VLAN技术在广电局域网中的应用

打开文本图片集

摘要:本文首先对VLAN技术的优点及划分方法进行了介绍,然后结合工作实际,介绍VLAN技术在广电局域网中的具体应用。

关键词:VLAN技术;划分;实现

1前言

随着计算机办公自动化的日益普及和Internet技术的突飞猛进,各个企业和单位都组建自己的局域网,并且规模不断扩大,网络变得越来越拥挤,冲突不断发生。如何规划好一个企业的网络,使其具有非常高的稳定性,较低的时延以及比较高的安全性和可管理性是一个企业所必须要解决的问题。虚拟局域网(VLAN)技术为其提供了最好的解决方案。VLAN可以把一个网络划分成一系列功能相同的广播域,这样能较好解决网络风暴,增加可管理和安全性。

2 VLAN技术

(1)什么是VLAN技术

VLAN,又称虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。相比较传统的局域网布局,VLAN技术更加灵活。

(2)VLAN技术的优点

VLAN是为解决以太网的广播问题和安全性而提出的一种协议,这种技术的引入,最大优势如下:

①控制网络上的广播风暴

交换机断电后内部不保存每个端口与其连接节点的MAC地址对应关系,因此在启动时需通过广播信息来填充表项。当网络中节点足够大时,广播包急剧增加,大大降低了网络性能,影响其他正常信息包的传输,从而引起广播风暴。VLAN技术的访问控制机制可防止交换网络的广播风暴,保证用户带宽。

②确保网络安全性

因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在VLAN上经常传送一些保密的、关键性的数据,保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。此外,通过路由访问控制列表、MAC地址分配、屏蔽VLAN路由信息等技术,可以有效控制用户的访问权限和保障网络资源安全。

③简化网络管理工作

对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。从而实现了网络物理结构和虚拟子网的无关性,简化了网络上对于用户搬迁、增加、修改等的操作,方便了网络的维护和管理,降低了网络维护费用。

3 VLAN的划分

(1)基于端口的VLAN划分

这种划分VLAN的方法是根据以太网交换机的端口来划分。根据端口划分是目前定义VLAN的最广泛的方法,IEEE802.IQ规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口地址定义一下就可以了。缺点是如果VLAN的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。采用这种办法,网络管理员可以在很短的时间内根据需要完成网络的动态管理,不需要因用户位置的改变而修改配置。

(2)基于MAC地址的VLAN划分

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置其属于哪个组。这种划分VLAN的方法的最大优点就是当用户的物理位置移动,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN划分。这种方法的缺点是初始化时,所有的用户都必须重新进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。

(3)基于网络层协议的VLAN划分

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以没有RIP、OSPF等路由协议,而是根据生产树算法进行桥交换,这种方法的优点首先是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,其次这种方式不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。

这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。

(4)基于IP组播的VLAN划分

IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展。当然这种方法不适合局域网,主要是效率不高。

(5)基于规则的VLAN划分

基于规则是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。整个网络可以非常方便地通过路由器扩展网络规模。

4 VLAN的实现

整个广电网络有多个基层台站组成,物理位置相对分散,不利于内部网络的管理和IP地址的分配。如果按照传统的方法把广电网划分为多个子网,只能以物理端口划分,以各台站为相互独立的局域网,即逻辑地址与物理地址必须一致,这样显然不能满足实际情况的需求。

(1)VLAN规划

如果在各基层台站的交换机上建立以IP规则定义的一个VLAN,将这些物理地址不一致的划归同一业务部门所在的“逻辑工作组”,就形成了一个以逻辑地址为基础的VLAN了。不同VLAN之间传输的数据包由设置于交换机内部的虚路由端口转发,以实现VLAN之间的通信。下面以整个广电网络中的某一基层台站为例进行具体介绍。

我台站网络业务主要分为办公、视频、技术共三大板块,各自在物理上隔离,实行不同的管理办法,在具体应用中可将其分成三个VLAN,即VLAN1001、VLAN1002和VLAN1003。整个网络选用华为S6503三层交换机为核心交换机,采用基于端口的VLAN划分方式,与节点相连的端口将确定它所驻留的VLAN。具体配置如下:

(2)创建、删除VLAN

可以使用以下命令创建VLAN并进入VLAN视图或删除已存在的VLAN。在系统视图下进行下列配置。

需要注意的是:

①缺省VLAN(即VLAN1)无需创建,也不能被删除。

②创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则首先创建VLAN,然后进入VLAN视图。

system-view

[S6503]vlan1001

[S6503-vlan1001] name video

[S6503-vlan1001] vlan 1002

[S6503-vlan1002] name tech

[S6503-vlan1002] vlan 1003

[S6503-vlan1003] name office

(3)给VLAN 指定端口;

当需要为VLAN 增加以太网端口或删除VLAN 的某些以太网端口时,可以通过以下命令来实现。请在VLAN视图下进行下列配置。

表2 为VLAN 指定端口

缺省情况下,系统将所有端口都加入到一个缺省 VLAN(即VLAN 1)中。

我们采用静态划入方式,配置如下:

将端口36-40分配给vlan1001

[S6503-vlan1001]port interface ethernet 0/0/36-40

将端口8-16分配给vlan1002

[S6503-vlan1002]port interface ethernet 0/0/8-16

将端口17-32分配给vlan1003

[S6503-vlan1003]port interface ethernet 0/0/17-32

(4)配置三层交换机

给VLAN分配IP地址有静态分配和动态分配两种,这里采用静态分配方法,配置如下:

[S6503]interface vlan-interface 1001

[S6503-vlan-interface 1001]ip address 10.10.69.1 , 255.255.

255.0

[S6503-vlan-interface 1001]quit

[S6503]interface vlan-interface 1002

[S6503-vlan-interface 1002]ip address 10.2.70.129,255.255.

255.128

[S6503-vlan-interface 1002]quit

[S6503]interface vlan-interface 1003

[S6503-vlan-interface 1003 ] ip address 10.2.69.1 , 255.255.

255.0

[S6503-vlan-interface 1003]quit

[S6503]save

5 结束语

VLAN技术的使用为解决网络配置和管理提供了良好的方法,随着局域网用户数量的不断增加,VLAN技术必将发挥更大的作用,为用户在网络设计、更新、扩展及配置的过程中带来前所未有的灵活性。

参考文献

[1]孙亮.浅谈VLAN在网络管理中的应用.科技创新导报,2008,4.

[2]王松,刘长征.基于交换机对校园网VLAN划分的研究.大众科技,2009(4):14-15.