论文摘要:随着企业网路的不断扩大,难免要产生广播风暴,造成网络的阻塞,甚至导致整个网络瘫痪。虚拟网络技术可将一个网络划分为多个虚拟网络,从而避免由广播风暴引发的网络灾难。本文简要介绍了虚拟网络技术的特点和划分方式,并基于VLAN技术进行深入的研究,为企业网络应用和网络管理提供一种解决方案。通过企业网络中的具体应用实例,说明了虚拟网络技术不仅优化了网络的性能,而且增加了网络管理的灵活性和网络的安全性。
论文关键词:广播风暴,企业网
0引言
传统的企业局域网,一般局限于交换模式状态。各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构效率较低,并且安全性差。由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分致相应的逻辑子网,因此网络的结构也缺乏灵活性,使得属于不同集线器的站点不能属于同一个逻辑子网。
利用虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术,网络中的站点可以不拘泥于所处的物理位置,根据需要灵活地加入不同的逻辑子网。实际上,VLAN就是一个广播域,它不受地理位置的限制,可以跨接到多个局域网交换机,因而使网络的连接变得相当灵活。为了避免在大型交换机上进行广播引起广播风暴,可将连接在大型交换机的网络划分为多个VLAN。在一个VLAN中,由一个工作站发出的信息只能发送到具有相同VLAN编号的站点,其他VLAN的成员则收不到这些信息或广播帧。一个VLAN中的所有端口拥有一个广播域,而处于不同VLAN的端口则共享不同的广播域,这样就避免了广播风暴的产生。所以,在一个交换网络中,VLAN提供了网段和机构的弹性组合机制,可以根据部门职能、对象组或根据应用不同地理位置的网络用户划分一个逻辑网段。在较大规模的企业中,为保证不同部门的方便性和安全性以及整体网络运行的稳定性,可以采用VLAN技术,进行虚拟网络划分。
1VLAN技术概述
1.1什么是VLAN
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段,不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网。
1.2组建VLAN的条件
VLAN是建立在物理网络基础上的一个逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备,当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,即可采用路由器,也可采用三层交换机来完成。
2VLAN技术优势
2.1控制广播风暴
网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
2.2增强网络的安全性
共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
2.3增强网络管理
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。
2.4一定程度上控制了网络内部IP地址的盗用
目前,园区网络具有终端用户节点数量多的特点,用户数量的增多使得网络IP地址盗用相应增加,严重影响了网络的正常使用。在建立VLAN后,网内任何一台计算机的IP地址均必须在分配给该VLAN的IP地址范围内,否则将无法通过路由器的审核,因而也就不能进行通信。如此,就能有效地将IP地址的盗用控制在一个VLAN之内。
VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时此类开销往往会成为管理员的沉重负担。
3VLAN技术的划分方式
3.1基于端口的VLAN
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况:
 
图3-1单交换机端口定义VLAN图3-2多交换机端口定义的VLAN
3.1.1单交换机端口定义VLAN
如图3-1所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。 1/3 1 2 3 下一页 尾页 |
