VLAN技术介绍及企业网络中应用

VLAN技术介绍及企业网络中应用,标签：网络基础,计算机网络基础知识,http://www.qz26.com

　　这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN。在这种初始化工作完成之后，对用户的自动跟踪才成为可能。在一个拥有大量节点的大型网络中，假如要求治理员将每个用户都一一划分到某一个VLAN，实在是太困难了。

　　3、基于网络层划分VLAN

　　可以基于网络层来划分VLAN，有两种方案，一种按协议（假如网络中存在多协议）来划分，如上图3所示；另一种是按网络层地址（最常见的是TCP/IP中的子网段地址）来划分，如图4所示。

　　建立VLAN也可使用与治理路由相同的策略。根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN，交换机检查广播帧的以太帧标题域，查看其协议类型，若已存在该协议的VLAN，则加入源端口，否则，创建—个新的VLAN。这种方式构成的VLAN，不但大大减少了人工配置VLAN的工作量，同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN，在不同VLAN上的站点也可在同一物理网段上。

　　利用网络层定义VLAN缺点也是有的。与利用MAC地址的形式相比，基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此，使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上占劣势。

　　4、基于IP广播组划分

　　可将任何属于同一IP广播组的计算机划分到同一VLAN。当IP包广播到网络上时，它将被传送到一组IP地址的受托者那里。该组被明确定义了的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员，只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个VLAN的成员，他们的这种成员身份可根据实际需求保留一定的时间。因此，利用IP广播域来划分VLAN的方法给用户带来了巨大的灵活性和可延展性。在这种方式下，整个网络可以非常方便地通过路由器扩展网络规模。


　　5、基于规则的VLAN

　　也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络治理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。

　　采用这种方式，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

　　二、VLAN的优点

　　VLAN的优点主要体现在以下3个方面：

　　1、控制广播风暴

　　网络治理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术，可将广播风暴限制在一个VLAN内部，避免影响其他网段。与传统局域网相比，VLAN能够更加有效地利用带宽。在VLAN中，网络被逻辑地分割成广播域，由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。这样可减少主干网的流量，提高网络速度。

　　2、增强网络的安全性

　　共享式LAN上的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。

　　3、增强网络治理

　　采用VLAN技术，使用VLAN治理程序可对整个网络进行集中治理，能够更轻易地实现网络的治理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时，利用治理程序能够重新分配业务。治理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络治理员来说，所有这些网络配置和治理工作都是透明的。VLAN变动时，用户无需了解网络的接线情况和协议是如何重新设置的。

　　VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时，不用重新布线，也不用直接对成员进行配置。若采用传统局域网技术，那么当网络达到一定规模时，此类开销往往会成为治理员的沉重负担。

上一页  [1] [2]