三层交换技术及其在局域网中的应用
2016-03-27白晟
三层交换技术及其在局域网中的应用
1 引言
目前我们计算机中心有教学电脑600台左右,专业实验室6个、基础实验室三个,这些实验室分别分布在四个不同的楼层,由于实验教学的需要,每个实验室要求都同时可以访问考试服务器和文件服务器。如果使用传统的傻瓜交换机我们只能把这些电脑纳入同一个子网,才能完成上述的任务。但是这么多电脑在网络中同时访问一个服务器,必然会降低其性能,为了网络的稳定及安全性考虑我们要求同一个实验室的电脑之间可以互相访问,而不同实验室的电脑之间不能访问,但又可以同时访问上述服务器 。为了能够实现以上功能我们引进了锐捷3550交换机。我中心规划的网络拓扑结构如下图:
2 VLAN简介
VLAN是一种建立在交换技术基础之上的,通过局域网内的机器设备逻辑地而不是物理地划分一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。利用VLAN技术,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。这样,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。可以控制流量,有效节省带宽,提高网络的性能,同时做到减少设备投资,简化网络管理,提高网络的安全性。
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
3 VLAN划分步骤
从技术角度讲,VLAN的划分可以依据不同的原则,一般有以下六种划分方法:基于端口划分的VLAN;基于MAC地址划分VLAN;基于网络层协议划分VLAN;根据IP组播划分VLAN;按策略划分VLAN;按用户定义、非用户授权划分VLAN
在上述的六种方法中,基于端口划分的VLAN是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
4 VLAN路由设置
网络拓扑图中有普通的二层交换机,还有连接各实验室和服务器的三层核心交换机锐捷3550。在VLAN1,专业实验室一中的计算机IP地址分配从192.168.10.1-192.168.10.253。
网关为三层交换3550上的固定端口IP地址为192.168.10.254。基础实验室中的计算机IP地址分配从192.168.20.1-192.168.20.253,网关为三层交换3550上的固定端口IP地址为192.168.20.254。专业实验室二中的计算机IP地址分配从192.168.30.1-192.168.30.253。网关为三层交换3550上的固定端口IP地址为192.168.30.254。此时在不同VLAN的主机可以相互PING通。
5 结论
本文较全面地阐述了VLAN的基本概念、分类和在网络建设中使用VLAN技术所带来的好处,并给出了一个较为全面的实现给读者参考,而在具体配置时一个更重要的工作将是如何合理规划用户的网络,使VLAN能更好地为您服务。通过VLAN的使用既保证了个实验室的网络安全,避免了之间的网络广播风暴。同时又可以访问文件服务器。为实验教学提供了便利条件。
[1]朱迅,基于三层交换和虚拟局域网技术的校园网的设计与实现[J],江南大学,2009.
[2]刘向东,IEEE 802 1Q VLAN原理实验的设计与实现[J],实验室研究与探索,2012
[3]杨姝,VLAN技术实验的设计与仿真实现研究[J],实验技术与管理2014.