个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同1个VLAN。

VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。

灵活性

借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成1个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

虚拟局域网_虚拟局域网 -组建

VLAN是建立在物理网络基础上的1种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成,同时还严格限制了用户数量。

虚拟局域网_虚拟局域网 -标准

按端口划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同1个广播域中。例如,1个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同1个虚拟网。

以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的1种方式。

按MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从1个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每1个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。

按网络层划分

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。

这种方法的缺点是效率低,因为检查每1个数据包的网络层地址是需要消耗处理时间的(相对于前面2种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。

按IP组播划分

IP组播实际上也是1种VLAN的定义,即认为1个组播组就是1个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不宜局域网,主要是效率不高。

基于规则的

也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当1个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。

采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持1个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给1个由IP子网映射成的VLAN。

按用户划分

基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入1个VLAN。

以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。

对VLAN的标准,我们只是介绍2种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是1种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为1种不是标准的标准了。

· 802.10标准

在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。

· 802.1Q

在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进1步完善了VLAN的体系结构,统一了Frame-Tagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从1个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

802.1Q帧格式:

现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,许多厂家的交换机/路由器产品都支持IEEE 802.1Q标准。


IEEE 802.1Q标准的VLAN帧格式

802.1Q Tag的长度是4 bytes,它位于以太网帧中源MAC地址和长度/类型之间。802.1Q Tag包含四个字段。

Type:长度为2 bytes,表示帧类型,802.1Q tag帧中Type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。

PRI:priority字段,长度为3 bit,表示 以太网帧的优先级,取值范围是0~7,数值越大,优先级越高。当交换机/路由器发生传输拥塞时,优先发送优先级高的数据帧。

CFI:Canonical Format Indicator,长度为1bit,表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧,在以太网帧中,CFI取值为0。

VID:VLAN ID,长度为12 bit,取值范围是0~4095,其中0和4095是保留值,不能给用户使用。


虚拟局域网

· Cisco ISL 标签

ISL(Inter-Switch Link)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。ISL是1个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,就可以跨越交换机进行整个网络的VLAN分配和配置。

划分策略

从技术角度讲,VLAN的划分可依据不同原则,一般有以下3种划分方法:

基于端口

这种划分是把1个或多个交换机上的几个端口划分1个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配就可以,不用考虑该端口所连接的设备。

基于MAC地址

MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址是由六个字节的16进制数(48位)表示,前三个字节(24位)为网卡的厂商标识(OUI),后三个字节(24位)为网卡标识(NIC)。网络管理员可按MAC地址把一些站点划分为1个逻辑子网。

基于路由

路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。对于VLAN的划分主要采取上述第1、三种方式,第两种方式为辅助性的方案。

虚拟局域网_虚拟局域网 -技术

局域网的发展是VLAN产生的基础,所以在介绍VLAN之前,我们先来了解一下局域网的有关知识。

虚拟局域网:虚拟局域网-VLAN,虚拟局域网-组建_虚拟局域网
虚拟局域网

局域网(LAN)通常是1个单独的广播域,主要由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同1个局域网之内的网络节点之间可以直接通信,而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。图1所示即为使用路由器构建的典型的局域网环境。

随着网络的不断扩展,接入设备逐渐增多,网络结构也日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互联。

但这样做存在2个缺陷:

首先,随着网络中路由器数量的增多,网络延时逐渐加长,从而导致网络数据传输速度的下降。这主要是因为数据在从1个局域网传递到另1个局域网时,必须经过路由器的路由操作:路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。

其次,用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同1个广播域中争用相同的带宽。

虚拟局域网_虚拟局域网 -分类

定义VLAN成员的方法有很多,由此也就分成了几种不同类型的VLAN。

基于端口的VLAN


虚拟局域网

基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN2种情况:

多交换机端口定义VLAN

如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。

单交换机端口定义VLAN

虚拟局域网:虚拟局域网-VLAN,虚拟局域网-组建_虚拟局域网
虚拟局域网

如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。这种VLAN只支持1个交换机。

基于端口的VLAN的划分简单、有效,但其缺点是当用户从1个端口移动到另1个端口时,网络管理员必须对VLAN成员进行重新配置。

基于MAC地址的VLAN

基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是1个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。

基于路由的VLAN

路由协议工作在7层协议的第3层—网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。

基于策略的VLAN

基于策略的VLAN的划分是1种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。

虚拟局域网_虚拟局域网 -常见应用

Port vlan与Tag vlan

port vlan 基于端口的VLAN,处于同一VLAN端口之间才能相互通信。

tag vlan 基于IEEE 802.1Q(vlan标准),用VID(vlan id)来划分不同的VLAN

基于端口的VLAN优缺点

基于端口的VLAN,简单的讲就是交换机的1个端口就是1个虚拟局域网,凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的VLAN的优点为:由于1个端口就是1个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口,如果用户需要将数据发送到其他的虚拟局域网中,就需要先由交换机发往路由器再由路由器发往其他端口;同时以端口为中心的VLAN中完全由用户自由支配端口,无形之中就更利于管理。但是美中不足的是以端口为中心的VLAN,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话,采用这一方式倒也不错。

静态VLAN的优缺点

可以说静态VLAN与基于端口的VLAN有一丝相似之处,用户可在交换机上让1个或多个交换机端口形成1个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面,静态VLAN虽说是可以使多个端口的设置成1个虚拟局域网,假如2个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了,因为端口及虚拟局域网的不一致往往就会直接导致某1个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中(静态虚拟局域网的端口在同一时间只能属于同1个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口。

动态VLAN的优缺点

与上面2种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。首先它适用于当前的无线局域网技术,其次,当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现,因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有MAC地址全部输入到了路由器之中,同时如何由路由器通过MAC地址来自动区分每一台电脑属于那1个虚拟局域网,之后将这台电脑连接到对应的虚拟局域网之中。说起缺点,动态的虚拟局域网的缺点跟本谈不上缺点,只是在VLAN建立初期,网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限(虚拟局域网)就可以。

虚拟局域网_虚拟局域网 -发展趋势

在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题,这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致,IEEE正在制定和完善IEEE802.1S(Multiple Spanning Trees)和IEEE802.1W(Rapid Reconfiguration of Spanning Tree)来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC(精简指令集计算)处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,大大提高了VLAN网络的性能。IEEE802.1P协议提出了COS(Class of Service)标准,这使网络通信优先级控制机制有了参考。

划分实例

对于每个公司而言都有自己不同的需求,下面我们给出1个典型的公司的VLAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。

某公司有工程部、销售部、财务部。VLAN的划分:工程部VLAN10,销售部VLAN20,财务部VLAN30,并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器,Cisco Catalyst 2924交换机一台,二级交换机若干台。

交换机配置文件中的部分代码如下:

……

!

interface vlan10

ip address 192.168.0.1

!

interface vlan20

ip address 192.168.1.1

!

interface vlan30

ip address 192.168.2.1

!

……

路由器配置文件中的部分代码如下:

……

interface FastEthernet 1/0.1

encapsulation isl 10

ip address 192.168.0.2

!

interface FastEthernet 1/0.2

encapsulation isl 20

ip address 192.168.1.2

!

interface FastEthernet 1/0.3

encapsulation isl 30

ip address 192.168.2.2

!

……

!

router rip

network 192.168.0.0

!

【交换机的端口工作模式的利用】

交换机的端口工作模式通常可以分为3种,它们分别为Access模式、Multi模式、Trunk模式。允许多个vlan的是multi模式,而不是trunk模式。Access模式的交换端口往往只能属于一个VLAN,通常用于连接普通计算机的端口;Trunk模式的交换端口可以属于多个VLAN,能够发送和接收多个VLAN的数据报文,通常使用在交换机之间的级联端口上;multi模式的交换端口可以属于多个VLAN,能够发送和接受多个VLAN的数据报文,可以用于交换机之间的连接,也可以用于连接普通计算机的端口,所以access和trunk没有可比性。3种模式的交换端口能够共同使用在相同的一台交换机中,不过Trunk模式的交换端口和multi模式的交换端口相互之间不能直接切换,往往只能先将交换端口设置为Access模式,之后再设置为其他模式。

拓扑试验

实验: 划分VLAN

实验目的

通过本实验,读者可以掌握如下技能:

(1)熟悉VLAN 的创建

(2)把交换机接口划分到特定VLAN

实验拓扑

虚拟局域网:虚拟局域网-VLAN,虚拟局域网-组建_虚拟局域网
vlan试验拓扑图

实验拓扑图

互联方式

(1)边界路由。

(2)“独臂”路由。

(3)MPOA路由。

(4)第三层交换。

四 : 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

在阿里云上,同一个帐户创建的所有虚拟机(云服务器)之间的内网是直接连通的。[www.61k.com]而Azure则完全不一样,一开始使用时有点不知所措,后来摸索出来了——在Azure中只有处于同一个虚拟网络(Virtual Network)的同一个子网(subnet)中的虚拟机才能直接通过内网通信,通过这篇博文分享一下。

开始使用Azure时,如果你直奔主题直接创建虚拟机(Virtual Machine),虽然虚拟机有内网IP(INTERNAL IP ADDRESS),但它们之间是隔离的,无法直接进行内网通信。

要想实现虚拟机之间畅通无阻的内网通信,请看下面的操作步骤。

1、你必须要先创建一个虚拟网络(Virtual Network):

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

如上图,指定虚拟网络的名称,选择(机房)区域(REGION),并指定AFFINITY GROUP NAME(地缘组,同一个地缘组的虚拟机所在的物理机物理距离更近)【详见Windows Azure Affinity Groups(地缘组)的重要性】。

然后设置虚拟网络的内网IP地址范围,并设置一个子网(假设这里子网名称叫FrontEnd),只有在同一个子网中的虚拟机才能直接通过内网通信。

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

创建好虚拟网络之后,你就会在“NETWORKS”中看到如下图的信息。

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

2、接下来,在创建虚拟机时一定要选择FROM GALLERY:

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

然后在下一步的下一步中就会看到VIRTUAL NEWORK SUBNETS中列出了我们之间创建的虚拟网络的子网。

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

然后继续,完成虚拟机的创建,创建成功之后,你会发现内网IP(INTERNAL IP ADDRESS)就在我们设定的虚拟网络子网IP的范围之内。

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

再以同样的方式创建另一台虚拟机:

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

然后在NETWORKS中就会看到这两台机器:

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

3、最后用远程桌面登录虚拟机测试一下内网是否可以直接通信。

先设置一下虚拟机的Windows防火墙允许ICMP以进行Ping测试:

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

然后进行ping测试:

局域网连接 云计算之路-试用Azure:如何建立虚拟机之间的内网连接

搞定!

试用感言

Azure的可定制性的确很高,但入门门槛也很高,一开始使用时很容易晕头转向。建议Azure针对一些常用的场景提供傻瓜式的操作向导。

补充:实现内网连接的一个好处是可以通过文件共享方便地在不同虚拟机之间传输文件。

五 : Windows 8中如何创建虚拟网卡 创建虚拟网卡的详细图文教程

  在一些特殊情况下,我们需要Windows 系统中多出一块“虚拟网卡”来达到某些特定的工作环境,Windows 8的创建方式跟其他系统有些不同,本文则使用图片的方式来演示“虚拟网卡”的创建方式。

  首先,在传统桌面下,鼠标移动到屏幕左下角,点击鼠标右键(或使用快捷Win+X),在打开的菜单中选择“计算机管理”;

Windows 8中如何创建虚拟网卡

  在打开的“计算机管理”窗口中,先在左面选择“设备管理器”,然后在右面的窗口中,在主机名上点右键,然后选择“添加过时硬件”;

  直接点击“下一步”;

  如下图A-B顺序,选择“安装我手动从列表中选择的硬件(高级)”,然后点击下一步;

  在添加硬件的向导中,首先将下图“A”中所示的滑块拉到最下面,根据图示“B”选择“网络适配器”,点击好后选择“下一步”;

  稍等片刻,我们可以看到如下图所示的界面,首先,我们在左面的“厂商”中选择“Microsoft”,然后在右面的“网络适配器”中,将滑块拉到大概中间的位置,找到并选择“Microsoft KM-TEST 环路适配器”,然后点击“下一步”;

  选择“下一步”,然后耐心等待安装;

  如下图界面提示安装成功后,我们点击“完成”;

  回到设备管理器中,检查“网络适配器”,可以看到已经添加好的虚拟网卡。

本文标题:如何建立虚拟局域网-新手站长如何选择域名 虚拟主机 CMS建站程序
本文地址: http://www.61k.com/1099117.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1