ＩＰ子网与ＶＬＡＮ辨析与应用.docVIP

ＩＰ子网与ＶＬＡＮ辨析与应用 　　摘要：IP子网与VLAN都属于网络分组技术，两项技术既有相互联系，又有本质区别，在实际应用中各有千秋，本文从IP子网和VLAN的技术入手，归纳了这两项技术相同点和不同点，以及两项技术在实际组网中的应用。 　　关键词：IP子网；VLAN；技术；比较；应用。 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)08-1pppp-0c 　　 　　1 IP子网技术及其作用 　　 　　我们现在使用的IP地址，有A、B、C三类，这三类地址都包含大量的主机地址，为了充分利用IP地址资源，人们引入子网的概念，即将IP地址中原来应该是用来表示主机号的那些位拿出一部分用于表示子网号，从而就是在原来的网络中生成了不同的“子网”。划分子网后一个子网一般对应于一个物理网络，子网之间只能通过路由器通信。IP子网结构如图1。 　　 　　图1 IP子网结构 　　 　　划分子网的最初目的是充分利用IP地址资源，不过现在也用于其他用途。首先，利用子网划分将用户分组，隔离不同用户之间的通信，这样既可以隔离广播、隔离冲突、减少了网络开销、也可以使子网内部通信更加安全。第二，利用子网划分有利于网络分层结构设计也有利于IP地址的分配，第三，划分子网有利于链路聚合，减少路由表中的表项的数量。 　　一个物理网络（如一个或多个由交换机连接的网络上）通常划分一个子网，这是有意义的。但有时一个物理网络的不同组织成员之间需要安全通信，这时，虽然可以在一个物理网络上划分多个子网，但是这种划分的意义不大，因为用户只需要改变自己的IP地址就可以改变自己子网成员地位，使得安全通信的目的不能实现。如果一个组织的成员分布在不同的物理网络上，与其它组织的成员混杂在一起，若不改变网络的物理结构，单纯用划分子网的方法就根本无法实现同一组织成员之间的安全通信。 　　 　　2 虚拟网及其实现技术 　　 　　虚拟网是基于交换机而实现的，在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成不同的逻辑工作组，每个逻辑工作组就是一个虚拟网。一个虚拟局域网中的成员所发送的广播数据包将仅转发至属于同一VLAN的其他成员。不同虚拟网成员间的通信必须经过路由器。 　　在交换式以太网中，同一物理网络的各成员可以分别属于不同的虚拟网。构成虚拟网的成员不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。基于交换式以太网的VLAN结构如图2所示。 　　 　　图2 VLAN结构 　　 　　基于交换式以太网的VLAN主要有三种实现方法：基于端口的VLAN、基于MAC地址的VLAN和基于网络地址的VALN。 　　基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。 　　在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不便，因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。 　　在基于网络地址的VLAN中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中，基于网络地址的VLAN智能化程度最高，实现起来也最复杂。 　　 　　3 IP子网与虚拟网的比较 　　 　　IP子网和VLAN在功能上有很多相似的地方。 　　(1)隔离广播。一个IP子网或一个VLAN都是一个逻辑广播域，通过划分子网或创建VLAN都可以隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 　　(2)提高网络整体安全性。子网间的通信或VLAN间的通信都要通过路由器，子网或VLAN内部通信将被路由器隔离，不同子网或VLAN间的通信可以通过在路由器上建立访问列表，控制用户访问权限。从而提高网络的安全性。 　　(3)减少冲突，提高网络性能。通过划分IP子网或VLAN可以控制逻辑网段大小，将不同用户群划分在不同的子网或VLAN，从而减少冲突，提高网络的整体性能。 　　IP子网和VLAN在也有很多不同的地方