VLAN技術(shù)實(shí)驗(yàn)的設(shè)計(jì)與仿真實(shí)現(xiàn)研究

楊 姝

(電子科技大學(xué) 成都學(xué)院，四川 成都 611731)

在交換機(jī)組成的網(wǎng)絡(luò)里，所有的主機(jī)都在同一廣播域中，一臺(tái)主機(jī)發(fā)出的廣播，其他的所有主機(jī)都能夠收到，而通過實(shí)現(xiàn)VLAN技術(shù)就可以起到分割廣播域的作用。因此VLAN技術(shù)在網(wǎng)絡(luò)中的運(yùn)用相當(dāng)廣泛，并具有安全、高性能、防范廣播風(fēng)暴、提高效率、簡單管理等諸多優(yōu)點(diǎn)[1-3]。

1 VLAN技術(shù)基礎(chǔ)

1.1 VLAN技術(shù)及分類

VLAN(virtual local area network，虛擬局域網(wǎng))是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)，它不受網(wǎng)絡(luò)端口物理位置的限制，有著和普通物理網(wǎng)絡(luò)相同的屬性，第2層的廣播幀僅在一個(gè)VLAN內(nèi)擴(kuò)散，而不會(huì)進(jìn)入到其他的VLAN中[4-5]。

VLAN主要分為靜態(tài)VLAN和動(dòng)態(tài)VLAN 2種[6]。靜態(tài)VLAN又稱為基于端口的VLAN，即明確指定各端口屬于哪個(gè)VLAN的設(shè)定[7]。此方式仍然是目前使用較多的劃分VLAN的方式。動(dòng)態(tài)VLAN大致分為3類：(1)基于MAC地址：通過查詢并記錄端口所連計(jì)算機(jī)網(wǎng)卡上的MAC地址來決定端口的所屬VLAN；(2)基于子網(wǎng)的VLAN：通過所連計(jì)算機(jī)的IP地址來決定端口的所屬VLAN；(3)基于用戶的VLAN：根據(jù)交換機(jī)各端口所連的計(jì)算機(jī)上當(dāng)前登錄的用戶來決定該端口屬于哪個(gè)VLAN[8]。

1.2 VLAN的匯聚鏈接

匯聚鏈接(trunk link)是指能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN通信的端口，匯聚鏈路上流通的數(shù)據(jù)幀都被附加了用于識(shí)別分屬哪個(gè)VLAN的特殊信息。在交換機(jī)的匯聚鏈接上，可以通過對(duì)數(shù)據(jù)幀的附加VLAN信息，構(gòu)建跨越多臺(tái)交換機(jī)的VLAN。

附加VLAN信息的方法最具代表性的是：IEEE802.1Q和ISL。

(1) IEEE802.1Q指經(jīng)過IEEE認(rèn)證對(duì)數(shù)據(jù)幀附加VLAN識(shí)別信息的協(xié)議[9]。它所附加的VLAN識(shí)別信息，位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域”之間，為2字節(jié)的TPID和2字節(jié)的TCI，見圖1。

圖1 IEEE802.1Q附加信息

(2) ISL是指Cisco產(chǎn)品支持的一種與IEEE802.1Q類似，用于在匯聚鏈路上附加VLAN信息的協(xié)議[10]。使用ISL后，每個(gè)數(shù)據(jù)幀頭部都會(huì)被附加26字節(jié)的“ISL包頭”，且在幀尾上通過對(duì)包括ISL包頭在內(nèi)的整個(gè)數(shù)據(jù)幀進(jìn)行計(jì)算后得到的CRC值，具體如圖2所示。

圖2 ISL附加信息

1.3 VLAN間路由

每個(gè) VLAN 都是獨(dú)立的廣播域，所以在默認(rèn)情況下，不同 VLAN 中的計(jì)算機(jī)之間無法通信，需要通過3層設(shè)備對(duì)數(shù)據(jù)進(jìn)行路由轉(zhuǎn)發(fā)才可以實(shí)現(xiàn)。通過在3層交換機(jī)上為各VLAN配置SVI接口，利用3層交換機(jī)的路由功能可以實(shí)現(xiàn)VLAN間的路由[11]。

2 VLAN技術(shù)實(shí)驗(yàn)設(shè)計(jì)

實(shí)驗(yàn)設(shè)計(jì)的目的是讓學(xué)生靈活地掌握VLAN技術(shù)的相關(guān)知識(shí)點(diǎn)，理解VLAN技術(shù)基礎(chǔ)，熟悉VLAN技術(shù)配置，深入掌握VLAN匯聚信息和實(shí)現(xiàn)VLAN間路由。根據(jù)實(shí)驗(yàn)要求，選取具有代表性的知識(shí)點(diǎn)，將VLAN技術(shù)實(shí)驗(yàn)設(shè)計(jì)為3個(gè)方面的實(shí)驗(yàn)，即交換機(jī)端口隔離、跨交換機(jī)VLAN劃分和3層交換機(jī)實(shí)現(xiàn)VLAN路由。

3個(gè)實(shí)驗(yàn)均以特定的公司背景為例，讓學(xué)生根據(jù)具體的需求進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)與配置，更加有針對(duì)性和可操作性。3個(gè)實(shí)驗(yàn)之間是一個(gè)遞進(jìn)的關(guān)系，難易度由淺入深，在實(shí)驗(yàn)時(shí)需要安排學(xué)生按照順序依次進(jìn)行。每個(gè)實(shí)驗(yàn)進(jìn)行前需對(duì)所需知識(shí)進(jìn)行講解并做簡單操作演示，學(xué)生實(shí)驗(yàn)完成后需要對(duì)難點(diǎn)和故障排除進(jìn)行歸納和總結(jié)。

實(shí)驗(yàn)選取Cisco Packet Tracer作為仿真軟件[12]。該軟件的仿真度較高，學(xué)生可在軟件的圖形用戶界面上直接使用拖曳方法即可建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，配置仿真設(shè)備，并可觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況。

2.1 交換機(jī)端口隔離

假設(shè)此交換機(jī)是寬帶小區(qū)城域網(wǎng)中的1臺(tái)樓道交換機(jī)，住戶PC1連接在交換機(jī)的0/5口，住戶PC2連接在交換機(jī)的0/15口，其網(wǎng)絡(luò)拓?fù)鋱D如圖3所示。通過技術(shù)手段可實(shí)現(xiàn)各家各戶的端口隔離。

圖3 交換機(jī)端口隔離拓?fù)鋱D

2.2 跨交換機(jī)VLAN劃分

假設(shè)某企業(yè)有2個(gè)主要部門：銷售部和技術(shù)部。其中銷售部的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，其網(wǎng)絡(luò)拓?fù)鋱D如圖4所示。現(xiàn)要在交換機(jī)做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)，使在同一VLAN里的計(jì)算機(jī)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN里的計(jì)算機(jī)之間不能進(jìn)行相互通信。

圖4 跨交換機(jī)實(shí)現(xiàn)VLAN拓?fù)鋱D

2.3 3層交換機(jī)實(shí)現(xiàn)VLAN路由

公司進(jìn)行新的網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)方案如圖5所示，根據(jù)此網(wǎng)絡(luò)方案進(jìn)行網(wǎng)絡(luò)實(shí)施。

圖5 VLAN路由網(wǎng)絡(luò)結(jié)構(gòu)

3 VLAN技術(shù)仿真實(shí)現(xiàn)

3.1 交換機(jī)端口隔離

(1) 在仿真軟件Cisco Packet Tracer中，根據(jù)圖3進(jìn)行搭建。

(2) 配置PC機(jī)的網(wǎng)絡(luò)參數(shù)見表1。

表1 交換機(jī)端口隔離PC機(jī)網(wǎng)絡(luò)參數(shù)

(3) 配置交換機(jī)switch的VLAN。

switch(config)# vlan 10 //新建VLAN10

switch(config)# vlan 20 // 新建VLAN20

switch(config)#interface fastEthernet 0/5

//進(jìn)入F0/5接口模式

switch(config)# switchport mode access

//配置該接口為access模式

switch(config-if)# switchport access vlan 10

//將F0/5劃入VLAN10

switch(config-if)# interface fastEthernet 0/15

// 進(jìn)入F0/15接口模式

switch(config)# switchport mode access

//配置該接口為access模式

switch(config-if)# switchport access vlan 20

//將F0/15劃入VLAN20

(4) 測試PC1與PC2的連通性。PC1與PC2不能通信，實(shí)現(xiàn)端口隔離。

3.2 跨交換機(jī)VLAN劃分

(1) 在仿真軟件Cisco Packet Tracer中，根據(jù)圖4進(jìn)行搭建。

(2) 配置PC機(jī)的網(wǎng)絡(luò)參數(shù)見表2。

表2 跨交換機(jī)VLAN PC機(jī)網(wǎng)絡(luò)參數(shù)

(3) 配置交換機(jī)Switch A的VLAN。

Switch A(config)# vlan 10 //新建VLAN10

Switch A(config)# vlan 20 //新建VLAN20

Switch A(config)#interface fastEthernet 0/5

Switch A(config)# switchport mode access

Switch A(config-if)# switchport access vlan 10 //將F0/5劃入VLAN10

Switch A(config-if)#interface fastEthernet 0/15

Switch A(config)# switchport mode access

Switch A(config-if)# switchport access vlan 20 //將F0/15劃入VLAN20

(4) 配置交換機(jī)Switch A的VLAN的匯聚鏈接。

Switch A(config)#interface fastEthernet 0/24

Switch A(config-if)#switchport mode trunk

//將F0/24設(shè)為TRUNK，支持TAG VLAN

(5) 配置交換機(jī)Switch B的VLAN。

Switch B(config)# vlan 10 //新建VLAN10

Switch B(config)#interface fastEthernet 0/5

Switch B(config)# switchport mode access

Switch B(config-if)# switchport access vlan 10 //將F0/5劃入VLAN10

(6) 配置交換機(jī)VLAN的匯聚鏈接。

Switch B(config)#interface fastEthernet 0/24

Switch B(config-if)#switchport mode trunk

//將F0/24設(shè)為TRUNK，支持TAG VLAN

(7) 測試PC機(jī)連通性。同一VLAN的PC1與PC3能夠通信，屬于不同VLAN的PC1與PC2，PC2與PC3無法通信。

3.3 3層交換機(jī)實(shí)現(xiàn)VLAN路由

(1) 在仿真軟件Cisco Packet Tracer中，根據(jù)圖5進(jìn)行搭建。

(2) 配置PC機(jī)的網(wǎng)絡(luò)參數(shù)見表3。

表3 VLAN路由PC機(jī)網(wǎng)絡(luò)參數(shù)

(3) 配置二層交換機(jī)Switch B的VLAN及匯聚鏈接。

SwitchB(config)# vlan 10 //新建VLAN10

Switch B(config)# vlan 20 //新建VLAN20

Switch B(config)#interface fastEthernet 0/1

Switch B(config)# switchport mode access

Switch B(config-if)# switchport access vlan 10

//將F0/1劃入VLAN10

Switch B(config-if)#interface fastEthernet 0/2

Switch B(config)# switchport mode access

Switch B(config-if)# switchport access vlan 20

//將F0/12劃入VLAN20

Switch B(config)#interface fastEthernet 0/24

Switch B(config-if)#switchport mode trunk

//將F0/24設(shè)為TRUNK，支持TAG VLAN

(4) 配置二層交換機(jī)Switch C的VLAN及匯聚鏈接。

Switch C(config)# vlan 30 //新建VLAN30

Switch C(config)# vlan 40 //新建VLAN40

Switch C(config)#interface fastEthernet 0/1

Switch C(config)# switchport mode access

Switch C(config-if)# switchport access vlan 30

//將F0/1劃入VLAN30

Switch C(config-if)#interface fastEthernet 0/2

Switch C(config)# switchport mode access

Switch C(config-if)# switchport access vlan 40

//將F0/2劃入VLAN40

Switch C(config)#interface fastEthernet 0/24

Switch C(config-if)#switchport mode trunk

//將F0/24設(shè)為TRUNK，支持TAG VLAN

(5) 配置3層交換機(jī)Switch A的路由功能、SVI方式及匯聚鏈。

Switch A(config)# ip routing

//開啟Switch A路由功能

Switch A(config)# vlan 10 //新建VLAN10

Switch A(config)# vlan 20 //新建VLAN20

Switch A(config)# vlan 30 //新建VLAN30

Switch A(config)# vlan 40 //新建VLAN40

Switch A(config)#interface vlan 10

//進(jìn)入vlan10配置模式

Switch A(config-if)# ip address 192.168.1.1

255.255.255.0 //配置ip地址

Switch A(config-if)#no shutdown

//開啟此虛擬接口

Switch A(config)#interface vlan 20

//進(jìn)入vlan20配置模式

Switch A(config-if)#ip address 192.168.2.1

255.255.255.0 //配置ip地址

Switch A(config-if)#no shutdown

//開啟此虛擬接口

Switch A(config)#interface vlan 30

Switch A(config-if)#ip address 192.168.3.1

255.255.255.0

Switch A(config-if)#no shutdown

Switch A(config)#interface vlan 40

Switch A(config-if)#ip address 192.168.4.1

255.255.255.0

Switch A(config-if)#no shutdown

Switch A(config)#interface fastEthernet 0/23

Switch A(config-if)#switchport mode trunk

//將F0/23設(shè)為TRUNK，支持TAG VLAN

Switch A(config)#interface fastEthernet 0/24

Switch A(config-if)#switchport mode trunk

//將F0/24設(shè)為TRUNK，支持TAG VLAN

(6) 測試PC機(jī)連通性。屬于不同VLAN、不同網(wǎng)絡(luò)的PC機(jī)均能互相通信。

4 結(jié)束語

VLAN技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)的重要組成部分，其實(shí)驗(yàn)課程的設(shè)計(jì)與研究具有重要的現(xiàn)實(shí)意義。采用循序漸進(jìn)的方式設(shè)計(jì)了3個(gè)VLAN技術(shù)相關(guān)的實(shí)驗(yàn)，并結(jié)合仿真軟件實(shí)現(xiàn)了仿真，讓學(xué)生在網(wǎng)絡(luò)實(shí)驗(yàn)課程中積極思考并排查故障，實(shí)踐證明這種方法在網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)中取得了良好的效果。

[1] 張衛(wèi),愈黎陽.計(jì)算機(jī)網(wǎng)絡(luò)工程[M].北京:清華大學(xué)出版社,2010.

[2] 陳建銳.軟件仿真下的VLAN配置實(shí)驗(yàn)探討[J].實(shí)驗(yàn)室研究與探索,2011,30(2):79-81.

[3] 羅彬,賈樹生.虛擬局域網(wǎng)的構(gòu)建于安全方法措施初探[J].煤炭技術(shù),2013,32(4):237-239.

[4] 愈黎陽,張衛(wèi),強(qiáng)志成.計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)驗(yàn)教程[M].北京:清華大學(xué)出版社,2008.

[5] 林元乖.創(chuàng)新型計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)技術(shù)與管理,2010,27(12):174-177.

[6] 王宣政,趙婧如,劉瑛,等.計(jì)算機(jī)組網(wǎng)實(shí)驗(yàn)教程[M].西安: 西安電子科技大學(xué)出版社, 2005.

[7] 桑世慶,盧曉慧.交換機(jī)/路由器配置與管理[M].北京:人民郵電出版社, 2010.

[8] 陳偉川.基于MAC地址的動(dòng)態(tài)VLAN原理及組網(wǎng)應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代化,2007,14(4):107-108.

[9] 劉向東,李志潔,焉德軍,等.IEEE 802.1Q VLAN原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索, 2011,30(4): 46-48.

[10] 李清平,謝鵬.基于Cisco ISL和IEEE802.1Q的VLAN間通信原理及仿真分析[J].計(jì)算機(jī)與現(xiàn)代化, 2009,172(12):150-153.

[11] 馬素剛.VLAN技術(shù)的研究與仿真[J].制造業(yè)自動(dòng)化, 2011,33(11):78-80.

[12] 琚生根,陳黎,周剛,等.“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)課程的教學(xué)探討[J].實(shí)驗(yàn)技術(shù)與管理, 2013,30(4): 159-161.