应用VLAN技术建立鞍钢计量远程信息网

　

摘要：介绍鞍钢计量远程信息网的建网背景、建网思路、系统结构， VLAN技术及应用。

关键词：VLAN技术 路由 网络
1　建网背景
鞍钢公司为了适应当前生产和实现信息化管理，增强竞争力的要求，于2001年建设了覆盖全公司的高速信息传输网络——ATM综合信息网，以实现公司生产、财会的计算机管理为起点，逐渐扩展。该网也为实施远程接入、视频监控、电视会议等宽带信息传输与应用提供了充足的条件。
鞍钢做为国有特大型企业，其下属的各子公司、厂矿根据自己的业务特点，办公地点有的集中在一起，联网比较方便简单；有的比较分散而其网络业务需求却较大，如计量、燃气、供电等系统。如果还采用传统的以各厂办公楼为中心，向外辐射直连到各下级单位（车间、班组）的模式，仅线路一项（光缆、网线）的投资就是十分巨大的。而运用现已十分成熟的VLAN技术，采取就近接入上网的策略，充分利用现有的ATM网络资源，是解决计量等远程信息接入的良好途径。
2VLAN技术简介
VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN在逻辑上等价于广播域。更具体的说，我们可以将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自由通信而不受物理位置的限制。在这里，网络的定义和划分与物理位置和物理连接是没有任何必然联系的。网络管理员可以根据不同的需要，通过相应的网络软件灵活的建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。
2.1VLAN的划分
从技术角度讲，VLAN的划分可依据不同原则，一般有以下几种划分方法：
（1）基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分为一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备，是最常用的一种方式。但是，这种方式不允许多个VLAN共享一个物理网段或交换机端口。而且，如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。
（2）基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的，所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属虚拟网段的成员身份。同时，这种方式独立于网络的高层协议（如TCP/IP，IP，IPX等）。因此，从某种意义上讲，利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后，对用户的自动跟踪才成为可能。然而，在一个拥有成千上万用户的大型网络中，如果要求管理员将每个用户都一一划分到某一个虚拟网，这实在是太困难了。因此，有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网管工具可以根据当前网络的使用情况，在MAC地址的基础上自动划分虚拟网。
（3）基于路由的VLAN划分
路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。
基于网络层（基于路由）的虚拟网使用协议（如果网络中存在多协议的话）或网络层地址（如TCP/IP中的子网段地址）来确定网络成员的划分。

{:soso_e183:}

利用网络层定义虚拟网有以下几点优势。第一，这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。其次，用户可以在网络内部自由移动而不用重新配置自己的工作站，尤其是使用TCP/IP的用户。第三，这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。
缺点是与利用MAC地址的形式相比，基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此，使用网络层信息来定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上占劣势。而且，这种差异在绝大多数网络产品中都存在。另外，虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是，象IPX、DECnet、AppleTalk这样的协议运行在这种虚拟网络结构中似乎就不太合适了。再者，对于某些“无法路由”的协议如NetBIOS，按网络层定义虚拟网就更困难了。运行不可路由的协议的工作站是不能被识别的，因此也就不能成为虚拟网的一员。
虽然这种类型的虚拟网是建立在网络层的基础上，但交换机本身并不参与路由工作。当一个交换机捕捉到一个IP包，并利用IP地址确定其身份时，没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。交换机只是作为一个高速网桥，简单的利用扩展树算法将包转发给下一个节点上的交换机。基于网络层的虚拟网之间的连接应该看成是一个类似于桥的拓扑结构。
本新闻共3页,当前在第1页 [1] [2] [3]