虚拟局域的组建与应用.docVIP

虚拟局域网的组建与应用 　　摘 要：虚拟局域网即VLAN是交换网络，它是按照功能、工作组亦或者按应用等构架加以逻辑划分，而并不是根据实体或地理为基础来划分为一个个网段最终实现虚拟工作组的新兴技术。因此说，VLAN是局域交换网的灵魂，并且是建立在局域网交换机的基础之上的。 　　关键词：虚拟局域网；划分技术；共享访问 　　中图分类号：TP393.1 　　随着各个单位之间的信息互换以及对资源共享的要求标准不断提高，局域网也随之不断发展，局域网使用用户逐渐增多，整体规模在不断增大，因此网络应用也在飞速增长着，导致网络越发拥挤，网络互相之间的矛盾不断，非常难以管理。因此为了切实提升网络管理的效率，真正做到管理灵活化，并且提高网络的运行速度和确保网络安全性能，应对网络进行一个有效的划分，只有这样才能使网络更好地为无论资源共享还是信息交流提供坚固稳定的基础。虚拟局域网（VLAN）应运而生，VLAN可以在交换局域网的基础上，通过网络管理构建出一个可以跨越不同网络或者网段的逻辑网络。 　　这样便能够使得每一个子网都能够成为一个相对独立的广播域，而子网之间必须通过相应的路由设备才能得以相互通信。VLAN的应用能够提高网络运行速度，提升网络安全性预防，还能减少网络设备的移动、修改或者添加。随着第二层与第三层交换机的普及，VLAN的应用在网络的构建过程中有了更大的发挥作用。它不但可以实现对网络的管理，网络管理工作人员更能够通过使用软件来实现依照业务功能或者组织机构等等层次有计划灵活的增加或删除虚拟网成员，大大的控制网络风暴的出现频率。 　　1 虚拟局域网的组建 　　由于VLAN属于逻辑子网，它必须要建立在物理网络基础上，也就是说组建VLAN得有相应的支持VLAN技术的网络设备才可行。而当网络中的不同VLAN间进行信息互相传递的时候则需要路由的支持，这时便需要适当增加路由设备数量。这里需要注意，要想充分发挥路由的功能，不但可以选用路由器，也可以通过三层交换机来实现，这样更可以严格控制用户的使用数量。 　　图1 　　首先，应以当前的接入计算机总数、整体网络布线的布局还有网络的地理位置等等综合因素进行整体统计并研究出一个可行性方案。通常都要将位于核心的服务器与防火墙放入一个单独的VLAN网段里，之后再去按照实际情况以及具体要求，开展下一阶段联网设备的规划工作。 　　其次要选择合适的VLAN划分技术，常用的划分方法有MAC、基于端口、协议、IP子网等等。比如说在中小企业里，因为计算机数量与相应的地理位置比较稳固，那么便可以优先考虑基于端口的静态VLAN的划分技术。首先将任意端口设置为VLAN端口的组员，进而组成一个VLAN网段，而后将指定的端口加入这个指定的VLAN里，于是这个端口的数据都会转发到指定好的VLAN数据包里。 　　然后便是要解决各个VLAN之间路由器还有ACL访问配置的问题。通常是服务器属于的VLAN同其他VLAN相互通信，以及不同VLAN之间的内部计算机可以互相通信，而其他VLAN之间的计算机互相通信的权限则要网络管理工作人员依据具体情况在三层交换机得以启用亦或者禁用。 　　最后便是一定要选择合理的网络设备。要按照实际的设计方案，根据命令参数来配置，这里要注意，不同牌子、不同型号的交换机，相应的VLAN配置参数和语法命令也就不一样，因此必须要明确交换机的配置和实际应用。此外防火墙是属于整个网络的总出口，可以控制网络使用人员的访问权限，也需要格外注意相关配置。 　　2 虚拟局域网的应用 　　2.1 局域网内部再划分出局域网。如今许多大型企业已经具备了一个规模很大的局域网，不过由于企业经常要有保密或其他理由，有要求各业务部门或者课题组成不同的单独的局域网。首先要收集各业务部门或者课题组所在方位以及与交换机连接的端口方位等相关讯息，然后按照部门的数量来配置交换机，设置虚拟局域网、中继，最后在公共的局域网内部划分出来几个虚拟局域网，同期要减少局域网内的广播，进而提升了网络传输安全性能。这样的VLAN可以非常方便地根据需要来删减、增加与改变。 　　2.2 共享访问，实现访问共同的接入点和服务器。要求在这样一个共享的网络环境下，在满足不同企业的网络需要的同时，更要确保企业间信息的独立性。因此需要创建虚拟局域网，通过中继技术将提供接入服务的路由器所对应的局域网接口配置调成中继模式，进而实现共享接入。这样便可以根据需要来允许亦或者拒绝某个虚拟局域网的访问。 　　2.3 虚拟局域网的交叠。这个是基于端口的基础上提出来的，要知道，最早的交换机一个端口只能对应着一个VLAN，而交叠虚拟局域网则可以允许一个交换机端口对应着多个VLAN。这个技术主要用来解决一些突发性的、临时性的VLAN划分。比如在一个科研机构，已经划分了若干个虚拟局