2008年l2月 廊坊师范学院学报(自然科学版) Dec.20o8 第8卷第6期 Journal of Langfang Teachers Colege(Naturnal Science Edition) Vo1.8 No.6 Vlan技术在万兆以太网中的应用研究 张敬玲 梁德运 (1.无锡商业职业技术学院,江苏无锡214063;2.安徽淮南矿业集团,安徽淮南232001) 【摘要】 阐述了vlan的功能、特点和划分策略,并以安徽省淮南矿业集团网络建设为例,重点介绍了vlan技术在 万兆以太网中的应用。 【关键词】vlan技术;OSPF协议;第三层交换 Based on Vlan Technology in 1 0,000MB Ethernet Research and Application ZHANG Jing-ling LIANG De-yun 【Allstraet】This article elaborated the vlan function,the characteristic and the division strategy,and take the Anhui Province Huai Nan mining industry group network construction as examples,introduced the vlan technology with empha‘ sis in 10.000MB ethernet applications. 【Key WOldS】vhn technology;OSPF Protocol;theird exchange [中图分类号]TP393.11 (文献标识码)A [文章编号]1674—3229(2008)06—0045—02 1 vlan技术特点 的LAN—VLAN,每个VLAN对应一个广播域,广 播报文被限制在一个VLAN内,使得网络流量被人 当前VLAN技术在大型企业中的应用是非常 为地控制,从而提升网络带宽,减少网络阻塞的发 普遍的,通过dan技术,有效地制止了lan范围内的 生。 广播风暴,提升了跨区域的带宽和性能管理,有效地 隔离了网络故障,保障了网络畅通,降低了网络风 2 dan划分策略 险,增强了网络的灵活性和扩展性。Vlan技术是利 (1)基于端口的VLAN。这种划分的核心思想 用软件技术将网络用户按应用特点、职能分工等分 是对交换机诸端口根据需要进行动态划分组成一个 成若干个“逻辑组”,每个“逻辑组”可以成为一个独 逻辑组,这是最为简而易行的划分方法。该方法重 立VLAN。它有以下特点: 点在对交换机端口按需进行分配、组合即可,对端口 (1)灵活性。VLAN中的计算机物理位置不受 所连的设备视为“透明”设备。这样交换机的端口一 限制,用户可以通过vlan技术划分到相应的逻辑子 旦被划分给某个vlan,这个端口就被独占,其他vlan 网中,而用户的机器根本不用移动,网络物理连接设 不能共享该端口。 置也不用改动,非常灵活机动。 (2)基于MAC地址的VLAN。MAC地址又称 (2)安全性。安全是网络的头等大事,vlan可以 为介质访问地址,是惟一且固化在网卡上的地址码。 将整个局域网的广播域划分为多个子域,将危害分 MAC地址由48位2进制组成。它的核心思想是: 割,限制广播的传播,不同vlan之间互访须通过第 根据用户的MAC地址把用户划分为一个逻辑子 三层交换才可以实现,这样,高效地控制了广播风暴 网。机器物理搬迁时,它的vlan身份随机同行,只 的发生。 是在vlan初始化的时候,要借助相关网络管理软件 (3)提升性。vlan将一个LAN划分成多个逻辑 进行协作分工。 [收稿日期]2008—10—12 [作者简介】张敬玲(1968一),女,无锡商业职业技术学院信息工程系讲师,江南大学硕士研究生,研究方向:网络技术。 ・45・ 2008年12月 廊坊师范学院学报(自然科学版) 第8卷・第6期 (3)基于网络层的VLAN。它的核心思想是:网 管员根据IP地址进行划分,用户可动态地组成基于 业务或应用的VLAN,用户移动性很强,多个VLAN 对应多个交换机端口。操作简单,便于管理。 vlan的划分方式有很多,每种方式各具特色,效 果也不尽相同。在实际应用时要根据具体情况具体 对待,选择一种最适合的方案。下面以安徽省淮南矿 业集团为例,介绍vlan技术在万兆以太网中的应用。 3应用实例 3。1网络背景 淮南矿业集团位于安徽省中北部,是国有重点 骨干企业之一,以煤炭、电力为主业。现有生产矿井 10对,在建矿井5对,电厂3座,在岗职工7万多 人。目前采用“分层模块化设计模型”方式进行网络 管理,将整个网络分为三层:第一层骨干核心层,由 6个核心的环网节点组成,核心节点之间全部采用 光纤连接,带宽达到了万兆以太网标准,该层尽可能 快速地交换重要数据;第二层分布层,由集团公司下 属各单位的主交换机组成,上行与核心节点之间也 都采用光纤连接,带宽达到了千兆以太网标准,该层 提供了边界定义,完成了vlan的聚合、vian问路由 等功能。第三层接人层,由数量繁多的各具体部门 的分支交换机组成,上行线路至少达到了百兆带宽, 到桌面的带宽不低于百兆标准,该层直截面向终端 用户。它的主要功能是为终端用户提供网络接入, 兼有网络数据过滤和访问权限控制的功能,并完成 了第二层服务,为网络安全提供了第一道防线。 3.2 vlan技术应用 面对淮南矿业集团信息量大、网络站点多的特 点,专家和技术人员经过反复研究、论证,决定在万 兆以太网中采用vlan技术,要提高vlan的效率,它 的首要条件是vlan的划分要合理,即:尽可能将需 要经常交换信息的用户划分在一个vlan中,增加 vlan网络内部流量,尽量减少每个vlan域之间的信 息互访。就像是软件工程中模块独立性设计的原则 一样:做到“高内聚,低偶合”。要达到这个效果,网 络信息流量在VLAN域内、外之比控制在7:3的范 围内比较合适。 其次,面对众多终端用户大都工作在本地lan 之中,办公地点比较集中,只有少量信息需要异地传 输,可以采取就近原则。具体措施是:(1)按地理位 置划分,如各医院、矿井等独立单位划分在一个vlan ・46・ 中。(2)按职能部门划分,具有同类业务的对口用户 分在同一个vlan中,如局、矿二级财务部、计划部、 组织部等等。(3)按网络特权划分,具有相同权限的 分在一个vlan中,如核心领导层、中层、矿级领导层 等等,同时对每个vlan进行权限控制,如:公司核心 领导可以访问所有的内部信息资源;关键部门的信 息如财务处资源,更要加强权限来限制访问,只有财 务处内部人员和相关领导可以访问,其他人员一律 无权过问。具体实施以局本部为例,见表1。 表1 再次,vlan间路由协议的选择:网络路由协议有 IGRP、OSPF、RIP协议等。Rip协议称作路由选择 信息协议,该协议由于跳数尺度的因素只适合小型 网络而不适合大型局域网,它是一种古典的距离向 量协议。IGRP适合于具有延迟和多种带宽特性的 大型复杂网络,是一种动态距离向量协议。OSPF 是开放最短路径优先协议,由Internet网络工程部 开发,OSPF路由收敛速度快,支持区域划分和分级 管理,并以组播的地址发送报文,用户物理搬迁时 vlan身份不需要重新设置,也不需要利用软件对它 进行跟踪,非常适合大型网络。基于以上分析,OS. PF被采用。同一vlan用户只需在OSI模型第二层 即可实现,而不同vlan用户需要在OSI模型第三层 即具有第三层交换能力的交换机协助下才可完成。 3.3核心交换机配置方案 这里列出核心交换机配置的关键技术 DS—C7609—1(config—line)#password DS—C7609—1(config—line)#login DS—C7609—1(config—line)#exit DS—C7609—1(config)样int vlan I DS—C7609—1(config—if)#ip address l72.16.0.1 255.255.255.0 (下转52页) 2008年12月 廊坊师范学院学报(自然科学版) 第8卷・第6期 (上接46页) DS—C7609—1fconfig—if)#no shutdown DS—C7609—1(config—if)静ip add 10.0.1. DS—C7609—1fconfig—if)#des switch address 129 255.255.255.252 DS—C7609—1(config—if)#exit DS—C7609—1(config—if)#no sh DS—C7609一l(config)#vtp domani hnky DS—C7609—1(config—if)#des link to ds— DS—C7609一l(config)样vtp password hnky c4507r DS—C7609—1(config)样vtp mode client DS—C7609一l(config—if)}}end DS—C7609—1(config)#int te8/1 至此,核心交换机的配置步骤已完成,其他两层 DS—C7609—1(config—if)#no sw 的交换机的配置可参照此配置,这样,在万兆以太网 DS—C7609—1(config—if)#ip add 10.0.1.1 中就建立了vlan的环境。 255.255.255.252.0 [参考文献] DS—C7609—1(config—if)#no sh [1]江荣安.计算机网络实验教程[M].大连理工大学出版 DS—C7609—1(config—if)样des link to cjg— 社.2007.5. c7609 [2]魏大新,李育龙.cisco网络技术教程[M].电子工业出版 DS—C7609—1(config—if)#int te8/2 社,2oo7.4. DS—C7609—1(config—if)#sw tru enc dot [3]罗拥军.网络设置配置基础[M].中国铁道出版社,2007.2. [4]冯昊.局域网技术与组网[M].电子工业出版社,2000.1. DS—C7609—1(config—if)#SW mod tru [5]张晖.在ATM城域网中实施VLAN技术.http://www. DS—C7609—1(config—if)样des link to ds— cndw.com/tech/communicate. c7609—.2 [6]李潮清.应用VLAN技术建立鞍钢计量远程信息网.ht— DS—C7609—1(config—if)#int gi9/3 tp://www.studa.net/dianlV060227. DS—C7609—1(config—if)#no sw ・52・