公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)工程中的VLAN技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)工程中的VLAN技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)工程中的VLAN技術(shù)分析

摘要:伴隨信息技術(shù)的飛速發(fā)展,VLAN技術(shù)在諸多行業(yè)領(lǐng)域得到廣泛推廣。歷經(jīng)多年發(fā)展,其現(xiàn)已成為一項較為實用成熟的新型技術(shù)。因而社會發(fā)展對應(yīng)用網(wǎng)絡(luò)技術(shù)對局域網(wǎng)開展組建的需求變得越來越迫切。文章通過分析VLAN技術(shù),對VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用展開探討,旨在為如何促進(jìn)vlan技術(shù)在網(wǎng)絡(luò)工程中的科學(xué)合理應(yīng)用研究適用提供一些思路。

關(guān)鍵詞:VLAN技術(shù);網(wǎng)絡(luò)工程;應(yīng)用

伴隨社會的不斷發(fā)展,計算機(jī)技術(shù)為人們帶來了方方面面的影響,社會發(fā)展對應(yīng)用網(wǎng)絡(luò)技術(shù)對局域網(wǎng)開展組建的需求也越來越嚴(yán)苛。VLAN技術(shù)作為局域網(wǎng)技術(shù)中十分重要的一項技術(shù),從事網(wǎng)絡(luò)建設(shè)的技術(shù)人員務(wù)必要對其進(jìn)行充分掌握。VLAN技術(shù)可實現(xiàn)對網(wǎng)絡(luò)開展更為安全、高效的管理,伴隨計算機(jī)技術(shù)的飛速發(fā)展,VLAN技術(shù)在網(wǎng)絡(luò)工程中也得到了廣泛推廣,VLAN技術(shù)一方面可滿足網(wǎng)絡(luò)技術(shù)對局域網(wǎng)開展組建的需求,一方面可對網(wǎng)絡(luò)開展靈活分段,進(jìn)一步極大程度強(qiáng)化網(wǎng)絡(luò)安全性[1]。由此可見,對網(wǎng)絡(luò)工程中的VLAN技術(shù)開展研究,有著十分重要的現(xiàn)實意義。

1VLAN技術(shù)概述

1.1VLAN技術(shù)概念

虛擬局域網(wǎng)(VLAN)是一種經(jīng)由將局域網(wǎng)中設(shè)備邏輯地而并非物理地轉(zhuǎn)化的一個個網(wǎng)段,進(jìn)一步達(dá)成虛擬工作組的一類新型交換技術(shù)。每一個VLAN組成一個邏輯子網(wǎng),可對多項網(wǎng)絡(luò)設(shè)備進(jìn)行覆蓋,且處在各個地區(qū)的網(wǎng)絡(luò)用戶均可加入至其中任意一個邏輯子網(wǎng)中。處在一個VLAN中的成員可開展自由通信,而處在不同VLAN中的成員相互間則要經(jīng)由第3層路由支持方可開展通信。

1.2VLAN的劃分方法

VLAN可劃分為動態(tài)VLAN、靜態(tài)VLAN兩種類型。其中:動態(tài)VLAN指的是結(jié)合每一端口對應(yīng)連接的計算機(jī),任意時間變更端口所屬的VLAN。動態(tài)VLAN主要可劃分成3個種類:(1)基于子網(wǎng)的VLAN(SubnetBasedVLAN),是指結(jié)合端口對應(yīng)連接計算機(jī)的IP地址,來對端口所屬VLAN予以決定;(2)基于MAC地址的VLAN(MACBasedVLAN),指的是結(jié)合端口對應(yīng)連接計算機(jī)的網(wǎng)卡,來對端口所屬VLAN予以決定;(3)基于用戶的VLAN(UserBasedVLAN),指的是結(jié)合交換機(jī)每一端口對應(yīng)連接計算機(jī)的當(dāng)前登錄用戶,來對端口所屬VLAN予以決定[2]。靜態(tài)VLAN亦可稱之為基于端口的VLAN(PortBasedVLAN),指的是對每一端口屬于哪個VLAN予以明確指定的一種設(shè)定方法。該種屬于同一個VLAN的端口無需連續(xù),配置權(quán)力掌握在管理員手中,且同一個VLAN可跨越多個以太網(wǎng)交換機(jī)。就現(xiàn)階段VALN技術(shù)發(fā)展實際情況而言,針對VALN的劃分多應(yīng)用基于子網(wǎng)的VALN、基于端口的VALN兩種為主,而基于MAC地址VLAN、基于用戶的VLAN通常應(yīng)用于輔助性配置。

1.3VLAN的匯聚鏈接

通常而言,網(wǎng)絡(luò)工程要求設(shè)置跨越若干臺交換機(jī)的VLAN,一種較為有效的手段即為將交換機(jī)相互間聯(lián)接的網(wǎng)線集中至一根上。交換機(jī)相互間應(yīng)用于傳輸各種VLAN數(shù)據(jù)的級連線稱作主干線或中繼線。于此期間,需要應(yīng)用到匯聚鏈接技術(shù),其是可抓飯各個VLAN的通信端口。匯聚鏈路上通過的數(shù)據(jù)幀,均被附加了相應(yīng)的特殊數(shù)據(jù),用以識別屬于哪個VLAN,一旦有數(shù)據(jù)幀通過,即可把數(shù)據(jù)去除并將數(shù)據(jù)幀交換至對應(yīng)的VLAN端口。對于以太網(wǎng)而言,要想達(dá)成中繼,可應(yīng)用ISL,IEEE802.1q兩方面封裝類型。其中,前者屬于CISCO特有的標(biāo)記手段,后者則屬于一種常規(guī)的標(biāo)記手段,非CISCO產(chǎn)品同樣可適用。所以,達(dá)成中繼過程中,要求將級連交換機(jī)兩個端口配置成匯聚鏈接,同時要求應(yīng)用同一種封裝類型。

1.4VLAN間路由

計算機(jī)對應(yīng)分屬的VLAN存在一定差異,由此表明分屬廣播域各不相同,無法受到各自的廣播報文。因而,分屬不同VLAN的計算機(jī)相互間不可開展直接通信。要想實現(xiàn)在VLAN相互間通信,要求借助OSI參照模型中更高層級—網(wǎng)絡(luò)層IP地址開展路由。路由功能通常源自于路由器,人們時常還會利用具備路由功能的交換機(jī)—三層交換機(jī)來實現(xiàn)。(1)應(yīng)用路由器開展VLAN間路由。將用以連接路由器的交換機(jī)端口配置成匯聚鏈接,同時確保路由器上的端口要支持匯聚鏈路,雙方達(dá)成一致的匯聚鏈路協(xié)議,并于路由器上對相關(guān)每一VLAN子接口予以定義。即便與交換機(jī)連接的物理端口實際上僅存在一個,然而通過層面可將其劃分成若干個虛擬端口。VLAN自邏輯層面把交換機(jī)劃分成若干臺,所以應(yīng)用于VLAN間路由的路由器同樣應(yīng)當(dāng)具備逐一對應(yīng)每一VLAN的虛擬接口。收發(fā)信雙方屬于一個VLAN中的通信,全部處理都在交換機(jī)內(nèi)展開;不同VLAN相互間通信過程中,就算收發(fā)信雙方均連接于同一交換機(jī)上,還是要經(jīng)過下述流程,即為:傳輸方→交換機(jī)→路由器→交換機(jī)→接收方。(2)應(yīng)用三層交換機(jī)開展VLAN間路由。三層交換機(jī),某種意義上而言,即為具備路由功能的交換機(jī)。應(yīng)用三層交換機(jī)開展VLAN間路由與應(yīng)用外部路由器情況相類似,均必須經(jīng)過下述流程,即為:傳輸方→交換模塊→路由模塊→交換模塊→接收方。有別于傳統(tǒng)路由器,路由與交換模塊屬于匯聚鏈接,因為屬于內(nèi)部連接,可提供充足的帶寬保障,進(jìn)而達(dá)成高速路由。

2VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用

全面網(wǎng)絡(luò)工程在時展新形勢下,要緊隨時展潮流,強(qiáng)化改革創(chuàng)新,在先進(jìn)科學(xué)技術(shù)、成功發(fā)展經(jīng)驗的支持下逐步VLAN技術(shù)在網(wǎng)絡(luò)工程中的有效應(yīng)用,如何進(jìn)一步促進(jìn)VLAN技術(shù)在網(wǎng)絡(luò)工程中的科學(xué)合理應(yīng)用可以從以下相關(guān)內(nèi)容著手:

2.1VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用

(1)局域網(wǎng)內(nèi)部劃分子網(wǎng)。VLAN技術(shù)對以往網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了轉(zhuǎn)變,局域網(wǎng)內(nèi)部劃分子網(wǎng)是VLAN技術(shù)在網(wǎng)絡(luò)工程中的一項常見應(yīng)用。伴隨信息技術(shù)飛速發(fā)展,在局域網(wǎng)規(guī)模日益擴(kuò)大背景下,為了安全防護(hù)或其他相關(guān)原因獨立成一個局域網(wǎng),VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用,能夠為局域網(wǎng)絡(luò)安全、效益提供切實保障。在局域網(wǎng)內(nèi)部應(yīng)用VLAN技術(shù)對子網(wǎng)開展劃分,應(yīng)當(dāng)考慮到不同業(yè)務(wù)部門所處辦公地點存在的差異性,網(wǎng)絡(luò)相互間禁止訪問的情況,經(jīng)由采集每一部門人員配置、所處地點以及與交換機(jī)連接端口等信息,結(jié)合部門實際情況對交換機(jī)予以配置,建立虛擬局域網(wǎng),實現(xiàn)中繼,進(jìn)而于一個局域網(wǎng)中劃分出多個虛擬局域網(wǎng),由此有效縮減局域網(wǎng)中的廣播,強(qiáng)化網(wǎng)絡(luò)傳輸性能。該種虛擬局域網(wǎng)可便捷地結(jié)合實際需求,對工作站開展更變、增加或刪除等。(2)推進(jìn)子網(wǎng)相互間的共享。對于以往共享介質(zhì)的以太網(wǎng)、交換式的以太網(wǎng)而言,VLAN技術(shù)為計算機(jī)網(wǎng)絡(luò)技術(shù)有序發(fā)展提供了有利契機(jī),推進(jìn)子網(wǎng)相互間的共享亦屬于VLAN技術(shù)在網(wǎng)絡(luò)工程中的一項常見應(yīng)用。要達(dá)成計算機(jī)相互間的信息資源共享,務(wù)必要依據(jù)網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層交換設(shè)備,在處理每一企業(yè)部門對網(wǎng)絡(luò)實際需求時,為信息傳播獨立性提供切實保障。在局域網(wǎng)中對VLAN技術(shù)開展有效應(yīng)用,合理地對相關(guān)虛擬局域網(wǎng)訪問進(jìn)行許可或禁止,推進(jìn)子網(wǎng)相互間的共享,可極大改善計算機(jī)網(wǎng)絡(luò)運(yùn)行效率。(3)虛擬局域網(wǎng)的交疊技術(shù)。局域網(wǎng)技術(shù)是網(wǎng)絡(luò)技術(shù)領(lǐng)域中不可或缺的一部分。虛擬局域網(wǎng)具備十分顯著的優(yōu)勢,伴隨VLAN技術(shù)的不斷發(fā)展,對網(wǎng)絡(luò)管理人員提出了更為嚴(yán)苛的要求。在網(wǎng)絡(luò)工程中,應(yīng)用VLAN技術(shù)組成交疊虛擬局域網(wǎng),將一個交換機(jī)端口設(shè)置成支持若干個虛擬局域,構(gòu)建部門虛擬子網(wǎng),如此一來,可有效消除相關(guān)臨時、突發(fā)的虛擬局域網(wǎng)劃分。交疊虛擬局域網(wǎng)基于端口對虛擬局域開展劃分,虛擬局域網(wǎng)的交疊技術(shù)還具備一項特征,即結(jié)合實際需求對中繼的訪問許可進(jìn)行設(shè)置,進(jìn)而合理地對相關(guān)虛擬局域網(wǎng)訪問進(jìn)行許可或禁止[3]。

2.2VLAN技術(shù)在實際中的應(yīng)用

2.2.1VLAN技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用伴隨信息技術(shù)的飛速發(fā)展,各種信息化產(chǎn)品不斷推陳出新,并在眾多行業(yè)領(lǐng)域中得到廣泛推廣。如今,校園過去分散的局域網(wǎng)、廣域網(wǎng)已然難以滿足現(xiàn)階段教師、學(xué)生的需求,因而,迫切需要改善學(xué)校自動化辦公、網(wǎng)絡(luò)化教學(xué)水平,結(jié)合學(xué)校教學(xué)樓分布情況,設(shè)立校園內(nèi)部虛擬局域網(wǎng),進(jìn)而將校園網(wǎng)絡(luò)打造成一個高標(biāo)準(zhǔn)的經(jīng)濟(jì)型網(wǎng)絡(luò)。(1)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。伴隨近年來網(wǎng)絡(luò)性能的逐步提升,建設(shè)成本的逐步下降,現(xiàn)階段大部分校園網(wǎng)絡(luò)均引入高水平的千兆網(wǎng)絡(luò)技術(shù),且校園核心交換機(jī)都應(yīng)用三層交換機(jī),為校園VLAN技術(shù)運(yùn)行提供了有力保障。VLAN技術(shù)可對全面校園網(wǎng)絡(luò)予以覆蓋,并積極促進(jìn)校園網(wǎng)絡(luò)的安全有序運(yùn)行。伴隨三層交換機(jī)推廣,應(yīng)用具備高速路由器的查找功能,并可經(jīng)由Crossbar技術(shù)開展高速報文交換,進(jìn)一步有效強(qiáng)化路由器轉(zhuǎn)發(fā)性能;同時,應(yīng)用三層交換機(jī),還可滿足各式各樣數(shù)據(jù)高速傳輸、網(wǎng)絡(luò)安全性的需求。除此之外,經(jīng)由擴(kuò)展網(wǎng)絡(luò)端口,可極大水平對網(wǎng)絡(luò)規(guī)模最大化需求予以滿足。依托三層中心交換機(jī)可對校園教學(xué)樓、實驗樓、圖書館等建筑應(yīng)用匯聚層交換機(jī),進(jìn)而通過匯聚層交換機(jī)與教師辦公室、計算機(jī)機(jī)房等開展有效連接。(2)VLAN劃分。在VLAN中,校園網(wǎng)分布于各個樓層、辦公室中,其中一些用戶具備特有的服務(wù)器及應(yīng)用系統(tǒng),這一切均為經(jīng)由一個數(shù)據(jù)通信網(wǎng)絡(luò)提供的服務(wù)。由此如何對處于同一辦公室的用戶群產(chǎn)生的邏輯網(wǎng)絡(luò)組與子網(wǎng)絡(luò)所處的物理位置開展有效區(qū)分,進(jìn)一步實現(xiàn)限制不同邏輯組相互間的通信交流,進(jìn)而強(qiáng)化網(wǎng)絡(luò)整體性能,是當(dāng)前校園網(wǎng)絡(luò)建設(shè)所需解決的重要課題。鑒于此,可通過應(yīng)用VLAN技術(shù)對每一用戶相互間開展有效隔離,各用戶均為一個獨立端口,在校園網(wǎng)絡(luò)中VLAN的劃分應(yīng)用各個端口、子網(wǎng)絡(luò)相互結(jié)合方式開展劃分。經(jīng)由該種劃分可對網(wǎng)絡(luò)上設(shè)備交換端口開展有效配置,并且在劃分期間無需顧及對應(yīng)連接的設(shè)備。該種劃分手段可將同一職能的用戶劃分導(dǎo)入進(jìn)同一VLAN中,就好比,將辦公樓、辦公室、行政中心、財務(wù)部等重要部門劃分成VLAN1,VLAN2,VLAN3以及VLAN4等,并將教學(xué)樓、實驗樓、圖書館等建筑劃分成VLAN4,VLAN5,VLAN6等,每一區(qū)域均處于同一虛擬局域網(wǎng)中,經(jīng)由該種劃分方式,一方面可改善用戶網(wǎng)絡(luò)使用效率,一方面可強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全性[4]。(3)IP地址分配。IP地質(zhì)主要用以對網(wǎng)絡(luò)、主機(jī)進(jìn)行識別。在對網(wǎng)絡(luò)開展分配過程中,一方面要確保對IP地址進(jìn)行科學(xué)分配,一方面要防止每一主機(jī)相互間引發(fā)IP地址沖突情況。因為校園網(wǎng)絡(luò)應(yīng)用的是千兆網(wǎng)絡(luò),整個校園被同一網(wǎng)絡(luò)所覆蓋,再加上校園網(wǎng)絡(luò)是一個內(nèi)部網(wǎng)絡(luò),內(nèi)部主機(jī)數(shù)量十分龐大,如此每一主機(jī)便會產(chǎn)生不同的IP地址,因而IP地址劃分既要確保網(wǎng)絡(luò)可被識別,還要確保兩個IP地址相互間不會出現(xiàn)沖突。2.2.2VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用對于企業(yè)發(fā)展而言,通常會出現(xiàn)一些二級單位,它們在企業(yè)發(fā)展中扮演著不同的角色。要想達(dá)成對企業(yè)網(wǎng)絡(luò)的科學(xué)管理,確保信息傳輸?shù)陌踩行颍瑧?yīng)當(dāng)對VLAN開展有效劃分。VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用,具體而言:(1)子網(wǎng)劃分。對于企業(yè)而言,子網(wǎng)的主要組成成分為企業(yè)二級單位。通常情況下,此部分單位均為單獨存在的,因而,對應(yīng)劃分的VLAN同樣為單獨存在的。為了達(dá)成VLAN相互間的信息資源共享,就應(yīng)當(dāng)配置相應(yīng)的交換機(jī)、路由器。伴隨企業(yè)的發(fā)展、VLAN技術(shù)的推廣,使中心交換機(jī)得以開展有效的升級。為了確保信息傳輸?shù)男剩泳W(wǎng)應(yīng)用的網(wǎng)絡(luò)通常為千兆寬帶,此外,為了避免不同單位相互間應(yīng)用同一網(wǎng)絡(luò),以對主干帶來不利影響,可應(yīng)用雙千兆技術(shù)開展網(wǎng)絡(luò)連接。如此一方面可確保信息傳輸效率,一方面可確保網(wǎng)絡(luò)運(yùn)行安全性。鑒于此,應(yīng)當(dāng)對VLAN開展科學(xué)劃分,劃分手段包括:第一,以端口為依據(jù)開展劃分,該種劃分方式也是近年來應(yīng)用最為廣泛的一種VLAN劃分方式。第二,結(jié)合路由協(xié)議開展劃分,該種劃分方式可使一個VLAN與若干個交換機(jī)開展連接,確保每一VLAN相互間的通信[5]。第三,基于策略的VLAN劃分,該種劃分方式包括多種分配類型,分別有基于子網(wǎng)、基于MAC、基于用戶以及基于交換機(jī)端口等開展VLAN劃分,企業(yè)網(wǎng)絡(luò)管理人員可結(jié)合企業(yè)發(fā)展?fàn)顩r及網(wǎng)絡(luò)管理實際要求選擇適用的VLAN類型。該種基于策略的VLAN劃分方式有著顯著的靈活性優(yōu)勢,通過制定科學(xué)針對的策略,為眾多VLAN交換機(jī)所適用,值得一提的是,在結(jié)合企業(yè)實際情況對VLAN開展劃分過程中,應(yīng)當(dāng)對該設(shè)計開展全面分析。(2)路由列表。為了確保企業(yè)內(nèi)部每一二級單位相互間開展有序信息交流,要求對對應(yīng)劃分的VLAN開展連接。每一二級單位相互應(yīng)用的交換機(jī)是與企業(yè)中心交換機(jī)開展連接的,一個企業(yè)通常擁有多個部門,企業(yè)要想實現(xiàn)對所有部門的統(tǒng)一管理,通過應(yīng)用中心交換機(jī)對全面VLAN開展管理即可達(dá)成。于此期間,必須對企業(yè)中心交換機(jī)進(jìn)行科學(xué)的設(shè)置。針對每一部門,應(yīng)當(dāng)設(shè)立獨立的路由地址,如此一方面可確保部門相互間的信息傳輸,一方面可實現(xiàn)企業(yè)對每一部門的統(tǒng)一管理[6]。除此之外,還應(yīng)當(dāng)結(jié)合相應(yīng)路由協(xié)議對中心交換機(jī)開展合理調(diào)節(jié)。(3)注意事項。對于VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用而言,因VLAN劃分是以整體結(jié)構(gòu)為基礎(chǔ)開展設(shè)計的,一旦企業(yè)內(nèi)部VLAN發(fā)生改變,其VLAN列表相繼會出現(xiàn)相應(yīng)的變化。為了確保VLAN全面統(tǒng)一性,應(yīng)當(dāng)依托企業(yè)中心交換機(jī)對網(wǎng)絡(luò)中其他部分予以廣播。另一方面,在企業(yè)發(fā)展中,要提升對中心交換機(jī)升級的重視度,從而確保企業(yè)內(nèi)部每一部門信息交流的全面完整性。

3結(jié)語

總而言之,VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用是一項復(fù)雜的系統(tǒng)工程,伴隨信息技術(shù)的不斷發(fā)展,將VLAN技術(shù)應(yīng)用于網(wǎng)絡(luò)工程中可推進(jìn)子網(wǎng)相互間信息資源的共享,促進(jìn)局域網(wǎng)中開展子網(wǎng)劃分,進(jìn)一步組成強(qiáng)交疊性的虛擬局域網(wǎng),積極促進(jìn)局域網(wǎng)建設(shè)工作的有序開展。鑒于此,相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗,清楚認(rèn)識VLAN技術(shù)內(nèi)涵,全面分析現(xiàn)階段VLAN技術(shù)在網(wǎng)絡(luò)工程中應(yīng)用存在的主要問題,制定有針對性的處理措施,積極促進(jìn)VLAN技術(shù)在網(wǎng)絡(luò)工程中的科學(xué)合理應(yīng)用。

[參考文獻(xiàn)]

[1]雍想來.VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用分析[J].產(chǎn)業(yè)與科技論壇,2014(7):78-79.

[2]饒儉.基于Ciscopackettracer的VLAN實驗設(shè)計探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):79-80.

[3]呂小剛.淺談VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用[J].山東工業(yè)技術(shù),2015(14):119.

[4]費建英.VLAN技術(shù)研究及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(2):15-16.

[5]韓盛全,肖作山,劉春利.VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究[J].一重技術(shù),2014(4):62-66.

[6]徐翔俊.智能社區(qū)主干網(wǎng)絡(luò)構(gòu)建技術(shù)研究——基于VPN+VLAN[J].現(xiàn)代商貿(mào)工業(yè),2015(14):73-74.

作者:胡帥 單位:曲阜師范大學(xué)