欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 网络安全论文

虚拟局域技术在企业网中的应用研究

时间:2016-01-08  作者:史晓辉张晓晖彭政

摘要:随着企业网路的不断扩大,难免要产生广播风暴,造成网络的阻塞,甚至导致网络瘫痪。VLAN技术可将一个网络划分为多个虚拟网络,从而避免由广播风暴引发的网络灾难。本文简要介绍了VLAN技术的特点和划分方式,并基于VLAN技术进行深入的研究,为企业网络应用和网络管理提供一种解决方案。通过企业网络中的具体应用实例,说明了虚拟网络技术不仅优化了网络的性能,而且增加了网络管理的灵活性和网络的安全性。
论文关键词:VLAN技术,广播风暴,企业网络

利用虚拟局域网(Virtual Local Area Network, VLAN)技术,一个VLAN中的端口拥有一个广播域,而处于不同VLAN的端口则共享不同的广播域,就避免广播风暴的产生。所以,在一个交换网络中,VLAN提供了网段和机构的弹性组合机制,可以根据部门职能、对象组或根据应用不同地理位置的网络用户划分一个逻辑网段。在较大规模的企业中,为保证不同部门的方便性和安全性以及整体网络运行的稳定性,采用VLAN技术进行虚拟网络划分。

1 VLAN技术概述

1.1什么是VLAN

VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段,不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网。

1.2组建VLAN的条件

VLAN是建立在物理网络基础上的一个逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备,当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,即可采用路由器,也可采用三层交换机来完成。

2 VLAN技术优势

2.1控制广播风暴

网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。

2.2增强网络的安全性

共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。

2.3增强网络管理

采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。

3 VLAN技术的划分方式

3.1基于端口的VLAN

基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况:

企业网络虚拟局域技术在企业网中的应用研究

图3-1 单交换机端口定义VLAN 图3-2 多交换机端口定义的VLAN

3.1.1 单交换机端口定义VLAN

如图3-1所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。

3.1.2 多交换机端口定义VLAN

如图3-2所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。

3.2 基于MAC地址的VLAN

基于MAC地址定义的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。

3.3 基于路由的VLAN

路由协议工作在7层协议的第3层--网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。该方式允许一个 VLAN跨越多个交换机,或一个端口位于多个VLAN中。

3.4 基于策略的VLAN

按策略划分VLAN是十分灵活且有效的VLAN划分方式,该方式具有自动配置的能力,在自动配置VLAN时,交换机会自动检查进入其端口的广播信息的IP源地址,然后自动将此端口分配给一个由IP子网映射成的VLAN。基于策略划分VLAN,使得网络管理员可以使用上面提到的划分VLAN的任何方法,并可以把不同方法组合成一种新的策略来划分VLAN,或使用任何VLAN策略的组合和个性化的网络管理模式来创建满足本单位用户需求的VLAN。

4虚拟局域网的应用

由于虚拟局域网具有比较明显的优势,在各种企业中都有了很好的应用。下面就根据不同的案例来分析虚拟局域网的应用情况。

4.1局域网内部的局域网

往往很多企业已经具有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网,同时,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不允许互相访问。根据这种情况,可以有几种解决方法,但是虚拟局域网解决方法可能是最好的。为了完成上述任务,我们要做的工作是收集各部门的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置,创建虚拟局域网,设置中继,最后,在一个公用的局域网内部划分出来若干个虚拟的局域网,同时减少了局域网内的广播,提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、删除。

4.2共享访问——访问共同的接入点和服务器

在一些大型写字楼或商业建筑(酒店、展览中心等) ,经常存在这样的现象:大楼出租给各个单位,并且大楼内部已经构建好了局域网,提供给入驻企业或客户网络平台,并通过共同的出口访问Internet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的,使用的客户有物业管理人员、有其他不同单位的客户。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。这种情况下,虚拟局域网提供了很好的解决方案。

查看相关论文专题
加入收藏  打印本文
上一篇论文:上网行为管理技术在计算机局域网安全中的应用
下一篇论文:信息安全研究热点综述
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关网络安全论文
最新网络安全论文
读者推荐的网络安全论文