技师评审论文-中国职业培训与技能鉴定服务网.doc

2009年全国技工教育和职业培训 优秀教研成果评选活动参评论文　　　　　　 　　　　　　　　　　　　 虚拟局域网间的路由通信 虚拟局域网间的路由通信 摘要: 当下，以信息家电中心的嵌入式系统正蓬勃发展。设备上网必然带来网络安全性和广播的问题。VLAN 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术.VLAN则为设备连入Internet提供了一个较好的解决途径。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC很多，很容易引起广播风暴。 冲突和广播风暴是影响网络性能的重要因素。 关键词: 虚拟局域网(VLAN) 、路由网络安全 一、VLAN技术的相关介绍 （一）VLAN的概述 VLAN（Virtual Local Area Network）即虚拟局域网，虚拟局域网技术通过将连在交换机上的主机划分到不同的网段，并将广播通信限制在每个网段内部，从而增加了广播域的数目，减少广播对网络的不利影响。 （二）VLAN的特性 控制通信活动，隔离广播数据顺化网络管理，便于工作组优化组合，VLAN中的成员只要拥有一个VLAN ID 就可以不受物理位置的限制；增加网络的安全性，VLAN交换机就是一道道屏风。只有具备VLAN成员资格的分组数据才能通过，这比用计算机服务器做防火墙要安全得多；网络带宽得到充分利用，网络性能大大提高。VLAN均由软件来定义与划分，使得建立与重组VLAN十分灵活。用户的物理位置也可自由移动，而无需更改VLAN的配置，省去许多不必要的麻烦。按业务性质设定的各个VLAN也便于管理及安全操作。VLAN技术可以在共享介质网络环境的基础之上，提供额外的安全保障，网络更加安全可靠。网络管理人员可以通过创建虚拟局域网把需要访问关键信息的用户与普通用户区别开来组成独立的虚拟网，使重要数据免受外界侵害。 二、VLAN技术的工作原理 虚拟局域网是指:在逻辑上将物理的LAN分成不同大小的逻辑子网，每一个逻辑子网就是一个单独的广播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器或三层交换机上配置访问列表来进行跨子网段的授权访问，从而提高内部网络访问的安全性。VLAN技术很好地解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。当LAN中的不同VLAN间进行相互通信时，由于处于不同的IP网段，不能像原先在的LAN那样直接通信，因此需要三层设备。 三、VLAN的分类 VLAN的划分方式很重要，在设计和建设VLAN，实现VLAN应用时，首先要决定如何划分VLAN，即依据什么标准来组织VLAN成员。 1、按端口划分VLAN 　 基于端口的VLAN的优点是配置起来非常方便，只要在交换机上进行相关的设置就可以了，适用于网络环境比较固定的情况。这种划分VLAN的方法是根据以太网端口号来划分。　　 2、按MAC地址划分VLAN 按MAC地址划分的VLAN允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属VLAN网段的成员身份。同时，这种方式独立于网络的高层协议（如TCP/IP、IP和IPX等）。 3、基于网络层划分VLAN 可以基于网络层来划分VLAN，有两种方案，一种按协议（如果网络中存在多协议）来划分；另一种是按网络层地址（最常见的是TCP/IP中的子网段地址）来划分。 这种方式构成的VLAN，不但大大减少了人工配置VLAN的工作量，同时保证了用户自由地增加、移动和修改。 4、基于IP广播组划分 可将任何属于同一IP广播组的计算机划分到同一VLAN。该组被明确定义了的广播组是在网络运行中动态生成的。 5、基于规则的VLAN 也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。 综合上面介绍的五种分类方法，一般情况下我们都采用最后一种，因为这种方法可使整个网络非常方便的通过路由器扩展网络规模。