【導讀】本站所有資源均來自互聯(lián)網(wǎng)，如有侵犯您的版權或其他問題，請通知管理員，我們會在最短的時間回復您!不斷增長，網(wǎng)絡變得越來越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。動態(tài)組建、調(diào)整和管理。為了有效地提高網(wǎng)絡管理的靈活性，提高網(wǎng)絡效率和網(wǎng)絡安。全性，充分合理地進行VLAN劃分，是必需的。細的介紹了VLAN的相關知識。在校園網(wǎng)中使用的是華為QuidwayS8016、Quidway. S3026和港灣µHammer24E交換機配置VLAN。

　　

【正文】 。 用交換機代替路 由器實現(xiàn) VLAN間的通信 目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬件或軟件的方式將路由功能集成到交換機中，交換機主要用于園區(qū)網(wǎng)中，園區(qū)網(wǎng)中的路由比較簡單，但要求數(shù)據(jù)交換的速度較快，因此在大型園區(qū)網(wǎng)中用交換機代替路由器已是不爭西南林學院 2020 屆本科畢業(yè)論文 17 的事實。用交換機代替路由器實現(xiàn) VLAN 間通信的方式也有兩種，其一，就是啟用交換機的路由功能，這種方式的實現(xiàn)方法可采用以上介紹的路由器方式的任一種。其二，是利用某些高端交換機所支持的專用 VLAN 功能來實現(xiàn) VLAN 間的通信。 5 VALN 的新用途 雖然 VLAN 并非最好的網(wǎng) 絡技術，但這種用于網(wǎng)絡結點邏輯分段的方法正為許多企業(yè)所使用。 VLAN 采用多種方式配置于企業(yè)網(wǎng)絡中，包括網(wǎng)絡安全認證、使無線用戶在 接入點漫游、隔離 IP 語音流及在不同協(xié)議的網(wǎng)絡中傳輸數(shù)據(jù)等。 六年前引進 VLAN 的時候，多數(shù) VLAN 都是基于 IEEE 和 標準的。 規(guī)范用于將 VLAN 用戶信息載入以太網(wǎng)幀，而 使二層交換機具有流量優(yōu)先和實施動態(tài)多址濾波的能力。 當初引進 VLAN 時，它被看作是一個簡化地址管理的方法，可以使 IT 人員在網(wǎng)絡的任意點對服務器和 PC 機進 行物理配置，并將 PC 機加入到組中。 多數(shù)網(wǎng)絡設備的軟件可用于將媒體訪問控制（ MAC）地址與 VLAN 相關聯(lián)，當客戶從一個端口移動到另一個端口時，可以使其自動連接到網(wǎng)絡上。 （ 1） VLAN 的無線接入 隨著越來越多的公司推出其無線網(wǎng)絡，人們最關心的問題恐怕就是如何將無線用戶接入適當?shù)挠芯€ VLAN。有線網(wǎng)絡中的 VLAN 用戶身份通常都是由用戶的物理層二層交換機或三層路由器連接端口來定義的。但在無線網(wǎng)絡中，用戶根本沒有與任何物理端口連接。 為解決這一問題，人們開始采用先進的無線驗證技術，并利用基于角色的 VLAN關聯(lián)來 進行用戶識別。這種方法可以利用一系列標準的驗證方法，如基于 HTTP 捕獲端口和 等可選驗證機制來判斷出正確的 VLAN 用戶身份。 （ 2） VLAN 的應用 最近，休斯頓在 4 棟 22 層的建筑物中建立了網(wǎng)絡及其子網(wǎng)，包括 122 個法庭、法律事務所和審判廳，這種建筑物非常適合建立 VLAN，因為將 122 個私人子網(wǎng)合并到一個 VLAN 中要比將用戶插入端口組容易得多。 VLAN 和靜態(tài) IP 地址也可用于安全機制。所有工作于這里的客戶都分配了一個靜態(tài) IP 地址，通過 Alcatel 的 OmniSwitch 路由器和 OmniCore 5052 主干網(wǎng)交換器連接到網(wǎng)絡中。 這種配置方式使法官和律師在不同的法庭中都可以進行工作。這種設置可控制許可用戶的訪問權限以及限制未注冊用戶的訪問，因而可以提供安全性。接入網(wǎng)絡的唯一方法就是必須擁有一個 IP 地址，而且這些 PC 機都連接在其中的一個 VLAN 上。 校園網(wǎng)中 VLAN 的劃分與配置 18 （ 3） VLAN 的漫游功能 Massachusetts 的 Bridgewater 州立學院配置了 100 多個 Enterasys 公司的RoamAbout ，因而學生在整個校園中都可以訪問 Web和 Email。 如果沒有對無線流量進入自己的 VLAN 進行隔離，那么對于希望在校園范圍內(nèi)保持網(wǎng)絡連接的移動用戶來說，它將成為一場噩夢。將所有的無線流量置于一個 VLAN中，可以確保當用戶從一個接入點移動到另一個接入點時不會掉線。而實際上當整個校園中配置的 Enterasys 接入點只有 150 英尺的范圍時，這種情況很容易發(fā)生。 在宿舍、教室和管理機構中，利用 Cisco 和 Enterasys 混合的可堆疊交換器來連接到無線接入點。克服了一些交叉廠商的 VLAN 配置問題之后，現(xiàn)在可以在校園的任意地方漫游，無論是連接到 Cisco 還是 Enterasys 交換器上，都可以保持連接 在同一VLAN 上。 （ 4） VLAN 管理 VLAN 不僅可用于安全和網(wǎng)絡管理，對于混合型網(wǎng)絡的管理來說，它同樣不失為一個有益的工具。 有人利用 Enterasys 公司的 SmartSwitch 可堆疊交換器和 SmartSwitch Router主干網(wǎng)交換器來在整個子網(wǎng)上建立 VLAN，這些子網(wǎng)是運行多種協(xié)議的。醫(yī)療數(shù)據(jù)庫建立在 VAX 小型機上，這種應用運行于遺留的 DEC 協(xié)議之上。 DEC 的確使用了大量的廣播流量，可將這些流量置于其自己的 VLAN 上，因而 DEC 數(shù)據(jù)流只能夠到達一定的網(wǎng)段。 NetWare 服務器在網(wǎng)絡上運行的情況與此類似。它只為 Novell 服務器及用戶創(chuàng)建獨立的 IPX VLAN，這使多數(shù)基于 IP 和 Windows NT/2020 服務器的網(wǎng)絡不會陷入 IPX 和 DEC 流量的海洋中。 隔離 VoIP 流量進入 VLAN 也成為 3Com、 Cisco、 Alcatel、 Nortel 和 Avaya 等 IP電話廠商的一個標準推薦。所有這些廠商的交換器和 IP PBX設備都支持 ，這就隔離了 IP 語音流進入其自己的 VLAN。 廠商和用戶都認為，在其虛擬段保持語音可能是非常有用的，作為一個隔離語音流的方法 ，它可以達到故障診斷的目的。如果有大流量的廣播或大的文件下載，它也能確保語音質(zhì)量不會下降。 西南林學院 2020 屆本科畢業(yè)論文 19 我們可以假設一個情景。一位財務部的無線用戶可能要安全地連接至財務 VLAN，使用的是一種安全鏈接加密方法，如 WiFi 受保護訪問。然而，當該 VLAN 中的用戶漫游至其他接入點時，他們可能會無法再訪問財務 VLAN，因而也就無法獲取需要的網(wǎng)絡資源。如果要對網(wǎng)絡進行重新配置，并使用戶在整個公司里的每個接入點都能訪問 VLAN 的話，整個重新配置的過程將變得非常繁雜，當然也不可能成為有競爭力的解決方案。 然而， 基于端 口的驗證方法則可以提供一個有效的框架，為以太網(wǎng)和無線網(wǎng)絡上的用戶提供基站訪問授權。 使用可擴展驗證協(xié)議（ EAP)來中繼局域網(wǎng)基站（請求者）、以太網(wǎng)交換機或無線接入點（驗證者）與 RADIUS 服務器（驗證服務器）之間的端口訪問請求。 用于保護 WiFi 網(wǎng)絡用戶的核心機制是基于數(shù)據(jù)加密和用戶驗證的方法，而非通常使用的基于角色的驗證方法。基于角色的 VLAN 關聯(lián)具有很大的吸引力，因為它可以提供合理的工作組流量分割，并且更容易與有線網(wǎng)絡上配置的安全和流量工程策略集成在一起。 網(wǎng)絡管理員通常都希 望為所有用戶保留原有的擴展服務集 ID（ ESSID）和加密檔案。這樣，當用戶進入無線局域網(wǎng)時，系統(tǒng)可根據(jù)驗證服務器上已經(jīng)配置好的屬性，將用戶分配至不同 VLAN 內(nèi)的不同工作組中。如果不使用基于角色的 VLAN，這種方法基本上是不可能實現(xiàn)的，除非對無線局域網(wǎng)的許許多多配置逐個調(diào)整，為每個用戶組引入新的 ESSID。這種做法無疑需要巨大的資金投入和高昂的運營費用。 無線局域網(wǎng)交換機可以支持各種類型的用戶角色，以及不同的訪問權限和 VLAN關聯(lián)。它還可以支持多種類型的服務器規(guī)則，并從中引申出用戶角色，如 RADIUS 服校園網(wǎng)中 VLAN 的劃分與配置 20 務器 發(fā)出的訪問接受信息中的 RADIUS 屬性。例如，某一條服務器規(guī)則用于提取某個特定 RADIUS 屬性中的數(shù)值，并使用該數(shù)值作為角色。在 驗證中，客戶機通過一個無線局域網(wǎng)交換機驗證至 RADIUS 服務器。然后，無線局域網(wǎng)根據(jù)執(zhí)行服務器規(guī)則后產(chǎn)生的角色，在 VLAN 與客戶機之間建立關聯(lián)。 一旦與接入點之間的關聯(lián)建立完成，無線局域網(wǎng)交換機將客戶機置于未授權狀態(tài)下。在這種狀態(tài)下，只有客戶機生成的 EAP 包才能通過無線局域網(wǎng)轉(zhuǎn)發(fā)。無線局域網(wǎng)交換機發(fā)送一條 EAP RequestID，即用戶身份請求信息給 客戶機?？蛻魴C則回應一條 EAP ResponseID 信息。此后，無線局域網(wǎng)交換機將 EAP ResponseID封包為一條 RADIUS 訪問請求信息，并將其轉(zhuǎn)發(fā)給 RADIUS 服務器。 如果驗證成功， RADIUS 服務器將訪問接受信息發(fā)送給無線局域網(wǎng)交換機。這條信息可以識別不同的用戶屬性，如角色和訪問權限。然后，無線局域網(wǎng)交換機會對這條回應信息進行解析，并確定客戶機應當被分配至哪一個 VLAN。 使用該信息，無線局域網(wǎng)交換機便將客戶機分置于授權狀態(tài)下，并發(fā)送一條 EAP Success 信息。此后，交換機才將來自 客戶機的所有數(shù)據(jù)流量轉(zhuǎn)發(fā)給合適的 VLAN。在收到 EAP Success 信息后，客戶機將啟動動態(tài)主機配置協(xié)議，并從基于角色的 VLAN上獲得一個 IP 地址。 結論 經(jīng)過在畢業(yè)實習中的學習和實踐，使我對四年大學的理論知識有了更系統(tǒng)更全面的掌握，對計算機網(wǎng)絡知識有了更進一步的認識，特別是在實際網(wǎng)絡設備的操作方面有很大的提高。對于網(wǎng)絡建設中 VLAN 規(guī)劃有著進一步的認識，讓我了解到理論聯(lián)系實際的重要性。 通過對校園網(wǎng)的 IP 地址的分配和 VLAN 規(guī)劃，使我深刻的認識到。在計算機網(wǎng)絡建設中，一定要依據(jù)地址分配和 VLAN 劃分原理 來進行網(wǎng)絡規(guī)劃，還需要認真研究實際情況，考慮網(wǎng)絡設備性能、網(wǎng)絡規(guī)模、網(wǎng)絡運行、管理、安全和升級等諸方面因素，形成一套合理、適當?shù)牡刂贩峙浜?VLAN 規(guī)劃方案，這將會大大提高網(wǎng)絡的整體性能，給網(wǎng)絡管理帶來許多方便。 參考文獻 [1] 王小虎，熊桂喜 .計算機網(wǎng)絡 [M].北京 ： 清華大學出版社 ， 1998. [2] 肖德寶 .計算機網(wǎng)絡 [M].武漢：華中理工大學出版社， 2020. [3] 謝希仁 .計算機網(wǎng)絡 (第二版 )[M].北京：電子工業(yè)出版社， 2020. 西南林學院 2020 屆本科畢業(yè)論文 21 [4] 王寶智 .計算機網(wǎng)絡技術及應用 [M].長沙：國防科技大學 出版社， 1999. [5] 郭詮水，王寶智 .全新計算機網(wǎng)絡工程教程 [M].北京：北京希望電子出版社， 2020 [6] 張大陸， 宋金剛 .VLAN技術分析 . 計算機應用研究 ， 1998年 03期 . [7] 梁亞聲 ， 汪永益 ， 劉京菊 ， 汪生 ， 計算機網(wǎng)絡安全技術教程 [M].機械工業(yè)出版社 ， 2020 [8] 陳應明 ， 《計算機網(wǎng)絡與應用》 [M].冶金工業(yè)出版社 ， 2020 [9] 劉韻潔 ， 張智江 ， 《下一代網(wǎng)絡》 [M]. 人民郵電出版社 ,2020 [10] 孫衛(wèi)佳 /周連喆 /胡明 , 《網(wǎng)絡系統(tǒng)集成技術與實訓》 [M].電子工業(yè)出版社 ,2020 [11] D. McPherson, B. Dykes. RFC3069VLAN Aggregation for Efficient IP Address Allocation. February, 2020. [12] Comer, Computer work and Inter,PHEI/Prentice Hall,2020 [13] Stallings, The land work of LAN and city (the sixth edition) (English edition), PHEI/Prentice Hall,2020