1、VLAN 技术及应用实例摘 要:随着信息网络的发展,VLAN 技术日益成熟,已成为当前最热门的一种以太网局域网技术,被广泛应用到企业的网络建设中。本文首先介绍了 VLAN 技术然后分析了 VLAN 的工作原理及优点,最后以我局网络改造为例,简要说明了 VLAN 技术的应用。 关键字:VLAN;VLAN 划分;实例 中图分类号:TP393.1 文献标识码:A 一、VLAN 的概念 VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网” 。它是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。一个 VLAN 组成一个逻辑子网,即一个逻辑广播
2、域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入一个逻辑子网中。 二、VLAN 的工作原理 为扩展网络达到网间互联的目的,产生了交换机。交换机主要用于ISO 开放系统互联模型的第 2 层,即数据链路层。通过交换机将整个网络连接成一个平面图,而且这个平面可以扩展。不论这个逻辑子网有多大,交换机都能提供子网内部终端之间的连接和通信。交换机的每个端口各连一个共享式的网段,网段之间的通信由交换机实现。在交换机内具有一个由单播地址(MAC 地址) 、网络设备接口及交换机端口组成的 1:1:1映射列表。进一步而言,通过交换机适当配置后,就有可能把某些站点限制在某些特定的端口上,而在物理上不需
3、要作任何实际的改动工作,就可容易地将某个工作组的某个工作站,从逻辑上划分到另外一个部门的工作组中。于是,一个实际意义的虚网就在交换机体系构架内产生了。因此,正是由于交换技术的出现,才使 VLAN 技术得以实现,而 VLAN技术对网络的发展又起着举足轻重的作用。 三、VLAN 技术的优点 (一)控制广播风暴。一个 VLAN 就是一个逻辑广播域,那个过对VLAN 的创建,隔离了广播,缩短了广播范围,可以控制广播风暴的产生。(二) 提高网络整体安全性.通过路由器访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户范围权限和你逻辑网段大小,将不同用户群划分在不同 VLAN,从而提高交换式网
4、络的整体性能和安全性. (三) 网络管理简单、直观。对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增加网络管理的工作量。而对于采用 VLAN技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN 提供了网段和机构的弹性组合机制。 (四)VLAN 划分方法 在设计和建设 VLAN,实现 VLAN 应用
5、时,首先要决定如何划分VLAN,即依据什么标准来组织 VLAN 成员。最常见的划分方式有一下四种:1、基于端口的 VLAN 划分方法基于端口的 VLAN 划分方法是根据交换机的端口来划分广播域,可以将交换机的某些端口所连接的主机划分在一个广播域内,而将另一些端口连接的主机划分在另一个广播域内,VLAN 只和交换机端口有关,而和连接到交换机该端口的是那一台主机没有关系。 2、基于 MAC 地址的 VLAN 划分方法基于 MAC 地址的 VLAN 划分方法是根据连接在交换机上的主机的 MAC 地址(即 48 位的网卡地址)来划分广播域,即某台自己属于哪一个 VLAN 只和它的 MAC 地址有关,和
6、该主机所连接的交换机端口以及该主机的 IP 地址都没有关系。 3、基于网络层划分 MAC 地址这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议,如 IP 地址和 IPX 协议)来划分的。虽然这种划分方法是根据网络地址(比如 IP 地址)但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的 IP 地址,但由于不是路由,所以,没有 RIP,OSPF 等路由协议,而是根据生成树算法进行桥交换。 4、基于子网的 VLAN 划分方法 这种划分方法是根据网络中主机 IP地址所在的网络子网来划分广播域,即 IP 地址属于同一个子网的主机属于同一个 VLAN,而与自己的其
7、他因素没有任何关系。 五、应用实例 下面就以我局网络改造为例说明 VLAN 的应用。 我局早期的网络在初建时规模相对小,但随着生产经营的需要,网络也越来越大,网络的管理难度也逐渐增大,随之出现的为题也越来越多,最主要的问题网络风暴。结合我局的实际情况,进行了网络升级改造。采用的是基于端口的 VLAN 划分方法,把信息内网的两个网段分成 16个子网。一是把局机关网段划分为 8 个子网,二是把乡所网段划分为 8个子网。网络拓扑图如下: 以局机关为例,具体 VLAN 划分如下: 1 楼属于 VLAN11 属于 10.66.46.32 网段;网关:10.66.46.33;可用地址范围:10.66.46
8、.34-10.66.46.62 2、3 楼属于 VLAN12 属于 10.66.46.64 网段;网关:10.66.46.65;可用地址范围:10.66.46.66-10.66.46.94 4 楼属于 VLAN13 属于 10.66.46.96 网段;网关:10.66.46.97;可用地址范围:10.66.46.98-10.66.46.126 5 楼属于 VLAN14 属于 10.66.46.128 网段;网关:10.66.46.129;可用地址范围:10.66.46.130-10.66.46.158 6 楼属于 VLAN15 属于 10.66.46.160 网段;网关:10.66.46.16
9、1;可用地址范围:10.66.46.162-10.66.46.190 7、8、9 楼属于 VLAN16 属于 10.66.46.192 网段;网关:10.66.46.193;可用地址范围:10.66.46.194-10.66.46.222 通过 VLAN 划分,一是确保了网络内计算机的安全性。对于业务部门和对数据安全性要求较高的部门,我们可以把该部门计算机单独化为一个子网,保证了计算机的安全性。二是 IP 地址得到合理利用。未改造之前我局内网有两个网段,一是办公网段,另一个网段是 95598 系统,办公网段内 IP 不够用,而 95598 系统只用了几个 IP,却占用了一个网段,造成 IP 地址浪费。网络改造后,把原来空闲的 IP 地址花在了不同的子网中,IP 地址得到充分利用。三是网络管理更加便捷。添加,删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置,只用对端口进行修改即可。
