VLAN技术及其在企业局域网中的应用.docVIP

VLAN技术及其在企业局域网中的应用 目录 TOC \o 1-3 \h \z \u 摘要 3 1.VLAN技术简介 4 2.VLAN的划分 4 2.1基于端口划分 5 2.2基于MAC地址划分 5 2.3基于网络层划分 6 2.4基于策略的划分 6 3.VLAN的优点 7 3.1控制网络上的广播风暴 7 3.2增强网络的安全性 7 3.3网络管理简单、直观 8 3.4提高网络整体性能 8 4.VLAN在企业内网中的优势及应用 8 4.1VLAN在企业内网中的优势 8 4.2VLAN在企业内网中的应用 9 4.2.1局域网内部的局域网 9 4.2.2共享访问—访问共同的接入点和服务器 9 4.2.3交叠虚拟局域网 10 5.案例分析 11 5.1企业现状分析 11 5.2企业VLAN规划及部署 12 结束语 16 参考文献 16  摘要 随着信息网络的发展，VLAN技术被运用到局域网的建设中、VLAN是在物理网络基础上通过技术手段建立的逻辑网。VLAN的使用，控制了了广播风暴现象，增强了网络通信的安全性、使得网络管理简单、直观并且提高网络整体性能。论文描述了VLAN的基本概念，VLAN的优点及划分。并结合实际分析了VLAN技术在局域网建设中的应用。 关键词：VLAN；企业；局域网  随着办公自动化的日益普及，网管们需要管理的设备越来越多，网络结构日趋复杂，网络硬件性能不断提高，成本不断降低，使得新建的大、中型局域网都采用了先进的交换技术，以提高网络的性能。虚拟局域网(Virtual Local Area Network，VLAN)是为解决以太网的广播问题和安全性而提出的一种协议对简化局域网的管理保证，局域网的高速可靠运行起到了非常重要的作用。 1.VLAN技术简介 VLAN也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑的而不是物理的划分成一个个不同的网段，以软件力一式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现的802。IQ协议标准草案。在交换式局域网中，利用VLAN技术，可将网络设备划分成多个逻辑子网，从而实现虚拟工作组数据交换功能。VLAN技术灵活，它工作在OS工参考模型的数据链路层和网络层上，一个子网形成了一个逻辑广播域，子网之间的通信是通过网络层的路由器或三层交换机来转发的，子网的划分可覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，虚拟局域网技术使得网络的拓扑结构变得非常灵活机动。 2.VLAN的划分 交换式以太网中VLAN的划分主要有四种途径：基于端口的划分、基于MAC地址(网络适配器硬件地址)的划分、基于网络层地址的划分以及基于策略的划分「8」。其中基于端口为静态VLAN划分方法，其余三种皆是动态的，不同的划分方式代表不同的VLAN实现类型。 2.1基于端口划分 指定交换机端口，使之属于特定的VLAN，连接到该端口的设备都属于此VLAN。一个VLAN可以配置在不同交换机上。基于端口划分VLAN网络成员的配置简单方便，只要将交换机全部端口指定一下即可，适用于网络环境相对固定的状况。不足之处是灵活性不好，当一个内网用户从一个端口移动到另外一个新的端口时，如果二者不属于同一个VLAN，网络管理员必须重新配置，否则用户将无法进行网络通信；再有，这种划分方式不支持多个虚拟子网共享一个物理端口，不便于用户管理。 2.2基于MAC地址划分 计算机中的每块网卡都有一个唯一的硬件物理地址，即MAC地址。这种力一法划分VLAN，要求交换机对站点的MAC地址进行跟踪，在新站点人网时。需要把它添加到相应的VLAN中。以后无论这个站点怎么移动。只要MAC地址不变。就无需对它进行重新配置。 这种VLAN技术的不足之处是初始化时网络中所有的用户都必须进行配置，在一个拥有大量节点的企业网络中，如果要求管理员将每个用户都一一划分到特定的VLAN中，配置任务将会十分繁重。同时以这种方法划分虚拟子网，每一台交换设备的端口都存在多个VLAN组的成员，导致了交换设备运行速度下降，网络中的广播数据包无法得到有效的限制。 2.3基于网络层划分 基于网络层划分VLAN有两种方法，一种是按照协议类型(如果网络中存在多协议)，另一种是依据每台主机的网络层地址。 基于通信协议的划分方法适用于大型网络中，虚拟子网的类型包括工P子网、工PX子网及SPX子网等。使用相同协议通信的主机配置在同一个VLAN中，交换机加电启动后检验以太标题域，查看所用协议类型。如果对应协议的VLAN已存在，则加入源端口；若此类型子网不存在，需创建一个新的VLAN