虚拟网络实验技术分析及VLAN技术

　　随着互联网的进一步发展，在传统的局域网中，局域网的安装通常会受到地理条件的限制，这严重影响了网络技术的应用范围和发展。人们的工作和生活越来越离不开互联网。而且在具有移动要求的网络组织里，移动用户在远程访问电子邮件服务时，有可能意外连接到未经授权的局域网的网段上，这对网络安全产生了极大的安全隐患和对网络管理的混乱，也会对局域网的管理和维护造成了极大的不便。此外随着局域网内同一网段内网络节点的不断增多，导致广播风暴的几率逐渐增大，网络通信质量逐渐下降，网络安全和维护遭受极大的考验，这使传统的局域网技术已经不能满足人们的需求，因此VLAN技术应运而生。

　　1 VLAN技术基础

　　1.1 VLAN技术分类及划分方式

　　VLAN(Virtual Local Area Network，虚拟局域网)是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在

　　本VLAN内进行传播，不能传输到其他VLAN中[1]。

　　VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

　　VLAN的优点：(1) 控制不必要的广播报文的扩散;(2) 提高网络带宽利用率，减少资源浪费;(3) 划分不同的用户组，对组之间的访问进行限制;(4) 增加安全性。

　　VLAN的划分方式主要有以下几种：(1) 基于端口的VLAN，即明确指定各端口属于哪个VLAN的设定。此方式仍然是目前使用较多的划分VLAN的方式。(2) 基于MAC地址：通过查询并记录端口所连计算机网卡上的MAC地址来决定端口的所属VLAN;(3) 基于网络层的VLAN：通过所连计算机的IP地址来决定端口的所属VLAN;(4) 基于IP主播地址的VLAN：一个主播组就是一个VLAN;(4) 基于用户的VLAN：根据交换机各端口所连的计算机上当前登录的用户来决定该端口属于哪个VLAN[2]。

　　1.2 VLAN端口

　　Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

　　1) ACCESS端口，UnTagged端口，即接入接口，Access端口只能属于一个VLAN，它发送的帧不带有VALN标签，一般用于连接计算机的端口。

　　2) Trunk端口，Tag Aware端口，即干道接口，可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口。

　　2 利用Cisco packet tracer完成仿真实验

　　Cisco packet tracer是由Cisco公司发布的一个辅助学习工具，为计算机网络的学习者在设计、配置、排除网络故障等方面提供网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况[3]。

　　2.1 VLAN的划分

　　假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

　　2.2 VLAN间的路由

　　在前面，我们将销售部和技术部划分了VLAN进行了隔离，但如果他们之间需要相互访问，我们又可以利用三层交换机的路由功能实现销售部和技术部不同VLAN间路由。在二层交换机上划分VLAN配置Trunk实现不同VLAN的主机接入，在三层交换机上划分VLAN配置Trunk并配置SVI接口实现不同VLAN间路由。

　　3 VLAN配置过程中可能产生的问题及解决的办法

　　在VLAN的配置过程中可能会产生VLAN用户隔离不成功，VLAN隔离后不能进行任何通信以及采用VLAN技术后，无法进行设备管理等问题。具体的解决方法就是：首先查看网络拓扑图与实际配置端口是否一致;其次分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候;最后分析是否VLAN路由是否存在问题。

　　4 结束语

　　本文详细介绍了VLAN在Cisco packet tracer仿真环境下的配置，VLAN技术是网络设备管理技术的一个重点，也是网络交换机配置的基础，在校园网、企业网络中应用非常广。通过在仿真环境下的实践，既可以减少实验投入成本，也可以锻炼学生的实际动手能力，积累实践经验，增加理论与实践的结合，培养学生的探索精神和创造性思维。

　　参考文献：

　　[1] 杨株. VLAN技术实验的设计与仿真实现研究[J].实验技术与管理，2013，31(3)：14-17.

　　[2] 冯秀彦，吕秀鉴，褚云霞.Windows安全配置[M].北京：人民邮电出版社，2011.

　　[3] 周阿连.新手学黑客攻击与防范从入门到精通[M].北京：人民邮电出版社，2013.

本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/245553.html