浅谈ｖｌａｎ技术

1/7浅谈技术摘要随着网络的不断扩展，接入设备逐渐增多，迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题，VLAN的产生就解决这个问题。本文介绍了VLAN技术的概念、优点，详细描述了VLAN的划分方法，给出了一个简单的公司内部进行VLAN的划分实例。关键词VLAN网络管理一、VLAN技术概述VLANVIRTUALLOCALAREANETWORK也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间的如果要通信就要通过必要的路由设备。二、VLAN的优点可以控制网络广播在没有应用VLAN技术的局域网内的整个网络都是广播2/7域，这样就使得网内的一台设备发出网络广播时，在局域网内的任何一台设备的接口都能接收到广播，因此当网络内的设备越来越多时，网络上的广播也就越来越多，占用的时间和资源也就越来越多，当广播多到一定的数量时，就会影响到正常的信息的传送。这样就能导致信息延迟，严重的可以造成网络的瘫痪、堵塞，严重的影响了正常的网络应用，这就是所谓的网络风暴。在应用了VLAN技术的局域网中，缩小了广播的广播域，在一个VLAN中的广播风暴也不会影响到其他的VLAN，从而有效地减少了广播风暴对局域网网络的影响。LOCALHOST增强了网络的安全性在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。简化网络管理员的管理工作在应用VLAN技术后网络管理员就可以轻松的管理网络，灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。三、VLAN的划分方法3/7根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。不足之处是不够灵活，当一台机器设备需要从一个端口移动到另一个新的端口，但是新端口与旧端口不在同一个VLAN之中时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能使这台设备加入到新的VLAN。根据MAC地址划分VLAN这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，就无需对它进行重新配置，自动把它添加到相应的VLAN中。所以，可4/7以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是不够便捷，初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置工作就显得相当的繁琐，并且由于需要跟踪设备内的MAC地址进行跟踪，导致了交换机执行效率的降低。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型如果支持多协议划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效5/7率不高。基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则，那么当一个设备加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对设备的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式HUB共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。四、公司内部进行VLAN的划分实例某公司现在有工程部、销售部、财务部。VLAN的划分工程部VLAN10，销售部VLAN20，财务部VLAN30，并且各部门还可以相互通讯。现有设备如下CISCO640路由器，CISCOCATALYST924交换机一台，二级交换机若干台。交换机配置文件中的部分代码如下6/7INTERFACEVLAN10IPADDRESSINTERFACEVLAN20IPADDRESSINTERFACEVLAN30IPADDRESS路由器配置文件中的部分代码如下INTERFACEFASTETHERNET1/ENCAPSULATIONISL10IPADDRESSINTERFACEFASTETHERNET1/0ENCAPSULATIONISL0IPADDRESS7/7INTERFACEFASTETHERNET1/0ENCAPSULATIONISL0IPADDRESSROUTERRIPNETWO