當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

網(wǎng)絡(luò)工程標(biāo)書之VLAN劃分

http://m.yibo1263.com　2009/1/22 8:19:04 　來源:東北IT網(wǎng) 　編輯:葉子

　　由于學(xué)校正在積極籌備專升本工作，因此，投入了近500萬元購置網(wǎng)絡(luò)設(shè)備和計算機(jī)。中心交換機(jī)采用Cisco Catalyst 4500，工作組交換機(jī)采用Cisco Catalyst 3550和Catalyst 2950。考慮到每棟樓接入的交換機(jī)數(shù)量并不多，所以，沒有設(shè)置骨干交換機(jī)。只是簡單地利用千兆端口將工作組交換機(jī)連接在一起，然后，通過光纖連接到中心交換機(jī)。目前，接入校園網(wǎng)的樓宇共8棟，計算機(jī)1100余臺。

　　顯然不能把這么多的計算機(jī)都放在一個網(wǎng)段中。原因有以下幾點：

　　第一，IP地址沖突會把網(wǎng)管搞得暈頭轉(zhuǎn)向，而動態(tài)分配IP地址又會產(chǎn)生大量的廣播包，導(dǎo)致網(wǎng)絡(luò)傳輸效率下降。

　　第二，任何一塊網(wǎng)卡的損壞，任何一根雙絞線出問題，都有可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。

　　第三，各種網(wǎng)絡(luò)協(xié)議(如ARP、NetBEUI、DHCP等)被廣泛使用，從而導(dǎo)致網(wǎng)絡(luò)內(nèi)充斥大量的廣播包，大大降低網(wǎng)絡(luò)的有效帶寬。

　　第四，任何用戶都可以直接訪問所有的計算機(jī)，使惡意攻擊變得易如反掌，網(wǎng)絡(luò)沒有任何安全可言。

　　因此，必須根據(jù)不同部門的特點，將整個校園網(wǎng)劃分為若干個子網(wǎng)絡(luò)，從而將大量的廣播通訊限制在本地網(wǎng)絡(luò)。同時，限制對某些特殊子網(wǎng)(如財務(wù)、人事、學(xué)生等)的訪問。

　　一、什么是VLAN

　　虛擬網(wǎng)技術(shù)(VLAN，Virtual Local Area Network)的誕生主要源于廣播。廣播在網(wǎng)絡(luò)中起著非常重要的作用，如發(fā)現(xiàn)新設(shè)備、調(diào)整網(wǎng)絡(luò)路徑、IP地址租賃等等，許多網(wǎng)絡(luò)協(xié)議都要用到廣播，如。然而，隨著網(wǎng)絡(luò)內(nèi)計算機(jī)數(shù)量的增多，廣播包的數(shù)量也會急劇增加，當(dāng)廣播包的數(shù)量占到通訊總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。所以，當(dāng)局域網(wǎng)內(nèi)的計算機(jī)達(dá)到一定數(shù)量后(通常限制在150~200臺以內(nèi))，通常采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開來，將一個大的廣播域劃分為若干個小的廣播域，以減小廣播可能造成的損害。

　　如何分隔大的廣播域呢?最簡單的方案就是物理分隔，即將一個完整的網(wǎng)絡(luò)物理地分隔成兩個或多個子網(wǎng)絡(luò)，然后，再通過一個能夠隔離廣播的路由設(shè)備將彼此連接起來。除了物理分隔的方法之外，就是在交換機(jī)上采用邏輯分隔的方式，將一個大的局域網(wǎng)劃分為若干個小的虛擬子網(wǎng)(如圖2所示)，即VLAN，從而使每一個子網(wǎng)都成為一個單獨的廣播域，子網(wǎng)之間進(jìn)行通信必須通過三層設(shè)備。當(dāng)VLAN在交換機(jī)上劃分后，不同VLAN間的設(shè)備就如同是被物理地分割。也就是說，連接到同一交換機(jī)、然而處于不同VLAN的設(shè)備，就如同被物理地連接到兩個位于不同網(wǎng)段的交換機(jī)上一樣，彼此之間的通信一定要經(jīng)過路由設(shè)備，否則，他們之間將無法得知對方的存在，將無法進(jìn)行任何通信?

　　二、VLAN的重要意義

　　VLAN中的成員與其物理位置無關(guān)，既可連接至同一臺交換機(jī)，也可連接至不同交換機(jī)。

　　降低移動和變更的管理成本

　　使用VLAN，當(dāng)需要把一臺計算機(jī)從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)時，只需在交換機(jī)上重新定義一下VLAN成員即可。尤其是在采用MAC地址動態(tài)劃分VLAN時，當(dāng)用戶將計算機(jī)從一個交換機(jī)端口移動到另一個交換機(jī)端口，由于其網(wǎng)卡的MAC地址并不改變，所以，交換機(jī)能夠自動跟蹤該終端的MAC地址，并自動將其納入定義的VLAN中。

　　控制廣播

　　由于所有的廣播都只在本VLAN內(nèi)進(jìn)行，而不再擴(kuò)散到其他VLAN上，所以，把校園網(wǎng)絡(luò)適當(dāng)?shù)貏澐殖扇舾奢^小的VLAN，將大大減少廣播對網(wǎng)絡(luò)帶寬的占用，從而提高網(wǎng)絡(luò)傳輸效率，并有效地避免廣播風(fēng)暴的產(chǎn)生以及在整個網(wǎng)絡(luò)的蔓延。

　　支持多媒體技術(shù)和高效組播控制

　　組播技術(shù)是支持多媒體應(yīng)用的有效手段，在交換機(jī)中用組播組動態(tài)定義VLAN，并自動把組播報文只復(fù)制給同一VLAN中的終端，大大提高了多媒體數(shù)據(jù)傳輸?shù)膶崟r性，更有效地使用了帶寬，降低了網(wǎng)絡(luò)因擁擠而阻塞的可能性。

　　增強(qiáng)安全性

　　由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接相互訪問。同時，可以在Trunk(中繼)中設(shè)置允許訪問的VLAN，從而限制未經(jīng)允許的VLAN訪問，保證VLAN只被授權(quán)的用戶訪問。因此，通過劃分VLAN，可以有效地提高網(wǎng)絡(luò)安全性，防止某些非授權(quán)用戶對敏感數(shù)據(jù)的訪問。

　　網(wǎng)絡(luò)監(jiān)督和管理的自動化

　　由于可以通過網(wǎng)管軟件查看VLAN間和VLAN內(nèi)的各類通信信息，而這些信息對于確定網(wǎng)絡(luò)拓樸與路由，以及設(shè)置服務(wù)器的位置都十分有用。通過劃分VLAN，可以使網(wǎng)絡(luò)管理變得更簡單、更輕松、更有效。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·網(wǎng)絡(luò)工程師應(yīng)掌握的路由器協(xié)議知識

·網(wǎng)絡(luò)工程師必須掌握的44個路由知識

·沈陽先達(dá)網(wǎng)絡(luò)工程有限公司

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费