N技術(shù)在企業(yè)網(wǎng)中的應(yīng)用研究_廣播風(fēng)暴-論文網(wǎng)

1、N技術(shù)在企業(yè)網(wǎng)中的應(yīng)用研究_廣播風(fēng)暴-論文網(wǎng)論文摘要：隨著企業(yè)網(wǎng)路的不斷擴大，難免要產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)的阻塞，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。虛擬網(wǎng)絡(luò)技術(shù)可將一個網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)絡(luò)，從而避免由廣播風(fēng)暴引發(fā)的網(wǎng)絡(luò)災(zāi)難。本文簡要介紹了虛擬網(wǎng)絡(luò)技術(shù)的特點和劃分方式，并基于VLAN技術(shù)進行深入的研究，為企業(yè)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)管理提供一種解決方案。通過企業(yè)網(wǎng)絡(luò)中的具體應(yīng)用實例，說明了虛擬網(wǎng)絡(luò)技術(shù)不僅優(yōu)化了網(wǎng)絡(luò)的性能，而且增加了網(wǎng)絡(luò)管理的靈活性和網(wǎng)絡(luò)的安全性。論文關(guān)鍵詞：廣播風(fēng)暴,企業(yè)網(wǎng)0引言傳統(tǒng)的企業(yè)局域網(wǎng)，一般局限于交換模式狀態(tài)。各站點共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個

2、IP子網(wǎng)或者IPX子網(wǎng)屬于一個廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)效率較低，并且安全性差。由于網(wǎng)絡(luò)中的站點被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分致相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)也缺乏靈活性，使得屬于不同集線器的站點不能屬于同一個邏輯子網(wǎng)。利用虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)技術(shù),網(wǎng)絡(luò)中的站點可以不拘泥于所處的物理位置，根據(jù)需要靈活地加入不同的邏輯子網(wǎng)。實際上，VLAN就是一個廣播域，它不受地理位置的限制，可以跨接到多個局域網(wǎng)交換機，因而使網(wǎng)絡(luò)的連接變得相當靈活。為了避免在大型交換機上進行廣播引起廣播風(fēng)暴，可將連接在大

3、型交換機的網(wǎng)絡(luò)劃分為多個VLAN。在一個VLAN中，由一個工作站發(fā)出的信息只能發(fā)送到具有相同VLAN編號的站點，其他VLAN的成員則收不到這些信息或廣播幀。一個VLAN中的所有端口擁有一個廣播域，而處于不同VLAN的端口則共享不同的廣播域，這樣就避免了廣播風(fēng)暴的產(chǎn)生。所以，在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制，可以根據(jù)部門職能、對象組或根據(jù)應(yīng)用不同地理位置的網(wǎng)絡(luò)用戶劃分一個邏輯網(wǎng)段。在較大規(guī)模的企業(yè)中，為保證不同部門的方便性和安全性以及整體網(wǎng)絡(luò)運行的穩(wěn)定性，可以采用VLAN技術(shù)，進行虛擬網(wǎng)絡(luò)劃分。1VLAN技術(shù)概述1.1什么是VLANVLAN(VirtualLocalAre

4、aNetwork)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)。1.2組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一個邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備，當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備要實現(xiàn)路由功能，即可采用路由器，也可采用三層交換機來完成。2VLAN技術(shù)優(yōu)勢2.1控制廣播風(fēng)暴網(wǎng)絡(luò)管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLA

5、N作為一種網(wǎng)絡(luò)分段技術(shù),可將廣播風(fēng)暴限制在一個VLAN內(nèi)部,避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網(wǎng)絡(luò)被邏輯地分割成廣播域,由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送,而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量,提高網(wǎng)絡(luò)速度。2.2增強網(wǎng)絡(luò)的安全性共享式LAN上的廣播必然會產(chǎn)生安全性問題,因為網(wǎng)絡(luò)上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務(wù),用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定網(wǎng)絡(luò)成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)

6、成員對網(wǎng)絡(luò)的使用。2.3增強網(wǎng)絡(luò)管理采用VLAN技術(shù),使用VLAN管理程序可對整個網(wǎng)絡(luò)進行集中管理。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡(luò)管理員來說,所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動時,用戶無需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。2.4一定程度上控制了網(wǎng)絡(luò)內(nèi)部IP地址的盜用目前，園區(qū)網(wǎng)絡(luò)具有終端用戶節(jié)點數(shù)量多的特點，用戶數(shù)量的增多使得網(wǎng)絡(luò)IP地址盜用相應(yīng)增加，嚴重影響了網(wǎng)絡(luò)的正常使用。在建立VLAN后，網(wǎng)內(nèi)任何一臺計算機的IP地址均必須在分配

7、給該VLAN的IP地址范圍內(nèi)，否則將無法通過路由器的審核，因而也就不能進行通信。如此，就能有效地將IP地址的盜用控制在一個VLAN之內(nèi)。VLAN還能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。在添加、刪除和移動網(wǎng)絡(luò)成員時,不用重新布線,也不用直接對成員進行配置。若采用傳統(tǒng)局域網(wǎng)技術(shù),那么當網(wǎng)絡(luò)達到一定規(guī)模時此類開銷往往會成為管理員的沉重負擔(dān)。3VLAN技術(shù)的劃分方式3.1基于端口的VLAN基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機的端口劃分開來，從而把終端系統(tǒng)劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統(tǒng)的局域網(wǎng)?；诙丝诘腣LAN又分為在單交換機端口和多交換