VLAN技术发展及其在校园网中应用.docVIP

VLAN技术发展及其在校园网中应用 　　摘 要： 计算机网络正处于高速发展的时代，各大高校都存在着局域网架构，但是随着网络设备数量越来越多，迫切需要一种技术解决局域网内部出现的广播风暴问题，并且提供独立安全的网络管理机制，VLAN的产生正是解决这个问题的途径。通过对VLAN技术的介绍，给出一个简单的VLAN模型。 　　关键词： VLAN；广播；广播域；隔离 　　中图分类号：TP393.1 文献标识码：A 文章编号：1671－7597（2011）1010024－01 　　 　　近些年来，计算机网络硬件的成本也急剧降低但是其性能的却得到了突飞猛进的发展，使得绝大部分高校的校园网络已经应用了千兆网络的技术，并且也已经在核心交换机上应用了三层交换机。 　　1 VLAN的应用背景 　　随着计算机网络技术高速发展，网络设备被广泛应用，可当网络内的设备越来越多时，网络上的广播也就越来越多，占用的时间和资源也就越来越多，当广播多到一定的数量时，就会影响到正常的信息的传送。这样就能使得信息延迟，甚至造成网络的瘫痪、堵塞，严重的影响了正常的网络应用，这就是所谓的网络风暴。一旦病毒发起泛洪广播攻击将会很快的占用完网络的带宽，导致网络的阻塞和瘫痪。 　　2 VLAN技术概念 　　VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 　　3 VLAN的优点 　　3.1 分段性。在VLAN之前，控制网络广播通信量的唯一方法是路由器分割网段。VLAN是一个扩展的交换网，通过将网段放在不同的广播域，可以控制广播在何处转发，使用VLAN技术可以使每个VLAN内的一个端口发出网络广播时，仅仅是在此VLAN内的每台设备的端口接收到广播，缩小了广播的广播域，在一个VLAN中的广播风暴也不会影响到其他的VLAN，从而有效地减小了广播风暴对局域网网络的影响。 　　3.2 安全性。每个VLAN都是一个独立的广播域，交换机通过限制数据转发到与发起端口同一VLAN的目的端口实现VLAN，换句换说，当一帧到达交换机端口时，交换机必须将帧转发到属于同一VLAN的端口。这说明了VLAN在交换机上工作，限制了单播、组播和广播通信量。从一个特别的VLAN发起的泛洪通信量，只能泛洪到属于那个VLAN的其他端口。[1]比如在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。 　　3.3 灵活性。VLAN是一个能跨越多重物理区域的逻辑的广播域。你能按照分工的不同或者部门的不同组织VLAN，而无需考虑使用者的实际位置，然而，现在VLAN的部署通常侧重于本地化的方式，最多只跨越一或二个交换机。不同的VLAN之间的流量是被隔离的。VLAN几乎允许物理和逻辑拓扑的完全独立性。管理员使用VLAN来定义工作站的分组，使他们在同一个广播域但是被交换机分开在不同的物理位置。VLAN是网络工作站、服务和设备的逻辑分组，是不受物理限制的局域网络。[2] 　　4 VLAN的如何操作 　　VLAN技术对工作组的划分方法有三种，一是基于端口的划分方法，二是基于MAC地址的划分方法，三是基于网络层的划分方法。 　　4.1 基于端口的划分方法。这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Cisco Catalyst4000的1-14端口为VLAN2，15-27为VLAN3，28-48为VLAN4，当然，这些属于同一VLAN的端口可以不连续，如何配置，如果有多个交换机，例如，可以指定交换机1的1-4端口和交换机2的1-7端口为同一个VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛应用的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单，易于操作。 　　4.2 基于MAC地址的划分方法。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，要求交换机对站点的MAC地址进行跟踪，在新站点入网时，需要把它添加到相应的VLAN中。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是初始化时，所有的用户都必