VLAN技术在企业网络管理中的应用研究

来源 :中小企业管理与科技·学术版 | 被引量 : 0次 | 上传用户:bbandd
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN中的网络用户是通过LAN交换机来通信的。一个VLAN中的成员看不到另一个VLAN中的成员。本文对VLAN (虚拟局域网) 技术的特点作了详细介绍。
  关键词:VLAN 网络管理 应用
  
  0 引言
  VLAN的特性是:控制通信活动,隔离广播数据顺化网络治理,便于工作组优化组合,VLAN中的成员只要拥有一个VLAN ID就可以不受物理位置的限制,随意移动工作站的位置;增加网络的安全性,VLAN交换机就是一道道屏风,只有具备VLAN成员资格的分组数据才能通过,这比用计算机服务器做防火墙要安全得多;网络带宽得到充分利用,网络性能大大提高。因此,VLAN技术近年越来越广泛的运用到各个领域。
  1 VLAN介绍
  所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN中的端口可以接受VLAN中的广播包,别的VLAN中的端口则接收不到。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同,因为这主要取决于VLAN的几点优势:①对网络中的广播风暴的控制;②提高网络的整体安全性,通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;③网络管理的简单、直观。
  2 VLAN在企业网络管理中的应用
  在一个规模较大的企业中,其下属有多个二级单位,在各单位的孤立网络进行互连时,出于对不同职能部门的管理、安全和整体网络的稳定运行,要进行VLAN的划分。
  2.1子网分析 该网络系统由三部分组成:公司、二级单位1、二级单位2,初始为三部分各自独立,未形成统一的网络环境,故各网络系统的运行采用的是以交换技术为主的方式。三网主干均采用的是千兆以太网技术,起点的高定位为企业的信息应用带来了高速、稳定、符合国际标准的网络平台。公司中心交换机采用的是Cisco的Catalyst 6506,带有三层路由的引擎使得企业网具有将来升级的能力;同时各二级单位的中心交换机采用的亦是Cisco的Catalyst 4006;各二级、三级交换机则采用的是Cisco的Catalyst 3500系列,主要因为Catalyst 3500系列交换机的高性能和可堆叠能力。
  现三部分应公司的要求联网,网络的互连仍采用千兆带宽,但因三网均采用了千兆以太网技术,为了不在主干形成瓶颈,因此各子网的互连采用Trunk技术,即双千兆技术,使网络带宽达到4G,如此既增加了带宽,又提供了链路的冗余,提高了整体网络的高速、稳定、安全运行性能。但亦由于网络规模的扩大化,信息流量的加大,人员的复杂化等原因,为企业网络的安全性、稳定性、高效率运行带来了新的隐患。由此引发了VLAN的划分。
  2.2 系统分析 VLAN划分的四种策略 ①基于端口的VLAN 基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。②基于MAC地址的VLAN MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。③基于路由的VLAN 路由协议工作在七层协议的第三层:网络层,即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。④基于策略的VLAN 基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。
  就目前来说,对于VLAN的划分主要采用1、3两种模式,对于方案2则为辅助性的方案。
  VLAN的划分设计之后,再所涉及的就是VLAN划分的最后一步:VLAN间的互连。在以前对VLAN的划分主要是通过路由器来实现的,但随着网络规模的扩大、信息量的增加,路由器无论是从端口数还是系统性能上来说都已经不堪负荷,因此逐渐形成了产生网络瓶颈的主要原因。而在现在,因为有了基于交换机上的三层路由的能力,在上述两点已经得到合理地解决。对于Cisco的产品划分,VLAN主要是基于两种标准协议:ISL和802.1Q。在我们这里,因为所采用的均是Cisco的网络设备,故在进行VLAN间的互连时采用ISL的协议封装,该协议针对Cisco网络设备的硬件平台在信息流的处理、多媒体应用的优化进行了合理有效的优化。由于本案例中关于VLAN的划分扩展了各个交换机,所以交换机之间的连接都必须采用Trunk的方式。经理办和供销子网代表了VLAN划分中的两种问题——扩展交换机VLAN的划分和端口VLAN的划分:在经理办虚网中,对于一个交换机扩展多个VLAN的时候,前面提到了该交换机与其上层交换机间必须采用Trunk方式连接,但在供销的虚网划分中,在二级单位1中的供销独立于一个LAN交换机Catalyst3548,所以在这里,Catalyst3548与二级中心交换机Catalyst4006只需采用正常的交换式连接即可,对于此部分供销VLAN的划分,只要在Catalyst4006上针对与Catalyst3548连接的端口进行划分即可。也就是前面提到的基于端口的VLAN的划分。
  2.3 路由列表 做完了VLAN之间的连接后,因为两个Catalyst4006与主中心交换机Catalyst6506间采用的是双光纤通道式连接,屏蔽了Catalyst406与Catalyst6506间的线路故障的产生,所以要对整体网络的路由进行基于Catalyst6506的集中式管理。我们在主中心交换机Catalyst6506上设置了VLAN路由:经理办虚网:192.168.1.1/22;财务虚网:192.168.3.1/22;供销虚网:192.168.6.1/22;信息中心虚网:192.168.7.1/24;其余虚网:192.168.8.1/22;接下来,在中心交换机上设置路由协议RIP或OSPF,并指定网段192.168.0.0。
  3 需要注意的问题
  3.1 在这里需要注意的是:因为整个公司的网络系统的VLAN的划分是作为一个整体结构来设计的,所以为了保持VLAN列表的一致性,例如当二级单位1的VLAN有所变化时,VLAN列表也会有所变化,这时就需要该Catalyst 4006对整体网络的其他部分进行广播,以达到VLAN的列表的一致性。所以在设置VTP(VLAN Trunk Protocol)时要注意,要将VTP的域作为一个整体,即:VTP类型分别为Server和Client。
  3.2 有些企业建网较早,所选用的网络设备为其他的厂商的产品,而后期的产品又不能与前期统一,这样在VLAN的划分中就会遇到些问题。
  4 结束语
  总之,随着网络硬件性能的不断提高和成本的不断降低,目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术,其核心交换机采用三层交换机,它能很好地支持VLAN技术,在安全性和稳定性方面都有了很大的提升,为各种业务的开展提供了可靠的保证。
  
  参考文献:
  [1]舒鑫柱,舒虹.VLAN配置实验的模拟实现探讨[J].实验科学与技术.2008.(06):58-60.
  [2]俞利君.用VLAN技术实现Windows Server 2003局域网组网实训[J].电子技术.2008.(11):6-9.
其他文献
摘要:本文探讨了中小企业如何有效引入第三方管理咨询和监理机制,以及应用项目管理方法防范ERP实施风险,并探讨了中小企业的BPR方法和步骤,以期对中小企业成功实施ERP有所借鉴。  关键词:中小企业 ERP实施 风险管理    0 引言  党中央、国务院高度重视中小企业和非公有制经济的发展,推动中小企业信息化是深入贯彻落实科学发展观,实现又好又快发展具有积极作用。面对经济全球化的竞争环境,信息化已经
期刊
摘要:结合中石化这只股票和上海证券交易的所的历史数据,着重研究了β系数对证券组合系统风险的解释能力,通过对资本资产定价模型(CAPM模型)进行实证研究,发现CAPM模型的β系数对市场风险的度量有较为显著的作用。  关键词:CAPM模型 β系数 最小二乘估计 回归    0 引言  CAPM模型的首要意义是建立了资本风险与收益的关系,它可用以决定个别证券或投资组合的预期收益率及系统风险,是证券估价和
期刊
摘要:将计算机辅助教学(CAI)应用到《冷作工工艺与技能训练》教学中,可把枯燥的内容生动化,抽象的内容具体化,提高学生的兴趣,开拓学生的思维空间,强化学生的创新意识,并可让学生通过网络进行自主学习,循序渐进地学习知识。  关键词:CAI 冷作工工艺与技能训练 自主学习 实习教学    0 引言  《冷作工工艺与技能训练》是技工学校机械工种的一门综合性、实践性都很强的专门工艺理论和生产实习课程,它拥
期刊
摘要:近十年来,全国许多大中城市在燃气、供水中低压管线(包括庭院管网和排水管网敷设中大量采用PE管)。   关键词:PE管材 优越性    0 引言   随着社会的进步发展,面对人口、资源和环境的巨大压力,为确保国民经济的可持续发展,我国政府在逐年加大对城市基础设施的投入,市政公用管道建设不断加快,品种和规格在不断丰富,产量在不断增加,质量在不断提高,尤其是塑料管发展更快,成为当今投资热点。  1
期刊
摘要:文化方向代表着一个政党思想上精神上的旗帜。党的建设,包括党的作风建设,总是从先进文化建设中汲取营养。这是我党几十年作风建设实践总结出的宝贵经验之一。在新的历史时期,我党要摆脱消极文化的干扰,战胜不良文化因素的挑战,实现作风建设现代化的宏伟目标,也必须坚持先进文化的前进方向。关键是要按“三个代表”要求,统领社会主义文化建设,构筑起坚不可摧的精神防线。  关键词:“三个代表” 文化建设 精神防线
期刊
摘要:TK聚合物砂浆是一种新型的混凝土表面修补加固材料,具有粘结强度高、十缩变形小、抗压模量低,抗氯离子和硫酸盐离子侵蚀能力强的特点,而且可显著提高护筋阻锈能力,还具有一定的补偿收缩性能,同时价格比同类产品低。它是一种新型的混凝土表面修补加固材料,具有粘结强度高、干缩变形小、抗压模量低,抗氯离子和硫酸盐离子侵蚀能力强的特点,而且可显著提高护筋阻锈能力,还具有一定的补偿收缩性能,同时价格比同类产品低
期刊
摘要:随着人类社会的发展与进步,人类对通信的依赖程度越来越高,无线通信以其不需铺设明线,使用便捷等特点,在现代通信领域占据重要地位。目前国内微机网络多为有线通信方式,有线通信的优点是数据传输可靠性较高,但需要铺设较多明线,而有些领域由于条件所限,难以铺设线路,这时就需要无线通信来解决问题。为此,本文介绍了单片无线收发一体芯片nRF401在无线传输中的应用。  关键词:频移键控FSK RKE 曼彻斯
期刊
摘要:文章介绍了VHDL语言及其基本特点,讨论了VHDL语言在数字电路设计中的诸多优点,通过十位计数器的实例介绍了在MAX+plusⅡ环境下运用VHDL语言设计实际电路的具体方法和步骤。结果表明VHDL语言应用于数字电路仿真的灵活性及直观性。  关键词:VHDL 数字电路 MAX+plusⅡ 仿真    0 引言  VHDL是70年代末和80年代初,由美国国防部为超高速集成电路VHSIC(Very
期刊
摘要:结合水工环地质研究的发展情况,简要论述了GPS RTK技术在水工环地质中的应用情况,通过实际测量数据对RTK技术测量精度进行了浅析,并得出了一些有益的结论。  关键词:GPS RTK 水工环地质 调查    1 基本工作原理  GPS RTK(Real Time Kinematic)~tJ量技术是以载波相位观测量为根据的实时差分GPS实时动态测量定位系统。RTK系统采用差分法降低了载波相位测
期刊
摘要:18-8不锈钢作为一种常用的钢材,在化工及食品、制酒等领域已广泛应用,但应用在大规模的立式储罐上还是不多。本文以5000m3不锈钢罐(0Cr18Ni9)的焊接为依托,结合立式储罐的焊接工艺方法,简要介绍了如何保证不锈钢储罐焊接时容易出现的角变形、晶间腐蚀、热裂纹等问题。  关键词:晶间腐蚀 热裂纹 角变形    1 概述  18-8不锈钢供货状态为固溶酸洗,固溶化处理将铬的碳化物溶到奥氏体中
期刊