VLAN技术在局域网中的应用初探

1、vun技术在局域网中的应用初探张建源(广东省华立嵩级技工学校，广东广州511325)摘 要社会信息化水平不断提高它影响着我们生活的各个方面，各个企业、单位组建自己的局域网并且规模在不断扩大网 络变得越来越拥挤冲突不断产生管理难度日益加大。局域网组建vlan网段的要求也越来越高客观上要求un本身的结构可以 实现动态组建、调整和管理。为了有效地提高网络管理的灵活性提高网络效率和网络安全性充分合理地进行v3n划分是必需的。尖键词：信息沖突;广播域希态vlan功态vlan匚聚链接中图分类号tp393.1文献标识码：apreliminary study of vlan tecelogy'appl

2、ication in local area networkzhang jian-yua n(guangdong huali advanced technical schoolguangdong guangzhuo 511325)key words information ;conflict;broadcast domain;static vlan;dynamic vlan convergence link人类以最快的速度在改造世界进入21世纪后，随着信息 社会不断发展6拟世界也是发展迅速当今社会已经进入一个 网络快速发展的信息社会-信息技术的不断发展，给人们的生 活、工作、学习带来了以往社会无

3、比的便利，人们越来越离不幵 以计算机网络为中心的信息时代。般的企业都会有建立局域网，局域网是一般中小企业最 常用的，同时又是结构最简单的计算机网络。组建局域网建设成 功后可以给中小企业带来诸多便利比如共享内部资源；通 过路由器可以实现因特网共享；可大大提高办公效率；并前还可 以实现远程办公和联网的视频会议。企业中都会有各个职能部 门，大家分工合作。因为分工以计算机需要分开合作又意味 着在现代企业中跨部门实现数据的共享-何况很多企业都拥有 自己的数据库as这些数据库又是大家共享的当然它也必须独 立于其他的计算机这种复杂的需求诀定在计算机中必须相应 的技术来实现。在这个时候嘘拟局域网(virtua

4、l lan)技术就 适时地出现了. vlan技术允许网络管理者将一个物理的lan 逻辑地划分成不同的广播域(或称虚拟lan 即vlan) 每一个 vlan都包含一组有着相同需求的计算机工作站与物理上形成 的lan有着相同的属性。每个职能部门可以分在同vlan个 中-同时采用三层交换技术又能实现不同vlan的数据传输。 vlan技术在网络中的地位越来越重要了 本文针对vlan技术 在局域网中应用做简单的阐述。1早期局域网现状分析和存在的问题的描述传统的lan中将企业的计算机通过集线器(hub)或中继 器(repeater)相连接。网络中的两台或者是两台以上计算机同时 通过lan的通信总线发送数据

5、包时各个通信进程将不可避免 地发生冲突7生广播风暴会发生发送的数据丢失倩况。更麻 烦的是一旦有冲突发生冲突将通过集线器(hub)或中继器被广 播到整个网络中使得暂时网络中的其他节点也无法再发送数 据于是正在发送数据的计算机只好停下来等到使用csma/ cd中的cd模块将冲突平息之后再申请去发送已丢失的数据 这个现象就叫广播冈暴"如果频繁发生这样的事情那就也出现 我们平时说的”泛洪”现象。这样对网络和资源的很大浪费严重 影响网络的可用率。为了防止冲突和广播风暴的发生人类仔细不断探索和研 究。出现了网桥(bridge)设备或局域网交换机(lan switch)来 隔离冲突。对技术改进网桥

6、和交换机都不会转发冲突但它们 会让广播报文就是说它们还是会将数据包发给lan中的所有 计算机或多播报文(发给lan中一组计算机)。使用网桥或局域 网交换机可以将一个lan分隔成了多个lan网段。隔离幵来的 个个lan网段被称为冲突域意即每个冲突域内发生的冲突 和广播数据包都将被限制在该域内°后来路由器的出现了人 们幵始使用路由器来隔离广播防止广播或多播报文被转发到 另一个lan中去。网桥、交换机、路由器等设备的出现改进了 局域网的性能。但不能从根本上解决问题而且某些时候还增 加了网络的建设成本，投入和产出不成正比。而且使用该类设 备不能满足现代企业各个部门之间的数据通信问题.局域网技

7、 术中对于灵活、动态地组建lan网段的要求也越来越强烈要 求lan本身的结构可以实现动态组建、调整和管理。在这个时 候虚拟局域网(virtual lan)技术就在这样的背景下诞生了。2 vlan技术介绍2.1什么是vlanvlan 是(virtual local area network)的缩写，我们又称' 虚拟局域网它是一种将局域网内的设备逻辑地而不是物理地 划分网段而实现虚拟工作组的技术。vlan具有以下的特点:- 个vlan组成一个逻辑子网即一个逻辑广播域它可以覆盖多 个网络设备允许处于不同地理位置的网络用户加入到一个逻 辑子网(vlan)中在功能和操作上与传统lan保持相同，可

8、以 提供一定范围内终端系统的连接。2.2vlan的优点vlan技术给我们带来的优点是非常的震撼的具体有以下 几点首先可以提高网络的性能这个是最大优点。使用了 vlan 技术后人们可以用交换机来代替路由器隔离广播域。由于减少 了路由器的使用量网络性能也相应地得到了提高"可以减少设 备投资同时还减少局域网成员的移动所带来的费用和工作量 可以节省了人力和物力；控制广播业务量增大局域网的规模 提高带宽传输速率有效地避免广播风暴的产生；增加安全性 因为vlan能限制个别用户的访问，控制广播组的大小和位置 甚至能锁定某台设备的mac地址；网络管理员能借助于vlan 技术轻松管理整个网络。vlan

9、还可被用来设立防火墙、限制数 据访问以及将网络入侵事件通知给网络管理者等-这些都可以 提高网络的安全系数。2.3vlan技术的实现方法2.3.1基于端口的vlan 这个方法是最常用的也是最方 便直观的方法。2.3.2基于mac地址的vlan，由于只有网卡才分配有 mac地址因此按mac地址来划分vlan实际上是将某些工 作站和服务器划属于某个vlan。18cd tbchnology2.3.3基于ip的vlan 即根据ip地址来划分vlan<,2.3.4基于组播的vlan基于组播的vlano2.3.5如果网络支持多网络层协议那么根据数据帧头中的 网络层协议类型字段也可以划分vlan。2.4

10、vlan中高级技术汇聚链接汇聚链接(trunk link)指的是能够转发多个不同vlan的 通信的端口。汇聚链路上流通的数据帧都被附加了用于识别分 属于哪个vlan的特殊信息。为了能详细讲解汇聚连接我参考 了一个示意图来帮助我们理解"图例中是交换机间互联因此養 要用交叉线来连接=接下来让我们具体看看汇聚链接是如何实 现跨越交换机间的vlan的a发送的数据帧从交换机1经过 汇聚链路到达交换机2时在数据帧上附加了表示属于红色 vlan的标记。交换机2收到数据帧后经过检查vlan标识发 现这个数据帧是属于红色vlan的，因此去除标记后根据需要 将复原的数据帧只转发给其他属于红色vlan的端

11、口。这时的 转送是指经过确认目标mac地址并与mac地址列表比对后 只转发绐目标mac地址所连的端口。只有当数据帧是一个广播 帧、多播帧或是目标不明的帧时它才会被转发到所有属于红色 vlan的端口。蓝色vlan发送数据帧时的情形也与此相同。设备情况：二层交换机cisco 2950若干里面根据情况分不同的 vlan，每个交换机器的端口 1-3属于默认vlan1(10.100.16. x)用于vlan通信。三层交换机cisco 3550三个命名为sw1.sw2和s3 整个网络都通过路由器cisco 2800与外部互联网进行连接核 心交换机是管理的重点本文主要根据学校的实际情况配置核 心交换机，先分

12、析网络情况:所有用户主要分布于四个部分，即： 宿舍区、办公区、网络中心和教学区。主要对这四个部分用户徉 独划分vlan以确保相应部门网络资源不被盗用或破坏。现为 了学校相应部分网络资源的安全性需要，特别是对于像办公区、 网络中心这样的部门，其网络上的信息不想让太多人可以随便 逬出，于是学校采用了 vlan的方法来解决以上问题"为了保证 各个区通信正确在三个三层交换机上规定端口 1-3为默认 vlan 1 并设置聚合和trunk 提高主干速度。通过vlan的划 分可以把公司主要网络划分为舍区、办公区、网络中心和教 学区四个主要部分，对应的vlan组名为stu、office、net、te

13、ach.下面简单说明3550的配置过程：设置好超级终端，连接上3550交换机，通过超级终端配置 交换机的vlan.因篇幅原因给出核心配置命令：i妁；ivlan点辱vlan k炭取戍ki绐交横机2 ibsw1(config)#vlan2namestusw2(config)#vlan3nameofficesw3(config)#vlan4namenetsw3(config)#vlan5nameteach通过汇聚链路时附加的vlan识别信息有可能支持标准 的ieee 802.1 q*协议 也可能是cisco产品独有的isl( inter switch link)'：3应用举例某校园计划组建一

14、个校园网有1000台计算机左右校园 网主要使用部门有：教学区(300)、办公区(100)、宿舍区(500)和网 络中心(12)四大部分，如下图所示。sw1(config)#interface range fa 0/2-21sw1 (config-if)#vlan-membership static 2(2) 名为'sw2'的交换机的vlan端号配置如下：sw2(config)# interface range fa 0/2-21sw2(config-if)#vlarrmembership static 3(3) .名为"sw3啲交换机的vlan端口号配置如下(它包括

15、两个vlan组的配置)先看vlan 6( net)的配置代码： sw3(config)#interface fa 0/2-9sw3(config-if)#vlan-membership static 4下面是vlan7( teach)的配置代码：sw3(config)#interface fa 0/10-21sw3(config-if)#vlan-membership static 5为了验证我们的配置可以在特权模式使用"show vlan"np 令显示出刚才所做的配置检查一下是否正确。4结束语在局域网建设中还要依据地址分配和vlan划分原理来 进行网络规划需要认真研究实际情况考虑网络设备性能、惘 络规模、网络运行、管理、安全和升级等诸方面因素形成一套合 理、适当的地址分配和vlan规划方案这将会大大提高网络 的整体性能网络管理带来许多方便.参考文献：校园网中vlan划分与