论文导读:交换机的出现解决了冲突域的问题。但交换机无法控制广播风暴。技术可以解决这个问题。需要通过路由支持才能通信。通过灵活的VLAN策略对企业网按照应用和部门的不同进行灵活划分。交换机,VLAN技术在企业网中的应用。
关键词:VLAN,企业网,路由,交换机,广播风暴
一、引 言
随着企业逐步进入信息化,必然要求企业用信息技术来强化企业的生产、经营和管理。提高信息技术在企业的应用水平,可以提高企业的生产效率和管理水平,可以创造出更多的经济效益。起初,企业的电脑是各自为政的单机应用,在使用过程中逐步暴露出资源利用效率低、信息冗余大等问题,而要解决这些问题就需要建设一个网络系统来实现资源的共享。在使用网络系统的过程中,随着接入的设备逐渐增多,网络结构日趋复杂,传统网络链接日益暴露出一些缺点,例如在传统的以太网中,所有的用户共享同一个广播域和冲突域,其结果是引起网络性能的下降。交换机的出现解决了冲突域的问题,但交换机无法控制广播风暴,无法保证通信安全。虚拟局域网(Virtual Local AreaNetwork ,VLAN) 技术可以解决这个问题。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成的一个个网段,从而实现虚拟工作组的一种新兴交换技术。通过划分不同VLAN,不同的VLAN的成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员可以直接通信,不需路由支持。所以一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,这样就可以控制流量,有效地节省带宽,提高网络的性能,同时做到减少设备投资、简化网络管理、提高网络的安全性。因此,进行VLAN的研究,对于一个企业来说具有重要的意义和价值。
二、VLAN技术的技术特点
早期的VLAN,各大厂商有自己的标准, 比如Cisco 公司的ISL 标准,3Com 公司的VLT 标准,不同的标准导致不同厂商的设备不能互连在一个VLAN中。1996 年3 月,IEEE 802. 1 网络互联工作委员会完成了VLAN的初期标准,进一步完善了VLAN的体系结构,统一了不同厂商的帧标签格式,形成的802. 1Q标准在业界获得了广泛的推广。802. 1Q标准是VLAN 史上的一块里程碑,它打破了虚拟局域网依赖单一厂商的局面。来自市场的压力使各大网络厂商很快将新标准融合到他们各自的产品中,推动了VLAN 的迅速发展。概括起来,VLAN技术具有以下技术特征:
1、网络管理简单直观。对于那些规模庞大、人员众多、部门繁杂的企业,通过灵活的VLAN策略对企业网按照应用和部门的不同进行灵活划分,根据需求进行动态调整,既满足了企业网上的各种应用,又避免了无用信息消耗占用网络带宽,从而实现了大范围、跨部门、跨交换机,甚至跨地区的网络虚拟接入,大大地便利了企业职能部门的管理,进而提高工作效率。毕业论文,交换机。
2、增加了网络连接的灵活性。对于非VLAN的以太网,如果网络中心要对某些用户重新进行网段分配,就要对网络系统的物理结构重新进行调整,甚至需要追加网络设备,这是一个费时费力的事情,同时也增加了企业的投资成本。如果借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
3、控制广播风暴 。一个VLAN就是一个逻辑广播域,通过交换机上VLAN的创建,隔离了广播,缩小了广播范围,即使一个VLAN产生了广播风暴也不会影响到其他VLAN的性能,从而达到控制整个网络广播风暴的产生。
4、提高网络整体安全性。人们在LAN上经常传送一些保密的、关键性的数据,为了保证这些数据应提供访问控制等安全手段。传统局域网难以保证网络的安全性,因为只要用户的计算机接入可以上网的端口,就能直接访问网络。通过对企业内部网的VLAN规划,使得企业内不同部门可以设定不同的访问权限,让重要信息得到有效保护,防止非法入侵,增加了网络的安全性,提高了网络的可管理性、稳定性和部门内部网络的使用效率,从而提高交换式网络的整体性能和安全性。
三、VLAN的划分方法及其优缺点
加入一个VLAN所依据的标准是多种多样的,但到目前为止,以交换式以太网为基础实现VLAN技术主要有以下几种方法:
1、基于端口的VLAN
基于端口的VLAN是根据以太网交换机的交换端口来划分的。这是最常应用的一种VLAN划分方法,目前绝大多数支持VLAN协议的交换机都提供这种VLAN配置方法。网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
基于端口的VLAN的主要优点是:定义VLAN非常简单,只需将对应的端口划分给某个VLAN就可以了,适合于任何大小的网络。
基于端口的VLAN的主要缺点是:如果VLAN中的某用户离开了原来的端口到一个新的交换机的某端口,就必须重新配置变更的端口,无法实现同一个物理分段(或交换端口)同时划在多个不同的VLAN中。
2、基于MAC 的VLAN
基于MAC地址的VLAN是根据每个主机的MAC地址来划分。这种方法是在交换机中存在一个网卡MAC地址对应表,其中列出了与其相连接的每台机器的48位MAC地址,以及该MAC地址其所属的VLAN,即对每个MAC地址的主机都配置他属于哪个组。基于MAC地址的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份,因此有可能在一个物理LAN上混合着多个VLAN。毕业论文,交换机。毕业论文,交换机。
基于MAC 的VLAN的主要优点是:用户物理位置移动时,VLAN能够自动识别,不需重新配置, 因为它是基于用户,而不是基于交换机的端口。
基于MAC 的VLAN的主要缺点是:在初始化VLAN 的MAC地址表时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置工作量大。另外,如果网内用户的网卡更换的话,必须手工改动配置。
3、基于IP协议的VLAN
基于IP协议的VLAN是按网络层协议来划分VLAN。局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。基于IP协议的VLAN实现在决定VLAN成员身份时主要考虑协议类型或网络层地址。毕业论文,交换机。基于IP协议的VLAN可使广播域跨越多个VLAN交换机,因此非常适合希望针对具体应用和服务来组织用户的网络管理。而且用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
基于IP协议的VLAN的主要优点是:用户的物理位置改变了,不需要重新配置所属的VLAN,可以按传输协议划分网段,这样可以减少网络的通信量。
基于IP协议的VLAN的主要缺点是:需要检查每一个数据包所属的网络类型,费时费工,比较消耗资源。
4、基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法,主要取决于在VLAN的划分中所采用的策略(与厂商设备的支持有关),包括VLAN按交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本企业的需求来决定选择哪种类型的VLAN。因此,这是一种灵活的组成VLAN的方法,它便于在网络管理中制定某种策略,并使用这种策略向VLAN分配节点设备。
基于策略的VLAN的主要优点是:网络管理人员可根据自己的管理模式及需求来决定选择哪种类型组合的VLAN。
基于策略的VLAN的主要缺点是:需要在设计时做好分析和设计,如果策略不当则会适得其反。
四、VLAN技术在企业网改造中的应用
作为建筑设计院,所有电脑分布在以下几个部门:建筑设计部门(建筑设计、结构设计、辅助设计)、规划设计部门、行政部门、财务部门和数据信息部门。毕业论文,交换机。所有电脑通过集线器和交换机进行链接,组成以数据交换为主要功能的局域网。毕业论文,交换机。但是随着电脑数量的增加,网络信息量越来越大,广播风暴导致网络效率变低,同时暴露出信息安全无法保障等等问题。因此,集线器和简单交换功能的局域网已无法满足当前的需求。为了控制广播风暴,增强网络的安全性,更加方便网络的管理,需要对原来的网络进行改造,划分VLAN。以下是我单位采用VLAN技术实现企业网络改造的具体实施步骤。
1、设备选择
VLAN这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,三层交换机不但能满足网络的快速交换需求,而且具备初级路由功能,能够实现不同子网间的通信,控制相当灵活。企业的实际情况和实际需要是:需要高速的数据交换;子网的网络类型简单,不需要复杂的路由。所以选择D-Link DES-3326SR 24口三层可堆叠交换机作为核心交换机;D-LINK DES-3226S 二级交换机继续使用,作为接入级交换机。
2、VLAN划分
各部门内部共享资源有一定的私密性,有些专业需要访问专门的服务器,比如:结构设计专业需要经常访问PKPM服务器进行网络计算,建筑设计专业经常访问节能和日照分析服务器进行网络计算。根据实际需要,决定根据部门和不同专业以基于端口来划分VLAN。共划分为6个VLAN,划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。表1是6个VLAN及其主要配置信息,图1是改造后的网络拓扑结构图。
表1 VLAN划分及其配置信息
1/2 1 2 下一页 尾页 |
