VLAN技术在有线宽带网络中的应用研究.doc

　　如今，有线电视宽带网的技术日益成熟，它利用现有的有线电视网通过Cable Modem进行高速接入Internet，由于它只占用有线电视网可用频谱的一部分，在用户上网时对电视和电话不产生任何影响，对于普通的拨号网和需要二次布线的光纤接入网来说具有得天独厚的优势，已经成为重要的网络服务提供商（ISP）之一。因此，如何管理好有线电视宽带网络成为重中之重，应运而生的虚拟局域网技术以其配置灵活、有效控制网络广播风暴、高效安全管理网络等优点成为解决此管理难题的有效措施。　　　　1 VLAN技术概述　　所谓虚拟局域网技术是指处于不同物理位置的节点可以根据需要组成一个逻辑子网，即一个VLAN就是一个逻辑广播域，它可以扩展到多个网络设备。VLAN可以将存在于不同物理网段、不同拓扑结构网络的节点组成一个虚拟局域网络，由此可以人为地将同一物理网段中的节点在逻辑上相互隔离，也可以将不同物理网段中的节点在逻辑上相互联系。　　　　2 VLAN技术特点　　2.1 有效阻隔网络广播，控制广播风暴　　　　对于网络广播风暴的控制主要有物理网络分段和VLAN的逻辑分段两种方式，后者更灵活，效率更高。　　　　同一VLAN处于相同的广播域，即通过VLAN的划分可以有效地阻隔网络广播，从而控制了广播风暴。同时不同VLAN之间的通信要经过路由的控制，所以规划设计好各个VLAN的成员，将网络内频繁通信的用户尽可能地集中于同一VLAN内，就可以减少网间流量，如此既有效节约了网络带宽，又提高了网络效率。　　　　2.2 控制网络内部IP地址的盗用　　　　如今，校园网络具有终端用户节点数量多的特点，用户数量的增多使得网络IP地址盗用亦相应增加，严重影响了网络的正常使用。在建立VLAN后，该VLAN内任何一台计算机的IP地址均必须在分配给该VLAN的IP范围内，否则将无法通过路由器的审核，因而也就不能进行通信，如此就能有效地将IP的盗用控制在本VLAN之内。　　　　2.3 提高网络的整体安全性　　　　建立VLAN后，同一VLAN内的计算机之间直接通信，不同VLAN间的通信要通过路由器的网关进行路由选径、传送，可以隔离基于广播的信息（如机器名、DHCP信息等），这样就可以有效阻止非法访问，大大提高网络系统的整体安全性。此外，通过路由访问控制列表、MAC地址分配、屏蔽VLAN路由信息等技术，可以有效控制用户的访问权限和网络资源安全。　　　　2.4 增加网络管理的灵活性，方便网络维护　　　　对于交换式以太网，如果对某些用户进行重新的网段划分，就需要网络管理员对该网络系统的物理结构进行再一次的调整，甚至于需要额外增加网络设备，给网络管理带来了很大的管理量；而对于采用VLAN技术的网络来说，只需网络管理人员在网络中心对该用户进行VLAN网段的重新划分即可，在简化管理的同时方便了网络的维护，提高了工作效率。　　　　3 VLAN的划分方式　　按照交换机的交换能力，可以将VLAN划分为两大类：2层交换和3层交换。2层交换是建立在OSI 7层模型之第二层桥的体系结构上，基于端口的VLAN和基于MAC地址的VLAN就属于此类；3层交换是基于OSI 7层模型之第3层的协议（IP、IPX等）来划分的。　　　　3.1 基于端口的VLAN　　　　最有效的VLAN划分方法，只需针对网络设备的交换端口进行重新分配组合到不同的逻辑网段中即可，而不用考虑该端口所连接的设备是什么。分配到同一VLAN的各网段上的所有节点都在同一个广播域中，可以直接通信，不同VLAN节点间的通信则需要通过路由器或3层交换机（就是支持3层路由协议的交换机）进行。　　　　3.2 基于MAC地址的VLAN　　　　基于MAC地址的VLAN划分其实就是基于工作站、服务器的MAC地址的集合，它解决了网络节点的变更问题，对于连接于交换机的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库MIB中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。这在网络规模较小时不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，就会在很大程度上加大网络管理的难度。　　　　3.3 基于第3层路由协议的VLAN　　　　路由协议工作在OSI 7层协议的第3层——网络层，即基于IP和IPX协议的转发。根据IP子网、IPX网络号及其他一些协议来划分VLAN，同一协议的工作站划分为一个VLAN，该方式容许一个VLAN跨越多个交换机，不但大大减少人工配置VLAN的工作量，而且可以保证用户自由地增加、移动和修改。　　　　3.4 基于策略的VLAN　　　　基于策略的VLAN划分是最灵活有效的VLAN划分方式，具有自动配置的能力，在逻辑划分上称为“关系网络”，自动配置VLA