《利用VLAN技术为企业开创网络管理新时代》由会员分享,可在线阅读,更多相关《利用VLAN技术为企业开创网络管理新时代(44页珍藏版)》请在金锄头文库上搜索。
1、XXX学院 利用VLAN技术为企业开创网络管理新时代利用VLAN技术为企业开创网络管理新时代摘要VLAN (虚拟拟局域网网)是一一个在物物理网络络上根据据用途,工工作组、应应用等来来逻辑划划分的局局域网络络,是一一个广播播域,是是目前应应用比较较广泛的的一种网网络管理理手段。在在早期的的采用交交换技术术的网络络模式中中,对于于网络结结构的划划分采用用的仅仅仅是物理理网段的的划分的的手段。这这样的网网络结构构从效率率和安全全性的角角度来考考虑都是是有所欠欠缺的,而目前企业网络管理中VLAN的应用已经比较广泛了,利用VLAN技术,可以为企业降低网络管理成本和提升网络运行和管理效率。由于VLAN中的
2、网络用户是通过LAN交换机来通信的,所以对于企业各部门之间的信息安全也有很大的保证。本文主要探讨的是VLAN (虚拟局域网) 技术在企业网络管理和应用。关键词: VLAAN,网网络管理理,应用用VLAN (Viirtuual LANN) iis aa phhysiicall neetwoork on thee baasiss off usse, thee woorkiing grooup, apppliicattionn too thhe llogiicall diivissionn off loocall arrea nettworrk, a bbroaadcaast dommainn, i
3、is uusedd wiidelly iin aa neetwoork mannageemennt ttooll. IIn tthe earrly adooptiion of swiitchhingg teechnnoloogy nettworrk mmodeel, nettworrk sstruuctuure forr thhe ddiviisioon oof tthe phyysiccal nettworrk ssegmmentt iss onnly useed bby tthe divvisiion meaans. Thhis nettworrk sstruuctuure froom t
4、the effficiienccy aand saffetyy poointt off viiew is lacckinng, andd thhe ccurrrentt maanaggemeent VLAAN oof tthe entterpprisse nnetwworkk apppliicattionns hhavee beeen morre eexteensiive, annd tthe usee off VLLAN tecchnoologgy, nettworrk mmanaagemmentt foor eenteerprrisees tto rreduuce cossts andd
5、immproove nettworrk mmanaagemmentt effficcienncy . AAs tthe useer VVLANN inn thhe nnetwworkk swwitcch tto HHexiingmmuniicatte tthrooughh a LANN, sso bbetwweenn thhe vvariiouss deeparrtmeentss foor ccorpporaate infformmatiion seccuriity is alsso aa grreatt guuaraanteee. Thiis aartiiclee exxplooress t
6、hhe VVLANN (VVirttuall LAAN) tecchnoologgy iin tthe entterpprisse nnetwworkk maanaggemeent andd apppliicattionns.Keywoordss: VVLANN, nnetwworkk maanaggemeent, apppliicattionn目录利用VLAAN技术术为企业业开创网网络管理理新时代代I第一章 绪绪论1第二章 VVLANN与企业业网络管管理的设设计与分分析32.3 拓拓扑结构构分析32.4 设设备选型型4第三章 VVLANN的具体体配置与与应用63.1 VVLANN的划分分原则
7、63.2 VVLANN的划分分策略63.3 VVLANN的详细细设置73.33.1管管理部门门子网VVLANN设置73.3.22 其他他下属部部门子网网VLAAN设置置83.4 企企业网络络ACLL设置11第四章章 VLLAN与与企业网网络安全全124.1 常常见的VVLANN攻击124.1.11 8002.11Q 和和 ISSL 标标记攻击击124.11.2 双封装装8022.1QQ/嵌套套式 VVLANN 攻击击124.1.33 VLLAN跳跳跃攻击击124.4.44 VTTP攻击击134.22 TRRUNKK接口的的安全性性134.3 VVTP裁裁剪14第五章 总总结17参考文献18致谢
8、199I第一章 绪绪论1.1 VVLANN介绍VLAN是是英文VVirttuall Loocall Arrea Nettworrk的缩缩写,即即虚拟局局域网。VLAAN允许许处于不不同地理理位置的的网络用用户加入入一个逻逻辑子网网中,共共享一个个广播域域。通过过对VLLAN的的创建可可以控制制广播风风暴的产产生,从从而提高高交换式式网络的的整体性性能和安安全性。VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN 就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN 的创建可以控制广播
9、风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN 中的广播包,别的VLAN 中的端口则接收不到。VLAN对对于网络络用户来来说是完完全透明明的,用用户感觉觉不到使使用中与与交换式式网络有有任何的的差别,但但对于人人员则有有很大的的不同,因因为这主主要取决决于VLLAN的的几点优优势:1.对网网络中的的广播风风暴的控控制;2.提高高网络的的整体安安全性,通通过路由由访问列列表、MMAC地地址分配配等VLLAN划划分原则则,可以以控制用用户的访访问权限限和逻辑辑网段的的大小;3.网络络管理的的简单、直直观。1.2 VVLANN在企业网络络管理中中的应用用在
10、企业网络络刚刚兴兴起之时时,由于于企业网网络规模模小、应应用范围围的局限限性、对对Intternnet接接入的认认识程度度、网络络及管理理的贫乏乏等原因因,使得得企业网网仅仅限限于交换换模式的的状态。交交换技术术主要有有两种方方式:基基于的帧帧交换和和基于的的信元交交换,LLAN交交换机的的每一个个端口均均为自己己独立的的碰撞域域,但同同时对于于所有处处于一个个IP网网段或IIPX网网段的来来说,却却同在一一个域中中,当工工作站的的数量较较多、信信息流很很大的时时候,就就容易形形成,甚甚者造成成网络的的瘫痪。在采用交换换技术的的网络模模式中,对对于网络络结构的的划分采采用的仅仅仅是物物理网段段
11、的划分分的手段段。这样样的网络络结构从从效率和和安全性性的角度度来考虑虑都是有有所欠缺缺的,而而且在很很大程度度上限制制了网络络的灵活活性,如如果需要要将一个个广播域域分开,那那么就需需要另外外购买交交换机并并且要人人工重新新布线。由由此,需需要进行行虚拟网网络(VVLANN)设置置。1.3 案案例需求求分析在XX企业业中,下下属有多多个二级级单位,在在各单位位的孤立立网络进进行互连连时,出出于对不不同职能能部门的的管理、安安全和整整体网络络的稳定定运行,因因此有必必要进行行VLAAN的划划分。现三部分应应公司的的要求联联网,网网络的互互连仍采采用千兆兆带宽,但但因三部部分网络络均采用用了千兆
12、兆以太网网技术,为为了不在在主干形形成瓶颈颈,因此此各子网网的互连连采用技技术,即即双千兆兆技术,使使网络带带宽达到到4G,如如此既增增加了带带宽,又又提供了了链路的的冗余,提提高了整整体网络络的高速速、稳定定、安全全运行性性能。三网主干均均采用的的是技术术,起点点的高定定位为企企业的信信息应用用带来了了高速、稳稳定、符符合国际际标准的的网络平平台。公公司中心心交换机机采用的的是的CCataalysst 665066,带有有三层路路由的引引擎使得得企业网网具有将将来升级级的能力力;同时时各二级级单位的的中心交交换机采采用的亦亦是Ciiscoo的Caatallystt 40006;各二级级、三级
13、级交换机机则采用用的是CCiscco的CCataalysst 335000系列,主主要因为为Cattalyyst 35000系列列交换机机的高性性能和可可堆叠能能力。考虑到该网网络规模模的扩大大化,信信息流量量的加大大,人员员的复杂杂化等原原因,为为该企业网网络的安安全性、稳稳定性、高高效率运运行带来来了新的的隐患。由由此引发发了VLLAN的的划分。对于VLAAN的划划分,应应公司的的需求,先先将各部门子子网的IIP地址址分配为为:企业部门起始IP结束IP网关地址管理部门子子网192.1168.98.1/222192.1168.99.2544/222192.1168.98.1财务部门子子网19
14、2.1168.1.11/222192.1168.2.2254/22192.1168.2.11供销部门子子网192.1168.3.11/222192.1168.5.2254/22192.1168.3.11售后部门子子网192.1168.6.11/222192.1168.7.2254/22192.1168.6.11服务器子网网192.1168.80.1/224192.1168.80.20/24根据服务器器类型给给定其他子网192.1168.8.11/222192.1168.10.2544/222根据情况给给定根据上述IIP地址址分配情情况,不不难看出出各子网网的网络络终端数数均可达达到2554台,
15、完完全满足足目前或或将来的的应用需需要,同同时还降降低了管管理工作作量,增增强了管管理力度度。由于案例的的网络设设备全部部采用CCiscco产品品,对于于Cissco的的网络设设备而言言,VLAAN主要要是基于于两种标标准协议议:SL和和8022.1QQ。在我我们这里里,因为为所采用用的均是是Cissco的的网络设设备,故故在进行行VLAAN间的的互连时时采用IISL的的协议封封装,该该协议针针对Ciiscoo网络设设备的硬硬件平台台在信息息流的处处理、的的优化进进行了合合理有效效的优化化。案例中关于于VLAAN的划划分覆盖盖了各个个交换机机,所以以交换机机之间的的连接都都必须采采用Trrunkk方式。鉴鉴于经理理办和供供销子网网代表了了VLAAN划分分中的22个问题题: 扩扩展交换换机VLLAN的的划分和和端口VVLANN的划分分,所以以我们再再将经理理办子网网和供销销子网对对VLAAN做一一详细介介绍。
