论文部分内容阅读
摘要:IP子网划分技术与交换机VLAN技术都属于局域网分组技术,两项技术有相似之处,又有本质的不同,适合不同的场合应用。这里从IP子网和交换机VLAN的技术实际应用入手,归纳总结了这两项局域网技术在组网过程中的不同特点。作为网络管理员,要具有一定的分组技术知识积累,根据实际情况采取哪种方式来实现更好的管理网络和发挥其最大效能。
关键词:IP子网;VLAN;交换机;路由
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1认识局域网中IP子网划分
现在使用的IP为IPV4格式,我们可以使用的是其中A类、B类、C类。这地址都用来表示主机地址,为了延伸使用IP地址资源,特别是私有IP地址资源,所以要应用子网这一特征来改善IP地址紧缺的问题。IP地址由网络和主机两部分地址组成,将IP地址中原来主机地址部分取出几位分用来表示所属的子网(子网号),从而在原来的一个网络中分成了不同的子网,再由主机利用子网掩码加以甄别,在相互通信时确定属于哪一个子网。每一个子网就是一个相对独立的逻辑子网(网段),不同子网内主机不能通信,只有在之网间路由器设定路由的情况下才可以通信。
例如:有一个公司C类地址段192.168.1.0/24要划分给三个部门
子网划分:
子网 财务部 市场部 技术部
主機地址 192.168.1.1~192.168.1.62 192.168.1.65~192.168.1.126 192.168.1.129~192.168.1.190
子网掩码 255.255.255.192 255.255.255.192 255.255.255.192
网络地址 192.168.1.0 192.168.1.64 192.168.1.128
广播地址 192.168.1.63 192.168.1.127 192.168.1.191
从以上例中我们可以看出:划分IP子网的最初目的是充分应用现有私有IP地址资源,但随着应用的推广,也可以利用子网划分将主机用户逻辑分组同时阻断子网(部门)间主机的通信,这样就可以隔离广播,形成较小广播域、减少冲突和网络开销,从而可以使主机在子网内部的通信更加安全。再有,IP子网划分也利于网络组建时分层结构的实现,也有利于网络管理员对网络内部主机IP地址的分配,进一步对网络实施有效管理。最后,划分子网还有利于链路聚合。
2认识局域网中交换机VLAN划分
VLAN是在局域网内将网络从逻辑上划分成若干个不同的广播域,从而实现相对独立的虚拟工作组的技术,或者说是交换式局域网提供给用户的一种服务。一个VLAN就是一个广播域,与用户主机的物理位置没有关系。一个VLAN看不到另一个VLAN的存在,即同一个VLAN主机可以Ping通;不同VLAN的主机不能Ping通。
VLAN技术的出现,使得管理员能按管理、工作、重要性需求,把原来一个物理局域网(LAN)内的不同主机从逻辑上划分成不同的广播域(虚拟局域网,即VALN),每一个VLAN一般由一组有着工作性质和重要性相近的主机组成,与原局域网在功能上有着相同的属性。由于它是在逻辑上划分,而不涉及物理上改动,所以设定在同一个VLAN内的各个主机可以不限定在同一个物理范围中,即这些主机有可能在不同物理局域网网段。由VLAN的特点决定,一个VLAN内部的广播和单播流都只会在内部进行,不会在VLAN间扩散,从而能够有效减少网络流量、简化网络管理、提高网络的相对安全性。它在广播抑制、安全性、动态组网等方面具有原本一个物理LAN无法比拟的优越特性。
3两种方法对比
3.1相同之处。能够隔离广播域。一个VLAN或一个IP子网都是一个自己独立的逻辑广播域,通过创建VLAN或划分子网都可以有效减少了广播范围,从而隔离了不必要的广播,缩小了广播范围,也就可以控制广播风暴的产生。
都能相对的提高网络安全性。VLAN间或子网间的通信的都要通过路由器对路由设定来进行,VLAN或子网内部通信将被路由器隔离,路由器在这里就是起到网络与网络之间的连接作用。由路由中的访问控制列表来控制用户访问权限,从而有效的提高网络的安全性。
还能减少冲突,提高网络整体性能。通过VLAN划分或划分IP子网都可以控制各个逻辑网络(广播域)大小,将不同用户划分在不同的VLAN或子网中,从而就通过能减少冲突来提高网络的整体性能。
3.2不同之处。VLAN划分和IP子网都可以分割逻辑网段,但按OSI体系层次分析,虚拟局域网(VLAN)是在第二层(数据链路层)实施的分隔;IP子网是在第三层(网络层)实施的分隔。IP子网这种划分是对使用TCP/IP协议进行通信的主机才有效,对于使用其他协议(如IPX)进行通信的主机就无能为力了。还有也可以通过改动自己的IP来跳到不同子网中。但不同VLAN中的主机,如果没有到达其他VLAN的路由,无论是否更改地址或协议,都无法与其他VLAN中的主机通信。
主机成员所处网络物理位置不同。对应用VLAN技术的网络来说,VLAN的组建不依赖于地理位置的封闭性,一个VLAN可以将不同地理位置的网络主机用户划分为一个逻辑网段;对于IP子网中主机成员只能来自一个物理网络。而VLAN相对于IP子网提供了更灵活的组织方式。
管理方法不同。对采用VLAN技术的网络来说,在不改动网络物理连接结构的情况下可以任意地将工作站在虚拟逻辑网络之间移动。只需要更改交换机中VLAN设置,这样就减轻了网络管理和维护工作的负担。对IP子网来说,如果对某些主机重新划分IP子网,就有可能需要网络管理员对其主机所处物理位置和相对结构重新进行调整,甚至需要变动网络设备来实现,这样就增大网络管理的工作量。
4IP子网与VLAN的应用
在实际网络应用中,IP子网与VLAN相互配使用,会使网络设计更加合理;更加方便;能更加完善。子网与VLAN的组合以及路由配置可能有以下情境。
情境1:整个网络全部采用IP子网结构,不使用VLAN,合适同一类用户处于同一物理网段情况下可以采用此方案。每个子网具有相同的网络号,子网间通信需要路由。这种方式比较适合于学样中机房管理。
情境2:整个网络全部采用VLAN结构,通过路由方式互联,尽管可以使用IP协议,但不划分IP子网,整个计算机网络属于一个IP网络,其中主机的IP地址网络号是相同的。此时网络中VLAN间通信使用路由,IP子网的作用可以由VLAN来承担。这种方式比较适合于企事业单位各部门主机办公管理。
情境3:网络中同时划分IP子网和VLAN,但是让VLAN和IP子网一一对应,即一个IP子网的成员都属于一个VLAN。此时,VLAN之间的路由与子网之间的路由重合。这种划分方法功较能重合,不具有实际可操作性。
情境4:网络中同一VLAN的成员再次划分成若干个子网。这种方案适合主机用户物理位置不同但需求相近时采用。先把网络按需要划分成几个VLAN组成,再在某些VLAN中划分子网,这次划分子网更能便于网络设计、IP地址分配和链路聚合。
5结论
通过上面分析IP子网与交换机VLAN划分特点和它们共存的几种方式看,IP子网和VLAN的关系相连,它们既有相同之处又有区别,在共存的情况下应该合理地处理好它们之间的关系。第四种情境,在IP子网内再划分VLAN的作法是合理的,这样做体现了IP子网和VLAN的作用,具有实际应用的价值。
参考文献:
[1]张国清.网络设备配置与调试[M].北京:电子工业出版社,2009
[2]张选波,王东.设备调试与网络优化[M].北京:科学出版社,2009
[3]赵正红,李红.计算机网络技术[M].北京:科学出版社,2010
关键词:IP子网;VLAN;交换机;路由
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1认识局域网中IP子网划分
现在使用的IP为IPV4格式,我们可以使用的是其中A类、B类、C类。这地址都用来表示主机地址,为了延伸使用IP地址资源,特别是私有IP地址资源,所以要应用子网这一特征来改善IP地址紧缺的问题。IP地址由网络和主机两部分地址组成,将IP地址中原来主机地址部分取出几位分用来表示所属的子网(子网号),从而在原来的一个网络中分成了不同的子网,再由主机利用子网掩码加以甄别,在相互通信时确定属于哪一个子网。每一个子网就是一个相对独立的逻辑子网(网段),不同子网内主机不能通信,只有在之网间路由器设定路由的情况下才可以通信。
例如:有一个公司C类地址段192.168.1.0/24要划分给三个部门
子网划分:
子网 财务部 市场部 技术部
主機地址 192.168.1.1~192.168.1.62 192.168.1.65~192.168.1.126 192.168.1.129~192.168.1.190
子网掩码 255.255.255.192 255.255.255.192 255.255.255.192
网络地址 192.168.1.0 192.168.1.64 192.168.1.128
广播地址 192.168.1.63 192.168.1.127 192.168.1.191
从以上例中我们可以看出:划分IP子网的最初目的是充分应用现有私有IP地址资源,但随着应用的推广,也可以利用子网划分将主机用户逻辑分组同时阻断子网(部门)间主机的通信,这样就可以隔离广播,形成较小广播域、减少冲突和网络开销,从而可以使主机在子网内部的通信更加安全。再有,IP子网划分也利于网络组建时分层结构的实现,也有利于网络管理员对网络内部主机IP地址的分配,进一步对网络实施有效管理。最后,划分子网还有利于链路聚合。
2认识局域网中交换机VLAN划分
VLAN是在局域网内将网络从逻辑上划分成若干个不同的广播域,从而实现相对独立的虚拟工作组的技术,或者说是交换式局域网提供给用户的一种服务。一个VLAN就是一个广播域,与用户主机的物理位置没有关系。一个VLAN看不到另一个VLAN的存在,即同一个VLAN主机可以Ping通;不同VLAN的主机不能Ping通。
VLAN技术的出现,使得管理员能按管理、工作、重要性需求,把原来一个物理局域网(LAN)内的不同主机从逻辑上划分成不同的广播域(虚拟局域网,即VALN),每一个VLAN一般由一组有着工作性质和重要性相近的主机组成,与原局域网在功能上有着相同的属性。由于它是在逻辑上划分,而不涉及物理上改动,所以设定在同一个VLAN内的各个主机可以不限定在同一个物理范围中,即这些主机有可能在不同物理局域网网段。由VLAN的特点决定,一个VLAN内部的广播和单播流都只会在内部进行,不会在VLAN间扩散,从而能够有效减少网络流量、简化网络管理、提高网络的相对安全性。它在广播抑制、安全性、动态组网等方面具有原本一个物理LAN无法比拟的优越特性。
3两种方法对比
3.1相同之处。能够隔离广播域。一个VLAN或一个IP子网都是一个自己独立的逻辑广播域,通过创建VLAN或划分子网都可以有效减少了广播范围,从而隔离了不必要的广播,缩小了广播范围,也就可以控制广播风暴的产生。
都能相对的提高网络安全性。VLAN间或子网间的通信的都要通过路由器对路由设定来进行,VLAN或子网内部通信将被路由器隔离,路由器在这里就是起到网络与网络之间的连接作用。由路由中的访问控制列表来控制用户访问权限,从而有效的提高网络的安全性。
还能减少冲突,提高网络整体性能。通过VLAN划分或划分IP子网都可以控制各个逻辑网络(广播域)大小,将不同用户划分在不同的VLAN或子网中,从而就通过能减少冲突来提高网络的整体性能。
3.2不同之处。VLAN划分和IP子网都可以分割逻辑网段,但按OSI体系层次分析,虚拟局域网(VLAN)是在第二层(数据链路层)实施的分隔;IP子网是在第三层(网络层)实施的分隔。IP子网这种划分是对使用TCP/IP协议进行通信的主机才有效,对于使用其他协议(如IPX)进行通信的主机就无能为力了。还有也可以通过改动自己的IP来跳到不同子网中。但不同VLAN中的主机,如果没有到达其他VLAN的路由,无论是否更改地址或协议,都无法与其他VLAN中的主机通信。
主机成员所处网络物理位置不同。对应用VLAN技术的网络来说,VLAN的组建不依赖于地理位置的封闭性,一个VLAN可以将不同地理位置的网络主机用户划分为一个逻辑网段;对于IP子网中主机成员只能来自一个物理网络。而VLAN相对于IP子网提供了更灵活的组织方式。
管理方法不同。对采用VLAN技术的网络来说,在不改动网络物理连接结构的情况下可以任意地将工作站在虚拟逻辑网络之间移动。只需要更改交换机中VLAN设置,这样就减轻了网络管理和维护工作的负担。对IP子网来说,如果对某些主机重新划分IP子网,就有可能需要网络管理员对其主机所处物理位置和相对结构重新进行调整,甚至需要变动网络设备来实现,这样就增大网络管理的工作量。
4IP子网与VLAN的应用
在实际网络应用中,IP子网与VLAN相互配使用,会使网络设计更加合理;更加方便;能更加完善。子网与VLAN的组合以及路由配置可能有以下情境。
情境1:整个网络全部采用IP子网结构,不使用VLAN,合适同一类用户处于同一物理网段情况下可以采用此方案。每个子网具有相同的网络号,子网间通信需要路由。这种方式比较适合于学样中机房管理。
情境2:整个网络全部采用VLAN结构,通过路由方式互联,尽管可以使用IP协议,但不划分IP子网,整个计算机网络属于一个IP网络,其中主机的IP地址网络号是相同的。此时网络中VLAN间通信使用路由,IP子网的作用可以由VLAN来承担。这种方式比较适合于企事业单位各部门主机办公管理。
情境3:网络中同时划分IP子网和VLAN,但是让VLAN和IP子网一一对应,即一个IP子网的成员都属于一个VLAN。此时,VLAN之间的路由与子网之间的路由重合。这种划分方法功较能重合,不具有实际可操作性。
情境4:网络中同一VLAN的成员再次划分成若干个子网。这种方案适合主机用户物理位置不同但需求相近时采用。先把网络按需要划分成几个VLAN组成,再在某些VLAN中划分子网,这次划分子网更能便于网络设计、IP地址分配和链路聚合。
5结论
通过上面分析IP子网与交换机VLAN划分特点和它们共存的几种方式看,IP子网和VLAN的关系相连,它们既有相同之处又有区别,在共存的情况下应该合理地处理好它们之间的关系。第四种情境,在IP子网内再划分VLAN的作法是合理的,这样做体现了IP子网和VLAN的作用,具有实际应用的价值。
参考文献:
[1]张国清.网络设备配置与调试[M].北京:电子工业出版社,2009
[2]张选波,王东.设备调试与网络优化[M].北京:科学出版社,2009
[3]赵正红,李红.计算机网络技术[M].北京:科学出版社,2010