VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

2019-11-03 10:11:58

字體：大中小

供稿：網(wǎng)友

VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用（王鈞、楊善林）在傳統(tǒng)的局域網(wǎng)中，各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為了解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突和發(fā)生在網(wǎng)絡(luò)第三層的廣播風(fēng)暴問題，網(wǎng)橋和路由器被廣泛應(yīng)用于局域網(wǎng)中。由網(wǎng)橋連接的網(wǎng)絡(luò)屬于同一邏輯子網(wǎng)，邏輯子網(wǎng)是指該網(wǎng)絡(luò)中的網(wǎng)絡(luò)站點(diǎn)具有相同的網(wǎng)絡(luò)層地址，例如具有相同的ip網(wǎng)絡(luò)號或者IPX網(wǎng)絡(luò)號。由路由器將不同邏輯子網(wǎng)連接在一起，邏輯子網(wǎng)間的通信必須經(jīng)路由器進(jìn)行。在這種網(wǎng)絡(luò)結(jié)構(gòu)中，由集線器、粗纜和細(xì)纜所構(gòu)成的物理網(wǎng)絡(luò)與邏輯子網(wǎng)相應(yīng)。通常一個(gè)IP子網(wǎng)或者IPX子網(wǎng)屬于一個(gè)廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時(shí)，由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。例如分屬于不同的案線器的站點(diǎn)不能屬于同一個(gè)邏輯子網(wǎng)。為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN）的概念。所謂VLAN是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。一、交換技術(shù)是VLAN技術(shù)的基礎(chǔ) 交換技術(shù)是近年來迅速發(fā)展起來的一種網(wǎng)絡(luò)技術(shù)，交換方式主要有基于LAN交換機(jī)的幀交換和基于異步傳輸模式（ATM）機(jī)的信元交換。交換技術(shù)的出現(xiàn)為VLAN的實(shí)現(xiàn)奠定了堅(jiān)實(shí)的基礎(chǔ)。 1.基于LAN交換機(jī)方式傳統(tǒng)的解決網(wǎng)絡(luò)帶寬的方法是網(wǎng)絡(luò)微元化，通過網(wǎng)橋／路由器將LAN分段、但由于網(wǎng)橋／路由器的增加，網(wǎng)絡(luò)費(fèi)用增加，同時(shí)給網(wǎng)絡(luò)管理員帶來了重大負(fù)擔(dān)，而且當(dāng)跨段業(yè)務(wù)增加時(shí)，網(wǎng)橋／路由器將成為網(wǎng)絡(luò)中的瓶頸，引起網(wǎng)絡(luò)阻塞。傳統(tǒng)集線器是被動(dòng)的，只轉(zhuǎn)發(fā)信息，不對信息幀進(jìn)行處理。而LAN交換機(jī)類似于多端口網(wǎng)橋，利用快速分組交換技術(shù)，在讀取LAN段傳來的信息幀地址后，在源和目的瑞口間建立連接，提供一個(gè)并行的交換通路。系統(tǒng)是由以太網(wǎng)分組處理器（EPP）、交換矩陣、系統(tǒng)控制模塊組成。從以太網(wǎng)來的信息幀進(jìn)入EPP，根據(jù)系統(tǒng)模塊提供的地址表，在交換矩陣中進(jìn)行硬件交換，地址表的生成和更新由系統(tǒng)控制模塊完成。這種LAN交換機(jī)提供廣端口和網(wǎng)絡(luò)交換的功能，利用配置于網(wǎng)絡(luò)管理中心的增值軟件，可以在任何端口間形成邏輯工作組，用戶可以按任何方式組合成VLAN。 2基于ATM的方式 ATM的核心技術(shù)是ATM交換機(jī)。ATM交換機(jī)的主要功能是提供一種把來自輸人端口的信元快速而有效地轉(zhuǎn)發(fā)到輸出端口，在轉(zhuǎn)發(fā)過程中，要對單個(gè)信元輸入、信元頭轉(zhuǎn)換和輸出進(jìn)行處理。信地頭必須按輸出端口的要求進(jìn)行處理。輸出處理是確保信元進(jìn)入適當(dāng)?shù)奈锢礞溌贰? ATM交換機(jī)由交換機(jī)構(gòu)模塊、控制模塊和輸入／輸出接口模塊3個(gè)基本部分組成。輸入／輸出接口模塊完成信元收發(fā)以及所需的一些處理，其中包括光／電轉(zhuǎn)換、幀的拆／裝、信元定界，虛通道（VP）和虛通路（VC）標(biāo)識的識別和轉(zhuǎn)換，頭部差錯(cuò)控制以及路由標(biāo)識的形成等。交換機(jī)構(gòu)模塊根據(jù)路由標(biāo)識完成信元從輸入端日到指定輸出端口的轉(zhuǎn)移。控制機(jī)構(gòu)完成呼叫／連接控制，分配虛擬連接的標(biāo)識號，以實(shí)現(xiàn)路由信息（路由表）的生成和更新，以及資源的管理和分配等。 ATM交換機(jī)全部用硬件處理代替軟件處理，根據(jù)輸入的信元標(biāo)頭確定輸出端口，信元很小（固定為53字節(jié)），所以交換延時(shí)非常小。本文是基于LAN網(wǎng)絡(luò)用戶中最為常見的交換式以太網(wǎng)為模型，來介紹VLAN的工作方式。二、VLAN的工作方式 1．基于交換端口的VLAN 這種方式是把LAN交換機(jī)的某些端口的集合，作為VLAN的成員。這些集合有時(shí)只在單個(gè)LAN交換機(jī)上，有時(shí)則跨越多臺(tái)LAN交換機(jī)。虛擬局域網(wǎng)的管理應(yīng)用程序，根據(jù)交換機(jī)端口的標(biāo)識ID，將不同的端口分到對應(yīng)的分組中，分配到一個(gè)VLAN的各個(gè)端口上的所有站點(diǎn)都在一個(gè)廣播域中，它們相互可以通信，不同的VLAN站點(diǎn)之間進(jìn)行通信需經(jīng)過路由器來進(jìn)行。這種VLAN方式的優(yōu)點(diǎn)在于簡單，容易實(shí)現(xiàn)，從一個(gè)端口發(fā)出的廣播，直接發(fā)送到VLAN內(nèi)的其他端口，也便于直接監(jiān)控。它的缺點(diǎn)是自動(dòng)化程度低，靈活性不好。比如，不能在給定的端日上支持一個(gè)以上的VLAN；一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端日移動(dòng)到另一個(gè)新的端口時(shí)，如新端口與舊端口不屬于同一個(gè)VLAN，則用戶必須對該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置。 2．基于MAC地址的VLAN 這種方式的VLAN，要求交換機(jī)對站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)，根據(jù)需要將其劃歸至某一個(gè)VLAN。不論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶不需對網(wǎng)絡(luò)地址重新配置。然而所有的用戶必須明確地分配給一個(gè)VLAN，在這種初始化工作完成后，對用戶的自動(dòng)跟蹤才成為可能。在一個(gè)大型網(wǎng)絡(luò)中，要求網(wǎng)絡(luò)管理人員將每個(gè)用戶—一劃分到某一個(gè)VLAN，是十分繁瑣的。 3．基于網(wǎng)絡(luò)層的VLAN 它是利用網(wǎng)絡(luò)層的業(yè)務(wù)屬性來自動(dòng)生成VLAN，把使用不同的路由協(xié)議的站點(diǎn)分在相對應(yīng)的VLAN中。IP子網(wǎng)1為第1個(gè)VLAN，IP子網(wǎng)2第2個(gè)VLAN，IPX子網(wǎng) 1為第3個(gè)VLAN……依此類推。通過檢查所有的廣播和多點(diǎn)廣播幀，交換機(jī)能自動(dòng)生成VLAN。這種方式構(gòu)成的VLAN，在不同的LAN網(wǎng)段上的站點(diǎn)可以屬于同一VLAN，同一物理端日上的站點(diǎn)也可分屬于不同的VLAN，從而保證了用戶完全自由地進(jìn)行增加。移動(dòng)和修改等操作。這種根據(jù)網(wǎng)絡(luò)上應(yīng)用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)地址劃分VLAN的方式，對于那些想針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理人員來說是十分有效的。它減少了人工參與配置VLAN，使VLAN有更大靈活性，比基于MAC地址的VLAN更容易做到自動(dòng)化管理。三、VLAN的應(yīng)用價(jià)值 1．增加了網(wǎng)絡(luò)連接的靈活性網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)上工作站可以按業(yè)務(wù)功能，而不必按地理位置分組。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低 2．控制網(wǎng)絡(luò)上的廣播風(fēng)暴隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變，人們失去了路由器提供防火墻功能。這樣，廣播風(fēng)暴將發(fā)送到每一個(gè)交換端口，這就是常說的整個(gè)網(wǎng)絡(luò)是一個(gè)廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢是可以提供低延時(shí)和高吞吐量。缺點(diǎn)是增加了整個(gè)交換網(wǎng)絡(luò)的廣播風(fēng)暴。 VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播風(fēng)暴。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播風(fēng)暴不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播風(fēng)暴。這樣，可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播風(fēng)暴的產(chǎn)生。 3．增加網(wǎng)絡(luò)的安全性人們在LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。 4．增加了集中化的管理控制通過集中化的VLAN管理程序，網(wǎng)絡(luò)管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設(shè)置安全性等級，限制廣播域的大小，通過冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量，跨越交換機(jī)配置VLAN通信，監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。這些能力有效地提高了網(wǎng)絡(luò)管理程序的可控性、靈活性和監(jiān)視功能，減少了管理的費(fèi)用。 VLAN技術(shù)仍在發(fā)展中，有關(guān)它的一些技術(shù)標(biāo)準(zhǔn)制訂和完善，預(yù)計(jì)它的應(yīng)用在未來的數(shù)年內(nèi)將會(huì)得到極大的發(fā)展。

上一篇：GSM數(shù)字蜂窩移動(dòng)交換系統(tǒng)測試

下一篇：MPLS的研究發(fā)展及其關(guān)鍵技術(shù)綜述