N技术在企业网中的应用研究

1、N技术在企业网中的应用研究论文摘要：随着企业网路的不断扩大，难免要产生播送风暴，造成网络的阻塞，甚至导致整个网络瘫痪。虚拟网络技术可将一个网络划分为多个虚拟网络，从而防止由播送风暴引发的网络灾难。本文简要介绍了虚拟网络技术的特点和划分方式，并基于VLAN技术进行深入的研究，为企业网络应用和网络管理提供一种解决方案。通过企业网络中的具体应用实例，说明了虚拟网络技术不仅优化了网络的性能，而且增加了网络管理的灵活性和网络的平安性。论文关键词：播送风暴,企业网0引言传统的企业局域网，一般局限于交换模式状态。各站点共享传输信道所造成的信道冲突和播送风暴是影响网络性能的重要因素。通常一个IP子网或者IPX

2、子网属于一个播送域，因此网络中的播送域是根据物理网络来划分的。这样的网络结构效率较低，并且平安性差。由于网络中的站点被束缚在所处的物理网络中，而不能够根据需要将其划分致相应的逻辑子网，因此网络的结构也缺乏灵活性，使得属于不同集线器的站点不能属于同一个逻辑子网。利用虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术,网络中的站点可以不拘泥于所处的物理位置，根据需要灵活地参加不同的逻辑子网。实际上，VLAN就是一个播送域，它不受地理位置的限制，可以跨接到多个局域网交换机，因而使网络的连接变得相当灵活。为了防止在大型交换机上进行播送引起播送风暴，可将连接在大型交换机的网络划分

3、为多个VLAN。在一个VLAN中，由一个工作站发出的信息只能发送到具有相同VLAN编号的站点，其他VLAN的成员那么收不到这些信息或播送帧。一个VLAN中的所有端口拥有一个播送域，而处于不同VLAN的端口那么共享不同的播送域，这样就防止了播送风暴的产生。所以，在一个交换网络中，VLAN提供了网段和机构的弹性组合机制，可以根据部门职能、对象组或根据应用不同地理位置的网络用户划分一个逻辑网段。在较大规模的企业中，为保证不同部门的方便性和平安性以及整体网络运行的稳定性，可以采用VLAN技术，进行虚拟网络划分。1VLAN技术概述1.1什么是VLANVLAN(VirtualLocalAreaNetwor

4、k)又称虚拟局域网，是指在交换局域网的根底上，采用网络管理软件构建的可跨越不同网段，不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑播送域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户参加到一个逻辑子网。1.2组建VLAN的条件VLAN是建立在物理网络根底上的一个逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备，当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，即可采用路由器，也可采用三层交换机来完成。2VLAN技术优势2.1控制播送风暴网络管理必须解决因大量播送信息带来带宽消耗的问题。VLAN作为一种网络

5、分段技术,可将播送风暴限制在一个VLAN内部,防止影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成播送域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。2.2增强网络的平安性共享式LAN上的播送必然会产生平安性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的播送包。采用VLAN提供的平安机制,可以限制特定用户的访问,控制播送组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经平安许可的用户和网络成员对网络的使

6、用。2.3增强网络管理采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、播送行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。2.4一定程度上控制了网络内部IP地址的盗用目前，园区网络具有终端用户节点数量多的特点，用户数量的增多使得网络IP地址盗用相应增加，严重影响了网络的正常使用。在建立VLAN后，网内任何一台计算机的IP地址均必须在分配给该VLAN的

7、IP地址范围内，否那么将无法通过路由器的审核，因而也就不能进行通信。如此，就能有效地将IP地址的盗用控制在一个VLAN之内。VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。假设采用传统局域网技术,那么当网络到达一定规模时此类开销往往会成为管理员的沉重负担。3VLAN技术的划分方式3.1基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的局部，各局部相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又

8、分为在单交换机端口和多交换机端口定义VLAN两种情况：图3-1单交换机端口定义VLAN图3-2多交换机端口定义的VLAN如图3-1所示，交换机的1、2、6、7、8端口组成VLAN1，3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。如图3-2所示，交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1，交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。优点：定义的VLAN的划分简单，只需将对应的端口划分给某个VLAN就可以了；缺点：当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。3.2基于MAC地址的VLAN基

9、于MAC地址定义的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，那么会在很大程度上加大管理的难度。优点：用户从一个交换机变更到另一个交换机时，VLAN不需重新配置；缺点：在建立VLAN的MAC地址表时，对每一个用户需要统计并配置MAC地址，工作量较大。3.3基于路由的VLAN路由协议工作在7层协议的第3层-网络层，比方基于IP和IPX的路由协议，这类设备包括路

10、由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。优点：可以传输协议划分网段，也可以在网络内部自由移动而不需要配置自己的工作站；缺点：需要检查每一数据包所属的网络类型，比拟消耗资源。3.4基于策略的VLAN按策略划分VLAN是十分灵活且有效的VLAN划分方式,该方式具有自动配置的能力,在自动配置VLAN时,交换时机自动检查进入其端口的播送信息的IP源地址,然后自动将此端口分配给一个由IP子网映射成的VLAN。基于策略划分VLAN,使得网络管理员可以使用上面提到的划分VLAN的任何方法,并可以把不同方法组合成一种新的策略来划分VLAN,或使用任何VLAN策略的

11、组合和个性化的网络管理模式来创立满足本单位用户需求的VLAN。优点：网络管理员可根据自己的管理模式及需求来决定选择那种类型组合的VLAN;缺点：需要在设计时做好分析和设计，如果策略不当，那么会适得其反。3.5按IP地址划分每个VLAN都和一段独立的IP网段相对应,将VLAN一对一地结合起来,用户可以在该IP网段内移开工作站而不会改变VLAN所属关系,便于网络管理。但由于查看第3层IP地址比查看第2层MAC地址消耗的时间多,所以效率要比第2层差。3.6按数据包网络协议划分VLAN按网络层协议来划分,是根据IP和IPX协议以及其他一些协议将同一协议的工作站划分为一个VLAN。该方式容许一个VLAN

12、跨越多个交换机,不但大大减少人工配置VLAN的工作量,而且用户可以在网络内部自由移开工作站而无需重新配置网络地址,其VLAN成员身份仍然保持不变,便于网络管理,这对于希望针对具体应用和效劳来组织用户的网络管理来说是非常具有吸引力的。同时由于播送域可以跨越多个VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的播送数据,因此使VLAN交换机的效率降低。总之，采用任何方式来建立自己的VLAN，要根据不同的情况选择合理的建立方式，才能有效的发挥VLAN技术的优势。4虚拟局域网的应用由于虚拟局域网具有比拟明显的优势,在各种企业中都有了很好的应用。下面就根据不同的案例来分析虚拟局域网的应用情况。

13、4.1局域网内部的局域网往往很多企业已经具有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网,同时,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不允许互相访问。根据这种情况,可以有几种解决方法,但是虚拟局域网解决方法可能是最好的。为了完成上述任务,我们要做的工作是收集各部门的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置,创立虚拟局域网,设置中继,最后,在一个公用的局域网内部划分出来假设干个虚拟的局域网,同时减少了局域网内的播送,提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、

14、删除。4.2共享访问访问共同的接入点和效劳器在一些大型写字楼或商业建筑(酒店、展览中心等),经常存在这样的现象:大楼出租给各个单位,并且大楼内部已经构建好了局域网,提供应入驻企业或客户网络平台,并通过共同的出口访问Internet或者大楼内部的综合信息效劳器。由于大楼的网络平台是统一的,使用的客户有物业管理人员、有其他不同单位的客户。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。这种情况下,虚拟局域网提供了很好的解决方案。大厦的系统管理员可以为入驻企业创立一个个独立的虚拟局域网,保证企业内部的互相访问和企业间信息的独立,然后利用中继技术,将提供

15、接入效劳的代理效劳器或者路由器所对应的局域网接口配置成为中继模式,实现共享接入。这种配置方式还有一个好处,可以根据需要设置中继的访问许可,灵活地允许或者拒绝某个虚拟局域网的访问。4.3交叠虚拟局域网交叠虚拟局域网是在基于端口划分虚拟局域网的根底上提出来的,最早的交换机每一个端口只能同时属于一个虚拟局域网,交叠虚拟局域网允许一个交换机端口同时属于多个虚拟局域网。这种技术可以解决一些突发性的、临时性的虚拟局域网划分。比方在一个科研机构,已经划分了假设干个虚拟局域网,但是因为某个科研任务,从各个虚拟局域网里面抽调出来技术人员临时组成课题组,要求课题组内部通信自如,同时各科研人员还要保持和原来的虚拟局域网进行信息交流。如果采用路由和访问列表控制技术,本钱会较大,同时会降低网络性能。交叠技术的出现,为这一问题提供了廉价的解决方法;只需要将要参加课题组的人员所对应的交换机端口设置成为支持多个虚拟局域网,然后创立一个新虚拟局域网,将所有人员划分到新虚拟局网,保持各人员原来所属虚拟局域网不变即可。5结束语在企业局域网中，由于采用了VLAN技术，有效地隔离了各二级单位的网络，同时也可根据要进行各VLAN间的通信，特别是对财务等一些重要部门，实现了有力的保护。网