VLAN技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

1、VLAN技術(shù)在企業(yè)網(wǎng)中的應(yīng)用論文導(dǎo)讀：交換機(jī)的出現(xiàn)解決了沖突域的問題。但交換機(jī)無法控制廣播風(fēng)暴。技術(shù)可以解決這個(gè)問題。需要通過路由支持才能通信。通過靈活的VLAN策略對(duì)企業(yè)網(wǎng)按照應(yīng)用和部門的不同進(jìn)行靈活劃分。交換機(jī)，VLAN技術(shù)在企業(yè)網(wǎng)中的應(yīng)用。關(guān)鍵詞：VLAN，企業(yè)網(wǎng)，路由，交換機(jī)，廣播風(fēng)暴一、引 言隨著企業(yè)逐步進(jìn)入信息化，必然要求企業(yè)用信息技術(shù)來強(qiáng)化企業(yè)的生產(chǎn)、經(jīng)營和管理。提高信息技術(shù)在企業(yè)的應(yīng)用水平，可以提高企業(yè)的生產(chǎn)效率和管理水平，可以創(chuàng)造出更多的經(jīng)濟(jì)效益。起初，企業(yè)的電腦是各自為政的單機(jī)應(yīng)用，在使用過程中逐步暴露出資源利用效率低、信息冗余大等問題，而要解決這些問題就需要建設(shè)一個(gè)網(wǎng)絡(luò)系

2、統(tǒng)來實(shí)現(xiàn)資源的共享。在使用網(wǎng)絡(luò)系統(tǒng)的過程中，隨著接入的設(shè)備逐漸增多，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)鏈接日益暴露出一些缺點(diǎn)，例如在傳統(tǒng)的以太網(wǎng)中，所有的用戶共享同一個(gè)廣播域和沖突域，其結(jié)果是引起網(wǎng)絡(luò)性能的下降。交換機(jī)的出現(xiàn)解決了沖突域的問題，但交換機(jī)無法控制廣播風(fēng)暴，無法保證通信安全。虛擬局域網(wǎng)(Virtual Local AreaNetwork ，VLAN) 技術(shù)可以解決這個(gè)問題。VLAN是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成的一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種新興交換技術(shù)。通過劃分不同VLAN，不同的VLAN的成員之間不可直接通信，需要通過路由支持才能通信，而同一VLAN中的成員可

3、以直接通信，不需路由支持。所以一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，這樣就可以控制流量，有效地節(jié)省帶寬，提高網(wǎng)絡(luò)的性能，同時(shí)做到減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。因此，進(jìn)行VLAN的研究，對(duì)于一個(gè)企業(yè)來說具有重要的意義和價(jià)值。二、VLAN技術(shù)的技術(shù)特點(diǎn)早期的VLAN，各大廠商有自己的標(biāo)準(zhǔn), 比如Cisco 公司的ISL 標(biāo)準(zhǔn)，3Com 公司的VLT 標(biāo)準(zhǔn)，不同的標(biāo)準(zhǔn)導(dǎo)致不同廠商的設(shè)備不能互連在一個(gè)VLAN中。1996 年3 月，IEEE 802. 1 網(wǎng)絡(luò)互聯(lián)工作委員會(huì)完成了VLAN的初期標(biāo)準(zhǔn)，進(jìn)一步完善了VLAN的體系結(jié)構(gòu)，統(tǒng)一了不同廠商的幀標(biāo)簽格式，形成的

4、802. 1Q標(biāo)準(zhǔn)在業(yè)界獲得了廣泛的推廣。802. 1Q標(biāo)準(zhǔn)是VLAN 史上的一塊里程碑，它打破了虛擬局域網(wǎng)依賴單一廠商的局面。來自市場的壓力使各大網(wǎng)絡(luò)廠商很快將新標(biāo)準(zhǔn)融合到他們各自的產(chǎn)品中，推動(dòng)了VLAN 的迅速發(fā)展。概括起來，VLAN技術(shù)具有以下技術(shù)特征：1、網(wǎng)絡(luò)管理簡單直觀。對(duì)于那些規(guī)模龐大、人員眾多、部門繁雜的企業(yè)，通過靈活的VLAN策略對(duì)企業(yè)網(wǎng)按照應(yīng)用和部門的不同進(jìn)行靈活劃分，根據(jù)需求進(jìn)行動(dòng)態(tài)調(diào)整，既滿足了企業(yè)網(wǎng)上的各種應(yīng)用，又避免了無用信息消耗占用網(wǎng)絡(luò)帶寬，從而實(shí)現(xiàn)了大范圍、跨部門、跨交換機(jī)，甚至跨地區(qū)的網(wǎng)絡(luò)虛擬接入，大大地便利了企業(yè)職能部門的管理，進(jìn)而提高工作效率。畢業(yè)論文，交換

5、機(jī)。2、增加了網(wǎng)絡(luò)連接的靈活性。對(duì)于非VLAN的以太網(wǎng)，如果網(wǎng)絡(luò)中心要對(duì)某些用戶重新進(jìn)行網(wǎng)段分配，就要對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，這是一個(gè)費(fèi)時(shí)費(fèi)力的事情，同時(shí)也增加了企業(yè)的投資成本。如果借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。3、控制廣播風(fēng)暴 。一個(gè)VLAN就是一個(gè)邏輯廣播域，通過交換機(jī)上VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，即使一個(gè)VLAN產(chǎn)生了廣播風(fēng)暴也不會(huì)影響到其他VLAN的性能，從而達(dá)到控制整個(gè)網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生。4、提高網(wǎng)絡(luò)整體安全性。人們?cè)贚AN上經(jīng)常傳送一些保密

6、的、關(guān)鍵性的數(shù)據(jù)，為了保證這些數(shù)據(jù)應(yīng)提供訪問控制等安全手段。傳統(tǒng)局域網(wǎng)難以保證網(wǎng)絡(luò)的安全性，因?yàn)橹灰脩舻挠?jì)算機(jī)接入可以上網(wǎng)的端口，就能直接訪問網(wǎng)絡(luò)。通過對(duì)企業(yè)內(nèi)部網(wǎng)的VLAN規(guī)劃，使得企業(yè)內(nèi)不同部門可以設(shè)定不同的訪問權(quán)限，讓重要信息得到有效保護(hù)，防止非法入侵，增加了網(wǎng)絡(luò)的安全性，提高了網(wǎng)絡(luò)的可管理性、穩(wěn)定性和部門內(nèi)部網(wǎng)絡(luò)的使用效率，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。三、VLAN的劃分方法及其優(yōu)缺點(diǎn)加入一個(gè)VLAN所依據(jù)的標(biāo)準(zhǔn)是多種多樣的，但到目前為止，以交換式以太網(wǎng)為基礎(chǔ)實(shí)現(xiàn)VLAN技術(shù)主要有以下幾種方法:1、基于端口的VLAN基于端口的VLAN是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的。這是

7、最常應(yīng)用的一種VLAN劃分方法，目前絕大多數(shù)支持VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。網(wǎng)絡(luò)管理員只需要管理和配置交換端口，而不管交換端口連接什么設(shè)備。基于端口的VLAN的主要優(yōu)點(diǎn)是：定義VLAN非常簡單，只需將對(duì)應(yīng)的端口劃分給某個(gè)VLAN就可以了，適合于任何大小的網(wǎng)絡(luò)。基于端口的VLAN的主要缺點(diǎn)是：如果VLAN中的某用戶離開了原來的端口到一個(gè)新的交換機(jī)的某端口，就必須重新配置變更的端口，無法實(shí)現(xiàn)同一個(gè)物理分段(或交換端口)同時(shí)劃在多個(gè)不同的VLAN中。2、基于MAC 的VLAN基于MAC地址的VLAN是根據(jù)每個(gè)主機(jī)的MAC地址來劃分。這種方法是在交換機(jī)中存在一個(gè)網(wǎng)卡MAC地址對(duì)應(yīng)表

8、，其中列出了與其相連接的每臺(tái)機(jī)器的48位MAC地址，以及該MAC地址其所屬的VLAN，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組?；贛AC地址的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份，因此有可能在一個(gè)物理LAN上混合著多個(gè)VLAN。畢業(yè)論文，交換機(jī)。畢業(yè)論文，交換機(jī)?；贛AC 的VLAN的主要優(yōu)點(diǎn)是：用戶物理位置移動(dòng)時(shí)，VLAN能夠自動(dòng)識(shí)別，不需重新配置， 因?yàn)樗腔谟脩簦皇腔诮粨Q機(jī)的端口。基于MAC 的VLAN的主要缺點(diǎn)是：在初始化VLAN 的MAC地址表時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置工作量大

9、。另外，如果網(wǎng)內(nèi)用戶的網(wǎng)卡更換的話，必須手工改動(dòng)配置。3、基于IP協(xié)議的VLAN基于IP協(xié)議的VLAN是按網(wǎng)絡(luò)層協(xié)議來劃分VLAN。局域網(wǎng)交換機(jī)允許一個(gè)子網(wǎng)擴(kuò)展到多個(gè)局域網(wǎng)交換端口，甚至允許一個(gè)端口對(duì)應(yīng)于多個(gè)子網(wǎng)?；贗P協(xié)議的VLAN實(shí)現(xiàn)在決定VLAN成員身份時(shí)主要考慮協(xié)議類型或網(wǎng)絡(luò)層地址。畢業(yè)論文，交換機(jī)。基于IP協(xié)議的VLAN可使廣播域跨越多個(gè)VLAN交換機(jī)，因此非常適合希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理。而且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。基于IP協(xié)議的VLAN的主要優(yōu)點(diǎn)是：用戶的物理位置改變了，不需要重新配置所屬的VLAN，可以按傳輸協(xié)議劃分網(wǎng)段

10、，這樣可以減少網(wǎng)絡(luò)的通信量?；贗P協(xié)議的VLAN的主要缺點(diǎn)是：需要檢查每一個(gè)數(shù)據(jù)包所屬的網(wǎng)絡(luò)類型，費(fèi)時(shí)費(fèi)工，比較消耗資源。4、基于策略的VLAN基于策略的VLAN是一種比較靈活有效的VLAN劃分方法，主要取決于在VLAN的劃分中所采用的策略(與廠商設(shè)備的支持有關(guān))，包括VLAN按交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本企業(yè)的需求來決定選擇哪種類型的VLAN。因此，這是一種靈活的組成VLAN的方法，它便于在網(wǎng)絡(luò)管理中制定某種策略，并使用這種策略向VLAN分配節(jié)點(diǎn)設(shè)備。基于策略的VLAN的主要優(yōu)點(diǎn)是：網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式及需求來決定選擇哪種

11、類型組合的VLAN?；诓呗缘腣LAN的主要缺點(diǎn)是：需要在設(shè)計(jì)時(shí)做好分析和設(shè)計(jì)，如果策略不當(dāng)則會(huì)適得其反。四、VLAN技術(shù)在企業(yè)網(wǎng)改造中的應(yīng)用作為建筑設(shè)計(jì)院，所有電腦分布在以下幾個(gè)部門：建筑設(shè)計(jì)部門（建筑設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、輔助設(shè)計(jì)）、規(guī)劃設(shè)計(jì)部門、行政部門、財(cái)務(wù)部門和數(shù)據(jù)信息部門。畢業(yè)論文，交換機(jī)。所有電腦通過集線器和交換機(jī)進(jìn)行鏈接，組成以數(shù)據(jù)交換為主要功能的局域網(wǎng)。畢業(yè)論文，交換機(jī)。但是隨著電腦數(shù)量的增加，網(wǎng)絡(luò)信息量越來越大，廣播風(fēng)暴導(dǎo)致網(wǎng)絡(luò)效率變低，同時(shí)暴露出信息安全無法保障等等問題。因此，集線器和簡單交換功能的局域網(wǎng)已無法滿足當(dāng)前的需求。為了控制廣播風(fēng)暴，增強(qiáng)網(wǎng)絡(luò)的安全性，更加方便網(wǎng)絡(luò)的管

12、理，需要對(duì)原來的網(wǎng)絡(luò)進(jìn)行改造，劃分VLAN。以下是我單位采用VLAN技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)改造的具體實(shí)施步驟。1、設(shè)備選擇VLAN這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能，三層交換機(jī)不但能滿足網(wǎng)絡(luò)的快速交換需求，而且具備初級(jí)路由功能，能夠?qū)崿F(xiàn)不同子網(wǎng)間的通信，控制相當(dāng)靈活。企業(yè)的實(shí)際情況和實(shí)際需要是：需要高速的數(shù)據(jù)交換；子網(wǎng)的網(wǎng)絡(luò)類型簡單，不需要復(fù)雜的路由。所以選擇D-Link DES-3326SR 24口三層可堆疊交換機(jī)作為核心交換機(jī)；D-LINK DES-3226S 二級(jí)交換機(jī)繼續(xù)使用，作為接入級(jí)交換機(jī)。2、VLAN劃分各部門內(nèi)部共享資源有一定的私密性，有些