1、N技術(shù)在企業(yè)網(wǎng)中的應(yīng)用研究論文摘要：隨著企業(yè)網(wǎng)路的不斷擴(kuò)大，難免要產(chǎn)生播送風(fēng)暴，造成網(wǎng)絡(luò)的阻塞，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。虛擬網(wǎng)絡(luò)技術(shù)可將一個網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)絡(luò)，從而防止由播送風(fēng)暴引發(fā)的網(wǎng)絡(luò)災(zāi)難。本文簡要介紹了虛擬網(wǎng)絡(luò)技術(shù)的特點和劃分方式，并基于VLAN技術(shù)進(jìn)行深入的研究，為企業(yè)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)管理提供一種解決方案。通過企業(yè)網(wǎng)絡(luò)中的具體應(yīng)用實例，說明了虛擬網(wǎng)絡(luò)技術(shù)不僅優(yōu)化了網(wǎng)絡(luò)的性能，而且增加了網(wǎng)絡(luò)管理的靈活性和網(wǎng)絡(luò)的平安性。論文關(guān)鍵詞：播送風(fēng)暴,企業(yè)網(wǎng)0引言傳統(tǒng)的企業(yè)局域網(wǎng)，一般局限于交換模式狀態(tài)。各站點共享傳輸信道所造成的信道沖突和播送風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個IP子網(wǎng)或者IPX

2、子網(wǎng)屬于一個播送域，因此網(wǎng)絡(luò)中的播送域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)效率較低，并且平安性差。由于網(wǎng)絡(luò)中的站點被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分致相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)也缺乏靈活性，使得屬于不同集線器的站點不能屬于同一個邏輯子網(wǎng)。利用虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)技術(shù),網(wǎng)絡(luò)中的站點可以不拘泥于所處的物理位置，根據(jù)需要靈活地參加不同的邏輯子網(wǎng)。實際上，VLAN就是一個播送域，它不受地理位置的限制，可以跨接到多個局域網(wǎng)交換機(jī)，因而使網(wǎng)絡(luò)的連接變得相當(dāng)靈活。為了防止在大型交換機(jī)上進(jìn)行播送引起播送風(fēng)暴，可將連接在大型交換機(jī)的網(wǎng)絡(luò)劃分

3、為多個VLAN。在一個VLAN中，由一個工作站發(fā)出的信息只能發(fā)送到具有相同VLAN編號的站點，其他VLAN的成員那么收不到這些信息或播送幀。一個VLAN中的所有端口擁有一個播送域，而處于不同VLAN的端口那么共享不同的播送域，這樣就防止了播送風(fēng)暴的產(chǎn)生。所以，在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制，可以根據(jù)部門職能、對象組或根據(jù)應(yīng)用不同地理位置的網(wǎng)絡(luò)用戶劃分一個邏輯網(wǎng)段。在較大規(guī)模的企業(yè)中，為保證不同部門的方便性和平安性以及整體網(wǎng)絡(luò)運行的穩(wěn)定性，可以采用VLAN技術(shù)，進(jìn)行虛擬網(wǎng)絡(luò)劃分。1VLAN技術(shù)概述1.1什么是VLANVLAN(VirtualLocalAreaNetwor

4、k)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的根底上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯播送域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶參加到一個邏輯子網(wǎng)。1.2組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)根底上的一個邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備，當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備要實現(xiàn)路由功能，即可采用路由器，也可采用三層交換機(jī)來完成。2VLAN技術(shù)優(yōu)勢2.1控制播送風(fēng)暴網(wǎng)絡(luò)管理必須解決因大量播送信息帶來帶寬消耗的問題。VLAN作為一種網(wǎng)絡(luò)

5、分段技術(shù),可將播送風(fēng)暴限制在一個VLAN內(nèi)部,防止影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網(wǎng)絡(luò)被邏輯地分割成播送域,由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送,而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量,提高網(wǎng)絡(luò)速度。2.2增強(qiáng)網(wǎng)絡(luò)的平安性共享式LAN上的播送必然會產(chǎn)生平安性問題,因為網(wǎng)絡(luò)上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務(wù),用戶只要插入任一活動端口就可訪問網(wǎng)段上的播送包。采用VLAN提供的平安機(jī)制,可以限制特定用戶的訪問,控制播送組的大小和位置,甚至鎖定網(wǎng)絡(luò)成員的MAC地址,這樣,就限制了未經(jīng)平安許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使

6、用。2.3增強(qiáng)網(wǎng)絡(luò)管理采用VLAN技術(shù),使用VLAN管理程序可對整個網(wǎng)絡(luò)進(jìn)行集中管理。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當(dāng)鏈路擁擠時,利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、播送行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡(luò)管理員來說,所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動時,用戶無需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。2.4一定程度上控制了網(wǎng)絡(luò)內(nèi)部IP地址的盜用目前，園區(qū)網(wǎng)絡(luò)具有終端用戶節(jié)點數(shù)量多的特點，用戶數(shù)量的增多使得網(wǎng)絡(luò)IP地址盜用相應(yīng)增加，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用。在建立VLAN后，網(wǎng)內(nèi)任何一臺計算機(jī)的IP地址均必須在分配給該VLAN的

7、IP地址范圍內(nèi)，否那么將無法通過路由器的審核，因而也就不能進(jìn)行通信。如此，就能有效地將IP地址的盜用控制在一個VLAN之內(nèi)。VLAN還能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。在添加、刪除和移動網(wǎng)絡(luò)成員時,不用重新布線,也不用直接對成員進(jìn)行配置。假設(shè)采用傳統(tǒng)局域網(wǎng)技術(shù),那么當(dāng)網(wǎng)絡(luò)到達(dá)一定規(guī)模時此類開銷往往會成為管理員的沉重負(fù)擔(dān)。3VLAN技術(shù)的劃分方式3.1基于端口的VLAN基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機(jī)的端口劃分開來，從而把終端系統(tǒng)劃分為不同的局部，各局部相對獨立，在功能上模擬了傳統(tǒng)的局域網(wǎng)。基于端口的VLAN又

8、分為在單交換機(jī)端口和多交換機(jī)端口定義VLAN兩種情況：圖3-1單交換機(jī)端口定義VLAN圖3-2多交換機(jī)端口定義的VLAN如圖3-1所示，交換機(jī)的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機(jī)。如圖3-2所示，交換機(jī)1的1、2、3端口和交換機(jī)2的4、5、6端口組成VLAN1，交換機(jī)1的4、5、6、7、8端口和交換機(jī)2的1、2、3、7、8端口組成VLAN2。優(yōu)點：定義的VLAN的劃分簡單，只需將對應(yīng)的端口劃分給某個VLAN就可以了；缺點：當(dāng)用戶從一個端口移動到另一個端口時，網(wǎng)絡(luò)管理員必須對VLAN成員進(jìn)行重新配置。3.2基于MAC地址的VLAN基

9、于MAC地址定義的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN。MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一的。這種方法允許工作站移動到網(wǎng)絡(luò)的其他物理網(wǎng)段，而自動保持原來的VLAN成員資格。在網(wǎng)絡(luò)規(guī)模較小時，該方案可以說是一個好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，那么會在很大程度上加大管理的難度。優(yōu)點：用戶從一個交換機(jī)變更到另一個交換機(jī)時，VLAN不需重新配置；缺點：在建立VLAN的MAC地址表時，對每一個用戶需要統(tǒng)計并配置MAC地址，工作量較大。3.3基于路由的VLAN路由協(xié)議工作在7層協(xié)議的第3層-網(wǎng)絡(luò)層，比方基于IP和IPX的路由協(xié)議，這類設(shè)備包括路

10、由器和路由交換機(jī)。該方式允許一個VLAN跨越多個交換機(jī)，或一個端口位于多個VLAN中。優(yōu)點：可以傳輸協(xié)議劃分網(wǎng)段，也可以在網(wǎng)絡(luò)內(nèi)部自由移動而不需要配置自己的工作站；缺點：需要檢查每一數(shù)據(jù)包所屬的網(wǎng)絡(luò)類型，比擬消耗資源。3.4基于策略的VLAN按策略劃分VLAN是十分靈活且有效的VLAN劃分方式,該方式具有自動配置的能力,在自動配置VLAN時,交換時機(jī)自動檢查進(jìn)入其端口的播送信息的IP源地址,然后自動將此端口分配給一個由IP子網(wǎng)映射成的VLAN。基于策略劃分VLAN,使得網(wǎng)絡(luò)管理員可以使用上面提到的劃分VLAN的任何方法,并可以把不同方法組合成一種新的策略來劃分VLAN,或使用任何VLAN策略的

11、組合和個性化的網(wǎng)絡(luò)管理模式來創(chuàng)立滿足本單位用戶需求的VLAN。優(yōu)點：網(wǎng)絡(luò)管理員可根據(jù)自己的管理模式及需求來決定選擇那種類型組合的VLAN;缺點：需要在設(shè)計時做好分析和設(shè)計，如果策略不當(dāng)，那么會適得其反。3.5按IP地址劃分每個VLAN都和一段獨立的IP網(wǎng)段相對應(yīng),將VLAN一對一地結(jié)合起來,用戶可以在該IP網(wǎng)段內(nèi)移開工作站而不會改變VLAN所屬關(guān)系,便于網(wǎng)絡(luò)管理。但由于查看第3層IP地址比查看第2層MAC地址消耗的時間多,所以效率要比第2層差。3.6按數(shù)據(jù)包網(wǎng)絡(luò)協(xié)議劃分VLAN按網(wǎng)絡(luò)層協(xié)議來劃分,是根據(jù)IP和IPX協(xié)議以及其他一些協(xié)議將同一協(xié)議的工作站劃分為一個VLAN。該方式容許一個VLAN

12、跨越多個交換機(jī),不但大大減少人工配置VLAN的工作量,而且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移開工作站而無需重新配置網(wǎng)絡(luò)地址,其VLAN成員身份仍然保持不變,便于網(wǎng)絡(luò)管理,這對于希望針對具體應(yīng)用和效勞來組織用戶的網(wǎng)絡(luò)管理來說是非常具有吸引力的。同時由于播送域可以跨越多個VLAN交換機(jī),容易造成某些VLAN站點數(shù)目較多,產(chǎn)生大量的播送數(shù)據(jù),因此使VLAN交換機(jī)的效率降低。總之，采用任何方式來建立自己的VLAN，要根據(jù)不同的情況選擇合理的建立方式，才能有效的發(fā)揮VLAN技術(shù)的優(yōu)勢。4虛擬局域網(wǎng)的應(yīng)用由于虛擬局域網(wǎng)具有比擬明顯的優(yōu)勢,在各種企業(yè)中都有了很好的應(yīng)用。下面就根據(jù)不同的案例來分析虛擬局域網(wǎng)的應(yīng)用情況。

13、4.1局域網(wǎng)內(nèi)部的局域網(wǎng)往往很多企業(yè)已經(jīng)具有一個相當(dāng)規(guī)模的局域網(wǎng),但是現(xiàn)在企業(yè)內(nèi)部因為保密或者其他原因,要求各業(yè)務(wù)部門或者課題組獨立成為一個局域網(wǎng),同時,各業(yè)務(wù)部門或者課題組的人員不一定是在同一個辦公地點,各網(wǎng)絡(luò)之間不允許互相訪問。根據(jù)這種情況,可以有幾種解決方法,但是虛擬局域網(wǎng)解決方法可能是最好的。為了完成上述任務(wù),我們要做的工作是收集各部門的人員組成、所在位置、與交換機(jī)連接的端口等信息。根據(jù)部門數(shù)量對交換機(jī)進(jìn)行配置,創(chuàng)立虛擬局域網(wǎng),設(shè)置中繼,最后,在一個公用的局域網(wǎng)內(nèi)部劃分出來假設(shè)干個虛擬的局域網(wǎng),同時減少了局域網(wǎng)內(nèi)的播送,提高了網(wǎng)絡(luò)傳輸性能。這樣的虛擬局域網(wǎng)可以方便地根據(jù)需要增加、改變、

14、刪除。4.2共享訪問訪問共同的接入點和效勞器在一些大型寫字樓或商業(yè)建筑(酒店、展覽中心等),經(jīng)常存在這樣的現(xiàn)象:大樓出租給各個單位,并且大樓內(nèi)部已經(jīng)構(gòu)建好了局域網(wǎng),提供應(yīng)入駐企業(yè)或客戶網(wǎng)絡(luò)平臺,并通過共同的出口訪問Internet或者大樓內(nèi)部的綜合信息效勞器。由于大樓的網(wǎng)絡(luò)平臺是統(tǒng)一的,使用的客戶有物業(yè)管理人員、有其他不同單位的客戶。在這樣一個共享的網(wǎng)絡(luò)環(huán)境下,解決不同企業(yè)或單位對網(wǎng)絡(luò)的需求的同時,還要保證各企業(yè)間信息的獨立性。這種情況下,虛擬局域網(wǎng)提供了很好的解決方案。大廈的系統(tǒng)管理員可以為入駐企業(yè)創(chuàng)立一個個獨立的虛擬局域網(wǎng),保證企業(yè)內(nèi)部的互相訪問和企業(yè)間信息的獨立,然后利用中繼技術(shù),將提供

15、接入效勞的代理效勞器或者路由器所對應(yīng)的局域網(wǎng)接口配置成為中繼模式,實現(xiàn)共享接入。這種配置方式還有一個好處,可以根據(jù)需要設(shè)置中繼的訪問許可,靈活地允許或者拒絕某個虛擬局域網(wǎng)的訪問。4.3交疊虛擬局域網(wǎng)交疊虛擬局域網(wǎng)是在基于端口劃分虛擬局域網(wǎng)的根底上提出來的,最早的交換機(jī)每一個端口只能同時屬于一個虛擬局域網(wǎng),交疊虛擬局域網(wǎng)允許一個交換機(jī)端口同時屬于多個虛擬局域網(wǎng)。這種技術(shù)可以解決一些突發(fā)性的、臨時性的虛擬局域網(wǎng)劃分。比方在一個科研機(jī)構(gòu),已經(jīng)劃分了假設(shè)干個虛擬局域網(wǎng),但是因為某個科研任務(wù),從各個虛擬局域網(wǎng)里面抽調(diào)出來技術(shù)人員臨時組成課題組,要求課題組內(nèi)部通信自如,同時各科研人員還要保持和原來的虛擬局域網(wǎng)進(jìn)行信息交流。如果采用路由和訪問列表控制技術(shù),本錢會較大,同時會降低網(wǎng)絡(luò)性能。交疊技術(shù)的出現(xiàn),為這一問題提供了廉價的解決方法;只需要將要參加課題組的人員所對應(yīng)的交換機(jī)端口設(shè)置成為支持多個虛擬局域網(wǎng),然后創(chuàng)立一個新虛擬局域網(wǎng),將所有人員劃分到新虛擬局網(wǎng),保持各人員原來所屬虛擬局域網(wǎng)不變即可。5結(jié)束語在企業(yè)局域網(wǎng)中，由于采用了VLAN技術(shù)，有效地隔離了各二級單位的網(wǎng)絡(luò)，同時也可根據(jù)要進(jìn)行各VLAN間的通信，特別是對財務(wù)等一些重要部門，實現(xiàn)了有力的保護(hù)。網(wǎng)