企業(yè)網(wǎng)組建與VLAN劃分配置系統(tǒng)論文

[摘要]

信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。近年來企業(yè)都在建立自身的信息網(wǎng)絡(luò)，目前我國企業(yè)尤其是中小企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼地開展著，但隨著網(wǎng)絡(luò)規(guī)模不斷擴大，沖突不斷產(chǎn)生，管理難度日益加大。如何合理的規(guī)劃與配置使更有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性。

[正文]

引言

當今社會已經(jīng)進入一個網(wǎng)絡(luò)快速發(fā)展的信息社會，信息技術(shù)的不斷發(fā)展，給人們的生活、工作、學(xué)習(xí)帶來了以往社會都無法比擬的便利，人們越來越離不開以計算機網(wǎng)絡(luò)為中心的信息時代。局域網(wǎng)是一般中小企業(yè)最常用的，同時又是結(jié)構(gòu)最簡單的計算機網(wǎng)絡(luò)。組建局域網(wǎng)后，可以實現(xiàn)：局域網(wǎng)內(nèi)資源的共享；Internet共享；可以提高工作效率；實現(xiàn)遠程辦公，聯(lián)網(wǎng)視屏?xí)h。隨著現(xiàn)代企業(yè)中跨部門跨職能開發(fā)團隊出現(xiàn)得越來越多，企業(yè)內(nèi)部對于靈活、動態(tài)地組建LAN網(wǎng)段的要求也越來越多，客觀上要求LAN本身的結(jié)構(gòu)可以實現(xiàn)動態(tài)組建、調(diào)整和管理。這時，虛擬局域網(wǎng)（VirtualLAN）技術(shù)就適時地出現(xiàn)了。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

1.計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)是“現(xiàn)代通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物，是指將地理位置不同且功能相對獨立的多個計算機系統(tǒng)，通過通信線路相互連在一起，再由專門的網(wǎng)絡(luò)操作系統(tǒng)進行管理，以實現(xiàn)資源共享的系統(tǒng)。”①當不同地理位置的計算機組成網(wǎng)絡(luò)時，必須通過通信線路將它們互連起來。通信線路由通信介質(zhì)和通信控制設(shè)備組成。但是，單純依靠計算機之間的物理連接是遠遠不夠的，為了在這些功能相對獨立的計算機之間實現(xiàn)有效的資源共享，還必須提供具備網(wǎng)絡(luò)軟、硬件資源管理功能的系統(tǒng)軟件，這種系統(tǒng)軟件就是網(wǎng)絡(luò)操作系統(tǒng)。組建計算機網(wǎng)絡(luò)的根本目的是為了實現(xiàn)資源的共享。這里的資源包括計算機網(wǎng)絡(luò)中的硬件資源，如磁盤空間、打印機、繪圖儀等，也包括軟件資源，如程序、數(shù)據(jù)等。1.VLAN介紹所謂VLAN是指處于不同物理位置的節(jié)點根據(jù)需要組成不同的邏輯子網(wǎng)，即一個VLAN就是一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備。VLAN允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中，共享一個廣播域。通過對VLAN的創(chuàng)建可以控制廣播風(fēng)暴的產(chǎn)生，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。同一個VLAN中的端口可以接受VLAN中的廣播包，別的VLAN中的端口則接收不到。2．VLAN在網(wǎng)絡(luò)管理中的應(yīng)用該集團公司下屬公司多，業(yè)務(wù)種類多，根據(jù)業(yè)務(wù)發(fā)展需要，經(jīng)過認真規(guī)劃，將聯(lián)網(wǎng)后的統(tǒng)一網(wǎng)絡(luò)劃分為30個VLAN。劃分原則為：集團本部以樓層為單位進行VLAN劃分，各下屬公司以業(yè)務(wù)的不同來劃分VLAN，不同的VLan具有不同的安全級別。其中生產(chǎn)用機及各種服務(wù)器所在的VLAN具有的安全級別較高。同時利用Cisco6509自身的訪問控制功能，設(shè)置訪問列表對特定的VLAN用戶進行保護，對特定的端口135、445、1434等進行控制，保證了整個網(wǎng)絡(luò)中各個VLAN用戶的安全隔離。VLAN劃分的有4種策略：基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于路由的VLAN劃分、基于策略的VLAN劃分。該集團采用的方式是基于端口的VLAN劃分的方式?；诙丝诘腣LAN劃分是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換機端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。在交換機投入運行前就把它的物理端口根據(jù)需要劃分給指定的VLAN并分配給用戶。這種劃分使網(wǎng)絡(luò)管理員能夠隨時掌握網(wǎng)絡(luò)的負載情況，有利于網(wǎng)絡(luò)的優(yōu)化使用，并具有較高的安全性，雖然在一定程度上增加了管理員的工作量。舉例來說，集團下屬公司分布在不同城不同的地理位置，但考慮到方便管理，這些公司的OA服務(wù)器均使用一個VLAN的IP；對需要其他權(quán)限的OA服務(wù)器單獨分配其他網(wǎng)段的IP，所有這些網(wǎng)絡(luò)應(yīng)用的實現(xiàn)均是依靠基于交換機端口VLAN的劃分來實現(xiàn)的。另一方面，對靜態(tài)VLAN技術(shù)的應(yīng)用(即基于端口的VLAN劃分)來說，交換機不能分辨出被盜用IP地址的非法接人。一個用戶盜用同一子網(wǎng)某特權(quán)用戶的IP地址后就可以偽裝成這個VLAN的特權(quán)用戶，非法訪問網(wǎng)絡(luò)中的服務(wù)器，并造成IP地址的沖突。為了解決這個問題，就利用用戶一般不會改變計算機MAC地址的特點，采用了對大部分用戶的IP地址和MAC地址與交換機端口綁定的方法，彌補了靜態(tài)VLAN的這一缺陷，有效地防止了這種情況的發(fā)生。滿足了對不同VLAN設(shè)置不同訪問權(quán)限，那么VLAN與VLAN之間又是如何實現(xiàn)相互間的訪問呢?在一般的二層交換機組成的網(wǎng)絡(luò)中，VLAN實現(xiàn)了網(wǎng)絡(luò)流量的分割，不同的VLAN間是不能互相通信的。要實現(xiàn)VLAN間的通信必須借助：1)路由器來實現(xiàn)；2)三層交換機。下屬公司采用的是使用三層交換機的方式。利用三層交換機實現(xiàn)VLAN間通信，三層交換機是將第二層交換機和第三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合起來，可在各個層次提供線速性能。三層交換機內(nèi)，分別設(shè)置了交換機模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，可以實現(xiàn)高速路由。并且，路由與交換模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當大的帶寬。用三層交換機的路由功能來實現(xiàn)VLAN間的通信。核心交換機選用Cisco6509三層交換機，接人層交換機選擇了Cisco3750和Cisco2950系列交換機，其中Cisco3750交換機為帶路由功能的三層交換機，用于數(shù)據(jù)流量較大的分局，而Cisco2950為二層交換機，主要用于通過千兆光纖與中心交換機的直接連接，通過這樣的連接方式，整個局域網(wǎng)就能很好的協(xié)同工作。VLAN對于網(wǎng)絡(luò)使用者來說是完全透明的，用戶感覺不到使用中與交換式網(wǎng)絡(luò)有任何的差別，但對于網(wǎng)絡(luò)管理人員則有很大的不同，因為這主要取決于VLAN的幾點優(yōu)勢。(1)控制廣播風(fēng)暴網(wǎng)絡(luò)管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網(wǎng)絡(luò)分段技術(shù)，可將廣播風(fēng)暴限制在一個VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡(luò)速度。(2)增強網(wǎng)絡(luò)的安全性共享式LAN上的廣播必然會產(chǎn)生安全性問題，因為網(wǎng)絡(luò)上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務(wù)，用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用。(3)增強網(wǎng)絡(luò)管理采用VLAN技術(shù)，使用VLAN管理程序可對整個網(wǎng)絡(luò)進行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當鏈路擁擠時，利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡(luò)管理員來說，所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動時，用戶無需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。另外在使用VLAN劃分后，也較好的解決了客戶機隨意使用IP地址的問題，因為某臺計算機是屬于某個特定的VLAN的，如果設(shè)置其他VLAN的IP地址，則是不能接人局域網(wǎng)的。3結(jié)語局域網(wǎng)通過使用VLAN劃分技術(shù)，在安全性和穩(wěn)定性方面都有了很大的提升，為各種業(yè)務(wù)的開展提供了可靠的保證，總之VLAN技術(shù)在集團公司網(wǎng)絡(luò)管理中的重要性是不容忽視的?；贑8051F單片機直流電動機反饋控制系統(tǒng)的設(shè)計與研究基于單片機的嵌入式Web服務(wù)器的研究MOTOROLA單片機MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統(tǒng)的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機控制的二級倒立擺系統(tǒng)的研究基于增強型51系列單片機的TCP/IP協(xié)議棧的實現(xiàn)基于單片機的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機的交流伺服電機運動控制系統(tǒng)研究與開發(fā)基于單片機的泵管內(nèi)壁硬度測試儀的研制基于單片機的自動找平控制系統(tǒng)研究基于C8051F040單片機的嵌入式系統(tǒng)開發(fā)基于單片機的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機實現(xiàn)一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設(shè)計基于單片機控制的高速快走絲電火花線切割機床短循環(huán)走絲方式研究基于單片機的機電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機的智能手機充電器基于單片機的實時內(nèi)核設(shè)計及其應(yīng)用研究基于單片機的遠程抄表系統(tǒng)的設(shè)計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統(tǒng)單片機系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設(shè)計和應(yīng)用基于單片機的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機單片機控制系統(tǒng)的研制基于單片機的數(shù)字磁通門傳感器基于單片機的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統(tǒng)設(shè)計Pico專用單片機核的可測性設(shè)計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構(gòu)建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現(xiàn)基于單片機的電液伺服控制系統(tǒng)用于單片機系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機的時控和計數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機和CPLD的粗光柵位移測量系統(tǒng)研究單片機控制的后備式方波UPS提升高職學(xué)生單片機應(yīng)用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設(shè)計基于單片機的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機的溫度智能控制系統(tǒng)的設(shè)計與實現(xiàn)基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機和DSP的變壓器油色譜在線監(jiān)測技術(shù)研究基于單片機的膛壁溫度報警系統(tǒng)設(shè)計基于AVR單片機的低壓無功補償控制器的設(shè)計基于單片機船舶電力推進電機監(jiān)測系統(tǒng)基于單片機網(wǎng)絡(luò)的振動信號的采集系統(tǒng)基于單片機的大容量數(shù)據(jù)存儲技術(shù)的應(yīng)用研究基于單片機的疊圖機研究與教學(xué)方法實踐基于單片機嵌入式Web服務(wù)器技術(shù)的研究及實現(xiàn)基于AT89S52單片機的通用數(shù)據(jù)采集系統(tǒng)基于單片機的多道脈沖幅度分析儀研究機器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機控制系統(tǒng)基于單片機的控制系統(tǒng)在PLC虛擬教學(xué)實驗中的應(yīng)用研究基于單片機系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機的莫爾斯碼自動譯碼系統(tǒng)設(shè)計與研究基于單片機的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機與Internet互聯(lián)的研究與實現(xiàn)變頻調(diào)速液壓電梯單片機控制器的研究基于單片機γ-免疫計數(shù)器自動換樣功能的研究與實現(xiàn)基于單片機的倒立擺控制系統(tǒng)設(shè)計與實現(xiàn)單片機嵌入式以太網(wǎng)防盜報警系統(tǒng)基于51單片機的嵌入式Internet系統(tǒng)的設(shè)計與實現(xiàn)單片機監(jiān)測系統(tǒng)在擠壓機上的應(yīng)用MSP430單片機在智能水表系統(tǒng)上的研究與應(yīng)用基于單片機的嵌入式系統(tǒng)中TCP/IP協(xié)議棧的實現(xiàn)與應(yīng)用單片機在高樓恒壓供水系統(tǒng)中的應(yīng)用基于ATmega16單片機的流量控制器的開發(fā)基于MSP430單片機的遠程抄表系統(tǒng)及智能網(wǎng)絡(luò)水表的設(shè)計基于MSP430單片機具有數(shù)據(jù)存儲與回放功能的嵌入式電子血壓計的設(shè)計基于單片機的氨分解率檢測系統(tǒng)的研究與開發(fā)鍋爐的單片機控制系統(tǒng)基于單片機控制的電磁振動式播種控制系統(tǒng)的設(shè)計基于單片機技術(shù)的WDR-01型聚氨酯導(dǎo)熱系數(shù)測試儀的研制一種RISC結(jié)構(gòu)8位單片機的設(shè)計與實現(xiàn)基于單片機的公寓用電智能管理系統(tǒng)設(shè)計HYPERL