浅谈VLAN技术的应用
vlan的作用
vlan的作用
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理局域网划分为多个逻辑上独立的虚拟局域网。
VLAN的作用包括:
1. 提高网络性能:通过将局域网划分成多个VLAN,可以将
广播域进行隔离,减少广播风暴和冲突。
这样可以提高网络的性能和可用性。
2. 提高网络安全性:VLAN可以实现不同安全级别的隔离,每个VLAN内部的通信可以保持私密性,提高网络的安全性。
同时,VLAN也可以限制用户之间的通信,减少潜在的安全威胁。
3. 简化网络管理:通过将网络划分为多个VLAN,可以更灵
活地管理网络资源。
管理员可以根据业务需求,将不同的设备或用户划分到不同的VLAN中,便于管理和维护。
4. 支持虚拟机迁移:在数据中心的虚拟化环境中,VLAN可以支持虚拟机的迁移,使虚拟机在不同的物理服务器之间进行迁移时可以保持网络连通性。
总而言之,VLAN提供了网络划分、隔离和管理的功能,可以提高网络性能、安全性和可管理性。
VLAN应用介绍
TAG VLAN
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
首先确认VLAN类型——Port VLAN。 接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2; 服务器同属于VLAN 1和VLAN 2。 磊科智能交换机都支持端口VLAN设置
MTU VLAN
MTU VLAN是Port VLAN的特例,MTU VLAN(Multi-Tenant Unit VLAN)是将每个 用户所占用的端口与上联端口划分为一个单 独的VLAN。普通端口只能和预先设置的上 联端口进行通信,相互之间无法通信使不同 端口的用户之间不能直接通信,以保障了网 络的安全。这种情况很适合使用在智能小区 中,用户之间不可以直接访问,从而保证住 户的网络安全。以下是MTU VLAN的示意图: 我们的NSW16XX(固化VLAN)的功能与 MTU VLAN是同样的原理,只不过是预先设 置好了,没有配置界面
VLAN种类
VLAN的定义方式有:物理端口、 MAC地址、协议、IP地址和用户自定 义过滤方式等。802.1Q是VLAN的标 准,是将VLAN ID封装在帧头,使得 帧跨越不同设备,也能保留VLAN信 息。不同厂家的交换机只要支持 802.1Q VLAN就可以跨越交换机,可 以统一划分管理;
端口VLAN
广播介绍
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。 假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数 据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请 求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 A B 交换机1收到广播帧 (ARP请求)后,会 将它转发给除接收端 口外的其他所有端口, 也就是Flooding了。 接着,交换机2收到广 播帧后也会Flooding。 交换机3、4、5也还会 Flooding。最终ARP 请求会被转发到同一 网络中的所有客户机 上。
VLAN技术在企业网络中的应用
VLAN技术在企业网络中的应用一、VLAN技术的简介VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
随着VLAN技术的日益完善,VLAN 技术越来越多的应用在交换以太网中,成为网络灵活分段和提高网络安全的方法。
二、VLAN的划分方式VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。
下面介绍5种常见的划分方式,不同的划分方式代表不同的VLAN实现类型。
1、按端口划分VLAN将交换机中的某些端口定义为一个单独的区域,从而形成一个VLAN。
同一VLAN中的计算机属于同一个网段,不同VLAN之间进行通信需要通过路由器。
基于端口的VLAN的优点是配置起来非常方便,只要在交换机上进行相关的设置就可以了,适用于网络环境比较固定的情况。
不足之处是不够灵活,当一台计算机需要从一个端口移动到另一个新的端口,而新端口与旧端口不属于同一个VLAN时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能加入到新的VLAN中。
VLAN技术在局域网中的应用
局 都相 应 采 用 了 V A 方 式 组 建的 局 域 网 , LN 文章 论 述 了 V A 技 术 及其 特 点 , 介 绍 了该技 术在 本 单 位局 域 网 中的 实际 应 用 。 LN 并
。
【 键 词】VL 关 AN
局 域 网 配 置
1 引 言
随着 气 象 业 务 的不 断 发 展 , 象 网络 及 网络 设 备 的发 展 层 次 气 在不 断 地 提 高 , 网络 规 模 也 在 不 断 扩 大 , 网络 数 据 流 量 在 不 断增 加 , 此 , 何 规 划 、 计 和管 理好 气 象 网络 已十 分 重 要 。V A 因 如 设 L N 技 术 以 其 配 置 灵 活 , 效 控 制 网 络 广 播 风 暴 、 效 安 全 管 理 等 特 有 高 点成 为各 单 位 组 建 复 杂 的 安 全 网 络 的 主要 方式 。
个 端 口移 动 到 另 一 个 端 口时 ,网 络 管 理 员 必 须 对 V AN 成 员 L
进行 重新 配置 。 222 基 于 MAC 地 址 的 、 AN ..
基 于 MA 地 址 的 V A 是 用 终 端 系 统 的 MA 地 址 定 义 C L N C
在 交换 局 域 网 的基 础 上 , 用 网络 管 理 软 件 构 建 的可 跨 越 不 同 网 采 段 、 同 网 络 的 端 到 端 的逻 辑 网络 。一 个 V A 组 成 一 个逻 辑 子 不 LN 网 , 一 个 逻 辑 广 播 域 , 可 以 覆 盖 多 个 网 络设 备 , 许 处 于 不 同 即 它 允 地理 位 置 的 网络 用 户 加 入 到 一 个 逻 辑 子 网 中 。 Ⅵ .N 是 建 立 在 物 理 网 络基 础 上 的 一 种逻 辑 子 网 , A 因此 建 立 V A 需 要 相 应 的支 持 V A 技术 的 网络 设 备 。 当 网 络 中 的不 LN LN 同 V A 间进 行 相互 通 信 时 , 要 路 由 的 支 持 , 时 就 需 要 增 加 LN 需 这 路 由 设备 。 实 现路 由功 能 , 可 采用 路 由 器 , 可 采 用 三 层 交 换 要 既 也
VLAN技术在中职学校网络建设中有效应用
浅谈VLAN技术在中职学校网络建设中的有效应用摘要:随着社会科学时代的发展,计算机网络越来越能够对现代社会生活产生影响,目前在各中职学校内部已经建立起了局域网。
学校网络作为典型综合网络,vlan技术的应用是必不可少的。
我们应充分考虑各种vlan实现方式的特点,正确设计和配置vlan可使整个网络的可管理性和安全性得到充分的提高。
本文将通过对vlan 技术的简单描述,以华为交换机为模型,结合中职学校实际情况来简单述叙。
关键词:vlan;学校网络;交换机中图分类号:tp393.18 文献标识码:a 文章编号:1007-9599(2012)24-0064-02近年来,中职教育改革发展深入,随着中职学校的规模不断扩大,网络的应用量也越来越多,网络拥堵已经不再是新鲜的话题,管理也更加难以控制,为了有效的解决这个问题,现在绝大部分中职学校的校园网采用vlan技术,vlan技术使得计算机网络在硬件方面的成本急剧降低,但计算机性能却得到了飞速提升及发展。
学校目前在网络上的技术已经能够达到千兆技术,并且进一步强化了网络管理安全。
那么到底什么是vlan,它在学校网络中又是如何进行有效应用的?我们将从以下几个方面进行分析。
1 虚拟局域网虚拟局域网,又称作vlan是virtual local area network的简称,是目前我国引入的一种新型逻辑网络软件,该网络管理软件可以在交换局域网的基础上,能够跨越不同网段、不同网络的端到端。
一个vlan组成一个逻辑子网,可以覆盖多个网络设备,允许处于不同位置的网络用户加入到一个逻辑子网中,其作用是能够让同一vlan的成员可以连通,而不同的则是相互隔离;若是不同的vlan 的成员需要通信,就必须通过路由设备进行连接通信。
vlan技术根据在交换机上实现的方法不同大致可分为四类:(1)基于端口的vlan,该划分是最直接有效的划分方式,按照局域网交换机端口的不同,定义vlan成员,从逻辑上划分开来,把终端形同划分为不同部分,各个部分相对独立,就功能上而言,相当于重新建立了一个传统的局域网。
VLAN技术应用论文
浅析VLAN技术的应用研究摘要:本文阐述vlan技术特点及优势,并介绍了vlan的划分方法及其优缺点,结合校园网自身的特点,提出了vlan在校园网建设的应用设计方案。
关键词:vlan;应用;研究中图分类号:tp393.1 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01analysis of vlan technology applications researchchen lanlan(jiangxi vocational college offinance&economics,jiujiang 332000,china)abstract:this paper describes the features and advantages of vlan technology,and describes the vlan classification methods and their advantages and disadvantages,combined with the characteristics of its own campus,proposed the construction of the campus network vlan in the application design.keywords:vlan;applications;research一、vlan技术有以下特点(一)通过灵活的vlan策略对企业网按照应用和部门的不同进行灵活划分,根据需求进行动态调整,既满足了企业网上的各种应用,又避免了无用信息消耗占用网络带宽,从而实现了大范围、跨部门、跨交换机,甚至跨地区的网络虚拟接入,进而提高工作效率。
(二)增加了网络连接的灵活性。
如果借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地lan一样方便、灵活、有效。
浅谈VLAN技术及其应用
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换
VLAN技术在网络安全管理中的应用
n t r c n l y tee s b o eo ef trs n d a tg s T i p p r n l e ec a c r tso V A c n l y a dg d ayh w t e kt h oo , r mu t es m t aue d v na e . hs a e a z s r t ii L N t h oo , n r u l o wo e g h f h e a a a y t h a esc f h e g a l o
这样的组划分具有跟物理 L N划分相同的属性。但是 由于它 A 的划分依据仅仅是逻辑需要, 所以不需要在物理上改变局域网
位 置 。综上所 述 , 该技术 对减 少 网络设 备物理 位置 移 动 、 加 、 添
删改管理项的支出方面表现优越 ; 从管理 员角度分析 , 该技术
使 得管 理员 对控 制局域 网内广播 活动 更便 捷 ; 由上述 优势 带来 的更深 层次 优点 就是可 以提 高 网络 的安全 性 。
的访 问权 限相 分 离的 模 式 ,从而 来 实现 对信 息 流动 方 向的 管 理 , 终同 时解决 了局 域 网中的 广播 问题和 信息 安全 问题 。 最
写, L N技术是一项以实现虚拟工作组而将网络由物理划分 VA 改为逻辑划分的新兴技术。 该技术允许网络管理人员将物理局
域 网根 据逻 辑 依据 划 分 为不 同 的虚 拟局 域 网或 广 播域 ,通 过 V A 划分 后 的各局 域 网小组 内 ,含 有相 同 的计 算机 工作 站 , LN
13VL . AN 的 划 分
V A 的划分原则不同, LN 主要有基于端 口的 V A L N划分 、
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈VLAN技术的应用
巩义市第二职业中专孙建垒
【摘要】虚拟局域网(VLAN)技术是目前局域网中的一项常用技术;VLAN技术是在不改变局域网上节点物理位置的基础上,按照功能、部门、应用等因素划分为若干“逻辑工作组”;VLAN技术有效避免了广播风暴,增强了局域网的安全性。
本文介绍了VLAN的概念、原理、优点以及其分类,并实现了VLAN在企业局域网上的配置和验证方法。
【关键词】VLAN 广播风暴虚拟局域网交换机
在企业局域网中,数据通信通常满足20/80模式,即其中20%的流量属于远程用户,80%的流量属于本地用户,同时本地用户又隶属于不同的部门,如财务部、人事部及销售部等,怎样保证同部门内和部门间的资源安全,协调各部门工作则是十分重要的。
那么VLAN技术会成为其中不可缺少的技术之一。
1 VLAN的优势简介
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。
是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用在有VLAN协议的第三层以上交换机之中。
VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域,每一个VLAN都是按照企业的一个职能部门来划分,包含着一组具有相同工作特点的计算机。
它是按功能划分而不是按物理划分,同一个VLAN内的各个工作站无须被放置在同一个物理空间里,这些工作站可以不属于同一个物理局域网网段,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。
因此使用VLAN技术可以控制流量,减少设备投资,简化网络管理,提高网络的安全性。
2 使用VLAN的优点
2.1减少网络管理开销
网络管理员采用VLAN技术轻松管理整个企业局域网络。
例如,企业内部由于业务调整,人员部门间相互调动,需要将变动的人员的计算机归入相应的新的工作组。
如果局域网内采用了VLAN技术,网管员只需更改交换机上的几条设置,就能迅速地建立适应新需要的VLAN网络,不用花时间和人力去搬动电脑。
2.2 控制网络上的广播
大量的广播可以形成广播风暴,VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN 组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2.3 增加网络的安全性
VLAN就是一个单独的广播域之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在VLAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以
基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全訴LAN中。
3 VLAN的分类
3.1 基于端口划分的VLAN
基于端口划分VLAN是最常应用的一种VLAN划分方法,应用也最为广泛有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
3.2 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
3.3 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN 网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
3.4 根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
3.5 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP 地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
3.6按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
4 VLAN在企业局域网中的配置和验证方法
现将以企业中的几个部门为例,进行VLAN进行配置,拓扑机构如图1所示。
为了相应部分网络资源的安全性需要,特别是对于像财务部、人事处这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是采用了VLAN的方法来解决以上问题。
通过VLAN的划分,各VLAN组所对应的网段如表1所示。
VLAN的配置过程其实非常简单,只需如下列举两步,我们以目前最为流行的Cisco 交换机为例,说明VLAN在局域网中的基本配置方法。
(1)为各VLAN组命名,在VLAN数据库配置模式下,开始创建VLAN,具体的配置指令如下:
Switch1>enable
Switch1#vlan database
Switch1 (config)#vlan 2 name CW
其他交换机的类似:
Switch2 (config)#vlan 3 name RS
Switch2 (config)#vlan 3 name YW1
Switch3 (config)#vlan 4 name YW1
Switch4(config)#vlan 5 name YW2
(2)把相应的VLAN对应到相应的交换机端口
Switch1>enable
Switch1#config
Switch1(config)#interface range f0/2 - 21
Switch1(config-if-range)#switchport access vlan 2
Switch1(config-if-range)#exit
添加其他的接口方法类似。
把VLAN都定义到了相应交换机的端口上之后,为了验证我们的配置,可以在特权模式使用"show vlan"命令显示出刚才所做的配置,检查一下是否正确。
5 结束语
作者深切地认识到,VLAN技术在局域网建设中已经得到了广泛的应用,同时VLAN 技术也是局域网建设中的一种方便灵活的管理手段。
所以希望有更多地朋友能系统地了解和掌握VLAN技术的原理和概念,能熟练配置交换机的VLAN设备。
本文从VLAN技术的实际应用等方面作了简明的阐述,希望能对网络研究和管理起到一定的作用。
参考文献:
[1] 赵阿群,计算机网络基础出版社:北方交通大学出版社出版时间:2006年07月
[2] 季福坤,计算机网络基础(第二版)出版社:人民邮电出版社出版时间:2008年01月
[3] 严争主编计算机网络基础教程(第2版)出版社:电子工业出版社出版时间:2008年03月
[4]徐敬东,张建忠.计算机网络.清华大学出版社,2003.
[5]安淑芝,詹青龙.计算机网络.中国铁道出版社,2006.
[6]思科网络技术学院教程.人民邮电出版社,2006.。