1、N技術在企業網中的應用研究論文摘要：隨著企業網路的不斷擴大，難免要產生播送風暴，造成網絡的阻塞，甚至導致整個網絡癱瘓。虛擬網絡技術可將一個網絡劃分為多個虛擬網絡，從而防止由播送風暴引發的網絡災難。本文簡要介紹了虛擬網絡技術的特點和劃分方式，并基于VLAN技術進行深入的研究，為企業網絡應用和網絡管理提供一種解決方案。通過企業網絡中的具體應用實例，說明了虛擬網絡技術不僅優化了網絡的性能，而且增加了網絡管理的靈活性和網絡的平安性。論文關鍵詞：播送風暴,企業網0引言傳統的企業局域網，一般局限于交換模式狀態。各站點共享傳輸信道所造成的信道沖突和播送風暴是影響網絡性能的重要因素。通常一個IP子網或者IPX

2、子網屬于一個播送域，因此網絡中的播送域是根據物理網絡來劃分的。這樣的網絡結構效率較低，并且平安性差。由于網絡中的站點被束縛在所處的物理網絡中，而不能夠根據需要將其劃分致相應的邏輯子網，因此網絡的結構也缺乏靈活性，使得屬于不同集線器的站點不能屬于同一個邏輯子網。利用虛擬局域網(VirtualLocalAreaNetwork,VLAN)技術,網絡中的站點可以不拘泥于所處的物理位置，根據需要靈活地參加不同的邏輯子網。實際上，VLAN就是一個播送域，它不受地理位置的限制，可以跨接到多個局域網交換機，因而使網絡的連接變得相當靈活。為了防止在大型交換機上進行播送引起播送風暴，可將連接在大型交換機的網絡劃分

3、為多個VLAN。在一個VLAN中，由一個工作站發出的信息只能發送到具有相同VLAN編號的站點，其他VLAN的成員那么收不到這些信息或播送幀。一個VLAN中的所有端口擁有一個播送域，而處于不同VLAN的端口那么共享不同的播送域，這樣就防止了播送風暴的產生。所以，在一個交換網絡中，VLAN提供了網段和機構的彈性組合機制，可以根據部門職能、對象組或根據應用不同地理位置的網絡用戶劃分一個邏輯網段。在較大規模的企業中，為保證不同部門的方便性和平安性以及整體網絡運行的穩定性，可以采用VLAN技術，進行虛擬網絡劃分。1VLAN技術概述1.1什么是VLANVLAN(VirtualLocalAreaNetwor

4、k)又稱虛擬局域網，是指在交換局域網的根底上，采用網絡管理軟件構建的可跨越不同網段，不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯播送域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶參加到一個邏輯子網。1.2組建VLAN的條件VLAN是建立在物理網絡根底上的一個邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網絡設備，當網絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備要實現路由功能，即可采用路由器，也可采用三層交換機來完成。2VLAN技術優勢2.1控制播送風暴網絡管理必須解決因大量播送信息帶來帶寬消耗的問題。VLAN作為一種網絡

5、分段技術,可將播送風暴限制在一個VLAN內部,防止影響其他網段。與傳統局域網相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網絡被邏輯地分割成播送域,由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送,而不是向網上的所有工作站發送。這樣可減少主干網的流量,提高網絡速度。2.2增強網絡的平安性共享式LAN上的播送必然會產生平安性問題,因為網絡上的所有用戶都能監測到流經的業務,用戶只要插入任一活動端口就可訪問網段上的播送包。采用VLAN提供的平安機制,可以限制特定用戶的訪問,控制播送組的大小和位置,甚至鎖定網絡成員的MAC地址,這樣,就限制了未經平安許可的用戶和網絡成員對網絡的使

6、用。2.3增強網絡管理采用VLAN技術,使用VLAN管理程序可對整個網絡進行集中管理。用戶可以根據業務需要快速組建和調整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業務。管理程序還能夠提供有關工作組的業務量、播送行為以及統計特性等的詳盡報告。對于網絡管理員來說,所有這些網絡配置和管理工作都是透明的。VLAN變動時,用戶無需了解網絡的接線情況和協議是如何重新設置的。2.4一定程度上控制了網絡內部IP地址的盜用目前，園區網絡具有終端用戶節點數量多的特點，用戶數量的增多使得網絡IP地址盜用相應增加，嚴重影響了網絡的正常使用。在建立VLAN后，網內任何一臺計算機的IP地址均必須在分配給該VLAN的

7、IP地址范圍內，否那么將無法通過路由器的審核，因而也就不能進行通信。如此，就能有效地將IP地址的盜用控制在一個VLAN之內。VLAN還能減少因網絡成員變化所帶來的開銷。在添加、刪除和移動網絡成員時,不用重新布線,也不用直接對成員進行配置。假設采用傳統局域網技術,那么當網絡到達一定規模時此類開銷往往會成為管理員的沉重負擔。3VLAN技術的劃分方式3.1基于端口的VLAN基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照端口來定義VLAN成員。VLAN從邏輯上把局域網交換機的端口劃分開來，從而把終端系統劃分為不同的局部，各局部相對獨立，在功能上模擬了傳統的局域網?；诙丝诘腣LAN又

8、分為在單交換機端口和多交換機端口定義VLAN兩種情況：圖3-1單交換機端口定義VLAN圖3-2多交換機端口定義的VLAN如圖3-1所示，交換機的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。如圖3-2所示，交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。優點：定義的VLAN的劃分簡單，只需將對應的端口劃分給某個VLAN就可以了；缺點：當用戶從一個端口移動到另一個端口時，網絡管理員必須對VLAN成員進行重新配置。3.2基于MAC地址的VLAN基

9、于MAC地址定義的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一的。這種方法允許工作站移動到網絡的其他物理網段，而自動保持原來的VLAN成員資格。在網絡規模較小時，該方案可以說是一個好的方法，但隨著網絡規模的擴大，網絡設備、用戶的增加，那么會在很大程度上加大管理的難度。優點：用戶從一個交換機變更到另一個交換機時，VLAN不需重新配置；缺點：在建立VLAN的MAC地址表時，對每一個用戶需要統計并配置MAC地址，工作量較大。3.3基于路由的VLAN路由協議工作在7層協議的第3層-網絡層，比方基于IP和IPX的路由協議，這類設備包括路

10、由器和路由交換機。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。優點：可以傳輸協議劃分網段，也可以在網絡內部自由移動而不需要配置自己的工作站；缺點：需要檢查每一數據包所屬的網絡類型，比擬消耗資源。3.4基于策略的VLAN按策略劃分VLAN是十分靈活且有效的VLAN劃分方式,該方式具有自動配置的能力,在自動配置VLAN時,交換時機自動檢查進入其端口的播送信息的IP源地址,然后自動將此端口分配給一個由IP子網映射成的VLAN。基于策略劃分VLAN,使得網絡管理員可以使用上面提到的劃分VLAN的任何方法,并可以把不同方法組合成一種新的策略來劃分VLAN,或使用任何VLAN策略的

11、組合和個性化的網絡管理模式來創立滿足本單位用戶需求的VLAN。優點：網絡管理員可根據自己的管理模式及需求來決定選擇那種類型組合的VLAN;缺點：需要在設計時做好分析和設計，如果策略不當，那么會適得其反。3.5按IP地址劃分每個VLAN都和一段獨立的IP網段相對應,將VLAN一對一地結合起來,用戶可以在該IP網段內移開工作站而不會改變VLAN所屬關系,便于網絡管理。但由于查看第3層IP地址比查看第2層MAC地址消耗的時間多,所以效率要比第2層差。3.6按數據包網絡協議劃分VLAN按網絡層協議來劃分,是根據IP和IPX協議以及其他一些協議將同一協議的工作站劃分為一個VLAN。該方式容許一個VLAN

12、跨越多個交換機,不但大大減少人工配置VLAN的工作量,而且用戶可以在網絡內部自由移開工作站而無需重新配置網絡地址,其VLAN成員身份仍然保持不變,便于網絡管理,這對于希望針對具體應用和效勞來組織用戶的網絡管理來說是非常具有吸引力的。同時由于播送域可以跨越多個VLAN交換機,容易造成某些VLAN站點數目較多,產生大量的播送數據,因此使VLAN交換機的效率降低?？傊捎萌魏畏绞絹斫⒆约旱腣LAN，要根據不同的情況選擇合理的建立方式，才能有效的發揮VLAN技術的優勢。4虛擬局域網的應用由于虛擬局域網具有比擬明顯的優勢,在各種企業中都有了很好的應用。下面就根據不同的案例來分析虛擬局域網的應用情況。

13、4.1局域網內部的局域網往往很多企業已經具有一個相當規模的局域網,但是現在企業內部因為保密或者其他原因,要求各業務部門或者課題組獨立成為一個局域網,同時,各業務部門或者課題組的人員不一定是在同一個辦公地點,各網絡之間不允許互相訪問。根據這種情況,可以有幾種解決方法,但是虛擬局域網解決方法可能是最好的。為了完成上述任務,我們要做的工作是收集各部門的人員組成、所在位置、與交換機連接的端口等信息。根據部門數量對交換機進行配置,創立虛擬局域網,設置中繼,最后,在一個公用的局域網內部劃分出來假設干個虛擬的局域網,同時減少了局域網內的播送,提高了網絡傳輸性能。這樣的虛擬局域網可以方便地根據需要增加、改變、

14、刪除。4.2共享訪問訪問共同的接入點和效勞器在一些大型寫字樓或商業建筑(酒店、展覽中心等),經常存在這樣的現象:大樓出租給各個單位,并且大樓內部已經構建好了局域網,提供應入駐企業或客戶網絡平臺,并通過共同的出口訪問Internet或者大樓內部的綜合信息效勞器。由于大樓的網絡平臺是統一的,使用的客戶有物業管理人員、有其他不同單位的客戶。在這樣一個共享的網絡環境下,解決不同企業或單位對網絡的需求的同時,還要保證各企業間信息的獨立性。這種情況下,虛擬局域網提供了很好的解決方案。大廈的系統管理員可以為入駐企業創立一個個獨立的虛擬局域網,保證企業內部的互相訪問和企業間信息的獨立,然后利用中繼技術,將提供

15、接入效勞的代理效勞器或者路由器所對應的局域網接口配置成為中繼模式,實現共享接入。這種配置方式還有一個好處,可以根據需要設置中繼的訪問許可,靈活地允許或者拒絕某個虛擬局域網的訪問。4.3交疊虛擬局域網交疊虛擬局域網是在基于端口劃分虛擬局域網的根底上提出來的,最早的交換機每一個端口只能同時屬于一個虛擬局域網,交疊虛擬局域網允許一個交換機端口同時屬于多個虛擬局域網。這種技術可以解決一些突發性的、臨時性的虛擬局域網劃分。比方在一個科研機構,已經劃分了假設干個虛擬局域網,但是因為某個科研任務,從各個虛擬局域網里面抽調出來技術人員臨時組成課題組,要求課題組內部通信自如,同時各科研人員還要保持和原來的虛擬局域網進行信息交流。如果采用路由和訪問列表控制技術,本錢會較大,同時會降低網絡性能。交疊技術的出現,為這一問題提供了廉價的解決方法;只需要將要參加課題組的人員所對應的交換機端口設置成為支持多個虛擬局域網,然后創立一個新虛擬局域網,將所有人員劃分到新虛擬局網,保持各人員原來所屬虛擬局域網不變即可。5結束語在企業局域網中，由于采用了VLAN技術，有效地隔離了各二級單位的網絡，同時也可根據要進行各VLAN間的通信，特別是對財務等一些重要部門，實現了有力的保護。網