VLAN及其在校園網(wǎng)中的應用分析

1 引言

 VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng)，建立在局域網(wǎng)交換機的基礎之上，是采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即邏輯廣播域，它可覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中，在功能和操作上與傳統(tǒng)LAN基本相同，可提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。

2 虛擬局域網(wǎng)技術的特點

基于VLAN的校園網(wǎng)與普通校園網(wǎng)相比具有以下特點：

(1)管理簡單節(jié)點的增加、移動及其他變化都通過管理控制臺快速便捷處理，而無需到布線室進行調(diào)整。

(2)性能提高通過限制整個網(wǎng)絡的節(jié)點對節(jié)點通信和廣播通信，虛擬子網(wǎng)可以節(jié)約帶寬，從而降低成本。

(3)網(wǎng)絡安全性好虛擬子網(wǎng)創(chuàng)造虛擬邊界，它只能通過路由器跨越，因此需要時，基于路由器的標準安全措施可用于限制對每個虛擬子網(wǎng)的訪問。

3 VLAN的劃分方式

3．1 基于端口劃分的VLAN

以網(wǎng)絡設備的端口所屬的具體VLAN的標準劃分VLAN。例如，在一個8端口的網(wǎng)橋中，端口1、2、4、7屬于VLAN1．而端口3、5、6、8屬于VLAN2。則與這些端口相連的設備所及其收發(fā)的數(shù)據(jù)幀相應地也分屬于VLAN1和VLAN2。這種劃分方法的優(yōu)點是定義VLAN成員非常簡單，指定所有端口即可；而其缺點是不允許用戶隨便移動。如果屬于某個VLAN的用戶離開原來端口，到達一個新網(wǎng)絡設備的某端口，那么網(wǎng)絡管理者必須重新定義該VLAN。

3．2 基于MAC地址劃分VLAN

以計算機工作站網(wǎng)卡的MAC地址劃分VLAN。這種劃分方法的最大優(yōu)點就是由于一個MAC地址唯一對應一塊計算機網(wǎng)卡，因此當某個計算機工作站物理位置改變時，即從一臺交換機轉(zhuǎn)移到另一臺交換機時，無需重新配置VLAN。

3．3 基于網(wǎng)絡層協(xié)議類型劃分VLAN

如果網(wǎng)絡支持多網(wǎng)絡層協(xié)議，那么根據(jù)數(shù)據(jù)幀頭中的網(wǎng)絡層協(xié)議類型字段也可劃分VLAN，這對網(wǎng)絡管理者來說非常重要，同時這種方法無需附加幀標簽識別VLAN，這樣可減少網(wǎng)絡通信量。

3．4 基于網(wǎng)絡層子網(wǎng)地址劃分VLAN

根據(jù)數(shù)據(jù)報文頭中的網(wǎng)絡層子網(wǎng)地址劃分VLAN。雖然這種劃分方法根據(jù)第3層信息即網(wǎng)絡地址(如IP地址)，但與網(wǎng)絡層的路由功能沒有關系。它只是查看每個數(shù)據(jù)報文的網(wǎng)絡層地址。并根據(jù)過濾數(shù)據(jù)庫中事先定義好的信息決定其歸屬于哪個VLAN，然后再根據(jù)生成樹算法進行橋交換，并不牽涉任何路由操作。這種方法的優(yōu)點是，當某個計算機工作站物理位置改變時，即從一臺交換機轉(zhuǎn)移到其他交換機．無需重新配置VLAN。但其缺點是效率低，因為相對于第1、2層VLAN的實現(xiàn)技術，檢查每一個數(shù)據(jù)報文的網(wǎng)絡層地址是很費時間的。一般交換機芯片具有更大的靈活性，而且也易于通過路由器進行擴展；而其缺點是不適合LAN，效率低。

4 VLAN之間的通信

使用路由器實現(xiàn)VLAN間通信時，路由器與交換機的連接方式有兩種。第一種是通過路由器的不同物理接口與交換機上的每個VLAN分別連接；第二種是通過路由器的邏輯子接口與交換機的各個VLAN連接。專用VALN將端口分為混雜端口、隔離端口和群體端口3類，只有混雜端口能夠與路由器或三層交換機連接。對應混雜端口的VLAN稱為Pri-mary VLAN，它可以和映射到混雜端口的所有隔離VLAN(Isolated VLAN)的端口及群體VLAN(Community VLAN)的端口進行通信。Community VLAN的端口除可和PrimaryVLAN通信外，內(nèi)部端口問也可相互通信。Isolated VLAN內(nèi)的端口只能和Primary VLAN的端口通信，內(nèi)部端口間是互相隔離的。以下給出不同VLAN之間相互通信的實現(xiàn)。