论文部分内容阅读
1、VLAN概述
在VLAN交换技术中,虚拟局域网是一种迅速发展的技术。此种技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或单站能够组成一个逻辑上的局域网。
导致这种情况出现的直接原因是当前高性价比的LAN交换设备给用户提供了非常好的网络分段能力,极低的报文转发延迟以及很高的传输带宽。LAN交换设备能够将整个网络逻辑上分成许多虚拟工作组。这种逻辑上划分的虚拟工作组通常就被称为虚拟局域网(VLAN)。VLAN技术的引入给网络设计、管理和维护带来了某些根本性的改变。
这种逻辑上的网段给LAN的管理、安全性以及广播数据的控制带来了诸多的益处。当然,要实现这些益处就需要考虑下列问题:
(1)能够将所连接的客户站进行逻辑分段的高性能的交换设备;
(2)在主干网上传输VLAN中信息的通信协议;
(3)进行VLAN间通信的第三层路由解决方案;
(4)同已安装的LAN系统的兼容性和互操作性;
(5)提供集中控制、配置和流量管理功能的网管方案。
2、VLAN的配置方式
网络中的各个站点可以按照几种不同的方法划分到相应的VLAN中,如可以使用静态端口分配、动态端口分配或多VLAN端口分配。具体采取哪种方法取决于交换设备的功能、各站点连接到交换端口的方式以及VLAN管理软件的功能。
当各站点直接连接到交换设备端口上时,VLAN的配置和管理将获得最大的灵活性。此时所有的站点均可唯一地被分配到某个或某些VLAN中。当这些站点发生变化之后。如果仍然是直接连接到交换端口上的,那么他们将保持其原有的VLAN标识。借助于共享式的HUB连接到交换设备上的所有站点,一般情况下因共享同一个交换端口而均被划分在同一个VLAN中,这种方法对网络中的每个用户来说灵活性降低了,但对于网管人员来说不失是一个比较理想的解决方法。如果HUB具有端口交换功能将提高VLAN分配的灵活性。此时每一个HUB(或多个HUB堆叠)可预先配置成若干个共享组,然后每个共享组均可单独地分配到一个VLAN中。下面具体分析三种不同的VLAN配置方式。
2.1静态端口分配
静态VLAN指的是网管人员静态地把交换设备的每组端口分别分配给每一个VLAN。此种分配可以借助于网管软件完成或直接在交换设备中进行配置。分配好之后这些端口将保持其VLAN配置直至被修改为止。此种方式的VLAN虽然在VLAN划分发生变化时需要管理人员进行修改,但因其比较安全、配置起来比较容易而且易于监视,故在站点的移动受到严格控制和管理并且具有功能强劲的VLAN管理软件来配置交换端口的情况下此种方法还是非常有效的。
2.2动态端口分配
动态VLAN端口分配指的是交换设备上那些能够在智能管理软件的帮助下自动地进行其VLAN端口分配的方法。一般是根据站点的MAC地址、逻辑地址或协议类型来划分的。这些划分的信息将被输入到一个集中式管理软件内并在那里进行维护。
当某个站点接到一个交换端口上时。交换设备对其MAC地址在VLAN管理数据库中进行检查并动态地用相应的VLAN配置对其端口进行配置。此种方法的一个主要好处是当客户工作站移动位置之后可以在管理站点处给出信息。但其缺点也是明显的,那就是必须在VLAN管理软件内建立一个数据库并维护一个能精确地反映所有网络用户状况的数据库。
2.3多VLAN端口分配
多VLAN端口配置可以使得单个交换端口或用户能同时参与到多个VLAN中进行通讯,这种能力对于那些供多个不同的工作组共享的服务器或能够属于多个不同的工作组的用户而言无疑是很方便的。目前市场上关于这个问题有几种不同的解决方案。但此种方式的VLAN会带来一个问题就是在多个工作组间进行端口共享将使得VLAN所提供的工作组间隔离功能明显地减弱,从而导致网络安全性的降低。这些被共享的端口实际上充当了VLAN间的网关,从而实际上是构成了一个更大的VLAN,并且这种方法在VLAN之间的交叉越来越大时扩充起来比较困难。
对于需要在多个VLAN之间共享的资源,一种更好的解决方法是将相应的站点直接接到主干网上,并使每一个VLAN对间有一个唯一的访问路径。从而达到既实现资源共享而又能维护VLAN隔离完整性的目的。此种方法是在ATM LAN Emulation标准草案中定义的。但在共享LAN主干网和交换结构主干网中也可实现。
在VLAN交换技术中,虚拟局域网是一种迅速发展的技术。此种技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或单站能够组成一个逻辑上的局域网。
导致这种情况出现的直接原因是当前高性价比的LAN交换设备给用户提供了非常好的网络分段能力,极低的报文转发延迟以及很高的传输带宽。LAN交换设备能够将整个网络逻辑上分成许多虚拟工作组。这种逻辑上划分的虚拟工作组通常就被称为虚拟局域网(VLAN)。VLAN技术的引入给网络设计、管理和维护带来了某些根本性的改变。
这种逻辑上的网段给LAN的管理、安全性以及广播数据的控制带来了诸多的益处。当然,要实现这些益处就需要考虑下列问题:
(1)能够将所连接的客户站进行逻辑分段的高性能的交换设备;
(2)在主干网上传输VLAN中信息的通信协议;
(3)进行VLAN间通信的第三层路由解决方案;
(4)同已安装的LAN系统的兼容性和互操作性;
(5)提供集中控制、配置和流量管理功能的网管方案。
2、VLAN的配置方式
网络中的各个站点可以按照几种不同的方法划分到相应的VLAN中,如可以使用静态端口分配、动态端口分配或多VLAN端口分配。具体采取哪种方法取决于交换设备的功能、各站点连接到交换端口的方式以及VLAN管理软件的功能。
当各站点直接连接到交换设备端口上时,VLAN的配置和管理将获得最大的灵活性。此时所有的站点均可唯一地被分配到某个或某些VLAN中。当这些站点发生变化之后。如果仍然是直接连接到交换端口上的,那么他们将保持其原有的VLAN标识。借助于共享式的HUB连接到交换设备上的所有站点,一般情况下因共享同一个交换端口而均被划分在同一个VLAN中,这种方法对网络中的每个用户来说灵活性降低了,但对于网管人员来说不失是一个比较理想的解决方法。如果HUB具有端口交换功能将提高VLAN分配的灵活性。此时每一个HUB(或多个HUB堆叠)可预先配置成若干个共享组,然后每个共享组均可单独地分配到一个VLAN中。下面具体分析三种不同的VLAN配置方式。
2.1静态端口分配
静态VLAN指的是网管人员静态地把交换设备的每组端口分别分配给每一个VLAN。此种分配可以借助于网管软件完成或直接在交换设备中进行配置。分配好之后这些端口将保持其VLAN配置直至被修改为止。此种方式的VLAN虽然在VLAN划分发生变化时需要管理人员进行修改,但因其比较安全、配置起来比较容易而且易于监视,故在站点的移动受到严格控制和管理并且具有功能强劲的VLAN管理软件来配置交换端口的情况下此种方法还是非常有效的。
2.2动态端口分配
动态VLAN端口分配指的是交换设备上那些能够在智能管理软件的帮助下自动地进行其VLAN端口分配的方法。一般是根据站点的MAC地址、逻辑地址或协议类型来划分的。这些划分的信息将被输入到一个集中式管理软件内并在那里进行维护。
当某个站点接到一个交换端口上时。交换设备对其MAC地址在VLAN管理数据库中进行检查并动态地用相应的VLAN配置对其端口进行配置。此种方法的一个主要好处是当客户工作站移动位置之后可以在管理站点处给出信息。但其缺点也是明显的,那就是必须在VLAN管理软件内建立一个数据库并维护一个能精确地反映所有网络用户状况的数据库。
2.3多VLAN端口分配
多VLAN端口配置可以使得单个交换端口或用户能同时参与到多个VLAN中进行通讯,这种能力对于那些供多个不同的工作组共享的服务器或能够属于多个不同的工作组的用户而言无疑是很方便的。目前市场上关于这个问题有几种不同的解决方案。但此种方式的VLAN会带来一个问题就是在多个工作组间进行端口共享将使得VLAN所提供的工作组间隔离功能明显地减弱,从而导致网络安全性的降低。这些被共享的端口实际上充当了VLAN间的网关,从而实际上是构成了一个更大的VLAN,并且这种方法在VLAN之间的交叉越来越大时扩充起来比较困难。
对于需要在多个VLAN之间共享的资源,一种更好的解决方法是将相应的站点直接接到主干网上,并使每一个VLAN对间有一个唯一的访问路径。从而达到既实现资源共享而又能维护VLAN隔离完整性的目的。此种方法是在ATM LAN Emulation标准草案中定义的。但在共享LAN主干网和交换结构主干网中也可实现。