91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

摘要：隨著企業(yè)網(wǎng)路的不斷擴大，難免要產(chǎn)生廣播風暴，造成網(wǎng)絡的阻塞，甚至導致網(wǎng)絡癱瘓。VLAN技術可將一個網(wǎng)絡劃分為多個虛擬網(wǎng)絡，從而避免由廣播風暴引發(fā)的網(wǎng)絡災難。本文簡要介紹了VLAN技術的特點和劃分方式，并基于VLAN技術進行深入的研究，為企業(yè)網(wǎng)絡應用和網(wǎng)絡管理提供一種解決方案。通過企業(yè)網(wǎng)絡中的具體應用實例，說明了虛擬網(wǎng)絡技術不僅優(yōu)化了網(wǎng)絡的性能，而且增加了網(wǎng)絡管理的靈活性和網(wǎng)絡的安全性。
論文關鍵詞：VLAN技術,廣播風暴,企業(yè)網(wǎng)絡

　　利用虛擬局域網(wǎng)(Virtual Local Area Network, VLAN)技術,一個VLAN中的端口擁有一個廣播域，而處于不同VLAN的端口則共享不同的廣播域，就避免廣播風暴的產(chǎn)生。所以，在一個交換網(wǎng)絡中，VLAN提供了網(wǎng)段和機構的彈性組合機制，可以根據(jù)部門職能、對象組或根據(jù)應用不同地理位置的網(wǎng)絡用戶劃分一個邏輯網(wǎng)段。在較大規(guī)模的企業(yè)中，為保證不同部門的方便性和安全性以及整體網(wǎng)絡運行的穩(wěn)定性，采用VLAN技術進行虛擬網(wǎng)絡劃分。

　　1 VLAN技術概述

　　1.1什么是VLAN

　　VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段，不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)。

　　1.2組建VLAN的條件

　　VLAN是建立在物理網(wǎng)絡基礎上的一個邏輯子網(wǎng)，因此建立VLAN需要相應的支持VLAN技術的網(wǎng)絡設備，當網(wǎng)絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現(xiàn)路由功能，即可采用路由器，也可采用三層交換機來完成。

　　2 VLAN技術優(yōu)勢

　　2.1控制廣播風暴

　　網(wǎng)絡管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網(wǎng)絡分段技術,可將廣播風暴限制在一個VLAN內部,避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網(wǎng)絡被邏輯地分割成廣播域,由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內的成員之間傳送,而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量,提高網(wǎng)絡速度。

　　2.2增強網(wǎng)絡的安全性

　　共享式LAN上的廣播必然會產(chǎn)生安全性問題,因為網(wǎng)絡上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務,用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定網(wǎng)絡成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶和網(wǎng)絡成員對網(wǎng)絡的使用。

　　2.3增強網(wǎng)絡管理

　　采用VLAN技術,使用VLAN管理程序可對整個網(wǎng)絡進行集中管理。用戶可以根據(jù)業(yè)務需要快速組建和調整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業(yè)務。管理程序還能夠提供有關工作組的業(yè)務量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡管理員來說,所有這些網(wǎng)絡配置和管理工作都是透明的。VLAN變動時,用戶無需了解網(wǎng)絡的接線情況和協(xié)議是如何重新設置的。

　　3 VLAN技術的劃分方式

　　3.1基于端口的VLAN

　　基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機的端口劃分開來，從而把終端系統(tǒng)劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統(tǒng)的局域網(wǎng)�；�于端口的VLAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況：

　　

　　圖3-1 單交換機端口定義VLAN 圖3-2 多交換機端口定義的VLAN

　　3.1.1 單交換機端口定義VLAN

　　如圖3-1所示，交換機的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。

　　3.1.2 多交換機端口定義VLAN

　　如圖3-2所示，交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。

　　3.2 基于MAC地址的VLAN

　　基于MAC地址定義的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN。MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一的。這種方法允許工作站移動到網(wǎng)絡的其他物理網(wǎng)段，而自動保持原來的VLAN成員資格。在網(wǎng)絡規(guī)模較小時，該方案可以說是一個好的方法，但隨著網(wǎng)絡規(guī)模的擴大，網(wǎng)絡設備、用戶的增加，則會在很大程度上加大管理的難度。

　　3.3 基于路由的VLAN

　　路由協(xié)議工作在7層協(xié)議的第3層--網(wǎng)絡層，比如基于IP和IPX的路由協(xié)議，這類設備包括路由器和路由交換機。該方式允許一個 VLAN跨越多個交換機，或一個端口位于多個VLAN中。

　　3.4 基于策略的VLAN

　　按策略劃分VLAN是十分靈活且有效的VLAN劃分方式,該方式具有自動配置的能力,在自動配置VLAN時,交換機會自動檢查進入其端口的廣播信息的IP源地址,然后自動將此端口分配給一個由IP子網(wǎng)映射成的VLAN。基于策略劃分VLAN,使得網(wǎng)絡管理員可以使用上面提到的劃分VLAN的任何方法,并可以把不同方法組合成一種新的策略來劃分VLAN,或使用任何VLAN策略的組合和個性化的網(wǎng)絡管理模式來創(chuàng)建滿足本單位用戶需求的VLAN。

　　4虛擬局域網(wǎng)的應用

　　由于虛擬局域網(wǎng)具有比較明顯的優(yōu)勢,在各種企業(yè)中都有了很好的應用。下面就根據(jù)不同的案例來分析虛擬局域網(wǎng)的應用情況。

　　4.1局域網(wǎng)內部的局域網(wǎng)

　　往往很多企業(yè)已經(jīng)具有一個相當規(guī)模的局域網(wǎng),但是現(xiàn)在企業(yè)內部因為保密或者其他原因,要求各業(yè)務部門或者課題組獨立成為一個局域網(wǎng),同時,各業(yè)務部門或者課題組的人員不一定是在同一個辦公地點,各網(wǎng)絡之間不允許互相訪問。根據(jù)這種情況,可以有幾種解決方法,但是虛擬局域網(wǎng)解決方法可能是最好的。為了完成上述任務,我們要做的工作是收集各部門的人員組成、所在位置、與交換機連接的端口等信息。根據(jù)部門數(shù)量對交換機進行配置,創(chuàng)建虛擬局域網(wǎng),設置中繼,最后,在一個公用的局域網(wǎng)內部劃分出來若干個虛擬的局域網(wǎng),同時減少了局域網(wǎng)內的廣播,提高了網(wǎng)絡傳輸性能。這樣的虛擬局域網(wǎng)可以方便地根據(jù)需要增加、改變、刪除。

　　4.2共享訪問——訪問共同的接入點和服務器

　　在一些大型寫字樓或商業(yè)建筑(酒店、展覽中心等) ,經(jīng)常存在這樣的現(xiàn)象:大樓出租給各個單位,并且大樓內部已經(jīng)構建好了局域網(wǎng),提供給入駐企業(yè)或客戶網(wǎng)絡平臺,并通過共同的出口訪問Internet或者大樓內部的綜合信息服務器。由于大樓的網(wǎng)絡平臺是統(tǒng)一的,使用的客戶有物業(yè)管理人員、有其他不同單位的客戶。在這樣一個共享的網(wǎng)絡環(huán)境下,解決不同企業(yè)或單位對網(wǎng)絡的需求的同時,還要保證各企業(yè)間信息的獨立性。這種情況下,虛擬局域網(wǎng)提供了很好的解決方案。