摘要:现代的企业网络,VLAN与三层交换技术得到了广泛的应用。本文主要阐述了VLAN的概念、原理与划分方法,最后通过一个实例来配置
二、三层交换机。
关键词:VLAN;三层交换
1.引言
21世纪是一个信息化高速发展的社会,企业网的规模越来越大,跨地域、跨网络的业务也急剧增长,如何能够改进传统的交换和路由技术,以及如何解决传统局域网导致的信息冲突和广播风暴等严重降低网络性能的问题就显得越发的重要。
2.VLAN技术
2.1VLAN的概念。VLAN是虚拟局域网的简称。它是一种将局域网内的设备在逻辑上划分成若干个网段的技术,也就是说VLAN不考虑用户的物理地址,而根据它的功能和应用等因素将用户从逻辑上划分成若干个功能独立的工作组。
2.2VLAN的原理。VLAN按照功能和应用分为不同的逻辑子网,然后把广播信息只发给子网内的成员,这种VLAN之间的通信需要路由来实现。当创建VLAN的交换机从工作站接收到数据后,会对数据部分的内容进行检查,并与一个VLAN配置含有静态配置的或者动态学习而得到的MAC地址等信息的数据库中的内容进行比较,确定数据去向,如果数据要发往一个VLAN设备,一个标记或者VLAN标识就被加到这个数据上,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备,则VLAN交换机发送不带VLAN标识的数据里。
2.3VLAN的定义方法。不同的VLAN定义方法适用于不同的场合,定义VLAN的方法有很多种,常见的包括如下:
1.基于端口的VLAN。基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。它是根据以太网交换机的接口来划分,实际上就是交换机上某些接口的集合。网络管理员只需要管理和配置交换机上的接口,而不用管这些接口连接什么设备。
2.基于MAC地址的VLAN。它是根据每个主机网卡的MAC地址来划分的,即每个MAC地址的主机都被固定地配置属于一个VLAN。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,VLAN不用重新配置。
3.基于网络层的VLAN。它是根据每个主机的网络层地址或协议类型进行划分的,虽然这种划分的方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆[2]。这种方法的优点是用户的物理位置改变时,不需要重新配置他所属的VLAN,而且可以根据协议来划分VLAN,这对于网络管理者来说非常重要。
2.4VLAN的优点
1.控制广播风暴:网络管理必须要解决因大量广播信息带来带宽消耗的问题,因而使用VLAN限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
2.增强网络的安全性:共享式LAN上的广播会存在安全隐患,采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。即含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
3.增强网络管理:采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。
3.三层交换技术:三层交换机是将二层交换机和路由器二者的优势有机智能地结合起来,它可在各个层次提供线速转发功能[1]。在一台三层交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块类似,也使用ASIC硬件处理路由。
4.基于三层交换机实现VLAN间通信
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
设备配置步骤:
步骤1:在交换机switchA上创建vlan10,并将0/5端口划分到Vlan10中。
switchA#configure terminal
switchA(config)#vlan 10
switchA(config-vlan)#name sales
switchA(config-vlan)#exit
switchA(config)#interface f0/5
switchA(config-if)#switchport access vlan 10
switchA(config-if)#exit
switchA(config)#vlan 20
switchA(config-vlan)#name technical
switchA(config-vlan)#exit
switchA(config)# interface f0/15
switchA(config-if)#switchport access vlan 20
步骤2:把交换机switchA和switchB相连端口(假设为0/24)定义为tag vlan模式。
switchA(config)#interface f0/24
switchA(config-if)#switchport mode trunk
步骤3:在交换机switchB上创建vlan10,并将0/5端口划分到vlan10中。
switchB#configure terminal
switchB(config)#vlan 10
switchB(config-vlan)#name sales
switchB(config-vlan)#exit
switchB(config)#interface f0/5
switchB(config-if)#switchport access vlan 10
步骤4:把交换机switchB和switchA相连端口(假设为0/24)定义为tag vlan模式。
switchB(config)#interface f0/24
switchB(config-if)#switchport mode trunk
步骤5:设置三层交换机VLAN间通信。
步骤6:设置计算机系统的网关,验证主机间的联通性。
3.结束语
VLAN有效控制了整个网络中广播信息的流量,简化网络设备的变更,合理划分VLAN会使网络变得简单。而三层交换技术的好处就是可以实现高速路由,确保较大的带宽。(作者单位:吉林省人民医院信息中心)
参考文献:
[2]杨靖.实用网络技术配置指南[M]..北京;北京希望电子出版社.2007.
