关于企业局域网VLAN设计的研究

【摘要】随着网络技术新系统，组建企业内部网络已经是企业必不可少的一部分，建立高速，稳定，安全，智能的办公网络，是组建中小型企业局域网的核心。因此，采用虚拟网络技术，实现更加完善的网络资源功能;采用各种类服务器，搭建网络;采用高性能全交换线路;采用漏洞扫描系统、硬件的防火墙等安全体系构架设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的;通过划分虚拟局域网，隔离不同部门，可以增强企业网络安全性，网络组播技术可使企业网络系统能承载多种应用的多媒体网络，如网络点播和网络会议，更好的进行网络办公。而本文即对企业虚拟局域网的构建进行论述，进一步阐述了虚拟局域网技术在现今的企业局域网中的重要性。

【关键词】 VLAN;MAC;ATM;单播;组播

1.引言

划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多，以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网，隔离不同部门，可以增强企业网络安全性，本文将详细论述虚拟局域网的技术及在网络系统中的必要性和设计方案。

2.VLAN方案设计

目前，VLAN技术可以使用以下方式组建：基于交换机端口的VLAN、基于MAC地址的VLAN和基于应用协议的VLAN：

基于端口的VLAN，即静态VLAN，特点是技术简单，容易配置且维护工作量小，缺点是终端设备移动时需要更改设备配置。

基于MAC地址的VLAN，即动态VLAN，基于Vlan策略服务组建，特点是终端设备可以在整个局域网中移动而不用改变配置，适合于移动办公型的网络环境，缺点是配置工作量大、繁琐。

由于交换机为二层设备，所以基于应用协议的VLAN对于交换机来说没有任何意义，反而会造成交换机性能的下降。

考虑到本系统的特点，节点在网络中内移动的可能性较小，基于易维护、易管理方面的考虑，使用基于交换机端口的VLAN进行配置。各个VLAN间由ACL控制，限制互访。其中VLAN10～31为部门VLAN，禁止互访，VLAN 51为文件服务器区，能被任何部门访问，VLAN 52为网管区，能单向访问各个部门。

3 第三层交换技术设计方案

第三层交换器就是将第二层的交换器与第三层的路由器合二为一，使路由器根据第二层的地址转发数据包以达到快速通讯，这就形成了第三层交换器。

第三层交换出现因于ATM与交换器的技术背景，因为传统的网络是由路由器作为中心的。使用第二层交换器使网络速度提升，可是在网络中使用过多的交换器，所有交换器所架构的网络可能会形成广播风暴，所以需要路由器来隔离可能会形成的广播风暴，为了使路由器不会形成网络的瓶颈，就形成了第三层交换。VLAN将广播域进行分割，但透过VLAN进行通讯则必须通过路由器进行转发。所有核心层交换机均为三层交换，可手动打开 ip routing。

4 IP multicast技术方案设计

传统的点对点单播通信，在发送方和每一接收方需要单独的数据通道。在这种通信方式下，源IP主机向指定的目标IP主机发送信息包。IP信息包中的目标地址就是IP网络中惟一的主机地址。从一台主机送出的每个数据包只能传送给一个目标主机，通过路由器或交换机将这些IP信息包从源主机发送到目标主机。在源主机和目标主机之间的路径上的每一个路由器都维护由单播路由协议生成的单播路由信息库，并根据数据包中的IP目标地址在单播路由信息库中查找单播包转发路径。在单播方式下，如果有另外的多个用户希望同时获得这个数据包的拷贝是不可能的。发送信息的主机必须向每个希望接收此数据包的用户发送一份单独的数据包拷贝。这种巨大的冗余会带来很大的代价，首先，会给发送数据的源主机带来沉重的负担，因为它必须对每个要求都做出响应，这使得负担过于沉重主机的响应会大大延长。其次对路由器和交换机的性能也提出了更高的要求，管理人员被迫购买本来不必要的硬件和带宽来保证一定的服务质量。

组播路由与IP单播路由有一个本质的区别就是，IP单播路由是根据网络的拓扑结构而不是实际的会话来建立路径，而IP组播路由则是根据网络的会话来动态地建立投递路径;因此，IP组播路由比IP单播路由更具有动态性。

关于组播路由设计，可在企业网络核心交换机和汇聚交换机上运行PIM-DM组播协议对业务及服务进行支持，并提供优秀的可扩展性;在边缘交换机上运行IGMP Snooping组播管理协议对业务及服务进行支持。

用户通过运行组播客户端软件的PC运行IGMP协议，用户可通过IGMP协议加入某个组播组，建立成员关系。对于组播业务的具体实施及管理需根据不同的业务类型及厂家提供设备的特点具体进行分析。目前经常被采用的稀疏分布模型的域内组播路由协议是PIM-SM，因此，使用PIM-SM作为域内组播路由协议。

每个部门VLAN划入一个多播地址：

Vlan10：224.1.1.1 Vlan11：224.1.1.2

Vlan20：224.1.1.3 Vlan21：224.1.1.4

Vlan30：224.1.1.5 Vlan31：224.1.1.6

在核心交换机和PIX上启用多播，命令如下：

ip multicast-routing

int interface #

ip pim sparse-dense-mode

ip igmp join-group 224.1.1.X

配置PIX为RP的命令如下：

ip pim send-rp-announce Loopback0 scope 3 group-list 50

ip pim send-rp-discovery Loopback0 scope 3

access-list 50 permit 224.1.1.1

access-list 50 permit 224.1.1.2

access-list 50 permit 224.1.1.3

access-list 50 permit 224.1.1.4

access-list 50 permit 224.1.1.5

access-list 50 permit 224.1.1.6

ip pim rp-address 3.3.3.3

根据企业的实际情况，总结出一个健全的企业局域网计算机网络，应当具备如下需求：

企业vlan构建，其优越性远远超出传统LAN的构建，本文又通过对第三层交换技术和基于第三层交换技术进一步阐述了虚拟局域网的优势，而在企业网络系统中，为了体现经济实用可靠性，易采用交换式以太网方案，并采用内部IP地址。网络采用两极交换结构，中心交换机采用三层交换机，构成千兆主干，中心交换机应留有插槽便于扩展，光纤端口依实际应用提供，电源应有冗余;每个分配线间各放置若干台24换机作为二级交换机，用千兆光纤口用于上连，可以为用户提供交换式100Mbps带宽，彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。

参考文献：

[1]刘晓辉《局域网方案与故障速查手册》内蒙古科技出版社.2005年3月

[2]陶再平、吕侃徽《局域网组建与管理实训教程》.大连理工大学出版社.2010年11月

[3]苗凤君.《局域网技术与组网工程》清华大学出版社.2010年2月

[4]《边用边学――局域网组建与维护（配光盘）》，清华大学出版社，2009年3月