VLAN技术在有线宽带网络中的运用分析

2016-03-14中移铁通有限公司青岛分公司王丽媛

电子世界 2016年10期

关键词：运用

中移铁通有限公司青岛分公司王丽媛

VLAN技术在有线宽带网络中的运用分析

中移铁通有限公司青岛分公司王丽媛

【摘要】随着有线宽带网络技术的发展，有线电视网络已经可以利用一部分频谱进行互联网络的高速接入。而在有线宽带网络中进行VLAN技术的运用，则能够使网络得到高效安全管理，并且使网络得到灵活配置，继而有效解决接入网络的管理问题。基于这种认识，本文对VLAN技术在有线宽带网络中的运用问题展开了分析，从而为关注这一话题的人们提供参考。

【关键词】VLAN技术；有线宽带网络；运用

引言

对于网络运营商来讲，如何做好有线宽带网络的管理是实现新建网络接入的重要问题，将直接关系到网络服务质量的好坏。而利用VLAN技术，则能够为有线宽带网络的管理提供支持。因此，有必要对VLAN技术在有线宽带网络中的运用问题展开分析，从而更好的促进我国有线宽带网络的发展。

1.VLAN技术及其特点分析

1.1VLAN技术

所谓的VLAN技术，其实就是虚拟局域网技术的英文简称。利用该技术，可以根据需要将不同物理位置的节点组成一个逻辑子网，从而形成一个逻辑广播域，并且使网络扩展到多个网络设备。所以，利用VLAN技术，可以利用不同拓扑结构网络和不同物理网段的节点进行虚拟局域网络的构建，所以能够实现对同一物理网段中的节点的人为逻辑隔离。此外，使用该技术也能够使不同物理网段节点在逻辑上保持一定的联系。

1.2VLAN技术的特点

从特点上来看，使用VLAN技术能够使网络广播得到有效阻隔。采取物理网络分段和逻辑分段两种方式，利用VLAN技术就能够进行广播风暴的有效控制。而使用前一种方式，能够更高效的实现广播风暴控制。使用后一种方式，则能够更灵活的进行广播风暴控制。而通过将频繁通信的用户集中在同一VLAN内，则能够减少网间流量，从而在提高网络效率的同时，使网络带宽得到节约。其次，使用VLAN技术也能够对网络内部IP地址的盗用进行控制。通过建立VLAN，就可以对其IP范围内的任何计算机的IP地址进行分配。而无法通过路由器审核的IP，则无法在其IP范围内通信，所以使用该技术能够有效进行IP盗用控制。再者，使用VLAN技术需要经过路由网关才能实现不同VLAN间的通信，所以能够对非法访问进行有效阻止，因此能够使网络系统的安全性得到提高［1］。此外，使用VLAN技术进行交换式以太网的构建，可以在网络中心对用户进行VLAN网段重新划分，并且不需要进行网络系统物理结构的调整，因此能够有效简化网络的维护工作。

2.VLAN技术在有线宽带网络中的运用

2.1有线宽带网络管理问题分析

随着信息产业的迅速发展，网络运营商也获得更多的挑战和商机。所以，想要尽快抢占市场，还要进行高质量的通信服务的提供，并且实现网络资源的充分利用。但就目前来看，有线宽带网络出现了无法满足大带宽市场需求的问题，所目前大多数用户都在进行以太网的接入。在这种情况下，有线宽带网络运营商必须要实现网络的有效运营管理，才能够在用户管理、业务拓展、网络管理和地址规划等方面取得更多的竞争优势。而就目前来看，有线宽带网络的运营显然无法满足网络的发展需要。一方面，由于用户接入城域网无法得到认证授权，所以在用户带宽和安全等方面将缺乏有效的管理控制手段。而在这种情况下，大量的病毒和广播会在城域网内部传播，并且导致大量IP盗用现象的发生，继而导致正常用户因IP冲突而无法使用正常业务。另一方面，随着高带宽用户的增多，城域网的百兆单链路网络结构将出现交换机占用率较高的问题。在这种情况下，网络设备将出现不同的症状，从而导致网络业务严重受损［2］。而在病毒的攻击下，以太网在接入交换机的过程中将频繁发生死机问题，继而造成恶劣的影响，并导致运营商承担过多维修成本。

2.2在有线宽带网络中运用VLAN技术的方案

针对有线宽带网络目前存在的运营管理问题，可以通过制定VLAN技术方案解决网络管理现状和业务发展问题。首先，可以利用VLAN技术进行IP地址的管理，从而使公网IP的压力得到缓解。而通过采取该技术对出口网络进行调整，则能够使网络的IP处理能力和业务能力得到提升，所以能够为网络业务的发展提供全面支持。在此基础上，通过应用多种层网络协议，则能够顺利实现网络地址的转换。其次，在网络分成方面，可以重新进行设备所属网络的划分，以便使各网络层次设备的职能得到明确。在此基础上，则可以进行汇聚网络的建设，从而实现对城域网的业务控制。在原网络中，则可以将用户接入的三层交换网络构建成骨干层网络，并且由该网络负责进行路由转发，继而使用户流量得到有效控制。此外，为了确保网络安全，需要在网络传输层面进行CAR限制，并且在用户接入层进行VLAN认证、MAC过滤和端口控制，从而实现对用户相关信息的有效控制。而使用VLAN技术进行新建网络的接入，则能够利用接入网的管理功能进行用户的有效管理，继而使有线宽带网络保持有效的运营［3］。另外，使用VLAN技术进行IP接入网的运营，也能够对用户IP地址和MAC地址盗用进行有效控制，并且有效控制DOS和DHCP攻击，因此能够为用户数据提供一定的安全保障。

2.3VLAN技术在无线接入网中的运用

在有线宽带网络建设发展的过程中，无线网络的应用范围也将更加广泛。所以，还要解决将无线用户接入有线VLAN的问题。而有线网络中的VLAN用户通常都是由用户物理层交换机或路由器进行身份定义的，无线网络用户则没有任何物理端口需要连接。针对这一问题，还要使用无线验证技术和基于角色的VLAN关联进行无线网络用户识别。采取该种接入方式，能够采取一系列标准验证方法对用户身份进行验证，所以能够使用户身份得到正确判断。比如，可以使用802.1x基于端口的验证方法进行用户身份验证，从而为以太网和无线网络上的用户提供基站访问权限。使用该种验证方法，还能够进行验证协议的有效拓展，继而使无线接入点和服务器端口的访问请求得到验证。在无线网络安全保护方面，则可以使用数据加密和用户验证方法。完成与接入点关系的建立后，无线交换机将使客户机生成相应的数据包，然后利用无线局域网进行信息包的转发［4］。而交换机还要进行用户身份请求信息的发送，并且在客户机回应后将其转发给服务器。在用户验证成功后，服务器则能够进行将访问接受信息发送给交换机，而该信息则能够实现用户属性的识别。使用该信息，交换机可以将来自于客户机的数据流量转发给适合的VLAN，然后从VLAN上进行IP地址的获取。

2.4VLAN技术在宽带接入中的运用

在利用光纤进行小区交换机和宽带城域骨干网的连接时，需要使每个楼宇的交换机与社区网络中心的主干交换机连接。同时，还要使楼宇交换机利用电缆与用户交换机连接。在此基础上，还要利用用户交换机为用户提供以太网端口。而在该网络拓扑结构中，所有交换机都需要支持VLAN技术，以便利用该技术实现用户端到局端的虚拟点对点的连接，继而使用户的数据安全得到保证。在进行以太网宽带接入时，则需要在小区内部进行局侧设备的布置，并且在居民楼内进行用户侧设备的布置。而利用局侧设备，则能够进行与IP骨干网连接的接口。利用用户侧设备，则能够提供与用户连接的接口［5］。在各用户之间，由于物理层和链路层处在相互隔离状态，所以能够实现逻辑隔离，因此能够使用户的数据安全得到保证。此外，用户侧设备具有网络层功能，因此可以为QoS功能的实现提供支持。