三層交換技術及其在局域網中的應用

三層交換技術及其在局域網中的應用

1 引言

目前我們計算機中心有教學電腦600臺左右，專業實驗室6個、基礎實驗室三個，這些實驗室分別分布在四個不同的樓層，由于實驗教學的需要，每個實驗室要求都同時可以訪問考試服務器和文件服務器。如果使用傳統的傻瓜交換機我們只能把這些電腦納入同一個子網，才能完成上述的任務。但是這么多電腦在網絡中同時訪問一個服務器，必然會降低其性能，為了網絡的穩定及安全性考慮我們要求同一個實驗室的電腦之間可以互相訪問，而不同實驗室的電腦之間不能訪問，但又可以同時訪問上述服務器 。為了能夠實現以上功能我們引進了銳捷3550交換機。我中心規劃的網絡拓撲結構如下圖：

2 VLAN簡介

VLAN是一種建立在交換技術基礎之上的，通過局域網內的機器設備邏輯地而不是物理地劃分一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。利用VLAN技術，一個虛擬局域網中的站點所發送的廣播數據包將僅轉發至屬于同一VLAN的站點。這樣，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中?？梢钥刂屏髁浚行Ч澥?，提高網絡的性能，同時做到減少設備投資，簡化網絡管理，提高網絡的安全性。

傳統的路由器在網絡中有路由轉發、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網絡中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在局域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網絡上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網絡運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由后，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網絡瓶頸問題?？梢姡龑咏粨Q機集路由與交換于一身，在交換機內部實現了路由，提高了網絡的整體性能。

在以三層交換機為核心的千兆網絡中，為保證不同職能部門管理的方便性和安全性以及整個網絡運行的穩定性，可采用VLAN技術進行虛擬網絡劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網絡的重組，非常方便、快捷，同時節約了成本。

3 VLAN劃分步驟

從技術角度講，VLAN的劃分可以依據不同的原則，一般有以下六種劃分方法：基于端口劃分的VLAN；基于MAC地址劃分VLAN；基于網絡層協議劃分VLAN；根據IP組播劃分VLAN；按策略劃分VLAN；按用戶定義、非用戶授權劃分VLAN

在上述的六種方法中，基于端口劃分的VLAN是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC（永久虛電路）端口分成若干個組，每個組構成一個虛擬網，相當于一個獨立的VLAN交換機。 從這種劃分方法本身我們可以看出，這種劃分的方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網絡。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。

4 VLAN路由設置

網絡拓撲圖中有普通的二層交換機，還有連接各實驗室和服務器的三層核心交換機銳捷3550。在VLAN1，專業實驗室一中的計算機IP地址分配從192.168.10.1-192.168.10.253。

網關為三層交換3550上的固定端口IP地址為192.168.10.254。基礎實驗室中的計算機IP地址分配從192.168.20.1-192.168.20.253，網關為三層交換3550上的固定端口IP地址為192.168.20.254。專業實驗室二中的計算機IP地址分配從192.168.30.1-192.168.30.253。網關為三層交換3550上的固定端口IP地址為192.168.30.254。此時在不同VLAN的主機可以相互PING通。

5 結論

本文較全面地闡述了VLAN的基本概念、分類和在網絡建設中使用VLAN技術所帶來的好處，并給出了一個較為全面的實現給讀者參考，而在具體配置時一個更重要的工作將是如何合理規劃用戶的網絡，使VLAN能更好地為您服務。通過VLAN的使用既保證了個實驗室的網絡安全，避免了之間的網絡廣播風暴。同時又可以訪問文件服務器。為實驗教學提供了便利條件。

[1]朱迅，基于三層交換和虛擬局域網技術的校園網的設計與實現[J]，江南大學，2009．

[2]劉向東，IEEE 802 1Q VLAN原理實驗的設計與實現[J]，實驗室研究與探索，2012

[3]楊姝，VLAN技術實驗的設計與仿真實現研究[J]，實驗技術與管理2014．