| 标题 | 基于华为交换机的VLAN技术应用研究 |
| 范文 | 肖坤峨 摘 要:介绍了VLAN技术,以及划分VLAN的好处及划分方法。以华为S3328-tp交换机为例,设计了一个应用VLAN技术的网络互连方案,实现了虚拟局域网的划分,缩小了广播范围,有效利用了网络带宽,一定程度上提高了网络性能和安全。 关键词:VLAN;交换机;广播域 DOIDOI:10.11907/rjdk.1511069 中图分类号:TP393 文献标识码:A 文章编号文章编号:1672-7800(2015)012-0161-02 0 引言 随着计算机技术、通信技术、网络技术的发展,交换式局域网逐步取代了传统的共享式以太网,网络中的互联设备也逐渐发展为以交换机、路由器、防火墙为主,在交换式局域网中,每个端口、每个站点都能独享一定的带宽,相比传统的以太网,在性能和传输速率上得到了大幅提高。但当一个局域网中的接入设备过多时(200台以上),就会形成一个过大的广播域,影响网络带宽,解决办法就是进行VLAN划分,从而提高网络的整体性能以及安全性。 1 VLAN技术 VLAN是Virtual Local Area Network的缩写,即虚拟局域网,指将网络上的节点按工作性质与需要划分成若干个逻辑工作组[1],一个逻辑工作组就是一个虚拟局域网,即一个广播域。同一逻辑组中的主机之间可以通信,不同逻辑组的主机之间不能通信,这样广播数据帧就被限制在一定范围内,只有处于同一个VLAN中的主机才能接收数据包,通过该方法就可以把一个大的广播域划分为多个小的广播域,从而减少了网络带宽被无用信息占用的机会。逻辑工作组的划分与管理通常以软件方式实现,逻辑工作组的站点组成不受物理位置的限制,各成员不必连接在同一个物理网段,只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上。 1999年,IEEE协会制定了802.1q协议草案,规定了VLAN的具体实现方法,解决如何将大型网络划分为多个小网络,使广播和组播流量不占据更多带宽的问题。802.1q协议定义了数据帧的封装格式[2],在原有以太网帧的基础上插入4个字节的VLAN字段,格式如图1所示。 图1 IEEE802.1q 标签帧格式 在IEEE802.1q标签格式帧中,DA、SA是指目的MAC与源MAC地址;0X8100 指一个帧是802.1QVLAN数据帧;Priority 指明用户优先级别;CFI用于格式是否规范,cfi值为0说明是规范格式,值为1说明不是规范格式,最初用在令牌环网中;VLAN ID 为12比特的域,用来标识标签属于哪个VLAN,VLAN ID从1到212(1—4096);802.1q的数据长度最大为1522 bytes;FC 帧校验系列,用于帧的错误校验。 2 VLAN优点 (1)控制广播风暴。一个VLAN中的广播流量不会传输到该VLAN之外,邻近的端口和VLAN也不会收到其它VLAN产生的任何广播信息,减小了广播范围,为用户的实际流量释放了带宽,抑制了广播风暴。 (2)提高了网络安全性。VLAN上的信息流不会流入另一个VLAN。因此,通过适当配置VLAN和该VLAN与外界的连接,就可以提高网络的安全性。如学校财务处和其它部门之间不能通信,只需要把财务处单独划分到一个VLAN中即可。 (3)灵活的管理。添加、删除和移动网络成员时,不用重新布线,也不用直接对成员配置。 3 VLAN划分方法 (1)基于交换机端口的VLAN。静态地将以太网交换机上的一些端口划分给一个VLAN,这是目前最常用的一种划分方法。可以在单一交换机上划分,也可以跨越多台交换机来划分逻辑组,方法简单,但当一台设备离开原来的端口时需要重新配置。 (2)基于MAC地址的VLAN划分。根据网卡的MAC地址进行划分,设备的物理位置发生改变,端口发生改变,只要计算机的MAC地址不变(计算机使用的网卡不变), 它都属于管理员原先所设定的VLAN。但当新增设备或网卡出现问题时,必须重新配置。 (3) 基于网络协议的VLAN划分[3]。根据网络层所使用的协议类型划分逻辑工作组,如把使用TCP/IP的划分在同一个VLAN,使用IPX/SPX的划分在另外一个VLAN。该方法实现起来复杂、效率低,数据包通过交换机,需要检查每一个数据包的网络层地址或协议。 (4)基于IP组播的VLAN划分。将同一组播内的所有主机划分在一个VLAN中,该方法灵活性高,但不适合用于局域网。 4 VLAN在华为交换机上配置实现 本例采用两台华为quidway S3328交换机级联[4],每台交换机上连接一些PC,需要实现将PC1和PC4划入VLAN100中,PC2和PC3划入VLAN200中,这样vlan100中的主机就能相互通信,vlan200中的主机也能相互通信,但vlan100和vlan200之间就不能通信,拓扑结构如图2所示。 图2 网络拓扑结构 (1) 配置过程。使用配置线一端连接主机,另一端连接交换机的Consol口,设置好超级终端的参数,进入交换机配置界面。然后创建VLAN,将端口加入VLAN中,设置TRUNK链路。 (2)SwitchA的相关配置。 (huawei)system-view //进入系统视图模式 [huawei]sysname SwitchA //修改交换机名字 [SwitchA]interface ethernet 0/0/10 //进入端口视图 [SwitchA-ethernet0/0/10]port link-type access //修改端口类型 [SwitchA]interface ethernet 0/0/12 [SwitchA-ethernet0/0/12]port link-type access [SwitchA]vlan 100 //创建VLAN100 [SwitchA-vlan100]port ethernet 0/0/10 //将端口eth0/0/10加入vlan100 [SwitchA]vlan 200 //创建VLAN200 [SwitchA-vlan200] port ethernet 0/0/12 //将端口eth0/0/10加入vlan200 (2)SwitchB的相关配置。 (huawei)system-view [huawei]sysname SwitchB [SwitchB]interface ethernet 0/0/10 [SwitchB-ethernet0/0/10]port link-type access [SwitchB]interface ethernet 0/0/12 [SwitchB-ethernet0/0/12]port link-type access [SwitchB]vlan 100 [SwitchB-vlan100]port ethernet 0/0/10 [SwitchB]vlan 200 [SwitchB-vlan200] port ethernet 0/0/12 (3)TRUNK端口配置。把连接两台交换机的端口配置为trunk属性,trunk类型[5]的端口可以发送和接收多个VLAN的报文。 SwtichA的trunk口配置: [SwitchA]interface ethernet 0/0/1 [SwitchA-ethernet0/0/1]port link-type trunk //修改端口类型为trunk类型 [SwitchA-ethernet0/0/1]port trunk allow-pass vlan100 //允许该trunk类型端口通过属于vlan100的数据包 [SwitchA-ethernet0/0/1]port trunk allow-pass vlan200 //允许该trunk类型端口通过属于vlan200的数据包 [SwitchA-ethernet0/0/1]quit [SwitchA]save //保存配置SwtichB的trunk口配置: [SwitchB]interface ethernet 0/0/1 [SwitchB-ethernet0/0/1]port link-type trunk [SwitchB-ethernet0/0/1]port trunk allow-pass vlan100 [SwitchB-ethernet0/0/1]port trunk allow-pass vlan200 [SwitchB-ethernet0/0/1]quit [SwitchB]save 通过ping命令测试连通性,结果PC2和PC3能互通,PC1和PC4能互通,PC1和PC2不能互通,PC3和PC4不能互通,即VLAN配置成功。 5 结语 虚拟局域网简化了网络管理流程,提高了网络性能和网络安全性,抑制了广播风暴,减少了网络管理成本,在网络管理中研究VLAN技术具有一定的现实意义。 参考文献参考文献: [1] 乔正洪,葛武滇.计算机网络技术与应用 [M].北京:科学出版社,2011. [2] 杨姝.虚拟局域网技术的实现[J].实验科学与技术,2009,5(7):58-60 [3] 于磊.VLAN常规划分及应用[J].软件导刊,2014,13(12):29-30. [4] 郭振勇,沈昌海.H3C交换机VLAN配置实现[J].科技论坛,2015(6):156-159. [5] 张世星.跨交换机VLAN的配置与应用[J].武警学院学报,2008,24(6):92-94. (责任编辑:杜能钢) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。