概述
近期虚拟局域网迅速崛起, 并成为互联网领域最具生命力的主题之一。虚拟局域网是指在物理网络基础架构上, 利用交换机和路由器的功能, 配置网络的逻辑拓扑结构, 通过把网络分成逻辑上的不同广播域, 使网络上传送的包只在与自己位于同一个VLAN的端口之间交换。这样就限制了某个局域网与同一个VLAN的其他局域网相连, 避免浪费带宽, 消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。
虚拟局域网能够提供的灵活程度和控制程序几乎是空前的, 不必考虑物理位置和接口类型的差异, 网络管理员能够用简单的端口配置, 基于逻辑功能来划分工作组。这样, 一个物理设备上可以划分多个VLAN, 一个VLAN内部的广播和单播流都不会转发到其他VLAN中, 有助于简化网络管理、提高交换式网络的整体性能和安全性及可扩展性。
在传统的局域网中, 信息传输是建立在“共享介质”基础上的, 网中所有节点共享一条公共通信传输介质。通常, 一个工作组是在同一个网段上, 每个网段可以是一个工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥或路由器来交换数据。如果一个逻辑工作组的节点要转移到另一个逻辑工作组时, 就需要将节点计算机从一个网段撤出, 连接到另一个网段, 甚至需要重新布线, 因此, 逻辑工作组的组成就要受到节点所在网段物理位置的限制。
虚拟局域网对带宽资源采用独占方式, 以软件方式来实现逻辑工作的划分和管理, 逻辑工作组的节点组成不受物理位置的限制。当一个节点从一个逻辑工作组转移到另一个逻辑工作组时, 只需要通过软件设定, 而不需改变它在网络中的物理位置。
(1) 静态VLAN:将端口强制性地分配给VLAN。网络管理员对将端口映射到VLAN的命令进行手工输入。
(2) 动态VLAN:由端口自己决定它属于哪个VLAN时, 就形成了动态VLAN。这是一个简单的映射, 该映射取决于管理员创建的数据库。交换机通过向VMPS (VLAN管理策略服务器) 发出请求, VMPS中包含一个文本文件, 其上存有进行VLAN映射的MAC地址。交换机对文件中的MAC地址进行校验。只有在文件中列出的MAC地址, 交换机才将端口分配给VLAN, 这是维护网络安全的好办法。
从技术角度讲, VLAN的划分可依据不同原则, 一般有以下三种划分方法:
(1) 基于端口的VLAN划分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组, 这是最简单、最有效的划分方法。
(2) 基于MAC地址的VLAN划分。MAC地址其实就是指网卡的标识符, 每一块网卡的MAC地址都是唯一且固化在网卡上的。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。这种策略属于MAC层划分方式, 实现了位置无关的虚拟网, 但缺点是对于大型网络在初始配制时较麻烦。
(3) 三层交换技术提供了一种全新的VLAN划分方法, 基于IP策略的VLAN, 即不管结点处于哪一个物理网段, 都可以以它们的IP地址为基础或根据报文协议不同来划分子网。
不同VLAN之间的流量不能直接跨越VLAN的边界, 需要使用路由, 通过路由将报文从一个VLAN转发到另外一个VLAN, 传统路由器难以完成VLAN间的通信任务, 所以在可信交换机上一般使用带三层功能的交换机。
三层交换机是将路由技术与交换技术合二为一的技术。它在对第一个数据流进行路由后, 会产生一个MAC地址与IP地址的映射表, 当同样的数据流再次通过时, 将根据此表直接从二层通过而不再路由, 从而消除了路由器进行路由选择而造成网络的延迟, 使大部分数据转发过程由二层交换处理, 提高了数据包转发的效率, 消除了路由器可能产生的网络瓶颈问题。可见, 三层交换机既有三层路由的功能, 又具有二层交换的网络速度。
本文讨论了虚拟局域网技术及其在校园网建设中的应用。虚拟局域网技术的使用为解决网络配置和管理提供了良好的方法, 随着局域网用户数量的不断增加, 局域网规模不断扩大, 随之出现的大量的广播信息将降低网络带宽传输率, 虚拟局域网技术可以很好地解决这个问题, 避免园区网广播风暴的出现。但是一个基于虚拟局域网技术而建立的园区网要安全稳定的运行, 还需要进行整体的网络安全设置, 进行日常网络维护, 从而更好地提高交换是园区网的整体性能和安全性机可扩展性。
摘要:随着网络技术的发展和网络用户的增加, 网络管理和维护的难度日益加大。传统的基于共享媒体的局域网络已不能满足人们对带宽的要求, 虚拟局域网VLAN (Virtual Local Area Network) 技术的出现减轻了网络管理员的工作负担;使地理位置复杂的计算机设备的互联和管理不再受地理环境和位置的制约;使网络结构变得灵活、方便、随心所欲;同时又能使网络资源得到充分的利用。该文就虚拟局域网三层交换技术规划进行了探讨, 具有一定借鉴意义。
关键词:网络技术,三层交换,虚拟局域网
[1] 刘有信, 网络互联技术, 人民邮电出版社, 1998
[2] 李承东, 第三层交换技术, 计算机网络世界, 1999
[3] 彭业飞译, CISCO IOS交换服务, 北京电子工业出版社, 1998
推荐阅读:
虚拟现实技术案例介绍06-17
虚拟现实技术在建筑设计的应用浅析09-12
计算机网络安全虚拟网络技术分析论文07-28
局域网共享常见问题06-11
无线局域网结课论文07-18
如何在局域网中共享远程教育资源09-26
企业局域网中的员工上网行为管理应用09-26
什么是虚拟企业06-01
虚拟养老院09-16
