胡帅
摘要:伴随信息技术的飞速发展,VLAN技术在诸多行业领域得到广泛推广。历经多年发展,其现已成为一项较为实用成熟的新型技术。因而社会发展对应用网络技术对局域网开辰组建的需求变得越来越迫切。文章通过分析VLAN技术,对VLAN技术在网络工程中的应用展开探讨,旨在为如何促进vLAN技术在网络工程中的科学合理应用研究适用提供—些思路。
关键词:VLAN技术;网络工程;应用
伴随社会的不断发展,计算机技术为人们带来了方方面面的影响,社会发展对应用网络技术对局域网开展组建的需求也越来越严苛。VLAN技术作为局域网技术中十分重要的一项技术,从事网络建设的技术人员务必要对其进行充分掌握。VLAN技术可实现对网络开展更为安全、高效的管理,伴随计算机技术的飞速发展,VLAN技术在网络工程中也得到了广泛推广,VLAN技术一方面可满足网络技术对局域网开展组建的需求,一方面可对网络开展灵活分段,进一步极大程度强化网络安全性。由此可见,对网络工程中的VLAN技术开展研究,有着十分重要的现实意义。
1.VLAN技术概述
1.1VLAN技术概念
虚拟局域网(VLAN)是一种经由将局域网中设备逻辑地而并非物理地转化的一个个网段,进一步达成虚拟工作组的一类新型交换技术。每一个VLAN组成一个逻辑子网,可对多项网络设备进行覆盖,且处在各个地区的网络用户均可加入至其中任意一个逻辑子网中。处在一个VLAN中的成员可开展自由通信,而处在不同VLAN中的成员相互间则要经由第3层路由支持方可开展通信。
1.2VLAN的划分方法
VLAN同划分为动态VLAN、静态VLAN两种类型。其中:动态VLAN指的是结合每一端口对应连接的计算机,任意时间变更端口所属的VLAN。动态VLAN主要可划分成3个种类:(1)基于子网的VLAN(Subnet Based VLAN),是指结合端口对应连接计算机的IP地址,来对端口所属VLAN予以决定;(2)基于MAC地址的VLAN(MAC BasedVLAN),指的是结合端口对应连接计算机的网卡,来对端口所属VLAN予以决定;(3)基于用户的VLAN(User BasedVLAN),指的是结合交换机每一端口对应连接计算机的当前登录用户,来对端口所属VLAN予以决定。
静态VLAN亦可称之为基于端口的VLAN(Port Based VLAN),指的是对每一端口属于哪个VLAN予以明确指定的一种设定方法。该种属于同一个VLAN的端口无需连续,配置权力掌握在管理员手中,且同一个VLANN跨越多个以太网交换机。
就现阶段VALN技术发展实际情况而言,针对VALN的划分多应用基于子网的VALN、基于端口的VALN两种为主,而基于MAC地址VLAN、基于用户的VLAN通常应用于辅助性配置。
1.3VLAN的汇聚链接
通常而言,网络工程要求设置跨越若干台交换机的VLAN,一种较为有效的手段即为将交换机相互间联接的网线集中至一根上。交换机相互间应用于传输各种VLAN数据的级连线称作主干线或中继线。于此期间,需要应用到汇聚链接技术,其是可抓饭各个VLAN的通信端口。汇聚链路上通过的数据帧,均被附加了相应的特殊数据,用以识别属于哪个VLAN,一旦有数据帧通过,即可把数据去除并将数据帧交换至对应的VLAN端口。
对于以太网而言,要想达成中继,可应用ISL,IEEE802.1q两方面封装类型。其中,前者属于CISCO特有的标记手段,后者则属于一种常规的标记手段,非CISCO产品同样可适用。所以,达成中继过程中,要求将级连交换机两个端口配置成汇聚链接,同时要求应用同一种封装类型。
1.4VLAN问路由
计算机对应分属的VLAN存在一定差异,由此表明分属广播域各不相同,无法受到各自的广播报文。因而,分属不同VLAN的计算机相互间不可开展直接通信。要想实现在VLAN相互间通信,要求借助OSI参照模型中更高层级——网络层IP地址开展路由。路由功能通常源自于路由器,人们时常还会利用具备路由功能的交换机——三层交换机来实现。
(1)应用路由器开展VLAN间路由。将用以连接路由器的交换机端口配置成汇聚链接,同时确保路由器上的端口要支持汇聚链路,双方达成一致的汇聚链路协议,并于路由器上对相关每一VLAN子接口予以定义。即便与交换机连接的物理端口实际上仅存在一个,然而通过层面可将其划分成若干个虚拟端口。VLAN自逻辑层面把交换机划分成若干台,所以应用于VLAN间路由的路由器同样应当具备逐—对应每VLAN的虚拟接口。
收发信双方属于一个VLAN中的通信,全部处理都在交换机内展开;不同VLAN相互间通信过程中,就算收发信双方均连接于同一交换机上,还是要经过下述流程,即为:传输方-交换机-路由器-交换机-接收方。
(2)应用三层交换机开NvLAN间路由。三层交换机,某种意义上而言,即为具备路由功能的交换机。
应用三层交换机开展VLAN间路由与应用外部路由器情况相类似,均必须经过下述流程,即为:传输方-交换模块-路由模块-交换模块-接收方。有别于传统路由器,路由与交换模块属于汇聚链接,因为属于内部连接,可提供充足的带宽保障,进而达成高速路由。
2.VLAN技术在网络工程中的应用
全面网络工程在时代发展新形势下,要紧随时代发展潮流,强化改革创新,在先进科学技术、成功发展经验的支持下逐步VLAN技术在网络工程中的有效应用,如何进一步促进VLAN技术在网络工程中的科学合理应用可以从以下相关内容着手:
2.1VLAN技术在网络工程中的应用
(1)局域网内部划分子网。VLAN技术对以往网络结构进行了转变,局域网内部划分子网是VLAN技术在网络工程中的一项常见应用。伴随信息技术飞速发展,在局域网规模日益扩大背景下,为了安全防护或其他相关原因独立成一个局域网,VLAN技术在网络工程中的应用,能够为局域网络安全、效益提供切实保障。在局域网内部应用VLAN技术对子網开展划分,应当考虑到不同业务部门所处办公地点存在的差异性,网络相互间禁止访问的情况,经由采集每一部门人员配置、所处地点以及与交换机连接端口等信息,结合部门实际情况对交换机予以配置,建立虚拟局域网,实现中继,进而于一个局域网中划分出多个虚拟局域网,由此有效缩减局域网中的广播,强化网络传输性能。该种虚拟局域网可便捷地结合实际需求,对工作站开展更变、增加或删除等。
(2)推进子网相互间的共享。对于以往共享介质的以太网、交换式的以太网而言,VLAN技术为计算机网络技术有序发展提供了有利契机,推进子网相互间的共享亦属于VLAN技术在网络工程中的一项常见应用。要达成计算机相互间的信息资源共享,务必要依据网络层、数据链路层交换设备,在处理每一企业部门对网络实际需求时,为信息传播独立性提供切实保障。在局域网中对VLAN技术开展有效应用,合理地对相关虚拟局域网访问进行许可或禁止,推进子网相互间的共享,可极大改善计算机网络运行效率。
(3)虚拟局域网的交叠技术。局域网技术是网络技术领域中不可或缺的一部分。虚拟局域网具备十分显著的优势,伴随VLAN技术的不斷发展,对网络管理人员提出了更为严苛的要求。在网络工程中,应用VLAN技术组成交叠虚拟局域网,将一个交换机端口设置成支持若干个虚拟局域,构建部门虚拟子网,如此一来,可有效消除相关临时、突发的虚拟局域网划分。交叠虚拟局域网基于端口对虚拟局域开展划分,虚拟局域网的交叠技术还具备一项特征,即结合实际需求对中继的访问许可进行设置,进而合理地对相关虚拟局域网访问进行许可或禁止。
2.2VLAN技术在实际中的应用
2.2.1VLAN技术在校园网络中的应用
伴随信息技术的飞速发展,各种信息化产品不断推陈出新,并在众多行业领域中得到广泛推广。如今,校园过去分散的局域网、广域网已然难以满足现阶段教师、学生的需求,因而,迫切需要改善学校自动化办公、网络化教学水平,结合学校教学楼分布情况,设立校园内部虚拟局域网,进而将校园网络打造成一个高标准的经济型网络。
(1)校园网络拓扑结构。伴随近年来网络性能的逐步提升,建设成本的逐步下降,现阶段大部分校园网络均引入高水平的千兆网络技术,且校园核心交换机都应用三层交换机,为校园VLAN技术运行提供了有力保障。VLAN技术可对全面校园网络予以覆盖,并积极促进校园网络的安全有序运行。伴随三层交换机推广,应用具备高速路由器的查找功能,并可经由Crossbar技术开展高速报文交换,进一步有效强化路由器转发性能;同时,应用三层交换机,还可满足各式各样数据高速传输、网络安全性的需求。除此之外,经由扩展网络端口,可极大水平对网络规模最大化需求予以满足。依托三层中心交换机可对校园教学楼、实验楼、图书馆等建筑应用汇聚层交换机,进而通过汇聚层交换机与教师办公室、计算机机房等开展有效连接。
(2)VLAN划分。在VLAN中,校园网分布于各个楼层、办公室中,其中一些用户具备特有的服务器及应用系统,这一切均为经由一个数据通信网络提供的服务。由此如何对处于同一办公室的用户群产生的逻辑网络组与子网络所处的物理位置开展有效区分,进一步实现限制不同逻辑组相互间的通信交流,进而强化网络整体性能,是当前校园网络建设所需解决的重要课题。
鉴于此,可通过应用VLAN技术对每一用户相互间开展有效隔离,各用户均为一个独立端口,在校园网络中VLAN的划分应用各个端口、子网络相互结合方式开展划分。经由该种划分可对网络上设备交换端口开展有效配置,并且在划分期间无需顾及对应连接的设备。该种划分手段可将同一职能的用户划分导入进同一VLAN中,就好比,将办公楼、办公室、行政中心、财务部等重要部门划分成VLAN1,VLAN2,VLAN3以及VLAN4等,并将教学楼、实验楼、图书馆等建筑划分成VLAN4,VLAN5,VLAN6等,每一区域均处于同一虚拟局域网中,经由该种划分方式,一方面可改善用户网络使用效率,一方面可强化网络运行安全性。
(3)IP地址分配。IP地质主要用以对网络、主机进行识别。在对网络开展分配过程中,一方面要确保对IP地址进行科学分配,一方面要防止每一主机相互间引发IP地址冲突情况。因为校园网络应用的是干兆网络,整个校园被同一网络所覆盖,再加上校园网络是一个内部网络,内部主机数量十分庞大,如此每一主机便会产生不同的IP地址,因而IP地址划分既要确保网络可被识别,还要确保两个IP地址相互间不会出现冲突。
2.2.2VLAN技术在企业网络管理中的应用
对于企业发展而言,通常会出现一些二级单位,它们在企业发展中扮演着不同的角色。要想达成对企业网络的科学管理,确保信息传输的安全有序,应当对VLAN开展有效划分。VLAN技术在企业网络管理中的应用,具体而言:
(1)子网划分。对于企业而言,子网的主要组成成分为企业二级单位。通常情况下,此部分单位均为单独存在的,因而,对应划分的VLAN同样为单独存在的。为了达成VLAN相互间的信息资源共享,就应当配置相应的交换机、路由器。伴随企业的发展、VLAN技术的推广,使中心交换机得以开展有效的升级。为了确保信息传输的效率,子网应用的网络通常为千兆宽带,此外,为了避免不同单位相互间应用同一网络,以对主干带来不利影响,可应用双千兆技术开展网络连接。如此一方面可确保信息传输效率,一方面可确保网络运行安全性。鉴于此,应当对VLAN开展科学划分,划分手段包括:第一,以端口为依据开展划分,该种划分方式也是近年来应用最为广泛的一种VLAN划分方式。第二,结合路由协议开展划分,该种划分方式可使一个VLAN与若干个交换机开展连接,确保每一VLAN相互间的通信。第三,基于策略的VLAN划分,该种划分方式包括多种分配类型,分别有基于子网、基于MAC、基于用户以及基于交换机端口等开展VLAN划分,企业网络管理人员可结合企业发展状况及网络管理实际要求选择适用的VLAN类型。该种基于策略的VLAN划分方式有着显著的灵活性优势,通过制定科学针对的策略,为众多VLAN交换机所适用,值得一提的是,在结合企业实际情况对VLAN开展划分过程中,应当对该设计开展全面分析。
(2)路由列表。为了确保企业内部每一二级单位相互间开展有序信息交流,要求对对应划分的VLANN:展连接。每一二级单位相互应用的交换机是与企业中心交换机开展连接的,一个企业通常拥有多个部门,企业要想实现对所有部门的统一管理,通过应用中心交换机对全面VLANN:展管理即可达成。于此期间,必须对企业中心交换机进行科学的设置。针对每一部门,应当设立独立的路由地址,如此一方面可确保部门相互间的信息传输,一方面可实现企业对每一部门的统一管理。除此之外,还应当结合相应路由协议对中心交换机开展合理调节。
(3)注意事项。对于VLAN技术在企业网络管理中的应用而言,因VLAN划分是以整体结构为基础开展设计的,一旦企业内部VLAN发生改变,其VLAN列表相继会出现相应的变化。为了确保VLAN全面统一性,应当依托企业中心交换机对网络中其他部分予以广播。另一方面,在企业发展中,要提升对中心交换机升级的重视度,从而确保企业内部每一部门信息交流的全面完整性。
3.结语
总而言之,VLAN技术在网络工程中的应用是一项复杂的系统工程,伴随信息技术的不断发展,将VLAN技术应用于网络工程中可推进子网相互间信息资源的共享,促进局域网中开展子网划分,进一步组成强交叠性的虚拟局域网,积极促进局域网建设工作的有序开展。鉴于此,相关人员务必要不断钻研研究、总结经验,清楚认识VLAN技术内涵,全面分析现阶段VLAN技术在网络工程中应用存在的主要问题,制定有针对性的处理措施,积极促进VLAN技术在网络工程中的科学合理应用。