VLan在单位网络管理中的应用探讨

时间:2022-09-03 11:04:38

VLan在单位网络管理中的应用探讨

摘 要 随着不断扩大的局域网规模和不断增加的用户数量,VLAN技术在单位信息管理系统中的应用存在的问题也越来越多。对于如何提高网络运行的安全和效率保障,已经吸引越来越多人的研究目光。VLAN技术是一种新兴的技术,它主要应用于交换机和路由器中。一个VLAN覆盖多个网络设备,这样就形成一个逻辑广播域。VLAN与广播包匹配的,同一个VLAN 中的端口可只能接受相匹配的广播包。本文根据笔者多年工作经验,就VLan在单位网络管理中的应用问题进行了浅要探讨。

关键词 VLAN;网络风暴;网络应用

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)11-0000-00

虚拟局域网技术按照实际使用的要求将一个物理上的LAN从逻辑上被划分成不同的广播域,这就是虚拟局域网,即VLAN。他主要不是从物理上去分割将LAN 内的主机和网络设备进行分割,而是通过从逻辑上划分成不同的网段,这种划分方式可以十分灵活的管理网络。

在一般局域网中,影响网络性能的重要因素是在各站点共享传输信道时所产生的信道冲突、广播风暴。通常为了解决这类问题我们将网桥和路由器应用于局域网中,这样不仅能够很好的解决发生在网络第二层的信道冲突问题,而且能够很好的解决发生在第三层的广播风暴问题。但是,这样的网络结构存在着很多的问题,无论是从效率方面考虑还是安全角度考虑都存在很多缺陷。它的网络中站点由于被限制在它所存在的物理网络中,就造成了再对其进行划分相应的逻辑子网时,不能够根据需要来划分,这就造成了网络结构的呆板。

为了解决这些问题,我们就发明了VLAN(Virtual LAN—虚拟局域网)这种网络模式。它是可以根据用户的需要而加入不同逻辑子网,并不需要拘泥于所处的物理位置的一种网络技术。我们通过网络管理软件实现对VLAN的管理,具体就是利用软件策略把网络用户分成多个“逻辑工作组”,当然这些工作组是性质及需要划分的,其中单个的“逻辑工作组”就是一个VLAN。这种逻辑工作组的站点是通过软件设定,它在工作时不受物理位置的限制,当广播信息在传播过程中从一个逻辑工作组转移到另一个逻辑工作组时,不需要改变它在网络中的物理位置,就能够很好的实现工作,这就使得网络管理和维护工作变的不再那么困难。另一方面还可以提高了网络性能和网络安全性,因为这些不同的工作组是根据不同用户的性质或需要划分的,这就隔离了广播风暴,避免了用户间的信道冲突。

所以,在VLAN管理技术能够有效地解决这些问题和提高网络性能与安全性的基础上,很多的单位和企业已经将VLAN管理技术广泛应用。

1 VLAN技术特点

由于VLAN技术使网络结构变得灵活方便,使得用户使用变得随心所欲,所以他的应用对于很多固有的网络观念是一种强烈的冲击。但是随着VLAN应用范围的扩大,随着VLAN使用对象的增加,我们在使用和配置VLAN变得愈来愈复杂,越来越烦琐和急需,从而缺少配套专用的管理系统支持。虽然某些VLAN设备的生产厂家在他们的设备管理系统作为一种附带的集成功能集成了部分相关的VLAN管理功能,但是这种管理系统不能够完全满足VLAN管理功能的需要,如果在实际运用中利用它来管理VLAN,就会存在很多局限性,而且这种方式的集成功能在操作方面实现也很困难。由于以上种种原因和问题,本论文通过深入的分析和研究,提出了以下实现VLAN网络的管理功能的特点。

1.1 管理功能针对性强

本系统通过应用于一般Ethernet局域网对VLAN实施专门针对性的管理,如小区单位的局域网。这种系统通过摈弃一些复杂的网络管理功能,在功能设计上对其用途进行专门的针对性设计,使系统运行更加高效,使VLAN功能模块的结构更加紧密,从而真正实现对VLAN的灵活管理。

1.2 操作简单方便

系统操作界面克服了传统的利用超级终端管理VLAN的缺陷,它采用了图形化管理界面,这是一种基于Web的技术。通过这种技术可以实现网络管理的可视化,因为利用统计图表可及时了解交换机与各个端口的物理性能状态,同时还能够以及的了解当前VLAN的各种管理信息等,而利用图形管理界面则可以简单直观地进行VLAN的各种策略配置,这样就能够很好的减少VLAN管理的工作量。

1.3 平台无关性

众所周知利用Java语言开发完成的软件程序可以在多个平台运行,本系统所有管理功能的开发都是用Java语言完成的。这就决定了系统间的平台无关性。而且通过使用Apache作为Web服务器,可以使系统在实现和测试的实验环境中更方便的在不同类型的操作平台之间进行转移。

1.4 基于策略

通过分析VLAN管理方式的多样化,结合VLAN的应用特点,我们可以看到在实际应用中存在很多不规范方面。本系统就不存在这些问题,他通过策略化的管理功能就能很好的规范网络中存在的问题,而且能够对于很多需要关注的对象突出管理,从而实现管理策略的实施针对性。还有就是策略方案不仅使得分配更加合理,而且结构更加清晰,对于用户来说也拥有了简单便捷配置。

1.5 系统升级简单

由于系统中的后台数据库部分采用的是LDAP的目录树结构方式,所以对于这种具有搜索快速、查询方便特点的LDAP目录服务,系统在设计时要求对管理策略数据频繁搜索查询,这是为系统升级做好了必要的准备。

2 VLAN的在单位网络中的实现及优点

由于单位网络协议比较单一,并且单位网络环境比较固定,所以我们采用一种能够简单定义VLAN成员的划分方法,就是基于交换机端口来划分VLAN。在这种方式下我们仅仅需要将交换机端口定义到指定的某个VLAN就可以。当我们需要划分各个虚拟子网时,我们必须考虑单位实际的数据需要,结合单位管理需求和物理位置安全性,这样将单位网络划分成多个虚拟子网,其中每一个子网都是一个逻辑广播域,这些子网之间也是相对独立的,这样各个子网之间可以进行通讯,而且能够保证他的安全性和可控管性,具体有以下优点:

2.1 有效控制广播风暴和阻隔网络广播

采用VLAN技术可以很好的减少广播流量,VLAN中的广播只能够在本VLAN中传播,他不会也不可能送到VLAN之外。并且,处于不同VLAN的端口的同一物理交换机也不会收到其他VLAN产生的广播。这样就可以减少广播的产生,通过释放带宽给用户应用能够很好的减少广播风暴的发生。如上所言,VLAN的创建就决定了一个VLAN就是一个逻辑广播域,这就可以缩小了广播范围,从而减少了广播,也控制广播风暴的产生。并且如果网络中的某设备由于发生故障,从而不断发送广播时,能够根据他的影响范围迅速找到故障设备,从而减小故障的影响范围和时间。

2.2 提高网络安全性

采用VLAN还能够提高网络的利用率,因为他通过物理网络在逻辑上划分成多个LAN,这些VLAN之间是相互相互隔离的。由于这些原因网络的安全性和网络行为也能够得到更好的可控管性。VLAN 技术管理十分到位,通过它的管理在安全方面克服了平面式局域网结构的缺陷,这种方式是通过access-Iist 等技术限制个别用户的访问行为来实现的。

2.3 增加了网络连接的灵活性

在不改动网络物理连接的情况下,我们可以通过借助VLAN 技术将很多的用户和网络组合在一起,从而形成一个虚拟的局域网络环境,在这种局域网络环境下,用户的功能更加的方便和快捷,因为在工作组或子网之间移动工作站能够像在使用本地LAN时,一样随心所欲。对于采用VLAN技术的网络来,要想提高工作效率,降低了网络维护成本,就必须要求网络管理人员对该VLAN 网段进行调整。

2.4 减少盗用对服务器的危害

伴随着网络用户的增加,网络节点也相应的增多,所以盗用网络的IP地址的事件也相应增加,这就严重影响了用户的网络的正常使用。更深情况是在单位网络中,有个别的用户盗用原有的网络结构中服务器地址,严重影响了单位和企业正常工作。

建立VLAN后,就能够很好的抑止IP盗用给网络及服务器带来的危害,主要原因是在VLAN中存在IP范围,VLAN内任何一台计算机的IP地址都必须在这个范围内,如果不在这个范围内,就无法过三层交换的审核,从而就无法通过盗用的IP进行网络链接。

3 VLAN在单位网络管理中的配置

在定义VLAN时,根据交换机端口的话,通常是借助某种拖放软件来分配用户。在非交换环境里,做这些更改操作非常不容易,有时候会牵一发而动全身。并且改动VLAN仍然需要依靠人工完成,如果是大型网络的话,这样做会费时费力,但是很多联网供应商不能承认这点,他们仍然诱导人们的观念,采用VLAN是简单快捷的。

有些分配方案确实可使某些更改操作变得简单易行,还有的可以自动化操作,那就是基于MAC地址的VLAN 分配方案。

根据MAC地址用户可以分配到一个VLAN或多个VLAN,这样在进行网络通信时,他们就可以在任一个网络交换端口进行网络连接,并且不影响网络信息的传输过程和结果。而且当用户移动到不同的物理连接时,管理员要进行VLAN初始分配不需要进行专门的人工操作。所以,采用基于MAC地址的VLAN可使网络操作变的简单有效。

4 VLAN在单位网络管理中的测试

为了方便连接协议分析仪或者其他监视器,很多交换机都配置一个监视端口。但是这些监视端口的功能并不相同,有的监视端口检查两个端口之间的通信量,有的则是用于捕捉交换机传送的所有通信量。他们一般都是通过电子技术来实现的。没有监视端口的交换机是不能进行监视作业的,如果相用于监视作业,造价将会很高,所以购买的交换机端口必须配备足够的RMON。

5 结束语

总之,随着科学技术的发展,网络硬件性能不断提高,同时网络硬件成本的不断降低,就目前来看,以太网或千兆网是等性能先进、速度快捷的网络技术在新建的单位局域网中得到广泛应用。他采用的是三层交换机,使得用户在进行网络通信时安全性和稳定性方面都得到很大的提高,同时为单位各项工作的进行提供了保障。

参考文献

[1]温君利.VLAN技术及其在校园网中的应用[J].科学与财富,2013(1):88.

[2]张咏梅.基于VLAN技术的网络应用与研究[J].数字技术与应用,2013(2):33.

上一篇:油田建筑电气建设注意事项浅析 下一篇:利用坐标偏移法进行数控铣床编程的技巧