论文部分内容阅读
[摘 要]本文首先概述了虚拟局域网(VLAN)的主要功能和VLAN的划分方式,然后就建立VLAN的交换技术、VLAN的配置方式、VLAN成员信息的传递方式、VLAN之间路由与通信方式探讨了虚拟局域网技术。提出了自己的建议和观点。
[关键词]虚拟局域网(VLAN); VLAN的划分; 端口交换;
中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2015)09-0129-01
一、前言
就目前的网络交换技术来看,常用的有两种:基于ATM的信元交换和基于以太网的帧交换,这两种方法的局限性就是网络设备处在同一个范围的广播局域中,增大了数据传输所需的流量,这样容易造成广播风暴,而虚拟局域网技术的出现解决了这一个大的难题。
二、虚拟局域网的主要功能
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下優点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
三、虚拟局域网的划分
1.按端口划分
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
2.按MAC地址划分
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
3.按网络层划分
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
4.按IP组播划分
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性。
5.基于规则的划分
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
6.按用户划分
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
四、虚拟局域网技术
1.VLAN的交换技术
单臂路由提供了另外一种解决方案。路由器只需要一个以太网接口和交换机连接,交换机的这个接口设置为Trunk模式。在路由器上创建多个虚拟子接口(virtual subinterface)和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。当交换机收到Vlan 10的PC A发送的数据帧后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有Vlan 10的标签,帧到了路由器后,路由器查询路由表后,如果数据要转发到Vlan 20上,路由器把数据帧重新用Vlan 20的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口,交换机收到该帧,去掉Vlan 20的标签,然后发送到Vlan 20上的计算机,从而实现了VLAN间的通信。
2.VLAN的配置方式
配置一个VLAN有三种方法:静态、动态和以端口为中心。配置方法是基于VLAN的需求。例如,为了增加安全性,管理员可以选择静态VLAN,这种方法是将VLAN成员设定为一个交换机端口;而动态VLAN则将VLAN成员设置为主机或设备的MAC地址。 支持VLAN的交换机是通过帧标记或过滤来建立VLAN的,这两种方法都会检查帧,然后决定它的发送目标。帧标记会对一个帧进行“标记”,从而在它通过交换机结构时跟踪它。帧过程会通过专门为交换机开发的过滤表来检查每一个帧的具体信息,其中这个过滤表能够用来检查许多不同的帧属性,但是帧过滤的可扩展性不如帧标记。根据 IEEE 802.1q,帧标记被认为是最高效的方法。为服务器虚拟化配置VLAN VLAN和服务器虚拟化是紧密相关的。由于虚拟机的移动本质,VLAN成为虚拟化环境整体的一个部分。与二层服务有关的服务必须由网络机制所支持,并且实现这个支持的最佳方法是将虚拟机的迁移限制在相同VLAN中的物理服务器之间。服务器虚拟化的其中一个主要的问题是数据中心网络配置,其中就包括VLAN。许多服务器虚拟化产品包括了802.1q VLAN标签的扩展支持。数据中心网络管理员必须在交换机上配置 VLAN 来实现与运行服务器虚拟化软件的物理服务器进行交互。
3.VLAN成员信息的传递方式
目前我们任何主机都不支持带有Tag域的以太网数据帧,即主机只能发送和接收标准的以太网数据帧,而认为VLAN数据帧为非法数据帧。所以支持。VLAN的交换机在与主机和交换机进行通信时,需要区别对待。当交换机将数据发送给主机时,必须检查该数据帧,并删除Tag域。而发送给交换机时,为了让对端交换机能够知道数据帧的VLAN ID,它应该将从主机接收到的数据帧增加Tag域后再发送。
当交换机接收到某数据帧时,交换机根据数据帧中的Tag域或者接收端口的缺省VLANID来判断该数据帧应该转发到哪些端口,如果目标端口连接的是普通主机,则删除Tag域(如果数据帧包含Tag域)后发送数据帧,如果目的端口连接的是交换机,则添加Tag域(如果数据帧不包含Tag域)后发送数据帧。
4.VLAN之间路由与通信方式
不同VLAN之间通过二层交换机是无法通信的,因为VLAN之间处于不同网段,交换机只将报文转发至相同的网段,而路由器或是三层交换机可以在不同网络之间转发数据包,所以VLAN2的主机可以通过路由器将数据包转发个VLAN3的主机实现相互通信。端口是对数据包做标记的。比如vlan2的端口出去的数据包是带有vlan2这个信息的。其它的端口vlan的端口无法识别的。Tag VLAN,交换机在封包的时候加上VLAN的Tag标记,而带了Tag的数据包只能通过交换机的Trunk端口转发,允许跨设备的VLAN之间相互通信,找到目的主机时交换机会去掉Tag再将数据报转发给主机。
五、结束语
随着科技的发达,上网的功能也越来越多样化,但是关于网络的安全自然也是不容小觑,我们也要通过调整上网的硬性条件进而来优化上网的虚拟环境,维护网络安全。
参考文献
[1] 邓则名,陈昶.虚拟局域网技术在分布式制造中的应用研究[J].组合机床与自动化加工技术.2011(8):90-92.
[2] 吴波,杨叔子.分布式网络化制造系统构想[J].中国机械工程.2013(4):20-22.
[关键词]虚拟局域网(VLAN); VLAN的划分; 端口交换;
中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2015)09-0129-01
一、前言
就目前的网络交换技术来看,常用的有两种:基于ATM的信元交换和基于以太网的帧交换,这两种方法的局限性就是网络设备处在同一个范围的广播局域中,增大了数据传输所需的流量,这样容易造成广播风暴,而虚拟局域网技术的出现解决了这一个大的难题。
二、虚拟局域网的主要功能
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下優点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
三、虚拟局域网的划分
1.按端口划分
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
2.按MAC地址划分
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
3.按网络层划分
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
4.按IP组播划分
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性。
5.基于规则的划分
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
6.按用户划分
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
四、虚拟局域网技术
1.VLAN的交换技术
单臂路由提供了另外一种解决方案。路由器只需要一个以太网接口和交换机连接,交换机的这个接口设置为Trunk模式。在路由器上创建多个虚拟子接口(virtual subinterface)和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。当交换机收到Vlan 10的PC A发送的数据帧后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有Vlan 10的标签,帧到了路由器后,路由器查询路由表后,如果数据要转发到Vlan 20上,路由器把数据帧重新用Vlan 20的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口,交换机收到该帧,去掉Vlan 20的标签,然后发送到Vlan 20上的计算机,从而实现了VLAN间的通信。
2.VLAN的配置方式
配置一个VLAN有三种方法:静态、动态和以端口为中心。配置方法是基于VLAN的需求。例如,为了增加安全性,管理员可以选择静态VLAN,这种方法是将VLAN成员设定为一个交换机端口;而动态VLAN则将VLAN成员设置为主机或设备的MAC地址。 支持VLAN的交换机是通过帧标记或过滤来建立VLAN的,这两种方法都会检查帧,然后决定它的发送目标。帧标记会对一个帧进行“标记”,从而在它通过交换机结构时跟踪它。帧过程会通过专门为交换机开发的过滤表来检查每一个帧的具体信息,其中这个过滤表能够用来检查许多不同的帧属性,但是帧过滤的可扩展性不如帧标记。根据 IEEE 802.1q,帧标记被认为是最高效的方法。为服务器虚拟化配置VLAN VLAN和服务器虚拟化是紧密相关的。由于虚拟机的移动本质,VLAN成为虚拟化环境整体的一个部分。与二层服务有关的服务必须由网络机制所支持,并且实现这个支持的最佳方法是将虚拟机的迁移限制在相同VLAN中的物理服务器之间。服务器虚拟化的其中一个主要的问题是数据中心网络配置,其中就包括VLAN。许多服务器虚拟化产品包括了802.1q VLAN标签的扩展支持。数据中心网络管理员必须在交换机上配置 VLAN 来实现与运行服务器虚拟化软件的物理服务器进行交互。
3.VLAN成员信息的传递方式
目前我们任何主机都不支持带有Tag域的以太网数据帧,即主机只能发送和接收标准的以太网数据帧,而认为VLAN数据帧为非法数据帧。所以支持。VLAN的交换机在与主机和交换机进行通信时,需要区别对待。当交换机将数据发送给主机时,必须检查该数据帧,并删除Tag域。而发送给交换机时,为了让对端交换机能够知道数据帧的VLAN ID,它应该将从主机接收到的数据帧增加Tag域后再发送。
当交换机接收到某数据帧时,交换机根据数据帧中的Tag域或者接收端口的缺省VLANID来判断该数据帧应该转发到哪些端口,如果目标端口连接的是普通主机,则删除Tag域(如果数据帧包含Tag域)后发送数据帧,如果目的端口连接的是交换机,则添加Tag域(如果数据帧不包含Tag域)后发送数据帧。
4.VLAN之间路由与通信方式
不同VLAN之间通过二层交换机是无法通信的,因为VLAN之间处于不同网段,交换机只将报文转发至相同的网段,而路由器或是三层交换机可以在不同网络之间转发数据包,所以VLAN2的主机可以通过路由器将数据包转发个VLAN3的主机实现相互通信。端口是对数据包做标记的。比如vlan2的端口出去的数据包是带有vlan2这个信息的。其它的端口vlan的端口无法识别的。Tag VLAN,交换机在封包的时候加上VLAN的Tag标记,而带了Tag的数据包只能通过交换机的Trunk端口转发,允许跨设备的VLAN之间相互通信,找到目的主机时交换机会去掉Tag再将数据报转发给主机。
五、结束语
随着科技的发达,上网的功能也越来越多样化,但是关于网络的安全自然也是不容小觑,我们也要通过调整上网的硬性条件进而来优化上网的虚拟环境,维护网络安全。
参考文献
[1] 邓则名,陈昶.虚拟局域网技术在分布式制造中的应用研究[J].组合机床与自动化加工技术.2011(8):90-92.
[2] 吴波,杨叔子.分布式网络化制造系统构想[J].中国机械工程.2013(4):20-22.