VLAN技术及其在高校校园网中应用研究
关键字:VLAN,体系结构,网络管理
近些年来,计算机网络硬件的成本也急剧降低但是其性能的却得到了突飞猛进的发展,使得绝大部分高校的校园网络已经应用了千兆网络的技术,并且也已经在核心交换机上应用了三层交换机。以上的条件已经为高校校园网络应有虚拟局域网技术成为了可能。
1、 VLAN技术概述
VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
2、 VLAN的优点
2.1可以控制网络广播
在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的借口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。这样就能使得信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减小了广播风暴对局域网网络的影响。
2.2增强了网络的安全性
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的,例如学校图书馆和学校办公室之间的网络就有着不一样的访问者和用户,因此我们可以应用VLAN技术把办公室和图书馆网络分到不同的工作组中。如果不使用VLAN技术就需要两个交换机来实现同样的功能,但是应用VLAN技术节省了学校的财力。
2.3简化网络管理员的管理工作
在应用VLAN技术后网络管理员就可以轻松的管理网络,例如学校的办公室在物理上并不处在同一个位置,在不同的教学楼和办公楼,但是应用了VLAN技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。
3、 VLAN的划分方法
VLAN技术对工作组的划分方法有两种一种是基于端口的划分方法另外一种是基于MAC地址的划分方法。
3.1基于端口的划分方法
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Cisco Catalyst4506的1-14端口为VLAN1,15-27为VLAN1,28-48为VLAN1,当然,这些属于同一VLAN的端口可以不连续,如何配置,如果有多个交换机,例如,可以指定交换机l的l-8端口和交换机2的1-7端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛应用的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都只定义一下就可以了。
不足之处是不够灵活,当一台机器设备需要从一个端口移动到另一个新的端口,但是新端口与旧端口不在同一个VLAN之中时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能使这台设备加入到新的VLAN中。否则,这台设备就无法进行网络通信。
3.2基于MAC地址的划分方法
这种方法划分VLAN,要求交换机对站点的MAC地址进行跟踪,在新站点入网时.需要把它添加到相应的VLAN中。以后无论这个站点怎么移动。只要MAC地址不变.就无需对它进行重新配置。
不足之处在于不够便捷,由于在初始化时,需要所有的在局域网内的所有设备都进行配置,因此如果要是有几百个用户时,配置工作就显得相当的繁琐,并且由于需要跟踪站点内的MAC地址进行跟踪,使得交换机的执行效率不高。
3.3基于网络协议的划分
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)
Tags:
作者:佚名评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论