胡飛勇

摘要:本文從局域網(wǎng)的特點、優(yōu)勢及管理等方面作簡要分析。虛擬局域網(wǎng)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地,而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。

關(guān)鍵詞:虛擬局域網(wǎng) 廣播風(fēng)暴 網(wǎng)絡(luò)設(shè)備

中圖分類號:TP393.01文獻(xiàn)標(biāo)識碼:A文章編號:1006-8937(2009)03-0076-01

傳統(tǒng)的局域網(wǎng)Ethernet 使用具有沖突檢測的載波監(jiān)聽多路訪問( CSMA / CD )方法。在CSMA / CD 網(wǎng)絡(luò)中,節(jié)點可以在它們有數(shù)據(jù)需要發(fā)送的任何時候使用網(wǎng)絡(luò)。在節(jié)點傳輸數(shù)據(jù)之前,它進(jìn)行“監(jiān)聽”以了解網(wǎng)絡(luò)是否很繁忙。如果不是,則節(jié)點開始傳送數(shù)據(jù)。如果網(wǎng)絡(luò)正在使用,則節(jié)點等待。如果兩個節(jié)點進(jìn)行監(jiān)聽,沒有聽到任何東西,而開始同時使用線路,則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時,它如果使用廣播地址,那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包,這樣一來如果該網(wǎng)段PC眾多,很容易引起廣播風(fēng)暴。而沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為解決這一問題,引入了虛擬局域網(wǎng)(VLAN)的概念。

1虛擬局域網(wǎng)概述

虛擬局域網(wǎng)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。一方面,虛擬局域網(wǎng)建立在局域網(wǎng)交換機的基礎(chǔ)之上;另一方面,虛擬局域網(wǎng)是局域交換網(wǎng)的靈魂。這是因為通過虛擬局域網(wǎng),用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò),而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣,網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分配,而無需考慮物理連接方式。虛擬局域網(wǎng)充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征:高速、靈活、管理簡便和擴展容易。是否具有虛擬局域網(wǎng)功能是衡量局域網(wǎng)交換機的一項重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。

2虛擬局域網(wǎng)的技術(shù)優(yōu)勢

虛擬局域網(wǎng)與普通局域網(wǎng)從原理上講沒有什么不同,但從用戶使用和網(wǎng)絡(luò)管理的角度來看,虛擬局域網(wǎng)與普通局域網(wǎng)最基本的差異體現(xiàn)在:虛擬局域網(wǎng)并不局限于某一網(wǎng)絡(luò)或物理范圍,虛擬局域網(wǎng)中的用戶可以位于一個園區(qū)的任意位置,甚至位于不同的國家。

2.1限制廣播包,提高帶寬的利用率

有效地解決了廣播風(fēng)暴帶來的性能下降問題。一個VLAN形成一個小的廣播域,同一個VLAN成員都在由所屬VLAN確定的廣播域內(nèi),那么,當(dāng)一個數(shù)據(jù)包沒有路由時,交換機只會將此數(shù)據(jù)包發(fā)送到所有屬于該VLAN的其他端口,而不是所有的交換機的端口,這樣,就將數(shù)據(jù)包限制到了一個VLAN內(nèi)。在一定程度上可以節(jié)省帶寬。

2.2確保網(wǎng)絡(luò)安全

共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性,是因為只要用戶插入一個活動端口,就能訪問網(wǎng)絡(luò)。而虛擬局域網(wǎng)能限制個別用戶的訪問,控制廣播組的大小和位置,甚至能鎖定某臺設(shè)備的MAC地址,因此虛擬局域網(wǎng)能確保網(wǎng)絡(luò)的安全性。

2.3簡化網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理員能借助于虛擬局域網(wǎng)技術(shù)輕松管理整個網(wǎng)絡(luò)。

3企業(yè)VLAN網(wǎng)絡(luò)的配置

在普通的小型企業(yè)中,采用路由器方式劃分VLAN是一種節(jié)約成本的方法;不過在大中型企業(yè)中,采用路由器方式劃分VLAN會嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的性能,而VLAN間的通信必需通過路由才能實現(xiàn),因此,具有路由功能的三層交換機被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。

VLAN網(wǎng)絡(luò)的組建較為簡單,因為VLAN網(wǎng)絡(luò)的實現(xiàn)最主要還是靠軟件配置,硬件只是作一個支撐平臺作用。硬件方面主要是作好路由器與交換機之間的搭配。比如在選擇路由器的時候要注意能帶多少臺計算機;另外就是將路由器與網(wǎng)絡(luò)第二層的交換機連接的端口設(shè)置為匯聚端口,實現(xiàn)路由器與交換機之間的匯聚鏈路連接即可。

具體到軟件配置過程,VLAN的配置過程其實非常簡單,只需兩步:一是為各VLAN組命名;二是把相應(yīng)的VLAN對應(yīng)到相應(yīng)的交換機端口即可。實際配置過程中,通常是在交換機中進(jìn)行;具體的配置過程由于設(shè)備的不同會存在操作上的差異。

4 VLAN網(wǎng)絡(luò)的管理

采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò),而VLAN網(wǎng)絡(luò)靈活的擴展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴大的同時不會出現(xiàn)網(wǎng)絡(luò)混亂的情況。所以,要讓VLAN網(wǎng)絡(luò)發(fā)揮更大的作用,其組建后的管理操作也是很重要的。

需要注意的是,由于VLAN網(wǎng)絡(luò)的劃分需要在換機上進(jìn)行配置才能實現(xiàn),因此,整個VLAN網(wǎng)絡(luò)的管理一方面需要一臺工作穩(wěn)定、性能強勁的交換機支持;另一方面也需要企業(yè)網(wǎng)絡(luò)管理員的后期維護,比如合理分配網(wǎng)絡(luò)資源,均衡網(wǎng)絡(luò)負(fù)載,有效降低網(wǎng)上廣播信息,方便對用戶的分組管理等。

另外就是在選擇VLAN類的交換機時,也應(yīng)注意其是否具備監(jiān)視功能。通常說來,現(xiàn)在很多交換機都可配置一個監(jiān)視端口,以便連接協(xié)議分析儀或者其他監(jiān)視器。在這類交換機中,可以配置監(jiān)視端口檢查任何兩個端口之間的通信量;而在少數(shù)基于底板的交換機里,監(jiān)視端口可用于捕捉交換機傳送的所有通信量。所以說,硬件的選擇對于VLAN的后期管理也是非常重要的。

5VLAN網(wǎng)絡(luò)的維護

VLAN網(wǎng)絡(luò)具有構(gòu)造簡單、實現(xiàn)便捷等特點,但在實際的網(wǎng)絡(luò)運行過程中,同樣不能忽視對其的維護工作。因為VLAN是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的一種虛擬劃分,因此任何一次有關(guān)網(wǎng)絡(luò)配置的硬件與軟件更改,都可能導(dǎo)致VLAN的運行狀況。

所以,平時應(yīng)該注意對網(wǎng)絡(luò)配置參數(shù)的即時備份工作;同時,應(yīng)該不定時的對網(wǎng)絡(luò)中的路由器及交換機的工作狀態(tài)檢查,以便及時發(fā)現(xiàn)網(wǎng)絡(luò)硬件問題,從而杜絕故障的進(jìn)一步漫延。

6總結(jié)

VLAN網(wǎng)絡(luò)的組建非常靈活,這主要表現(xiàn)在它可以采用靜態(tài)VLAN方式,也可以采用動態(tài)VLAN方式,不過目前應(yīng)用得最廣泛的還是動態(tài)VLAN方式,而動態(tài)VLAN方式又分為多種,用戶可根據(jù)自己網(wǎng)絡(luò)的實際情況靈活搭配。而在VLAN網(wǎng)絡(luò)的具體管理與維護過程中,主要注意對網(wǎng)絡(luò)設(shè)備的不定期監(jiān)測,以及做好系統(tǒng)數(shù)據(jù)與網(wǎng)絡(luò)配置的冗余防范,將是保證VLAN網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)。

參考文獻(xiàn):

[1] 吳淑香.基于局域網(wǎng)的多媒體電教系統(tǒng)的應(yīng)用技術(shù)[J].福建電腦,2002.

[2] 高林.VLAN拓?fù)鋭討B(tài)管理協(xié)議研究與實現(xiàn)[D].西南交通大學(xué),2005.

[3] 梁瑋栗.VLAN的幾種配置方法[J].計算機與網(wǎng)絡(luò),2005.

[4] 王德剛,朱鋒,王德強.關(guān)于VLAN的深層剖析[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版),2005.

[5] 蔡林毅.虛擬局域網(wǎng)絡(luò)技術(shù)[J].陜西廣播電視大學(xué)學(xué)報,2004.