关于企业局域网VLAN设计的研究.docVIP

关于企业局域网VLAN设计的研究 　　【摘要】随着网络技术新系统，组建企业内部网络已经是企业必不可少的一部分，建立高速，稳定，安全，智能的办公网络，是组建中小型企业局域网的核心。因此，采用虚拟网络技术，实现更加完善的网络资源功能;采用各种类服务器，搭建网络;采用高性能全交换线路;采用漏洞扫描系统、硬件的防火墙等安全体系构架设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的;通过划分虚拟局域网，隔离不同部门，可以增强企业网络安全性，网络组播技术可使企业网络系统能承载多种应用的多媒体网络，如网络点播和网络会议，更好的进行网络办公。而本文即对企业虚拟局域网的构建进行论述，进一步阐述了虚拟局域网技术在现今的企业局域网中的重要性。 　　【关键词】 VLAN;MAC;ATM;单播;组播 　　 　　1.引言 　　划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多，以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网，隔离不同部门，可以增强企业网络安全性，本文将详细论述虚拟局域网的技术及在网络系统中的必要性和设计方案。 　　2.VLAN方案设计 　　目前，VLAN技术可以使用以下方式组建：基于交换机端口的VLAN、基于MAC地址的VLAN和基于应用协议的VLAN： 　　基于端口的VLAN，即静态VLAN，特点是技术简单，容易配置且维护工作量小，缺点是终端设备移动时需要更改设备配置。 　　基于MAC地址的VLAN，即动态VLAN，基于Vlan策略服务组建，特点是终端设备可以在整个局域网中移动而不用改变配置，适合于移动办公型的网络环境，缺点是配置工作量大、繁琐。 　　由于交换机为二层设备，所以基于应用协议的VLAN对于交换机来说没有任何意义，反而会造成交换机性能的下降。 　　考虑到本系统的特点，节点在网络中内移动的可能性较小，基于易维护、易管理方面的考虑，使用基于交换机端口的VLAN进行配置。各个VLAN间由ACL控制，限制互访。其中VLAN10～31为部门VLAN，禁止互访，VLAN 51为文件服务器区，能被任何部门访问，VLAN 52为网管区，能单向访问各个部门。 　　3 第三层交换技术设计方案 　　第三层交换器就是将第二层的交换器与第三层的路由器合二为一，使路由器根据第二层的地址转发数据包以达到快速通讯，这就形成了第三层交换器。 　　第三层交换出现因于ATM与交换器的技术背景，因为传统的网络是由路由器作为中心的。使用第二层交换器使网络速度提升，可是在网络中使用过多的交换器，所有交换器所架构的网络可能会形成广播风暴，所以需要路由器来隔离可能会形成的广播风暴，为了使路由器不会形成网络的瓶颈，就形成了第三层交换。VLAN将广播域进行分割，但透过VLAN进行通讯则必须通过路由器进行转发。所有核心层交换机均为三层交换，可手动打开 ip routing。 　　4 IP multicast技术方案设计 　　传统的点对点单播通信，在发送方和每一接收方需要单独的数据通道。在这种通信方式下，源IP主机向指定的目标IP主机发送信息包。IP信息包中的目标地址就是IP网络中惟一的主机地址。从一台主机送出的每个数据包只能传送给一个目标主机，通过路由器或交换机将这些IP信息包从源主机发送到目标主机。在源主机和目标主机之间的路径上的每一个路由器都维护由单播路由协议生成的单播路由信息库，并根据数据包中的IP目标地址在单播路由信息库中查找单播包转发路径。在单播方式下，如果有另外的多个用户希望同时获得这个数据包的拷贝是不可能的。发送信息的主机必须向每个希望接收此数据包的用户发送一份单独的数据包拷贝。这种巨大的冗余会带来很大的代价，首先，会给发送数据的源主机带来沉重的负担，因为它必须对每个要求都做出响应，这使得负担过于沉重主机的响应会大大延长。其次对路由器和交换机的性能也提出了更高的要求，管理人员被迫购买本来不必要的硬件和带宽来保证一定的服务质量。 　　组播路由与IP单播路由有一个本质的区别就是，IP单播路由是根据网络的拓扑结构而不是实际的会话来建立路径，而IP组播路由则是根据网络的会话来动态地建立投递路径;因此，IP组播路由比IP单播路由更具有动态性。 　　关于组播路由设计，可在企业网络核心交换机和汇聚交换机上运行PIM-DM组播协议对业务及服务进行支持，并提供优秀的可扩展性;在边缘交换机上运行IGMP Snooping组播管理协议对业务及服务进行支持。 　　用户通过运行组播客户端软件的PC运行IGMP协议，用户可通过IGMP协议加入某个组播组，建立成员关系。对于组播业务的具体实施及管理需根据不同的业务类型及厂家提供设备的特点具体进行分析。目前经常被采用的稀疏