摘要:伴随信息技术的飞速发展,VLAN技术在诸多行业领域得到广泛推广。历经多年发展,其现已成为一项较为实用成熟的新型技术。因而社会发展对应用网络技术对局域网开展组建的需求变得越来越迫切。文章通过分析VLAN技术,对VLAN技术在网络工程中的应用展开探讨,旨在为如何促进VLAN技术在网络工程中的科学合理应用研究适用提供一些思路。
关键词:VLAN技术;网络工程;应用
伴随社会的不断发展,计算机技术为人们带来了方方面面的影响,社会发展对应用网络技术对局域网开展组建的需求也越来越严苛。VLAN技术作为局域网技术中十分重要的一项技术,从事网络建设的技术人员务必要对其进行充分掌握。VLAN技术可实现对网络开展更为安全、高效的管理,伴随计算机技术的飞速发展,VLAN技术在网络工程中也得到了广泛推广,VLAN技术一方面可满足网络技术对局域网开展组建的需求,一方面可对网络开展灵活分段,进一步极大程度强化网络安全性[1]。由此可见,对网络工程中的VLAN技术开展研究,有着十分重要的现实意义。
1VLAN技术概述
1.1VLAN技术概念
虚拟局域网(VLAN)是一种经由将局域网中设备逻辑地而并非物理地转化的一个个网段,进一步达成虚拟工作组的一类新型交换技术。每一个VLAN组成一个逻辑子网,可对多项网络设备进行覆盖,且处在各个地区的网络用户均可加入至其中任意一个逻辑子网中。处在一个VLAN中的成员可开展自由通信,而处在不同VLAN中的成员相互间则要经由第3层路由支持方可开展通信。
1.2VLAN的划分方法
VLAN可划分为动态VLAN、静态VLAN两种类型。其中:动态VLAN指的是结合每一端口对应连接的计算机,任意时间变更端口所属的VLAN。动态VLAN主要可划分成3个种类:
(1)基于子网的VLAN(SubnetBasedVLAN),是指结合端口对应连接计算机的IP地址,来对端口所属VLAN予以决定;
(2)基于MAC地址的VLAN(MACBasedVLAN),指的是结合端口对应连接计算机的网卡,来对端口所属VLAN予以决定;
(3)基于用户的VLAN(UserBasedVLAN),指的是结合交换机每一端口对应连接计算机的当前登录用户,来对端口所属VLAN予以决定[2]。静态VLAN亦可称之为基于端口的VLAN(PortBasedVLAN),指的是对每一端口属于哪个VLAN予以明确指定的一种设定方法。该种属于同一个VLAN的端口无需连续,配置权力掌握在管理员手中,且同一个VLAN可跨越多个以太网交换机。就现阶段VALN技术发展实际情况而言,针对VALN的划分多应用基于子网的VALN、基于端口的VALN两种为主,而基于MAC地址VLAN、基于用户的VLAN通常应用于辅助性配置。
1.3VLAN的汇聚链接
通常而言,网络工程要求设置跨越若干台交换机的VLAN,一种较为有效的手段即为将交换机相互间联接的网线集中至一根上。交换机相互间应用于传输各种VLAN数据的级连线称作主干线或中继线。于此期间,需要应用到汇聚链接技术,其是可抓饭各个VLAN的通信端口。汇聚链路上通过的数据帧,均被附加了相应的特殊数据,用以识别属于哪个VLAN,一旦有数据帧通过,即可把数据去除并将数据帧交换至对应的VLAN端口。对于以太网而言,要想达成中继,可应用ISL,IEEE802.1q两方面封装类型。其中,前者属于CISCO特有的标记手段,后者则属于一种常规的标记手段,非CISCO产品同样可适用。所以,达成中继过程中,要求将级连交换机两个端口配置成汇聚链接,同时要求应用同一种封装类型。
1.4VLAN间路由
计算机对应分属的VLAN存在一定差异,由此表明分属广播域各不相同,无法受到各自的广播报文。因而,分属不同VLAN的计算机相互间不可开展直接通信。要想实现在VLAN相互间通信,要求借助OSI参照模型中更高层级—网络层IP地址开展路由。路由功能通常源自于路由器,人们时常还会利用具备路由功能的交换机—三层交换机来实现。
(1)应用路由器开展VLAN间路由。将用以连接路由器的交换机端口配置成汇聚链接,同时确保路由器上的端口要支持汇聚链路,双方达成一致的汇聚链路协议,并于路由器上对相关每一VLAN子接口予以定义。即便与交换机连接的物理端口实际上仅存在一个,然而通过层面可将其划分成若干个虚拟端口。VLAN自逻辑层面把交换机划分成若干台,所以应用于VLAN间路由的路由器同样应当具备逐一对应每一VLAN的虚拟接口。收发信双方属于一个VLAN中的通信,全部处理都在交换机内展开;不同VLAN相互间通信过程中,就算收发信双方均连接于同一交换机上,还是要经过下述流程,即为:传输方→交换机→路由器→交换机→接收方。
(2)应用三层交换机开展VLAN间路由。三层交换机,某种意义上而言,即为具备路由功能的交换机。应用三层交换机开展VLAN间路由与应用外部路由器情况相类似,均必须经过下述流程,即为:传输方→交换模块→路由模块→交换模块→接收方。有别于传统路由器,路由与交换模块属于汇聚链接,因为属于内部连接,可提供充足的带宽保障,进而达成高速路由。
2VLAN技术在网络工程中的应用
全面网络工程在时代发展新形势下,要紧随时代发展潮流,强化改革创新,在先进科学技术、成功发展经验的支持下逐步VLAN技术在网络工程中的有效应用,如何进一步促进VLAN技术在网络工程中的科学合理应用可以从以下相关内容着手:
2.1VLAN技术在网络工程中的应用
(1)局域网内部划分子网。VLAN技术对以往网络结构进行了转变,局域网内部划分子网是VLAN技术在网络工程中的一项常见应用。伴随信息技术飞速发展,在局域网规模日益扩大背景下,为了安全防护或其他相关原因独立成一个局域网,VLAN技术在网络工程中的应用,能够为局域网络安全、效益提供切实保障。在局域网内部应用VLAN技术对子网开展划分,应当考虑到不同业务部门所处办公地点存在的差异性,网络相互间禁止访问的情况,经由采集每一部门人员配置、所处地点以及与交换机连接端口等信息,结合部门实际情况对交换机予以配置,建立虚拟局域网,实现中继,进而于一个局域网中划分出多个虚拟局域网,由此有效缩减局域网中的广播,强化网络传输性能。该种虚拟局域网可便捷地结合实际需求,对工作站开展更变、增加或删除等。
(2)推进子网相互间的共享。对于以往共享介质的以太网、交换式的以太网而言,VLAN技术为计算机网络技术有序发展提供了有利契机,推进子网相互间的共享亦属于VLAN技术在网络工程中的一项常见应用。要达成计算机相互间的信息资源共享,务必要依据网络层、数据链路层交换设备,在处理每一企业部门对网络实际需求时,为信息传播独立性提供切实保障。在局域网中对VLAN技术开展有效应用,合理地对相关虚拟局域网访问进行许可或禁止,推进子网相互间的共享,可极大改善计算机网络运行效率。
(3)虚拟局域网的交叠技术。局域网技术是网络技术领域中不可或缺的一部分。虚拟局域网具备十分显著的优势,伴随VLAN技术的不断发展,对网络管理人员提出了更为严苛的要求。在网络工程中,应用VLAN技术组成交叠虚拟局域网,将一个交换机端口设置成支持若干个虚拟局域,构建部门虚拟子网,如此一来,可有效消除相关临时、突发的虚拟局域网划分。交叠虚拟局域网基于端口对虚拟局域开展划分,虚拟局域网的交叠技术还具备一项特征,即结合实际需求对中继的访问许可进行设置,进而合理地对相关虚拟局域网访问进行许可或禁止[3]。
2.2VLAN技术在实际中的应用
2.2.1VLAN技术在校园网络中的应用伴随信息技术的飞速发展,各种信息化产品不断推陈出新,并在众多行业领域中得到广泛推广。如今,校园过去分散的局域网、广域网已然难以满足现阶段教师、学生的需求,因而,迫切需要改善学校自动化办公、网络化教学水平,结合学校教学楼分布情况,设立校园内部虚拟局域网,进而将校园网络打造成一个高标准的经济型网络。
(1)校园网络拓扑结构。伴随近年来网络性能的逐步提升,建设成本的逐步下降,现阶段大部分校园网络均引入高水平的千兆网络技术,且校园核心交换机都应用三层交换机,为校园VLAN技术运行提供了有力保障。VLAN技术可对全面校园网络予以覆盖,并积极促进校园网络的安全有序运行。伴随三层交换机推广,应用具备高速路由器的查找功能,并可经由Crossbar技术开展高速报文交换,进一步有效强化路由器转发性能;同时,应用三层交换机,还可满足各式各样数据高速传输、网络安全性的需求。除此之外,经由扩展网络端口,可极大水平对网络规模最大化需求予以满足。依托三层中心交换机可对校园教学楼、实验楼、图书馆等建筑应用汇聚层交换机,进而通过汇聚层交换机与教师办公室、计算机机房等开展有效连接。
(2)VLAN划分。在VLAN中,校园网分布于各个楼层、办公室中,其中一些用户具备特有的服务器及应用系统,这一切均为经由一个数据通信网络提供的服务。由此如何对处于同一办公室的用户群产生的逻辑网络组与子网络所处的物理位置开展有效区分,进一步实现限制不同逻辑组相互间的通信交流,进而强化网络整体性能,是当前校园网络建设所需解决的重要课题。鉴于此,可通过应用VLAN技术对每一用户相互间开展有效隔离,各用户均为一个独立端口,在校园网络中VLAN的划分应用各个端口、子网络相互结合方式开展划分。经由该种划分可对网络上设备交换端口开展有效配置,并且在划分期间无需顾及对应连接的设备。该种划分手段可将同一职能的用户划分导入进同一VLAN中,就好比,将办公楼、办公室、行政中心、财务部等重要部门划分成VLAN1,VLAN2,VLAN3以及VLAN4等,并将教学楼、实验楼、图书馆等建筑划分成VLAN4,VLAN5,VLAN6等,每一区域均处于同一虚拟局域网中,经由该种划分方式,一方面可改善用户网络使用效率,一方面可强化网络运行安全性[4]。
(3)IP地址分配。IP地质主要用以对网络、主机进行识别。在对网络开展分配过程中,一方面要确保对IP地址进行科学分配,一方面要防止每一主机相互间引发IP地址冲突情况。因为校园网络应用的是千兆网络,整个校园被同一网络所覆盖,再加上校园网络是一个内部网络,内部主机数量十分庞大,如此每一主机便会产生不同的IP地址,因而IP地址划分既要确保网络可被识别,还要确保两个IP地址相互间不会出现冲突。