论文部分内容阅读
摘 要: 本文简述了VLAN的特点与分类,对VLAN在网络管理中的优势进行了分析,并概述了VLAN的设计与实现,以及VLAN之间路由的配置实现。
关键词: VLAN 校园网 网络管理
1.VLAN的概述
1.1VLAN的特点
Virtual Local Area NetworkVLAN(虚拟局域网),在逻辑上等同于广播域,网络中的站点按网络用户的性质和需要划分成若干个“逻辑工作组”,每一个“逻辑工作组”就是一个VLAN。分隔广播域的方式有物理分隔和逻辑分隔两种,前者使用的是网桥和路由器技术,后者使用的就是VLAN技术。这两种方式功能上完全相同,但是,与前者相比,VLAN技术拥有诸多优点:
1.1.1工作组分隔的灵活性。组员可以处在不同的物理连接位置上,实现了动态的网络组织结构。
1.1.2组员变更的灵活性。变更组员工作组,无需从物理连接上重新布线,只需重新定义VLAN成员即可。
1.1.3有效控制网络广播。VLAN自动地形成广播域,所有广播都只能在本VLAN中进行,大大减少了广播对网络带宽的占用,有效避免了广播风暴的产生。
1.1.4提供额外的安全性。VLAN之间不能直接相互访问,能从物理上防止某些非授权用户访问敏感数据。
1.1.5网络监督和管理的智能化。网络管理员通过网管软件进行VLAN划分,检查VLAN间和VLAN内通信数据包、应用数据包的细目分类信息,对于确定路由系统和经常被访问的服务器的最佳配置十分有用。通过划分VLAN,网络管理变得更简单、轻松、智能化。
1.2VLAN的分类
以建立VLAN的具体方式来划分,大致有如下几种:基于端口的VLAN、基于MAC地址的VLAN、基于第三层协议的VLAN、基于广播地址的VLAN、基于策略的VLAN。本文仅对目前应用较多的基于端口的VLAN技术予以简要说明,这也是我院校园网目前正在使用的一种VLAN技术。
基于端口的VLAN技术是通过把同一个交换机的端口分成若干组,每组构成一个虚拟网,也就是VLAN。该技术是目前最简单、最有效的VLAN划分方式,得到了所有厂家的支持。优点是:使用时相当安全,并且容易配置和维护。缺点是:需要对各端口的连接情况非常清楚,初始设置时工作量较大;当某一用户需要从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时,网管人员需要重新进行设置,这对于移动用户量大的网络来说不太合适。
除了将同一个交换机的不同端口划分到同一VLAN外,许多交换机还支持将同一端口划分至多个VLAN。这种被设置到多个VLAN中的端口,称为公共端口,主要用于连接服务器、网络打印机等共享资源。第二代端口VLAN技术还允许跨交换机划分VLAN,即将不同的交换机的端口划分至同一VLAN,从而完全摆脱了物理位置的限制,给VLAN划分带来了更大的灵活性。
2.VLAN在网络管理中的优势
VLAN是将一组位于不同物理网段上的用户在逻辑上划分成逻辑组,在功能上和操作上与传统的LAN基本相同,但与后者相比具有以下优势:
2.1提高了性能
一个VLAN就是一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。因此,广播域的分段有利于提高网络的整体性能。
2.2提高了管理效率
采用VLAN技术来管理网络,可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用,减少了站点移动和改变的代价。
2.3增强了网络的安全性
将不同用户群划分在不同VLAN,不在同一VLAN的用户要访问VLAN中的主机就必须通过路由,再通过路由访问列表和MAC地址分配等。VLAN可以控制用户访问权限和逻辑网段大小,从而提高交换式网络的整体性能和安全性。
3.VLAN的设计与实现
3.1设置VTP管理域
VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中。只要在核心交换机上设置一个管理域,网络上所有的交换机都自动加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
3.2创建VLAN
可以在管理域中的任何一台VTP属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。
3.3配置管道(Trunk)
应用管道技术可以使得多个VLAN在一条链路上被复用。管道为端口属于同一个VLAN的交换机之间提供VLAN间的连接。为了保证VLAN的完整性,必须应用标签技术,Cisco采用两种方法,其中ISL是Cisco的专有VLAN标签协议,而IEEE802.1Q则是国际标准。
4.VLAN之间路由的配置实现
由于VLAN相当于子网(Subnet)的概念,所以不同VLAN之间的通信需要用到第三层的路由器。我们在交换机上采用路由交换模块的方式来实现。VLAN间要实现三层(网络层)交换,必须给各VLAN分配IP地址。给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。
VLAN配置完成,可以在三层交换模块上用ping命令测试VLAN配置是否成功,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN就可以实现通信了。
5.结语
第三层交换技术是目前校园网建设的主流方案,并且在未来仍将是园区网应用的首选方案,该方案具有良好的性价比和较好的可管理性。以第三层交换机作为校园网的核心交换机,通过配置合适的VLAN,可以灵活地管理校园网上的用户和子网,并实现子网间第三层协议的线速路由。在我校校园网络VLAN的规划与实施中,我们根据校园网络的结构与应用,结合三层交换机的特点,保证了校园网的灵活性、可管理性及性能。
参考文献:
[1]徐超汗.计算机网络及其解决方案[M].北京:电子工业出版社,1999.
[2]Karen Webb.组建CISCO分层交换网络[M].北京:人民邮电出版社,2000.
[3]Louis R S.CISCO Catalyst局域网交换技术[M].北京:机械工业出版社,2000.
[4]张国祥.校园网VLAN的研究与实现[J].湖北师范学院学报(自然科学版),2004.
关键词: VLAN 校园网 网络管理
1.VLAN的概述
1.1VLAN的特点
Virtual Local Area NetworkVLAN(虚拟局域网),在逻辑上等同于广播域,网络中的站点按网络用户的性质和需要划分成若干个“逻辑工作组”,每一个“逻辑工作组”就是一个VLAN。分隔广播域的方式有物理分隔和逻辑分隔两种,前者使用的是网桥和路由器技术,后者使用的就是VLAN技术。这两种方式功能上完全相同,但是,与前者相比,VLAN技术拥有诸多优点:
1.1.1工作组分隔的灵活性。组员可以处在不同的物理连接位置上,实现了动态的网络组织结构。
1.1.2组员变更的灵活性。变更组员工作组,无需从物理连接上重新布线,只需重新定义VLAN成员即可。
1.1.3有效控制网络广播。VLAN自动地形成广播域,所有广播都只能在本VLAN中进行,大大减少了广播对网络带宽的占用,有效避免了广播风暴的产生。
1.1.4提供额外的安全性。VLAN之间不能直接相互访问,能从物理上防止某些非授权用户访问敏感数据。
1.1.5网络监督和管理的智能化。网络管理员通过网管软件进行VLAN划分,检查VLAN间和VLAN内通信数据包、应用数据包的细目分类信息,对于确定路由系统和经常被访问的服务器的最佳配置十分有用。通过划分VLAN,网络管理变得更简单、轻松、智能化。
1.2VLAN的分类
以建立VLAN的具体方式来划分,大致有如下几种:基于端口的VLAN、基于MAC地址的VLAN、基于第三层协议的VLAN、基于广播地址的VLAN、基于策略的VLAN。本文仅对目前应用较多的基于端口的VLAN技术予以简要说明,这也是我院校园网目前正在使用的一种VLAN技术。
基于端口的VLAN技术是通过把同一个交换机的端口分成若干组,每组构成一个虚拟网,也就是VLAN。该技术是目前最简单、最有效的VLAN划分方式,得到了所有厂家的支持。优点是:使用时相当安全,并且容易配置和维护。缺点是:需要对各端口的连接情况非常清楚,初始设置时工作量较大;当某一用户需要从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时,网管人员需要重新进行设置,这对于移动用户量大的网络来说不太合适。
除了将同一个交换机的不同端口划分到同一VLAN外,许多交换机还支持将同一端口划分至多个VLAN。这种被设置到多个VLAN中的端口,称为公共端口,主要用于连接服务器、网络打印机等共享资源。第二代端口VLAN技术还允许跨交换机划分VLAN,即将不同的交换机的端口划分至同一VLAN,从而完全摆脱了物理位置的限制,给VLAN划分带来了更大的灵活性。
2.VLAN在网络管理中的优势
VLAN是将一组位于不同物理网段上的用户在逻辑上划分成逻辑组,在功能上和操作上与传统的LAN基本相同,但与后者相比具有以下优势:
2.1提高了性能
一个VLAN就是一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。因此,广播域的分段有利于提高网络的整体性能。
2.2提高了管理效率
采用VLAN技术来管理网络,可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用,减少了站点移动和改变的代价。
2.3增强了网络的安全性
将不同用户群划分在不同VLAN,不在同一VLAN的用户要访问VLAN中的主机就必须通过路由,再通过路由访问列表和MAC地址分配等。VLAN可以控制用户访问权限和逻辑网段大小,从而提高交换式网络的整体性能和安全性。
3.VLAN的设计与实现
3.1设置VTP管理域
VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中。只要在核心交换机上设置一个管理域,网络上所有的交换机都自动加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
3.2创建VLAN
可以在管理域中的任何一台VTP属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。
3.3配置管道(Trunk)
应用管道技术可以使得多个VLAN在一条链路上被复用。管道为端口属于同一个VLAN的交换机之间提供VLAN间的连接。为了保证VLAN的完整性,必须应用标签技术,Cisco采用两种方法,其中ISL是Cisco的专有VLAN标签协议,而IEEE802.1Q则是国际标准。
4.VLAN之间路由的配置实现
由于VLAN相当于子网(Subnet)的概念,所以不同VLAN之间的通信需要用到第三层的路由器。我们在交换机上采用路由交换模块的方式来实现。VLAN间要实现三层(网络层)交换,必须给各VLAN分配IP地址。给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。
VLAN配置完成,可以在三层交换模块上用ping命令测试VLAN配置是否成功,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN就可以实现通信了。
5.结语
第三层交换技术是目前校园网建设的主流方案,并且在未来仍将是园区网应用的首选方案,该方案具有良好的性价比和较好的可管理性。以第三层交换机作为校园网的核心交换机,通过配置合适的VLAN,可以灵活地管理校园网上的用户和子网,并实现子网间第三层协议的线速路由。在我校校园网络VLAN的规划与实施中,我们根据校园网络的结构与应用,结合三层交换机的特点,保证了校园网的灵活性、可管理性及性能。
参考文献:
[1]徐超汗.计算机网络及其解决方案[M].北京:电子工业出版社,1999.
[2]Karen Webb.组建CISCO分层交换网络[M].北京:人民邮电出版社,2000.
[3]Louis R S.CISCO Catalyst局域网交换技术[M].北京:机械工业出版社,2000.
[4]张国祥.校园网VLAN的研究与实现[J].湖北师范学院学报(自然科学版),2004.