VLAN 技术在小型网络中的应用论文

SCI论文（www.lunwensci.com）:
 
       摘   要 ：网络已经是生活、工作以及学习中必不可少的一部分,校园、企业等都相应建立起了局域网,但是随着扩充的网 络越来越多,广播风暴随时都有可能发生。VLAN 技术能够很好地解决广播风暴问题和复杂的网络管理问题,同时能够提高网 络的利用效率。通过研究 VLAN 技术和三层交换技术, 实现小型网络在不同交换机中进行 VLAN 的划分,利用三层交换技术 进行 VLAN 间路由的配置等,保证网络安全、稳定、顺利地运行。

       关键词 ：小型网络,VLAN 技术,三层交换

      【Abstract】：Internet has become an essential part of life, work, and learning, Campuses and enterprises have established corresponding local area networks, but as more and more networks expand, broadcasting storms can occur at any time. VLAN technology can effectively solve the problems of broadcasting storms and complex network management, while improving the efficiency of network utilization. By studying VLAN technology and layer three switching technology, implement VLAN partitioning for small networks across different switches, and layer three switching technology can be used to configure routing between VLANs, ensuring network security, stability, and smooth operation.

      【Key words】：small scale network;VLAN technology;layer three switching

       0 引言

       为了扩展传统 LAN,同时避免在接入更多计算机 的过程中引起冲突的恶化, 一般选择交换机,能够有效 隔离冲突域 [1]。交换机采用交换方式将来自入端口的信 息转发到出口端上,克服了共享介质上的访问冲突问 题,从而将冲突域缩小到端口级。采用交换机进行组 网,通过二层快速交换解决了冲突问题,但是广播域和 信息安全问题依旧存在。

       为了减少广播域, 需要在没有互访需求的主机之间进行 隔离。路由器是基于三层 IP 地址信息来选择路由的 [2],其 连接两个网段时可以有效抑制广播报文的转发,但成本较 高。因此,提出在物理局域网中构建多个逻辑局域网,即 VLAN。为网络系统的顺利运行提供了很好的保障。

       1 VLAN 技术

       1.1 VLAN 的定义

       虚拟局域网 [3] （Virtual Local Area Network, VLAN）是一种通过将局域网内的设备逻辑地而非物理地划分成 一个个网段从而实现虚拟工作组的技术。VLAN 将一个 物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN）, VLAN 内的主机间可以直接通信,而各 VLAN 间不能直 接通信。这样,广播报文被限制在一个 VLAN 内,也 提高了网络安全性。

       1.2 VLAN 的特点

       （1）区段化。使用 VLAN 可将一个广播域划分成多 个广播域,相当于划分物理上分离的多个单独的网络, 减少了每个区段的主机数量,提高了网络性能。

       （2）灵活性。VLAN 配置以及成员的添加、移去和 修改都是在交换机上实现的, 一般情况下无需更改物理 网络与增添新设备,也无需更改布线系统,所以 VLAN 提供了极大的灵活性。

       （3）安全性。将一个网络划分为 VLAN 后,不同 VLAN 内主机间的通信必须通过三层设备,而在三层设备上 VLAN 间的通信可以在受控状态下完成。相对 于没有划分 VLAN 的网络中所有主机可直接通信而言, VLAN 提供了较高的安全性。

       1.3 VLAN 的划分方式

       （1）基于端口划分 VLAN。该方式根据交换设备的 端口编号划分 VLAN。网络管理员将端口划分为某个特定 VLAN 的端口,连接在这个端口的主机即属于这个特定的 VLAN。该方式是目前最普遍的 VLAN 划分方式。

       （2）基于 MAC 地址划分 VLAN。该方式是根据交 换机端口所连接设备的 MAC 地址划分 VLAN。网络管 理员配置完成 MAC 地址和 VLAN ID 映射关系表后,如 果交换机收到的是 Untagged（不带 VLAN 标签）帧, 则依据该表添加 VLAN ID。

       （3）基于协议划分 VLAN。该方式根据端口接收到 的报文所属的协议类型和封装格式,给报文分配不同的 VLAN ID。

       （4）基于子网划分VLAN。当交换设备收到 Untagged （不带 VLAN 标签）数据帧时,该方式根据报文中的 IP 地址信息,确定添加的 VLAN ID。

       （5） 基于策略划分 VLAN[4]。该方式基于 MAC 地 址、IP 地址、端口组合策略划分 VLAN,使用该方式划 分 VLAN 需在交换机上配置终端的 MAC 地址和 IP 地 址,并与 VLAN 关联。只有符合条件的终端才能加入指 定 VLAN。符合策略的终端加入指定 VLAN 后,严禁修 改 IP 地址或 MAC 地址,否则会导致终端从指定 VLAN 中退出。

       2 VLAN 间通信

       2.1 VLAN 间路由

       VLAN 隔离了二层广播域,即隔离了各个 VLAN 之 间的任何二层流量,因此,不同 VLAN 的用户之间不能 进行二层通信。由于不同 VLAN 之间的主机是无法实现 二层通信的,因此可以通过路由器或三层交换机实现属于 不同 VLAN 的计算机之间的三层通信 [5],这就是 VLAN 间路由。

       2.2 VLAN 间通信方式

       实现 VLAN 间通信的方法目前可采用普通路由、单 臂路由、三层交换三种方式 [6]。

       （1）普通路由。普通路由在路由器上为每个 VLAN 分配一个单独的接口,并使用一条物理链路连接到二层 交换机上。当 VLAN 间的主机需要通信时,数据会经 由路由器进行路由,并被转发到目标 VLAN 内的主机, 这样就可以实现 VLAN 之间的相互通信。

       （2）单臂路由。为了解决物理端口需求过大的问题,采用单臂路由的技术实现 VLAN 间的通信。其只需要一 个以太网端口,通过创建子端口承担所有 VLAN 的网 关,从而在不同的 VLAN 间转发数据。

       （3）三层交换技术。在实际网络搭建中, 三层交换 技术已成为解决 VLAN 间通信的首选方式。三层交换 是在交换机中引入路由模块而取代“路由器 + 二层交换 机”的网络技术,这种集成了三层数据包转发功能的交 换机被称为三层交换机。此技术消除了路由器进行路由 选择而造成的网络延迟,提高了数据包转发效率。
 
       3 实用案例

       3.1 跨交换机 VLAN 的配置

       3.1.1 项目背景

       某学校现有财务部和技术部,出于数据安全的考 虑,各部门的计算机需进行隔离。学校办公地点有两层 楼,通过 2 台 24 口二层交换机进行互联, 2 台交换机 均通过 G0/0/1 互联。财务部和技术部在这两层楼均有 员工办公,两个部门分别使用不同端口,拓扑图如图 1 所示。现在各交换机中创建相应的 VLAN 以实现跨交 换机的 VLAN 内通信以及部门间计算机的相互隔离。        3.1.2 项目规划设计

      为实现各部门之间的隔离,需在交换机创建 VLAN, 并将各部门计算机的相应端口划分到相关的 VLAN 中, 其中 VLAN10、VLAN20 分别用于财务部、技术部。规 划如表 1、表 2、表 3 所示。        3.1.3 配置关键命令

       [Huawei]system-view
 
       [Huawei]sysname SW1

       [SW1]vlan batch 10 20

       [SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5

       [SW1-port-group]port link-type access [SW1-port-group]port default vlan 10  [SW1-port-group]quit

       [SW1]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10

       [SW1-port-group]port link-type access [SW1-port-group]port default vlan 20

       [SW1-port-group]quit

       SW2 与 SW1 配置类似。

       3.2 基于三层交换技术的公司网络搭建

       3.2.1 项目背景

       某公司现有财务部和技术部,使用 1 台 24 口三层 交换机进行互联。为方便管理,要求为部门创建相应的 VLAN,并实现 VLAN 间通信。项目拓扑如图 2 所示。        3.2.2 项目规划设计

       三层交换机可以通过创建 VLANIF 的方式实现 VLAN 间的通信。在交换机中创建 VLAN10、VLAN20 分别用于财务部、技术部的计算机接入,在交换机中创建 VLAN10、VLAN20 的 VLANIF 接口, 并配置对应的 IP 地址作为计算机的网关,即可实现 VLAN 间的通信。 项目规划如表 4、表 5、表 6 所示。        3.2.3 配置关键命令

       [SW1]vlan batch 10 20

       [SW1]interface GigabitEthernet 0/0/1

       [SW1-GigabitEthernet0/0/1]port link-type access

       [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]interface GigabitEthernet 0/0/5

       [SW1-GigabitEthernet0/0/5]port link-type access[SW1-GigabitEthernet0/0/5]port default vlan 20

       [SW1]interface Vlanif 10

       [SW1-Vlanif10]ip add 192.168.1.1 24

       [SW1]interface Vlanif 20

       [SW1-Vlanif20]ip add 192.168.2.1 24

       通过以上的配置总结出, VLAN 不仅可以实现广播 域之间的隔离,也可以根据需要利用三层交换技术实现 VLAN 之间的通信。

       4 结语

       本文主要是在整个小型内部网络的研究中划分VLAN, 同时利用三层交换技术进行 VLAN 间的通信,合理划 分 VLAN 能够很好地控制广播风暴、简化项目管理或 应用管理、增加网络连接的灵活性以及提高网络的性 能。随着 VLAN 技术的发展,以后的研究方向可以设 置 ACL 等提高网络的安全性, 方便 VLAN 技术为更多不同的小型网络提供服务。

       参考文献

       [1] 刘怡青,闫海霞.VLAN技术在医院局域网络建设中的应用探 析[J].电脑知识与技术,2023,19(27):83-85.
       [2] 梁盛.计算机网络实验教学中VLAN实验的设计研究[J].电 脑知识与技术,2023,19(30):147-150.
       [3] 孙秀英.路由交换技术及应用(第3版)[M].北京:人民邮电出 版社,2018.
       [4] 华为技术有限公司.网络系统建设与运维(初级)[M].北京:人 民邮电出版社,2020.
       [5] 刘鸿茂,章亮,冯燕萍.跨VLAN间加速通信技术探究[J].九江 职业技术学院学报,2023(3):82-87.
       [6] 郭俊华.VLAN技术在企业网络中的应用研究[J].网络安全技 术与应用,2023(9):10-12.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
 

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/76907.html