《利用VLAN技术为企业开创网络管理新时代》由会员分享,可在线阅读,更多相关《利用VLAN技术为企业开创网络管理新时代(21页珍藏版)》请在金锄头文库上搜索。
1、利用 VLAN 技术为企业开创网络管理新时代摘要VLAN (虚拟局域网)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域 网络,是一个广播域,是目前应用比较广泛的一种网络管理手段。在早期的采用交换技术的 网络模式中,对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从 效率和安全性的角度来考虑都是有所欠缺的,而目前企业网络管理中VLAN的应用已经比 较广泛了,利用 VLAN 技术,可以为企业降低网络管理成本和提升网络运行和管理效率。 由于VLAN中的网络用户是通过LAN交换机来通信的,所以对于企业各部门之间的信息安 全也有很大的保证。本文主要探讨的是VLAN (虚拟局
2、域网)技术在企业网络管理和应用。关键词:VLAN,网络管理,应用VLAN (Virtual LAN) is a physical network on the basis of use, the working group, application to the logical division of local area network, a broadcast domain, is used widely in a network management tool. In the early adoption of switching technology network model, ne
3、twork structure for the division of the physical network segment is only used by the division means. This network structure from the efficiency and safety point of view is lacking, and the current management VLAN of the enterprise network applications have been more extensive, and the use of VLAN te
4、chnology, network management for enterprises to reduce costs and improve network management efficiency . As the user VLAN in the network switch to Hexingmunicate through a LAN, so between the various departments for corporate information security is also a great guarantee. This article explores the
5、VLAN (Virtual LAN) technology in the enterprise network management and applications.Keywords: VLAN, network management, application目录利用VLAN技术为企业开创网络管理新时代I第一章 绪论1第二章VLAN与企业网络管理的设计与分析32.3 拓扑结构分析32.4 设备选型4第三章VLAN的具体配置与应用63.1 VLAN的划分原则63.2 VLAN的划分策略63.3 VLAN的详细设置73.3.1管理部门子网VLAN设置73.3.2其他下属部门子网VLAN设置83.
6、4企业网络ACL设置11第四章VLAN与企业网络安全124.1常见的VLAN攻击124.1.1 802.1Q 和 ISL 标记攻击 124.1.2双封装802.1Q/嵌套式 VLAN攻击124.1.3 VLAN跳跃攻击124.4.4 VTP 攻击134.2 TRUNK接口的安全性134.3 VTP 裁剪14第五章 总结17参考文献18致谢19第一章 绪论1.1 VLAN 介绍VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。VLAN允许处于不同 地理位置的网络用户加入一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控 制广播风暴的产生,从而提高交换
7、式网络的整体性能和安全性。 VLAN 是指处于不同物理 位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆 盖多个网络设备。 VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享 一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体 性能和安全性。同一个VLAN中的端口可以接受VLAN中的广播包,别的VLAN中的端 口则接收不到。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差 别,但对于人员则有很大的不同,因为这主要取决于VLAN的几点优势:1对网络中的广播 风暴的控制;2.提高网络的整体安
8、全性,通过路由访问列表、MAC地址分配等VLAN划分 原则,可以控制用户的访问权限和逻辑网段的大小;3网络管理的简单、直观。1.2 VLAN 在企业网络管理中的应用在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、对I ntemet接入 的认识程度、网络及管理的贫乏等原因,使得企业网仅仅限于交换模式的状态。交换技术主 要有两种方式:基于的帧交换和基于的信元交换,LAN交换机的每一个端口均为自己独立的 碰撞域,但同时对于所有处于一个IP网段或IPX网段的来说,却同在一个域中,当工作站 的数量较多、信息流很大的时候,就容易形成,甚者造成网络的瘫痪。在采用交换技术的网络模式中,对于网络结
9、构的划分采用的仅仅是物理网段的划分的手 段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的,而且在很大程度上限制 了网络的灵活性,如果需要将一个广播域分开,那么就需要另外购买交换机并且要人工重新 布线。由此,需要进行虚拟网络(VLAN)设置。1.3 案例需求分析在 XX 企业中,下属有多个二级单位,在各单位的孤立网络进行互连时,出于对不同职 能部门的管理、安全和整体网络的稳定运行,因此有必要进行VLAN的划分。现三部分应公司的要求联网,网络的互连仍采用千兆带宽,但因三部分网络均采用了千 兆以太网技术,为了不在主干形成瓶颈,因此各子网的互连采用技术,即双千兆技术,使网 络带宽达到4G,如
10、此既增加了带宽,又提供了链路的冗余,提高了整体网络的高速、稳定、 安全运行性能。三网主干均采用的是技术,起点的高定位为企业的信息应用带来了高速、稳定、符合国 际标准的网络平台。公司中心交换机采用的是的Catalyst 6506,带有三层路由的引擎使得企 业网具有将来升级的能力;同时各二级单位的中心交换机采用的亦是Cisco的Catalyst 4006; 各二级、三级交换机则采用的是Cisco的Catalyst 3500系列,主要因为Catalyst 3500系列交 换机的高性能和可堆叠能力。考虑到该网络规模的扩大化,信息流量的加大,人员的复杂化等原因,为该企业网络的安全性、稳定性、高效率运行带
11、来了新的隐患。由此引发了 VLAN的划分。对于VLAN的划分,应公司的需求,先将各部门子网的IP地址分配为:企业部门起始IP结束IP网关地址管理部门子网192.168.98.1/22192.168.99.254/22192.168.98.1财务部门子网192.168.1.1/22192.168.2.254/22192.168.2.1供销部门子网192.168.3.1/22192.168.5.254/22192.168.3.1售后部门子网192.168.6.1/22192.168.7.254/22192.168.6.1服务器子网192.168.80.1/24192.168.80.20/24根据服
12、务器类型给定其他子网192.168.8.1/22192.168.10.254/22根据情况给定根据上述IP地址分配情况,不难看出各子网的网络终端数均可达到254台,完全满足 目前或将来的应用需要,同时还降低了管理工作量,增强了管理力度。由于案例的网络设备全部采用Cisco产品,对于Cisco的网络设备而言,VLAN主要是 基于两种标准协议:SL和802.1Q。在我们这里,因为所采用的均是Cisco的网络设备,故 在进行 VLAN 间的互连时采用 ISL 的协议封装,该协议针对 Cisco 网络设备的硬件平台在 信息流的处理、的优化进行了合理有效的优化。案例中关于VLAN的划分覆盖了各个交换机,
13、所以交换机之间的连接都必须采用Trunk 方式。鉴于经理办和供销子网代表了 VLAN划分中的2个问题:扩展交换机VLAN的划分 和端口 VLAN的划分,所以我们再将经理办子网和供销子网对VLAN做一详细介绍。1.4 企业网络中的新应用与新需求在网络应用高度发展的今天,企业的供应链管理、客户服务、远程学习、劳动力优化等 等系统已经开始在企业中普遍得到应用。这些系统对企业网络提出了新的需求,可见如今的 企业网络要有更高的可靠性、可管理性、安全性、更好的性能,并能实现语音、数据、视频 的融合。而这些系统的设计与实现,都要应用到VLAN技术。当基于 IP 网络多元化的业务应用给企业带来便利的同时,也给
14、企业带来一个不小的难 题,那就是如何管理。 2007 年,据权威部门经过抽样调查发现,有 83%网管人员每日疲于 奔波在解决各种应用问题上,他们更愿意将时间用于优化网络上。此外在调查中发现,能够 实现对安全、性能、故障、配置和资产的综合管理平台成为企业网络构建需求中的重要考虑 因素。优化网络的一种方式,就是利用VLAN技术来进行企业网络的综合设计与管理。如今,我们已经从设备、系统级管理的时代进入了基于用户业务应用的管理时代。大型 企业的网络通常都通过功能完善的专业网管系统对网络进行管理,这个投资对于中小企业来 说可能是无法承担的。事实上,由于中小企业的网络结构比较简单,一般不需要对网络的流 量
15、、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连 通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些,而这些工作利用VLAN 技术的应用就可以很好地解决。第二章 VLAN 与企业网络管理的设计与分析2.1 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个办公室(区) 的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理 性好等优点;而企业网络在分层布线主要采用树型结构;每个办公室(区)的计算机连接到 部门的集线器或交换机,然后每部门的集线器或交换机在连接到企业中心机房中的交换机或 路由器,各个分公
16、司的交换机或路由器再连接到企业的主干通信网中,由此构成了企业甚至 集团的网络拓扑结构。该企业网络案例采用的是星形的网络拓扑结构,骨干网为1000M速率具有良好的可运 行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个企业网络的交换中心, 在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,在文 中我们选择选择热路由备份可以有效地提高核心交换的可靠性。2.2 设计思路进行企业网络VLAN的总体设计,首先要进行对象研究和需求调查,明确企业的性质、 任务和改革发展的特点及系统建设的需求和条件,对企业的信息化环境进行准确的描
