VLAN技術(shù)及其應用

SN10093044E-mail: info(cece. netcnComputer Knowledge and Technology電腦知識與技術(shù)VolL. 6. No 33, November 2010, pp.9258-9260Te+86-551-56909635690964VLAN技術(shù)及其應用伍瓊(中國鐵通芫湖分公司安徽蕪湖241000摘要:傳統的以太網(wǎng)很難解決廣播風(fēng)暴的的問(wèn)題,而VAIN技術(shù)的引入能很好的解決這個(gè)問(wèn)題,它提供了不依賴(lài)物理位王的局域網(wǎng)劃分方案,有效的隔離廣播城。本文簡(jiǎn)要介紹VLAN技術(shù)的特點(diǎn)及其應用。關(guān)鍵詞:VLAN;廣播城;局城網(wǎng)中圖分類(lèi)號:TP393文獻標識碼A文章編號:1009-304(20103-925803Technology and Application of VLANwU Qiong(China Tietong Wuhu branch, Wuhu 241000, China)Abstract: the traditional Ethernet is difficult to solve the problem of the broadcast storm, and the introduction of the VLAN technologyan well solve the problem, it provides not rely on the physical location LAN division method, effective isolation broadcast domain. Thispaper briefly introduces the VLAN technology characteristics and applicationsKey words: VLAN; broadcast domain; LAN隨著(zhù)信息技術(shù)的飛速發(fā)展,計算機技術(shù)和網(wǎng)絡(luò )技術(shù)的不斷完善,人們對網(wǎng)絡(luò )的要求也越來(lái)越高,以太網(wǎng)以其高的傳輸速率、好的兼容性等優(yōu)點(diǎn)成為現代局域網(wǎng)的主流。但隨著(zhù)網(wǎng)絡(luò )里計算機數量的增多,一方面局域網(wǎng)中廣播的數據量不斷增加,嚴重影響網(wǎng)絡(luò )的工作效率;另一方面同.網(wǎng)絡(luò )里不同的用戶(hù)對網(wǎng)絡(luò )的功能和安全性等因素有著(zhù)不同的需求。VLAN技術(shù)的出現很好的解決了上述問(wèn)題,它從邏輯上把網(wǎng)絡(luò )劃分成不同的網(wǎng)段,不僅有效的隔離廣播域,提高了網(wǎng)絡(luò )傳輸效率,增加了網(wǎng)絡(luò )的安全性,還降低了從物理上劃分子網(wǎng)的移動(dòng)和變更的組網(wǎng)成本。I VLAN技術(shù)LI概述VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VAN是一種將局域網(wǎng)設備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現虛擬工作組的新興數據交換技術(shù)。這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有vLAN協(xié)議的第三層以上交換機才具有此功能。ⅥLAN可以根據網(wǎng)絡(luò )用戶(hù)的位置、作用、部門(mén)或者根據網(wǎng)絡(luò )用戶(hù)所使用的應用程序和協(xié)議來(lái)進(jìn)行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖奕域、廣播域、帶寬問(wèn)題。早期的VLAN各個(gè)廠(chǎng)商之間是不兼容的,現在ⅥLAN基本上采用LEEE8021Q標準這是一種采用幀標記的技術(shù),其方法是在幀頭上加上LAN標記,根據標記決定幀的轉發(fā)等。12VLAN的劃分方法VLAN的劃分方法大體上有三種:通過(guò)端口劃分ⅤLAN通過(guò)MAC地址劃分ⅥLAN和通過(guò)網(wǎng)絡(luò )協(xié)議劃分vLAN1.2.1通過(guò)端口劃分vLAN通過(guò)端口的vLAN和 LAN Switch的物理端口對應,被設定的端口都在同一個(gè)廣播域中配置方法簡(jiǎn)單,實(shí)現起來(lái)方便。例如個(gè)交換機的1,2,3,4端口被定義為虛擬網(wǎng)A,同一交換機的5,6,78端口組成虛擬網(wǎng)B。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò )的升級。但是,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。當用戶(hù)的位置發(fā)生改變時(shí)LAN就有可能變化,這種情況下,就需要網(wǎng)絡(luò )管理員重新調整vLAN122通過(guò)MAC地址劃分VLAN通過(guò)MAC地址劃分VLAN是根據用戶(hù)網(wǎng)卡的MAC地址定義的vLAN。其優(yōu)點(diǎn)是用戶(hù)移動(dòng)時(shí),LAN無(wú)需網(wǎng)絡(luò )管理員人工干預。所以,可以認為這種根據MAC地址的劃分方法是基于用戶(hù)的ⅥLAN,這種方法的缺點(diǎn)是初始化時(shí),所有的用戶(hù)都必須進(jìn)行配置配置比較麻煩。123通過(guò)網(wǎng)絡(luò )協(xié)議劃分VLAN通過(guò)網(wǎng)絡(luò )協(xié)議劃分vLAN有兩種含義中國煤化工CNMHG收稿日期:2010-10-21作者簡(jiǎn)介:伍瓊(1984-),女,安徽蕪湖人,中國鐵通蕪湖分公司助理工程師。9258·計算機同絡(luò )與安盒本欄目責任編:馮常第6卷第33期(2010年11月Computer Knowledge and Technology電腦知識與技術(shù)根據協(xié)議類(lèi)型劃分ⅤLAN,例如IⅥ LAN IPX VLAN等根據網(wǎng)絡(luò )層地址(IP地址)劃分VLAN。這種方法的優(yōu)點(diǎn)是用戶(hù)的物理位置改變了,不需要重新配置所屬的ⅤLAN。而且可以根據協(xié)議類(lèi)型來(lái)劃分VLAN,不需要附加的幀標簽來(lái)識別VLAN,這樣可以減少網(wǎng)絡(luò )的通信量。但是這種方式不是直接在鏈路層上進(jìn)行操作,所以配置起來(lái)比較復雜,效率也比較低。13VLAN的幾個(gè)相關(guān)概念1.3.1 VLAN TrunkVLAN Trunk(虛擬局域網(wǎng)中繼技術(shù))的作用是讓連接在不同交換機上的相同VLAN中的主機互通。如果交換機A和交換機B都設置有同一ⅥLAN里的計算機,交換機A的VLAN中的計算機要訪(fǎng)問(wèn)交換機B的LAN中的計算機,我們可以把兩臺交換機的級聯(lián)端口設置為 Trunk端口,當交換機把數據包從級聯(lián)口發(fā)出去的時(shí)候,會(huì )在數據包中做一個(gè)標記(TAG),以使其它交換機識別該數據包屬于哪一個(gè)VLAN,其它交換機收到這樣一個(gè)數據包后,只會(huì )將該數據包轉發(fā)到標記中指定的ⅤLAN,從而完成了跨越交換機的VAN內部數據傳輸。1.3.2 Access mode H Trunk modeAccess mode是和 Trunk mode對應的一種端口模式。 Access mode就是普通端口模式; Trunk mode就是帶標記(TAG)的端口模式1.33 PVIDPVID(PortⅤ LAN ID),即端口的虛擬局域網(wǎng)I號。PVID就是一個(gè)數據幀進(jìn)人交換機端口的時(shí)候,如果沒(méi)有帶TAG頭,且該端口上配置了PVID,那么,該數據包就會(huì )被打上相應的TAG頭;如果進(jìn)入的數據幀已經(jīng)帶有TAG頭的話(huà),那么交換機一般不會(huì )再增加TAG頭,即使是端口上配置了PVD號;PVID(端口 VLAN II號)是非標記端口的 LAN ID設定。當非標記數據包進(jìn)入交換機,交換機將檢查VLAN設定并決定是否進(jìn)行轉發(fā)Aces端口發(fā)出的報文,不帶有ⅥLAN標識;TAG端口發(fā)出的報文,如果報文本身的VLAN標識和端口PVID不同,則報文直接送出,如果相同,則去掉報文ⅤLAN標識直接送出1916.1,/:4乙B2.02VLAN的應用21使用LAN設計局域網(wǎng)使用VLAN設計局域網(wǎng)的特點(diǎn):通過(guò)使用VLAN構建局域網(wǎng),用戶(hù)能夠不受物理鏈路的限制而自由地分割廣播域。另外,通過(guò)路由器與三層交換機提供的ⅤLAN間路由,能夠適應靈活多變的網(wǎng)絡(luò )構成。但是,由于利用VLAN容易導致網(wǎng)絡(luò )構成復雜化,因此也會(huì )造成整個(gè)網(wǎng)絡(luò )的組成難以把握。下面,就讓我們來(lái)看看具體的實(shí)例。1)不使用ⅤLAN的局域網(wǎng)中網(wǎng)絡(luò )構成的改變17,E1假設有如圖1所示的由1臺路由器、臺交換機構成的“不使用ⅥLAN"的網(wǎng)絡(luò )。圖中的路由器,帶有2個(gè)LAN接口。左側的網(wǎng)絡(luò )是19216024,右側是1921682024。如果想將192.1681024這個(gè)網(wǎng)絡(luò )上的計算機B轉移到網(wǎng)絡(luò )1921682024上去就需要改變物理連接、將B接到右側的交換機上。如果還需要新增一個(gè)地址為1921683024的網(wǎng)絡(luò ),還要在路由器上再占用一個(gè)LAN接口并添加一臺交換機。由于這臺路由器上只有兩個(gè)LAN接口因此為了新增網(wǎng)絡(luò )還必須將路由器升級為帶有3個(gè)LAN接口的產(chǎn)品久換機2)使用VLAN的局域網(wǎng)中網(wǎng)絡(luò )構成的改變。再假設有一個(gè)由1臺路由器2臺交換機構成的使用VLAN"的局域網(wǎng)。交換機啤白回q與交換機、交換機與路由器之間均為匯聚鏈路;并且假設1921681.024對應紅色VLAN、19216820724對應黃色vLAN2,如圖2所示。如果將連接在交換機1上192.1681024這個(gè)網(wǎng)段的計算機B轉到網(wǎng)絡(luò )1921682024上時(shí),無(wú)需更改物理布線(xiàn)。只要在交換機上生成黃色vLAN2然后將因2計算機B所連的端口2加入到黃色LAN2中去使它成為訪(fǎng)問(wèn)鏈接即可然后根據需要設定計算機B的IP地址、默認網(wǎng)關(guān)等信息就可以了中國煤化工獲取的,那么在客戶(hù)機方面無(wú)需進(jìn)行任何設定修改就可以在不同網(wǎng)段間移動(dòng)。CNMHG利用vLAN后我們可以在不改動(dòng)任何物理布線(xiàn)的前提下,自由進(jìn)行網(wǎng)絡(luò )的邏輯設計。如果所處的工作環(huán)境恰恰需要經(jīng)常改變網(wǎng)絡(luò )布局那么利用ⅤLAN的優(yōu)勢就十分明顯了。并且,當需要新增一個(gè)地址為19216830024的網(wǎng)段時(shí),也只需要在交換機上新建本欄目賈任編:馮譬::·:計算機網(wǎng)峰與息驗盒::9259Computer Knowledge and Technology電腦知識與技術(shù)第6卷第33期(2010年11月個(gè)對應19216830724的LAN3,并將所需的端口加入它的訪(fǎng)問(wèn)鏈路就可以了。果網(wǎng)絡(luò )環(huán)境中還需要利用外部路由器則只要在路由器的匯聚端口上新增一個(gè)子接口的設定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三層交換機內部的路由模塊,則只需要新設一個(gè)VLAN接口即可。22在企業(yè)內部如何進(jìn)行vAN劃分及配置實(shí)例對于每個(gè)公司而言都有自己不同的需求,下面我們給出一個(gè)典型的公司的VLAN的實(shí)例,這樣也可以成為我們以后為公司劃分ⅥLAN的依據。某公司現在有建設部、市場(chǎng)部、財務(wù)部三個(gè)部門(mén)進(jìn)行LAN的劃分:建設部VLAN10,市場(chǎng)部VLAN20財務(wù)部VLAN30,并且各部門(mén)還可以相互通訊現有設備如下:Cis03640路由器, Cisco Catalyst2924交換機一臺,二級交換機若干臺。交換機配置文件中的部分代碼如下interface vlan10ip address 192 168.0 1ip address 192. 168.1.1interface vlan 30ip address 192.168.2.1路由器配置文件中的部分代碼如下:interface FastEthernet 1/0.1sulation isl 10ip address 192.168.0.2interface FastEthernet 1/0.2encapsulation isl 20address 192. 168. 1.2interface FastEthemet 1/0.3encapsulation isl 30ip address 192.. 2network 192. 168.0.03結束語(yǔ)vLAN技術(shù)的應用,使網(wǎng)絡(luò )工作組的劃分突破了地理位置的限制,而完全根據管理功能來(lái)劃分。VLAN可以根據網(wǎng)絡(luò )用戶(hù)的位置、作用部門(mén)或者根據網(wǎng)絡(luò )用戶(hù)所使用的應用程序和協(xié)議來(lái)進(jìn)行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。另外,ⅥLAN具有靈活性和可擴張性等特點(diǎn),方便于網(wǎng)絡(luò )維護和管理這兩個(gè)特點(diǎn)正是現代局域網(wǎng)設計必須實(shí)現的兩個(gè)基本目標,在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò )運行效率。由于作者水平和能力所限,文中難免有些不足和錯誤,敬請各位讀者批評指正。參考文獻1黃克新.電信機務(wù)員[M信息產(chǎn)業(yè)部通信行業(yè)職業(yè)技能鑒定指導中心,2004[2]謝希仁計算機網(wǎng)絡(luò )M]2版.北京:電子工業(yè)出版社2003]陳應明.計算機網(wǎng)絡(luò )與應用[M!北京冶金工業(yè)出版社,200514雷震甲網(wǎng)絡(luò )工程師教程M北京清華大學(xué)出版社200中國煤化工CNMHG9260·計算機網(wǎng)絡(luò )與魑意安全·::本欄目責任編:馮