VLAN及其在校園網(wǎng)中的應(yīng)用分析-基礎(chǔ)電子

精品文檔-下載后可編輯VLAN及其在校園網(wǎng)中的應(yīng)用分析-基礎(chǔ)電子1引言

VLAN(VirtualLocalAreaNetwork)又稱虛擬局域網(wǎng)，建立在局域網(wǎng)交換機的基礎(chǔ)之上，是采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即邏輯廣播域，它可覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中，在功能和操作上與傳統(tǒng)LAN基本相同，可提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。

2虛擬局域網(wǎng)技術(shù)的特點

基于VLAN的校園網(wǎng)與普通校園網(wǎng)相比具有以下特點：

(1)管理簡單節(jié)點的增加、移動及其他變化都通過管理控制臺快速便捷處理，而無需到布線室進行調(diào)整。

(2)性能提高通過限制整個網(wǎng)絡(luò)的節(jié)點對節(jié)點通信和廣播通信，虛擬子網(wǎng)可以節(jié)約帶寬，從而降低成本。

(3)網(wǎng)絡(luò)安全性好虛擬子網(wǎng)創(chuàng)造虛擬邊界，它只能通過路由器跨越，因此需要時，基于路由器的標(biāo)準(zhǔn)安全措施可用于限制對每個虛擬子網(wǎng)的訪問。

3VLAN的劃分方式

3．1基于端口劃分的VLAN

以網(wǎng)絡(luò)設(shè)備的端口所屬的具體VLAN的標(biāo)準(zhǔn)劃分VLAN。例如，在一個8端口的網(wǎng)橋中，端口1、2、4、7屬于VLAN1．而端口3、5、6、8屬于VLAN2。則與這些端口相連的設(shè)備所及其收發(fā)的數(shù)據(jù)幀相應(yīng)地也分屬于VLAN1和VLAN2。這種劃分方法的優(yōu)點是定義VLAN成員非常簡單，指定所有端口即可；而其缺點是不允許用戶隨便移動。如果屬于某個VLAN的用戶離開原來端口，到達一個新網(wǎng)絡(luò)設(shè)備的某端口，那么網(wǎng)絡(luò)管理者必須重新定義該VLAN。

3．2基于MAC地址劃分VLAN

以計算機工作站網(wǎng)卡的MAC地址劃分VLAN。這種劃分方法的優(yōu)點就是由于一個MAC地址對應(yīng)一塊計算機網(wǎng)卡，因此當(dāng)某個計算機工作站物理位置改變時，即從一臺交換機轉(zhuǎn)移到另一臺交換機時，無需重新配置VLAN。

3．3基于網(wǎng)絡(luò)層協(xié)議類型劃分VLAN

如果網(wǎng)絡(luò)支持多網(wǎng)絡(luò)層協(xié)議，那么根據(jù)數(shù)據(jù)幀頭中的網(wǎng)絡(luò)層協(xié)議類型字段也可劃分VLAN，這對網(wǎng)絡(luò)管理者來說非常重要，同時這種方法無需附加幀標(biāo)簽識別VLAN，這樣可減少網(wǎng)絡(luò)通信量。

3．4基于網(wǎng)絡(luò)層子網(wǎng)地址劃分VLAN

根據(jù)數(shù)據(jù)報文頭中的網(wǎng)絡(luò)層子網(wǎng)地址劃分VLAN。雖然這種劃分方法根據(jù)第3層信息即網(wǎng)絡(luò)地址(如IP地址)，但與網(wǎng)絡(luò)層的路由功能沒有關(guān)系。它只是查看每個數(shù)據(jù)報文的網(wǎng)絡(luò)層地址。并根據(jù)過濾數(shù)據(jù)庫中事先定義好的信息決定其歸屬于哪個VLAN，然后再根據(jù)生成樹算法進行橋交換，并不牽涉任何路由操作。這種方法的優(yōu)點是，當(dāng)某個計算機工作站物理位置改變時，即從一臺交換機轉(zhuǎn)移到其他交換機．無需重新配置VLAN。但其缺點是效率低，因為相對于第1、2層VLAN的實現(xiàn)技術(shù)，檢查每一個數(shù)據(jù)報文的網(wǎng)絡(luò)層地址是很費時間的。一般交換機芯片具有更大的靈活性，而且也易于通過路由器進行擴展；而其缺點是不適合LAN，效率低。

4VLAN之間的通信

使用路由器實現(xiàn)VLAN間通信時，路由器與交換機的連接方式有兩種。種是通過路由器的不同物理接口與交換機上的每個VLAN分別連接；第二種是通過路由器的邏輯子接口與交換機的各個VLAN連接。專用VALN將端口分為混雜端口、隔離端口和群體端口3類，只有混雜端口能夠與路由器或三層交換機連接。對應(yīng)混雜端口的VLAN稱為Pri-maryVLAN，它可以和映射到混雜端口的所有隔離VLAN(IsolatedVLAN)的端口及群體VLAN(CommunityVLAN)的端口進行通信。CommunityVLAN的端口除可和PrimaryVLAN通信外，內(nèi)部端口問也可相互通信。IsolatedVLAN內(nèi)的端口只能和PrimaryVLAN的端口通信，內(nèi)部端口間是互相隔離的。以下給出不同VLAN之間相互通信的實現(xiàn)。

4．1單臂路由器連接虛擬局域網(wǎng)

在校園內(nèi)部網(wǎng)絡(luò)中劃分VLAN，當(dāng)VLAN之間有部分主機需要通信，但交換機不支持三層交換。這時可采用一臺支持802．1Q的路由器實現(xiàn)VLAN的互通。只需在以太網(wǎng)端口上建立子接口，并分配IP地址作為該VLAN的網(wǎng)關(guān)，同時啟動802．10協(xié)議即可。

如圖1所示，單臂路由器是指使用路由器的一個端口連接多個VLAN，實現(xiàn)方法是配置多個邏輯子接口。路由器與交換機之間通過外部線路連接，該外部線路只有一條。但在邏輯上是分開的，需要路由的數(shù)據(jù)包通過該線路到達路由器，經(jīng)路由后再通過此線路返回交換機進行轉(zhuǎn)發(fā)。因此。該拓撲方式稱為單臂路由，即：包從某一個口進去，則就從該口出來。

4．2用三層交換機實現(xiàn)不同VLAN之間主機通信

三層交換機，本質(zhì)上就是帶有路由功能的二層交換機。第3層交換機是將第2層交換機和第3層路由器兩者的優(yōu)勢有機而智能化地結(jié)合，可在各個層次提供線速性能。這種集成化的結(jié)構(gòu)還引進策略管理屬性。在一臺三層交換機內(nèi)，分別設(shè)置交換機模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。其具體配置如圖2三層交換機實現(xiàn)VLAN間通信拓撲實例所示。

SW3550具體配置如下：

其他VLAN2，VLAN3的主機的網(wǎng)關(guān)分別指向10．10．1．1．10．10．2．1

5結(jié)束語

VLAN作為一種新型網(wǎng)絡(luò)技術(shù)，能夠為解決網(wǎng)絡(luò)站點的靈活配置和網(wǎng)絡(luò)安全性等問題提供良好手段。雖然VLAN技術(shù)目前還存在諸如技