SN10093044E-mail: info(cece. netcnComputer Knowledge and Technology電腦知識與技術(shù)VolL. 6. No 33, November 2010, pp.9258-9260Te+86-551-56909635690964VLAN技術(shù)及其應(yīng)用伍瓊(中國鐵通芫湖分公司安徽蕪湖241000摘要:傳統(tǒng)的以太網(wǎng)很難解決廣播風(fēng)暴的的問題,而VAIN技術(shù)的引入能很好的解決這個問題,它提供了不依賴物理位王的局域網(wǎng)劃分方案,有效的隔離廣播城。本文簡要介紹VLAN技術(shù)的特點(diǎn)及其應(yīng)用。關(guān)鍵詞:VLAN;廣播城;局城網(wǎng)中圖分類號:TP393文獻(xiàn)標(biāo)識碼A文章編號:1009-304(20103-925803Technology and Application of VLANwU Qiong(China Tietong Wuhu branch, Wuhu 241000, China)Abstract: the traditional Ethernet is difficult to solve the problem of the broadcast storm, and the introduction of the VLAN technologyan well solve the problem, it provides not rely on the physical location LAN division method, effective isolation broadcast domain. Thispaper briefly introduces the VLAN technology characteristics and applicationsKey words: VLAN; broadcast domain; LAN隨著信息技術(shù)的飛速發(fā)展,計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷完善,人們對網(wǎng)絡(luò)的要求也越來越高,以太網(wǎng)以其高的傳輸速率、好的兼容性等優(yōu)點(diǎn)成為現(xiàn)代局域網(wǎng)的主流。但隨著網(wǎng)絡(luò)里計算機(jī)數(shù)量的增多,一方面局域網(wǎng)中廣播的數(shù)據(jù)量不斷增加,嚴(yán)重影響網(wǎng)絡(luò)的工作效率;另一方面同.網(wǎng)絡(luò)里不同的用戶對網(wǎng)絡(luò)的功能和安全性等因素有著不同的需求。VLAN技術(shù)的出現(xiàn)很好的解決了上述問題,它從邏輯上把網(wǎng)絡(luò)劃分成不同的網(wǎng)段,不僅有效的隔離廣播域,提高了網(wǎng)絡(luò)傳輸效率,增加了網(wǎng)絡(luò)的安全性,還降低了從物理上劃分子網(wǎng)的移動和變更的組網(wǎng)成本。I VLAN技術(shù)LI概述VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中,但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能,只有vLAN協(xié)議的第三層以上交換機(jī)才具有此功能。ⅥLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖奕域、廣播域、帶寬問題。早期的VLAN各個廠商之間是不兼容的,現(xiàn)在ⅥLAN基本上采用LEEE8021Q標(biāo)準(zhǔn)這是一種采用幀標(biāo)記的技術(shù),其方法是在幀頭上加上LAN標(biāo)記,根據(jù)標(biāo)記決定幀的轉(zhuǎn)發(fā)等。12VLAN的劃分方法VLAN的劃分方法大體上有三種:通過端口劃分ⅤLAN通過MAC地址劃分ⅥLAN和通過網(wǎng)絡(luò)協(xié)議劃分vLAN1.2.1通過端口劃分vLAN通過端口的vLAN和 LAN Switch的物理端口對應(yīng),被設(shè)定的端口都在同一個廣播域中配置方法簡單,實現(xiàn)起來方便。例如個交換機(jī)的1,2,3,4端口被定義為虛擬網(wǎng)A,同一交換機(jī)的5,6,78端口組成虛擬網(wǎng)B。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級。但是,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。當(dāng)用戶的位置發(fā)生改變時LAN就有可能變化,這種情況下,就需要網(wǎng)絡(luò)管理員重新調(diào)整vLAN122通過MAC地址劃分VLAN通過MAC地址劃分VLAN是根據(jù)用戶網(wǎng)卡的MAC地址定義的vLAN。其優(yōu)點(diǎn)是用戶移動時,LAN無需網(wǎng)絡(luò)管理員人工干預(yù)。所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的ⅥLAN,這種方法的缺點(diǎn)是初始化時,所有的用戶都必須進(jìn)行配置配置比較麻煩。123通過網(wǎng)絡(luò)協(xié)議劃分VLAN通過網(wǎng)絡(luò)協(xié)議劃分vLAN有兩種含義中國煤化工CNMHG收稿日期:2010-10-21作者簡介:伍瓊(1984-),女,安徽蕪湖人,中國鐵通蕪湖分公司助理工程師。9258·計算機(jī)同絡(luò)與安盒本欄目責(zé)任編:馮常第6卷第33期(2010年11月Computer Knowledge and Technology電腦知識與技術(shù)根據(jù)協(xié)議類型劃分ⅤLAN,例如IⅥ LAN IPX VLAN等根據(jù)網(wǎng)絡(luò)層地址(IP地址)劃分VLAN。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了,不需要重新配置所屬的ⅤLAN。而且可以根據(jù)協(xié)議類型來劃分VLAN,不需要附加的幀標(biāo)簽來識別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。但是這種方式不是直接在鏈路層上進(jìn)行操作,所以配置起來比較復(fù)雜,效率也比較低。13VLAN的幾個相關(guān)概念1.3.1 VLAN TrunkVLAN Trunk(虛擬局域網(wǎng)中繼技術(shù))的作用是讓連接在不同交換機(jī)上的相同VLAN中的主機(jī)互通。如果交換機(jī)A和交換機(jī)B都設(shè)置有同一ⅥLAN里的計算機(jī),交換機(jī)A的VLAN中的計算機(jī)要訪問交換機(jī)B的LAN中的計算機(jī),我們可以把兩臺交換機(jī)的級聯(lián)端口設(shè)置為 Trunk端口,當(dāng)交換機(jī)把數(shù)據(jù)包從級聯(lián)口發(fā)出去的時候,會在數(shù)據(jù)包中做一個標(biāo)記(TAG),以使其它交換機(jī)識別該數(shù)據(jù)包屬于哪一個VLAN,其它交換機(jī)收到這樣一個數(shù)據(jù)包后,只會將該數(shù)據(jù)包轉(zhuǎn)發(fā)到標(biāo)記中指定的ⅤLAN,從而完成了跨越交換機(jī)的VAN內(nèi)部數(shù)據(jù)傳輸。1.3.2 Access mode H Trunk modeAccess mode是和 Trunk mode對應(yīng)的一種端口模式。 Access mode就是普通端口模式; Trunk mode就是帶標(biāo)記(TAG)的端口模式1.33 PVIDPVID(PortⅤ LAN ID),即端口的虛擬局域網(wǎng)I號。PVID就是一個數(shù)據(jù)幀進(jìn)人交換機(jī)端口的時候,如果沒有帶TAG頭,且該端口上配置了PVID,那么,該數(shù)據(jù)包就會被打上相應(yīng)的TAG頭;如果進(jìn)入的數(shù)據(jù)幀已經(jīng)帶有TAG頭的話,那么交換機(jī)一般不會再增加TAG頭,即使是端口上配置了PVD號;PVID(端口 VLAN II號)是非標(biāo)記端口的 LAN ID設(shè)定。當(dāng)非標(biāo)記數(shù)據(jù)包進(jìn)入交換機(jī),交換機(jī)將檢查VLAN設(shè)定并決定是否進(jìn)行轉(zhuǎn)發(fā)Aces端口發(fā)出的報文,不帶有ⅥLAN標(biāo)識;TAG端口發(fā)出的報文,如果報文本身的VLAN標(biāo)識和端口PVID不同,則報文直接送出,如果相同,則去掉報文ⅤLAN標(biāo)識直接送出1916.1,/:4乙B2.02VLAN的應(yīng)用21使用LAN設(shè)計局域網(wǎng)使用VLAN設(shè)計局域網(wǎng)的特點(diǎn):通過使用VLAN構(gòu)建局域網(wǎng),用戶能夠不受物理鏈路的限制而自由地分割廣播域。另外,通過路由器與三層交換機(jī)提供的ⅤLAN間路由,能夠適應(yīng)靈活多變的網(wǎng)絡(luò)構(gòu)成。但是,由于利用VLAN容易導(dǎo)致網(wǎng)絡(luò)構(gòu)成復(fù)雜化,因此也會造成整個網(wǎng)絡(luò)的組成難以把握。下面,就讓我們來看看具體的實例。1)不使用ⅤLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變17,E1假設(shè)有如圖1所示的由1臺路由器、臺交換機(jī)構(gòu)成的“不使用ⅥLAN"的網(wǎng)絡(luò)。圖中的路由器,帶有2個LAN接口。左側(cè)的網(wǎng)絡(luò)是19216024,右側(cè)是1921682024。如果想將192.1681024這個網(wǎng)絡(luò)上的計算機(jī)B轉(zhuǎn)移到網(wǎng)絡(luò)1921682024上去就需要改變物理連接、將B接到右側(cè)的交換機(jī)上。如果還需要新增一個地址為1921683024的網(wǎng)絡(luò),還要在路由器上再占用一個LAN接口并添加一臺交換機(jī)。由于這臺路由器上只有兩個LAN接口因此為了新增網(wǎng)絡(luò)還必須將路由器升級為帶有3個LAN接口的產(chǎn)品久換機(jī)2)使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變。再假設(shè)有一個由1臺路由器2臺交換機(jī)構(gòu)成的使用VLAN"的局域網(wǎng)。交換機(jī)啤白回q與交換機(jī)、交換機(jī)與路由器之間均為匯聚鏈路;并且假設(shè)1921681.024對應(yīng)紅色VLAN、19216820724對應(yīng)黃色vLAN2,如圖2所示。如果將連接在交換機(jī)1上192.1681024這個網(wǎng)段的計算機(jī)B轉(zhuǎn)到網(wǎng)絡(luò)1921682024上時,無需更改物理布線。只要在交換機(jī)上生成黃色vLAN2然后將因2計算機(jī)B所連的端口2加入到黃色LAN2中去使它成為訪問鏈接即可然后根據(jù)需要設(shè)定計算機(jī)B的IP地址、默認(rèn)網(wǎng)關(guān)等信息就可以了中國煤化工獲取的,那么在客戶機(jī)方面無需進(jìn)行任何設(shè)定修改就可以在不同網(wǎng)段間移動。CNMHG利用vLAN后我們可以在不改動任何物理布線的前提下,自由進(jìn)行網(wǎng)絡(luò)的邏輯設(shè)計。如果所處的工作環(huán)境恰恰需要經(jīng)常改變網(wǎng)絡(luò)布局那么利用ⅤLAN的優(yōu)勢就十分明顯了。并且,當(dāng)需要新增一個地址為19216830024的網(wǎng)段時,也只需要在交換機(jī)上新建本欄目賈任編:馮譬::·:計算機(jī)網(wǎng)峰與息驗盒::9259Computer Knowledge and Technology電腦知識與技術(shù)第6卷第33期(2010年11月個對應(yīng)19216830724的LAN3,并將所需的端口加入它的訪問鏈路就可以了。果網(wǎng)絡(luò)環(huán)境中還需要利用外部路由器則只要在路由器的匯聚端口上新增一個子接口的設(shè)定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三層交換機(jī)內(nèi)部的路由模塊,則只需要新設(shè)一個VLAN接口即可。22在企業(yè)內(nèi)部如何進(jìn)行vAN劃分及配置實例對于每個公司而言都有自己不同的需求,下面我們給出一個典型的公司的VLAN的實例,這樣也可以成為我們以后為公司劃分ⅥLAN的依據(jù)。某公司現(xiàn)在有建設(shè)部、市場部、財務(wù)部三個部門進(jìn)行LAN的劃分:建設(shè)部VLAN10,市場部VLAN20財務(wù)部VLAN30,并且各部門還可以相互通訊現(xiàn)有設(shè)備如下:Cis03640路由器, Cisco Catalyst2924交換機(jī)一臺,二級交換機(jī)若干臺。交換機(jī)配置文件中的部分代碼如下interface vlan10ip address 192 168.0 1ip address 192. 168.1.1interface vlan 30ip address 192.168.2.1路由器配置文件中的部分代碼如下:interface FastEthernet 1/0.1sulation isl 10ip address 192.168.0.2interface FastEthernet 1/0.2encapsulation isl 20address 192. 168. 1.2interface FastEthemet 1/0.3encapsulation isl 30ip address 192.. 2network 192. 168.0.03結(jié)束語vLAN技術(shù)的應(yīng)用,使網(wǎng)絡(luò)工作組的劃分突破了地理位置的限制,而完全根據(jù)管理功能來劃分。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。另外,ⅥLAN具有靈活性和可擴(kuò)張性等特點(diǎn),方便于網(wǎng)絡(luò)維護(hù)和管理這兩個特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計必須實現(xiàn)的兩個基本目標(biāo),在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。由于作者水平和能力所限,文中難免有些不足和錯誤,敬請各位讀者批評指正。參考文獻(xiàn)1黃克新.電信機(jī)務(wù)員[M信息產(chǎn)業(yè)部通信行業(yè)職業(yè)技能鑒定指導(dǎo)中心,2004[2]謝希仁計算機(jī)網(wǎng)絡(luò)M]2版.北京:電子工業(yè)出版社2003]陳應(yīng)明.計算機(jī)網(wǎng)絡(luò)與應(yīng)用[M!北京冶金工業(yè)出版社,200514雷震甲網(wǎng)絡(luò)工程師教程M北京清華大學(xué)出版社200中國煤化工CNMHG9260·計算機(jī)網(wǎng)絡(luò)與魑意安全·::本欄目責(zé)任編:馮