三層交換技術(shù)及其在局域網(wǎng)中的應(yīng)用

1 引言

目前我們計(jì)算機(jī)中心有教學(xué)電腦600臺(tái)左右，專(zhuān)業(yè)實(shí)驗(yàn)室6個(gè)、基礎(chǔ)實(shí)驗(yàn)室三個(gè)，這些實(shí)驗(yàn)室分別分布在四個(gè)不同的樓層，由于實(shí)驗(yàn)教學(xué)的需要，每個(gè)實(shí)驗(yàn)室要求都同時(shí)可以訪問(wèn)考試服務(wù)器和文件服務(wù)器。如果使用傳統(tǒng)的傻瓜交換機(jī)我們只能把這些電腦納入同一個(gè)子網(wǎng)，才能完成上述的任務(wù)。但是這么多電腦在網(wǎng)絡(luò)中同時(shí)訪問(wèn)一個(gè)服務(wù)器，必然會(huì)降低其性能，為了網(wǎng)絡(luò)的穩(wěn)定及安全性考慮我們要求同一個(gè)實(shí)驗(yàn)室的電腦之間可以互相訪問(wèn)，而不同實(shí)驗(yàn)室的電腦之間不能訪問(wèn)，但又可以同時(shí)訪問(wèn)上述服務(wù)器 。為了能夠?qū)崿F(xiàn)以上功能我們引進(jìn)了銳捷3550交換機(jī)。我中心規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：

2 VLAN簡(jiǎn)介

VLAN是一種建立在交換技術(shù)基礎(chǔ)之上的，通過(guò)局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分一個(gè)個(gè)不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。利用VLAN技術(shù)，一個(gè)虛擬局域網(wǎng)中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)。這樣，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中。可以控制流量，有效節(jié)省帶寬，提高網(wǎng)絡(luò)的性能，同時(shí)做到減少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。

傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過(guò)路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù)，路由器將成為整個(gè)網(wǎng)絡(luò)運(yùn)行的瓶頸。

在這種情況下，出現(xiàn)了第三層交換技術(shù)，它是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問(wèn)題?？梢?jiàn)，三層交換機(jī)集路由與交換于一身，在交換機(jī)內(nèi)部實(shí)現(xiàn)了路由，提高了網(wǎng)絡(luò)的整體性能。

在以三層交換機(jī)為核心的千兆網(wǎng)絡(luò)中，為保證不同職能部門(mén)管理的方便性和安全性以及整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，可采用VLAN技術(shù)進(jìn)行虛擬網(wǎng)絡(luò)劃分。VLAN子網(wǎng)隔離了廣播風(fēng)暴，對(duì)一些重要部門(mén)實(shí)施了安全保護(hù)；且當(dāng)某一部門(mén)物理位置發(fā)生變化時(shí)，只需對(duì)交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，非常方便、快捷，同時(shí)節(jié)約了成本。

3 VLAN劃分步驟

從技術(shù)角度講，VLAN的劃分可以依據(jù)不同的原則，一般有以下六種劃分方法：基于端口劃分的VLAN；基于MAC地址劃分VLAN；基于網(wǎng)絡(luò)層協(xié)議劃分VLAN；根據(jù)IP組播劃分VLAN；按策略劃分VLAN；按用戶定義、非用戶授權(quán)劃分VLAN

在上述的六種方法中，基于端口劃分的VLAN是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。 從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開(kāi)了原來(lái)的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。

4 VLAN路由設(shè)置

網(wǎng)絡(luò)拓?fù)鋱D中有普通的二層交換機(jī)，還有連接各實(shí)驗(yàn)室和服務(wù)器的三層核心交換機(jī)銳捷3550。在VLAN1，專(zhuān)業(yè)實(shí)驗(yàn)室一中的計(jì)算機(jī)IP地址分配從192.168.10.1-192.168.10.253。

網(wǎng)關(guān)為三層交換3550上的固定端口IP地址為192.168.10.254?；A(chǔ)實(shí)驗(yàn)室中的計(jì)算機(jī)IP地址分配從192.168.20.1-192.168.20.253，網(wǎng)關(guān)為三層交換3550上的固定端口IP地址為192.168.20.254。專(zhuān)業(yè)實(shí)驗(yàn)室二中的計(jì)算機(jī)IP地址分配從192.168.30.1-192.168.30.253。網(wǎng)關(guān)為三層交換3550上的固定端口IP地址為192.168.30.254。此時(shí)在不同VLAN的主機(jī)可以相互PING通。

5 結(jié)論

本文較全面地闡述了VLAN的基本概念、分類(lèi)和在網(wǎng)絡(luò)建設(shè)中使用VLAN技術(shù)所帶來(lái)的好處，并給出了一個(gè)較為全面的實(shí)現(xiàn)給讀者參考，而在具體配置時(shí)一個(gè)更重要的工作將是如何合理規(guī)劃用戶的網(wǎng)絡(luò)，使VLAN能更好地為您服務(wù)。通過(guò)VLAN的使用既保證了個(gè)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，避免了之間的網(wǎng)絡(luò)廣播風(fēng)暴。同時(shí)又可以訪問(wèn)文件服務(wù)器。為實(shí)驗(yàn)教學(xué)提供了便利條件。

[1]朱迅，基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]，江南大學(xué)，2009．

[2]劉向東，IEEE 802 1Q VLAN原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J]，實(shí)驗(yàn)室研究與探索，2012

[3]楊姝，VLAN技術(shù)實(shí)驗(yàn)的設(shè)計(jì)與仿真實(shí)現(xiàn)研究[J]，實(shí)驗(yàn)技術(shù)與管理2014．