VLAN聚合技术

VLAN聚合技术（精选3篇）

VLAN聚合技术 第1篇

1 关于VLAN聚合技术

Super VLAN又称为VLAN聚合 (VLAN Aggregation) , 其原理是一个网段的IP地址分配给不同的子VLAN (又称为Sub VLAN) , 这些子VLAN同属于一个Super VLAN, 每个Sub VLAN是一个独立的广播域, 不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口, Sub VLAN不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时, 将使用Super VLAN三层接口的IP地址作为网关地址, 这样多个Sub VLAN共用一个IP网段, 从而节省了IP地址资源。同时, 为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通, 需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理, 从而实现了二层隔离端口间的三层互通。Super VLAN是能充分节约IP地址的, 可以让不同VLAN的网关使用同一个IP, 而这个IP就是Super VLAN的IP, 它是逻辑上的VLAN, 它是不需要把端口加到这个VLAN里的[1]。

2 具体解决方案

贺州学院的校园网建设经过这几年的人力物力的投入, 数字化校园已初步规模。学院利用光纤、网线和无线等连接已覆盖所有主要楼宇, 包括办公楼、图书馆、科技信息楼、实验楼、教工宿舍和学生宿舍等楼宇。教师和学生是学院校园网的主体, 学院建校园网的目的就是要让这一广大的主群体能够使用计算机上网并且能享受各种校园内外有价值网络资源, 因此学院近年来建设了网络一卡通工程、数字化校园信息平台以及常规网络服务器等。为了方便管理, 网络一卡通工程、数字化校园信息平台以及常规网络服务等业务涉及到的服务器都是划分到一个服务群里面, 即使用一个VLAN, 我们专门从教育科研网运营商申请了一个C类地址222.X.X.0/24 (为了安全保密起见, X位置的数字化不公布出来) , 由于学院主要网络服务器比较多, 大约有70多台, 另外每年暑假普通高考招生还要用这个网段进行招生, 所以很有必要进行优化IP地址管理和合理分配地址资源, 笔者采用了VLAN聚合技术 (又称Super VLAN) 解决了这一问题。

我们根据校园网实际情况统计出网络一卡通工程、数字化校园信息平台、常规网络服务器、普通高考招生等计算机使用的IP地址、所属VLAN号等信息, 并作出IP地址分配方案, 具体信息如表1所示。

通过表1, 我们可以知道Super VLAN ID号为100, Sub VLAN ID号分别为101、102、103、104和105, 根据VLAN聚合技术原理, 这些Sub VLAN同属于一个Super VLAN 100, 每个Sub VLAN是一个独立的广播域, 不同Sub VLAN之间二层相互隔离。例如, Sub VLAN 101内部成员可以互相通信, Sub VLAN 101和Sub VLAN102、Sub VLAN 103、Sub VLAN 104、Sub VLAN 105不能互相通信, 保证了网络服务器安全。如果为了实现不同Sub VLAN间的三层互通以及Sub VLAN与其他网络的互通, 需要利用ARP代理功能, 通过ARP代理可以进行ARP请求和响应报文的转发与处理, 从而实现了二层隔离端口间的三层互通。默认状态下, Super VLAN和Sub VLAN的ARP代理功能是打开的。

3 VLAN聚合技术主要配置步骤和代码

贺州学院校园网核心设备是锐捷RG-7604核心路由交换机, 它是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机, 提供大容量、高密度、模块化体系架构, 在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上, 具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计, 满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置, 构建弹性可扩展的现代IP网络[2]。这款交换机也支持Super VLAN技术, 经过一番试验和调试, 成功的在交换机上配置了VLAN聚合技术。

3.1 创建VLAN

3.2 配置Super VLAN和Sub VLAN

3.3 配置Super VLAN的三层接口

3.4 配置Sub vlan的地址范围

3.5 将交换机接口划分到相应的Sub VLAN

例如, 将其中一台网络一卡通服务器划分到Sub vlan 101中

注意:用这种方法可以将其他交换机接口划分到相应的Sub VLAN中去

3.6 启动IP路由功能[3]

3.7 测试

在一台数字化校园网信息平台服务器上ping邮件服务器的地址222.X.X.101, 一台其他业务电脑和邮件服务器通过Super VLAN的三层接口互通, 测试结果是可以ping通的, 到此调试成功。

4 结论

通过以上解决方案, 我们现在可以知道, 采用Super VLAN技术可以极大的节省IP地址资源, 我们只需对包含多个Sub VLAN的Super VLAN分配一个IP子网, 这种技术对校园网和企业网等众多业务网络优化IP地址管理有很大的作用。

摘要：本文以贺州学院校园网络为例, 详细论述了VLAN聚合技术在校园网服务器群等业务中的应用。

关键词：IPv4地址资源,VLAN聚合技术,Super VLAN,Sub VLAN

参考文献

[1]方洋.构建高级的交换网络 (BASN) [M].北京:电子工业出版社, 2008:22.

[2]eNet硅谷动力.北京宽带网BBN.RG-S7600系列多业务IPv6核心路由交换机[EB/OL].http://it.bbn.com.cn/detail.phtml?infoid=34831&rootid=97, 2007-09-26

VLAN技术及其虚拟网络实验研究 第2篇

关键词：VLAN技术；Cisco packet tracer；仿真实验

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）31-7306-02

随着Internet的进一步发展，人们的工作和生活越来越依赖于网络。由于在传统的局域网中，局域网的安装通常会受到地理条件的限制，这严重影响了网络技术的应用范围和发展。而且在具有移动要求的网络组织里，移动用户在远程访问电子邮件服务时，有可能意外连接到未经授权的局域网的网段上，这对网络安全产生了极大的安全隐患和对网络管理的混乱，也会对局域网的管理和维护造成了极大的不便。此外随着局域网内同一网段内网络节点的不断增多，导致广播风暴的几率逐渐增大，网络通信质量逐渐下降，网络安全和维护遭受极大的考验，这使传统的局域网技术已经不能满足人们的需求，因此VLAN技术应运而生。

1 VLAN技术基础

1.1 VLAN技术分类及划分方式

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在

本VLAN内进行传播，不能传输到其他VLAN中[1]。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN的优点：（1） 控制不必要的广播报文的扩散；（2） 提高网络带宽利用率，减少资源浪费；（3） 划分不同的用户组，对组之间的访问进行限制；（4） 增加安全性。

VLAN的划分方式主要有以下几种：（1） 基于端口的VLAN，即明确指定各端口属于哪个VLAN的设定。此方式仍然是目前使用较多的划分VLAN的方式。（2） 基于MAC地址：通过查询并记录端口所连计算机网卡上的MAC地址来决定端口的所属VLAN；（3） 基于网络层的VLAN：通过所连计算机的IP地址来决定端口的所属VLAN；（4） 基于IP主播地址的VLAN：一个主播组就是一个VLAN；（4） 基于用户的VLAN：根据交换机各端口所连的计算机上当前登录的用户来决定该端口属于哪个VLAN[2]。

1.2 VLAN端口

Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

1） ACCESS端口，UnTagged端口，即接入接口，Access端口只能属于一个VLAN，它发送的帧不带有VALN标签，一般用于连接计算机的端口。

2） Trunk端口，Tag Aware端口，即干道接口，可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口。

2 利用Cisco packet tracer完成仿真实验

Cisco packet tracer是由Cisco公司发布的一个辅助学习工具，为计算机网络的学习者在设计、配置、排除网络故障等方面提供网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况[3]。

2.1 VLAN的划分

假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

2.2 VLAN间的路由

在前面，我们将销售部和技术部划分了VLAN进行了隔离，但如果他们之间需要相互访问，我们又可以利用三层交换机的路由功能实现销售部和技术部不同VLAN间路由。在二层交换机上划分VLAN配置Trunk实现不同VLAN的主机接入，在三层交换机上划分VLAN配置Trunk并配置SVI接口实现不同VLAN间路由。

3 VLAN配置过程中可能产生的问题及解决的办法

在VLAN的配置过程中可能会产生VLAN用户隔离不成功，VLAN隔离后不能进行任何通信以及采用VLAN技术后，无法进行设备管理等问题。具体的解决方法就是：首先查看网络拓扑图与实际配置端口是否一致；其次分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候；最后分析是否VLAN路由是否存在问题。

4 结束语

本文详细介绍了VLAN在Cisco packet tracer仿真环境下的配置，VLAN技术是网络设备管理技术的一个重点，也是网络交换机配置的基础，在校园网、企业网络中应用非常广。通过在仿真环境下的实践，既可以减少实验投入成本，也可以锻炼学生的实际动手能力，积累实践经验，增加理论与实践的结合，培养学生的探索精神和创造性思维。

参考文献：

[1] 杨株. VLAN技术实验的设计与仿真实现研究[J].实验技术与管理，2013，31（3）：14-17.

[2] 陈伟川. 基于MAC地址的动态VLAN原理及组网应用[J].计算机与现代化，2007，14（4）：107-108.

浅谈VLAN技术 第3篇

一、VLAN技术概述

1.VLAN技术与局域网技术息息相关。局域网(LAN)通常被定义为一个单独的广播域,主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过网络路由器。

二、VLAN的优点

1.可以控制网络广播。VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。。一个VLAN可以根据各个部门的职能、对象组或者应用将不同地理们置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将网站工作用丫在工作组或子网之间移动。利用VLAN技术,大大减轻网络管理和维护工作的负担,降低了网络维护费用。

2.可以增强网络安全。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显着的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

三、VLAN划分方法

1.按照端口来虚拟局域网。VLAN的特点具有灵活性和可扩张性等,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。这是最常用的一种VLAN划分方法,应用非常广泛也很有效,当前大多数VLAN协议的交换机都提供这种VLAN配置方法。这是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的永久虚电路,端口分成若干个等级。每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互相访问时,可通过路由器转发,并配合根据MAC地址的端口过滤。对某站点的访问路径上最近站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。厂商都利用交换机的端口来划分VLAN成员。第二代端口VLAN可以跨越许多交换机的多个端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。凭借交换机端口来划分网络成员,其过程非常的简单。因此,从当前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。当然它也有不足之处,如果某用户修改端口,必须重新定义网络地址。

2.按照网络层来虚拟局域网。根据网络层来划分VLAN有按协议(如果网络中存在多协议)来划分;还有一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分,建立VLAN技术也可使用与管理路由相同的策略。按照网络层的VLAN技术需要分析各种协议的地址格式并进行相应的转换。因此,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。由于这种方法要检查每一个数据包的网络层地址时需要消耗处理的时间,因此效率低。

3.按照MAC地址来虚拟局域网。按照MAC地址来虚拟局域网是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而用户不需要进行网络地址的重新配置资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,由于需要交换机进行复杂的手工配置,则会在很大程度上加大管理的难度。

4.按照规则来虚拟局域网。这是比较灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网络软件中确定划分VLAN或属性,那么当一个站点加入网络中时,对站点的移动和改变也可自动识别和跟踪。同时,将会被“感知”,并被自动地包含进正确的VLAN中。采用这种方法,可以使整个网络方便地通过路由器扩展网络规模。

5.按照IP组播来虚拟局域网。在根据IP地址虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,根据IP地址的虚拟局域网智能化程度最高,实现起来也IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

小结:VLAN技术的使用为解决网络配置和管理提供了良好的方法,随着局域网和用户数量的不断增加,VLAN技术将得到更加广泛的使用,目前superVLAN技术还处于初级阶段,但有理由相信其有着巨大的发展空间,VLAN技术必将发挥更大的作用。

摘要：VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

关键词：VLAN技术,局域网

参考文献

[1]顾晓燕.VLAN技术及在校园网中的实现[J].开发应用2006(8):71-73.