李波
摘 要:伴随信息技术的发展及其在工作中的广泛应用,企业进行网络建设的重要性越来越突出。但是传统局域网的构建还存在诸多的问题没有得到有效的解决。用VLAN来对企业网进行构建可以有效的解决以往在局域网构建中存在的问题,对于管理效率与网络性能的提升以及网络安全性的增加都有非常重要的作用。该文基于VLAN的相关理论知识,通过案例的形式来对如何利用VLAN来对企业网进构建的整个过程进行分析与设计。
关键词:VLAN 企业网 设计与分析
中图分类号:TP393.1 文献标识码:A 文章编号:1674-098X(2017)06(c)-0171-02
VLAN是由路由器与交换设备共同组成的,建立在拓扑基础上的一种逻辑网络,能够突破地理位置的束缚进行信息的交换。伴随当前时期,各行各业信息化水平的不断提升,人们的生活与办公越来越离不开网络,因此,利用VLAN技术来构建企业网对于企业的发展来说具有很大的促进作用。该文对此进行分析,来探索出用VLAN构建企业网的分析与设计的具体方法,并结合具体的案例进行分析。
1 VLAN相关理论
1.1 VLAN技术
VLAN是一种逻辑网络,需要用到路由和交换设备,并且建立在物理拓扑的基础上,可以将其看作广播域,也可以理解成客户工作站的集合,其发挥作用并不受地理位置的制约。VLAN是的实现必须要在交换网络环境中,网络管理人员可对交换设备进行定义,然后交换设备再根据VLAN划分方法进行过滤与转发文件,并且可以把这些信息在网络内进行传递。这种方法本质上是一种无需使用路由器,就能够对广播数据进行抑制的方法。
1.2 VLAN的功能
第一,提升管理的效率。如果网络中的站点发生变化时,如果该站点依然在VLAN中,就无需修改其网址,但是需要将该站点进行迁移,设置在端口,然后将其配置到对应的VLAN中,从而提升对网络站点的管理效率。
第二,对广播的流量进行控制。可以将VLAN划分为广播域,对于任何一个VLAN计算机,由其发出的广播数据,也必须在VLAN的范围内进行传播,能够起到对广播流量进行控制的作用。相对于路由器通过对网段的划分,来实现对广播流量的控制,利用交换机对VLAN进行划分,来对广播的流量进行控制,其交换传输的效率要更高。
第三,网络的安全性得以增强。主要的方法是对网络进行划分,将其分成若干个相互独立的广播组,这对于增强网络安全性来说,不仅有效而且非常的方便[1]。利用这种方法可以对VLAN中的用户的数量进行很好的限制,可以防止未经许可的用户加入到VLAN中来,相当于为VLAN提供了一道防火墙。
第四,建立虚拟的工作组。在企业网环境下,实现VLAN之后,对于任何一个部门来说,其成员都可以分在VLAN内,方便进行通信。如果某个员工发生场地迁移时,在其部门没有发生改变的前提下,也无需重新配置机器。与这种情况比较相同的是,如果工作部门发生了改变,但是工作的地点并没有改变,则需要管理人员对其身份进行修改。
2 利用VLAN对企业网进行构建的设计情况
2.1 对需求方面的分析
网络的规模一般都比较大,对于企业来说几乎所有的部门在办公时,都需要使用自己的独立软件,与此同时还需要对信息进行交换与共享。对于各个子系统来说,信息流量比较的大,并且伴随管理规模的增大,企业网在安全性和稳定性以及可靠性等方面都存在比较多的问题与隐患,需要使用VLAN技术对其进行改进。
通过3层交换的使用来对子网进行划分,同时对于交换速度还能起到提升的作用。一些传统的路由器能够完成VLAN路由的目标,但是在速度方面还有很大的提升空间。每当报文在VLAN中路由时,需要脱离交换机才行,然后才能进入路由器,再离开路由器,最后再进入交换机。总的来说,这种方法信息量比较的大,并且其速度也比较的缓慢。使用3层交换机,能够同时具有交换与路由两个方面的功能,对于相同目的的地址报文,能够很容易的实现一次路由,多次交换的目标,能够有效的降低延时,并且大大地提升了其速度。
2.2 网络拓扑和VLAN的设计
在利用VLAN基本原理的基础上,进行企业网的建造时,需要明确采用具体的哪种划分方式。VLAN总共有3种基本的划分方式,但是从企业内部的情况来看,用户的数量非常的多,并且大部分用户其位置与任务一般来说都比较稳定,经常移动的用户非常有限[2]。从安全性的角度来看,要保障网络管理员的权限,只能由其对网络中的各项进行改动。总的来说,选择使用基于交换端口的VLAN划分方式更为合适,这种方式在目前的应用范围也比较广泛。在实际建网时,要注重对VLAN网络性能的提升,最重要的是,要尽可能的减少VLAN 与外界所进行通信的数据流量,应该重点将大量数据的传输固定在内部,这就需要管理人员对于企业员工的实际需求能够比较清楚的掌握,然后再进行精心的设计。在设计时,要尽可能的让工作性质比较相同的用户置于同样的VLAN中,进而最大限度的减少跨网访问的次数,进而有效的提升网络的效率。
3 构建企业网的案例分析
3.1 企业概况
在一个企业内总共有120台电脑,有一个部门的员工全部在使用电脑进行工作。总的员工数量有40人,平均将其分成8组,每组5人。设计的目的要求组内成员可以相互通信,但是组间成员不能进行通信。需要构建出这样一个网络设计来对上述要求进行满足。
3.2 对需求进行分析
要实现上述的设计目标,需要对VLAN进行划分。目的就是將同一个组中的所有成员所使用的电脑置于一个VLAN中,相反,对于不同组的成员则要分在不同的VLAN下,进而做到组间的有效隔离。
在对此进行设计时,给予每个小组各一个VLAN,在企业内局域网内,可以使用私网来对分配IP地质,并且要有8个子网才行,每个子网需要有5台计算机。所以,分配的空间相对来说比较大,对于子网掩码位数的选择,理论上在20~29位之间,结合案例的基本情况,在这里选择24位,然后对地址进行分配。
3.3 具体的设计
在接入层,该文使用的是二层交换机,由于一些VLAN需要跨交换机,所以需要使用路由器或者三层的交换机才能满足这一需求,很明显,使用三层交换机所取得的效果要比路由器更好。根据分析,该文也设计出了网络拓扑,基本要素为,switch1是汇聚层,为三层交换机,接入层使用的是二层交换机,为switch2和switch3对于交换机之间的连接,本案例使用的是trunk的连接方式。Switch1是中心交换机,在其上设置路由协议,然后给出其制定网段的命令。在对IP地址进行分配时,需要考虑到其通用性,子网的网络终端变化空间也都非常的大,管理的工作量得到了很大程度的降低,并且管理的力度也得到了增强。通过该次实验,对VLAN网络进行划分,很好地呈现出了VLAN的局域网的构建过程。很多企业网的构建都是按照这种原理进行。
4 结语
在企业局域网中,通过使用VLAN技术能够有效的解决许多方面的问题。第一,对于宽带能够更加有效的利用,可以对大的广播域进行划分,将其划分出若干个子网,能够有效的对网络扩展的问题进行解决,并且数据流等也都被完全限制在子网之中。第二,安全性更高,在VLAN中使用了第三层路由选择,安全性更有保障。第三,网络的负载更加的均衡,使用VLAN允许第三层路由能够智能的选择道道的路径,在存在多条路径的情况下,还能对负载进行均衡配置。
参考文献
[1]魏评.企业网络组建中VLAN的设计与实现[J].软件导刊,2012,11(9):134-136.
[2]韩正波.用VLAN构建企业网的分析与设计[J].软件导刊,2006(15):82-84.endprint
