N技術(shù)在企業(yè)網(wǎng)中的應(yīng)用研究_廣播風(fēng)暴-論文網(wǎng)

1、N技術(shù)在企業(yè)網(wǎng)中的應(yīng)用研究_廣播風(fēng)暴-論文網(wǎng)論文摘要：隨著企業(yè)網(wǎng)路的不斷擴(kuò)大，難免要產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)的阻塞，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。虛擬網(wǎng)絡(luò)技術(shù)可將一個(gè)網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)絡(luò)，從而避免由廣播風(fēng)暴引發(fā)的網(wǎng)絡(luò)災(zāi)難。本文簡(jiǎn)要介紹了虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)和劃分方式，并基于VLAN技術(shù)進(jìn)行深入的研究，為企業(yè)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)管理提供一種解決方案。通過(guò)企業(yè)網(wǎng)絡(luò)中的具體應(yīng)用實(shí)例，說(shuō)明了虛擬網(wǎng)絡(luò)技術(shù)不僅優(yōu)化了網(wǎng)絡(luò)的性能，而且增加了網(wǎng)絡(luò)管理的靈活性和網(wǎng)絡(luò)的安全性。論文關(guān)鍵詞：廣播風(fēng)暴,企業(yè)網(wǎng)0引言傳統(tǒng)的企業(yè)局域網(wǎng)，一般局限于交換模式狀態(tài)。各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個(gè)

2、IP子網(wǎng)或者IPX子網(wǎng)屬于一個(gè)廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來(lái)劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)效率較低，并且安全性差。由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分致相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)也缺乏靈活性，使得屬于不同集線器的站點(diǎn)不能屬于同一個(gè)邏輯子網(wǎng)。利用虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)技術(shù),網(wǎng)絡(luò)中的站點(diǎn)可以不拘泥于所處的物理位置，根據(jù)需要靈活地加入不同的邏輯子網(wǎng)。實(shí)際上，VLAN就是一個(gè)廣播域，它不受地理位置的限制，可以跨接到多個(gè)局域網(wǎng)交換機(jī)，因而使網(wǎng)絡(luò)的連接變得相當(dāng)靈活。為了避免在大型交換機(jī)上進(jìn)行廣播引起廣播風(fēng)暴，可將連接在大

3、型交換機(jī)的網(wǎng)絡(luò)劃分為多個(gè)VLAN。在一個(gè)VLAN中，由一個(gè)工作站發(fā)出的信息只能發(fā)送到具有相同VLAN編號(hào)的站點(diǎn)，其他VLAN的成員則收不到這些信息或廣播幀。一個(gè)VLAN中的所有端口擁有一個(gè)廣播域，而處于不同VLAN的端口則共享不同的廣播域，這樣就避免了廣播風(fēng)暴的產(chǎn)生。所以，在一個(gè)交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制，可以根據(jù)部門(mén)職能、對(duì)象組或根據(jù)應(yīng)用不同地理位置的網(wǎng)絡(luò)用戶(hù)劃分一個(gè)邏輯網(wǎng)段。在較大規(guī)模的企業(yè)中，為保證不同部門(mén)的方便性和安全性以及整體網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，可以采用VLAN技術(shù)，進(jìn)行虛擬網(wǎng)絡(luò)劃分。1VLAN技術(shù)概述1.1什么是VLANVLAN(VirtualLocalAre

4、aNetwork)又稱(chēng)虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)。1.2組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一個(gè)邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備，當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，即可采用路由器，也可采用三層交換機(jī)來(lái)完成。2VLAN技術(shù)優(yōu)勢(shì)2.1控制廣播風(fēng)暴網(wǎng)絡(luò)管理必須解決因大量廣播信息帶來(lái)帶寬消耗的問(wèn)題。VLA

5、N作為一種網(wǎng)絡(luò)分段技術(shù),可將廣播風(fēng)暴限制在一個(gè)VLAN內(nèi)部,避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網(wǎng)絡(luò)被邏輯地分割成廣播域,由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送,而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量,提高網(wǎng)絡(luò)速度。2.2增強(qiáng)網(wǎng)絡(luò)的安全性共享式LAN上的廣播必然會(huì)產(chǎn)生安全性問(wèn)題,因?yàn)榫W(wǎng)絡(luò)上的所有用戶(hù)都能監(jiān)測(cè)到流經(jīng)的業(yè)務(wù),用戶(hù)只要插入任一活動(dòng)端口就可訪問(wèn)網(wǎng)段上的廣播包。采用VLAN提供的安全機(jī)制,可以限制特定用戶(hù)的訪問(wèn),控制廣播組的大小和位置,甚至鎖定網(wǎng)絡(luò)成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶(hù)和網(wǎng)絡(luò)

6、成員對(duì)網(wǎng)絡(luò)的使用。2.3增強(qiáng)網(wǎng)絡(luò)管理采用VLAN技術(shù),使用VLAN管理程序可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理。用戶(hù)可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當(dāng)鏈路擁擠時(shí),利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計(jì)特性等的詳盡報(bào)告。對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō),所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動(dòng)時(shí),用戶(hù)無(wú)需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。2.4一定程度上控制了網(wǎng)絡(luò)內(nèi)部IP地址的盜用目前，園區(qū)網(wǎng)絡(luò)具有終端用戶(hù)節(jié)點(diǎn)數(shù)量多的特點(diǎn)，用戶(hù)數(shù)量的增多使得網(wǎng)絡(luò)IP地址盜用相應(yīng)增加，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用。在建立VLAN后，網(wǎng)內(nèi)任何一臺(tái)計(jì)算機(jī)的IP地址均必須在分配

7、給該VLAN的IP地址范圍內(nèi)，否則將無(wú)法通過(guò)路由器的審核，因而也就不能進(jìn)行通信。如此，就能有效地將IP地址的盜用控制在一個(gè)VLAN之內(nèi)。VLAN還能減少因網(wǎng)絡(luò)成員變化所帶來(lái)的開(kāi)銷(xiāo)。在添加、刪除和移動(dòng)網(wǎng)絡(luò)成員時(shí),不用重新布線,也不用直接對(duì)成員進(jìn)行配置。若采用傳統(tǒng)局域網(wǎng)技術(shù),那么當(dāng)網(wǎng)絡(luò)達(dá)到一定規(guī)模時(shí)此類(lèi)開(kāi)銷(xiāo)往往會(huì)成為管理員的沉重負(fù)擔(dān)。3VLAN技術(shù)的劃分方式3.1基于端口的VLAN基于端口的VLAN的劃分是最簡(jiǎn)單、有效的VLAN劃分方法，它按照端口來(lái)定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機(jī)的端口劃分開(kāi)來(lái)，從而把終端系統(tǒng)劃分為不同的部分，各部分相對(duì)獨(dú)立，在功能上模擬了傳統(tǒng)的局域網(wǎng)?；诙丝诘腣LAN又分為在單交換機(jī)端口和多交換