首页 -> 2007年第8期
论VLAN技术的应用
作者:马 越
(一)VLAN技术的优点。
1.控制广播。局域网的整个网络是广播域,这意味着只要有一台计算机发送广播,该广播就会送到每一个交换机接口,即使你的交换机是级联的。但是如果在交换机上划分VLAN,那么一个VLAN内的广播将不会发送到其他VLAN,相应地提高了带宽的利用率,并可以有效地避免广播风暴的产生。
2.增强网络的安全性。在规模较大的网络系统内,各网络节点的数据需要相对保密。可以通过划分VLAN进行部门隔离,不同的部门使用不同的VLAN,可以实现一定的安全性。
3.降低移动和变更的管理成本。在学校里,由于教学人员的变更比较频繁,如果使用了VLAN,迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳入定义的VLAN中,对于网络管理而言,可以轻松完成变更。
4.网络监督和管理的自动化。网络管理员可通过网管软件查询VLAN间和VLAN内通信的数据包的分类信息,以及应用数据包的分类信息,这些信息对确定路由系统和经常访问的服务器的最佳配置十分有用。通过划分VLAN可以使网络管理变得更加简单、有效。
(二)VLAN技术的实现。
VLAN技术一般都应用在交换机上,据应用方式的不同,大体可把其分为四类:
1.基于端口划分的VLAN。就是将交换机中的若干个端口定义为一个VLAN, 同一个VLAN中的计算机具有相同的网络地址, 不同VLAN之间进行通讯需要通过三层路由协议。采用这种方式的VLAN在工作过程中,把一个网络节点迁移时,如果新旧端口不在一个VLAN内,则用户必须对该端口重新设置。对于不同年级、科室互相访问时,可以通过路由器转发, 并配合MAC地址的端口过滤,就可以防止非法入侵和IP地址的盗用问题。
2.基于MAC地址划分VLAN。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址, VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
3.基于网络层协议划分VLAN。VLAN按网络层协议来划分,可分为IP、IPX、DECnet等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
4.根据IP组播划分VLAN。IP 组播实际上也是一种VLAN的定义, 即认为一个IP组播组就是一个VLAN。这种划分的方法主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
目前, 在网络工程中使用最多的VLAN 划分方法是第一种和第四种的混合型。
(三)Trunk技术的使用。
因为VLAN可以看做相互隔离的网络,那么两台划分了VLAN的交换机之间的通信就必须注意。例如,交换机A和交换机B上都划分了VLAN1、VLAN2和VLAN3,那么交换机是怎么进行数据交换的呢?解决这一问题的技术就是Vlan Trunking,它可以让任何VLAN的信息从同一条线路通过。
(四)VLAN技术在现代网络中的应用。
1.VLAN的应用领域。目前VLAN的应用主要集中在两大领域:企业网和校园网。
2.VLAN的典型应用。(1)利用VLAN组建部门局域网。很多企业往往已经拥有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网。根据需求情况,采用VLAN,要做的工作主要是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息,同时减少了局域网内的广播,提高了网络传输性能。
(2)利用VLAN组建校园网。在校园网中VLAN已被广泛采用。为了提高网络性能价格比,可采用基于三层交换的交换机来完成路由功能,这样不仅提高了其性能价格比,更重要的是还增加了网络带宽,提高了网络性能。在安全保密方面,VLAN技术可以发挥其强大的作用,可防止大部分以网络监听为手段的入侵。
(3)利用VLAN设置共享资源。在一些大型写字楼或商业建筑中,经常存在这样的现象:大楼出租给各个单位,并且大楼内部已经构建好了局域网,为入驻企业或客户提供了网络平台,并通过共同的出口访问Internet或者大楼内部的综合信息服务器。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。
VLAN技术的应用,使网络工作组的划分突破了地理位置的限制,而完全根据管理功能来划分,这种基于工作流的分组模式很适合校园网的教学部门及企业网各部门的划分。随着现代网络的规模不断扩大和发展,使VLAN技术在以太网技术中得到更广泛的应用。