ip子网与vlan辨析与应用 ip subnet and vlan analysis and applications.pdfVIP

．网络通讯及安全······ 本栏目责任编辑：冯蕾 IP子网与VLAN辨析与应用 张博 (北京物资学院，北京101149) 摘要：lP子网与Ⅵ，AN都属于网络分组技术，两项技术既有相互联系，又有本质区别，在实际应用中各有千秋，本文从IP子网和 vLAN的技术入手，归纳了这两项技术相同点和不同点，以及两项技术在实际组网中的应用。 关键词：IP子网；VLAN；技术；比较；应用。 中图分类号：TP393文献标识码：A 文章编号：l哪一30删2008)08-114l咖3 1口子网技术及其作用 我们现在使用的IP地址，有A、B、C三类，这三类地址都包含大量的主机地址，为了充分利用IP地址资源。人们引入子网的概 念，即将IP地址中原来应该是用来表示主机号的那些位拿出一部分用于表示子网号，从而就是在原来的网络中生成了不同的“子 网”。划分子网后一个子网二般对应于一个物理网络，子网之间只能通过路由器通信。IP子网结构如图l。 H●r∞t 图1 IP子网结构 划分子网的最初目的是充分利用IP地址资源，不过现在也用于其他用途。首先．利用子网划分将用户分组．隔离不同用户之间 的通信．这样既可以隔离广播、隔离冲突、减少了网络开销、也可以使子网内部通信更加安全。第二．利用子网划分有利于网络分层 结构设计也有利于IP地址的分配，第三，划分子网有利于链路聚合．减少路由表中的表项的数量。 一个物理网络(如一个或多个由交换机连接的网络上)通常划分一个子网，这是有意义的。但有时一个物理网络的不同组织成 员之间需要安全通信，这时．虽然可以在一个物理网络上划分多个子网，但是这种划分的意义不大，因为用户只需要改变自己的IP 地址就可以改变自己子网成员地位，使得安全通信的目的不能实现。如果一个组织的成员分布在不同的物理网络上．与其它组织的 成员混杂在一起，若不改变网络的物理结构，单纯用划分子网的方法就根本无法实现同一组织成员之间的安全通信。 2虚拟网及其实现技术 虚拟网是基于交换机而实现的，在交换式以太网中，利用VLAN技术．可以将由交换机连接成的物理网络划分成不同的逻辑工 作组，每个逻辑工作组就是一个虚拟网。一个虚拟局域网中的成员所发送的广播数据包将仅转发至属于同一VLAN的其他成员。不 同虚拟网成员间的通信必须经过路由器。 在交换式以太网中，同一物理网络的各成员可以分别属于不同的虚拟网。构成虚拟网的成员不拘泥于所处的物理位置．它们既 可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的 用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。基于交换式以太网的VL～N结构如图2所示。 收稿日期：2008—01—11 作者简介：张博，北京物资学院副教授．主要研究领域：计算机网络、电子商务。 1418 d口电-知识与技木 万方数据万方数据 本栏目责任编辑：冯蕾 ······网络通讯及安全· 图2 VLAN结构 基于交换式以太网的VLAN主要有三种实现方法：基于端口的V VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另 外一个新的端口时。如果新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进 行网络通信。 术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置。以确定该站点属于哪一个VLAN。 在基于网络地址的VLAN中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的 VLAN。在三种VLAN的实现技术中，基于网络地址的VLAN智能化程度最高，实现起来也最复杂。 3口子网与虚拟网的比较 ． IP子网和VL蛾在功能上有很多相似的地方。 ． 围．可以控制广播风暴的产生。 或VLAN间的通信可以通过在路由器上建立访问列表。控制用户访问权限。从而提高网络的安全性。 而减少冲突，提高网络的整体性能。 lP子网和VLAN在也有很多不