交换机VLAN技术在局域网中应用.docVIP

交换机VLAN技术在局域网中应用 　　摘 要：随着在局域网中计算机、交换机等网络设备数量的不断增加，网络流量也随之增大，而网络中的广播风暴、安全性等问题就凸显出来，如果能很好的应用交换机的虚拟局域网（VLAN）技术就能很大程度的解决这些问题。本文介绍了VLAN的相关知识，以便能给网络管理者以相应的启示。 　　关键词：交换机 VLAN技术 广播风暴 安全性 　　中图分类号：G4 文献标识码：A 文章编号：1673-9795（2013）04（b）-0169-01 　　交换机在局域网中占有重要的地位，通常是整个网络的核心。而交换机最重要的作用就是转发数据，保持其高效的数据转发速率，不受到攻击和干扰，如何能对访问和存取网络信息的用户进行区分和权限控制，还能配合其他网络设备，对非授权访问和同网络攻击进行阻止。要实现这些操作就是依赖对交换机实施设置而实现的，其中的VLAN（虚拟局域网）划分又是其重要所在。VLAN划分是通过软件方法实现，因此，它具有很高的灵活性。 　　1 先来了解VLAN的作用 　　VLAN是一种在局域网内将网络从逻辑上划分成一个个不同的网段工作组，从而实现虚拟工作组的技术。一个VLAN就是一个广播域，与用户主机的物理位置没有关系。一个VLAN看不到另一个VLAN的存在。 　　VLAN技术的出现，使得管理员能按管理、工作、重要性需求，把原本一个物理局域网内的不同主机从逻辑上划分成不同的广播域（即VALN），每一个VLAN都包含一组有着相近需求的主机，与原本物理上形成的局域网有着相同的属性。由于它是从逻辑上划分，而不是在物理上划分，所以同一个VLAN内的各个主机没有限制在同一个物理范围中，即这些主机有可能在不同物理局域网网段。由VLAN的特点可知，一个VLAN内部的广播和单播流都不会转发到其他VLAN中，从而有效控制网络流量、简化网络管理、提高网络的安全性。它在广播抑制、安全性、动态组网等方面具有原本一个物理LAN无法比拟的优越特性。 　　2 再看VLAN技术的特点 　　2.1 简化网络管理 　　网管采用VLAN技术能进一步管理整个局域网络。例如，网络内部主机用户由于工作调整，人员在部门间调动，需要将要变动的人员的主机归入相应的新的工作???。如果采用了VLAN技术，网管只需更改交换机上的设置，就能迅速地建立适应新需要的VLAN网络，不用花时间和人力去移动计算机。 　　2.2 减少网络上不必要的广播，阻止广播风暴 　　大量的广播在一个LAN内出现就可以形成广播风暴，VLAN可以提供建立类似防火墙的机制，防止过量广播或控制广播范围。使用VLAN技术，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换机中，也可以跨接多个交换机，在一个VLAN中的广播不会送到别的VLAN。所以就是相邻的端口如果所属不同VLAN，也不会收到其他VLAN产生的广播。这样可以减少广播流量，降低交换机通信压力。 　　2.3 加强网络的安全性 　　一个VLAN是一个单独的广播域，VLAN之间相互隔离，确保了网络的安全保密性。人们在局域网上经常传送一些需要保密的关键数据。一个有效和容易实现的方法是将网络分段成几个不同的广播域，网管限制了VLAN中主机用户的数量，禁止未经授权而访问网络的用户。交换端口可以按应用类型和访问特权来进行分组，被限制的资源置于安全性较高的VLAN中。 　　2.4 便于监督网络 　　网络监督和管理，网管可以通过网管软件可以查询VLAN间和VLAN内通信的数据包的分类信息，以及应用数据包的分类信息。通过划分VLAN可以使网络管理变的更加简单、有效。 　　3 VLAN在交换机上实现方法 　　3.1 按端口划分 　　按端口划分的VLAN也称为静态VALN，是实际应用中最常见的一种。一台或都一组交换机可以理解成由很多个交换机端口组成的，我们就可以其中的端口利用VLAN方法重新分组来构成一个个虚拟局域网，相当于一个独立LAN。 　　这种按端口的VLAN配置简单可行，可以利用一条命令成组的进行操作，有较高的安全性，也便于监控，适合主机相对固定的场所。所以这种方法缺点在于无法自动解决设备移动，不允许用户主机移动，一旦用户主机移动到一个新的位置（更换交换机端口），网管必须重新配置VLAN。 　　3.2 按主机MAC地址划分VLAN 　　按主机MAC地址划分VLAN，这样又可以理解成每个VLAN都是一群MAC地址集合。这种方法可以允许一个主机同时属于多个VLAN，当主机在网络中移动时（更换交换机端口），VLAN能自动识别它所属的VLAN，保留其所属VLAN的成员身份。 　　从这种划分的机制可以看出，当用户物理位置移动时，即使从一个交换机换到其他的交换机，都不用重新配置VLAN，因