---- 虛擬局域網(wǎng)(VLAN)技術(shù)是保障大型網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的一項重要技術(shù)措施�,隨著眾多廠商積極參與和最終用戶的普遍認(rèn)可����,它在實際建網(wǎng)中得到了廣泛的運(yùn)用��。VLAN技術(shù)之所以具有吸引力�,主要得益于它在3個方面增強(qiáng)了對網(wǎng)絡(luò)的管理功能�����,即簡化因工作站及設(shè)備的變更所帶來的工作量�����、有效地控制網(wǎng)絡(luò)數(shù)據(jù)流量和提供工作組級及網(wǎng)絡(luò)級的安全保障。
---- 因此��,及時有效地對網(wǎng)絡(luò)實施VLAN技術(shù)����,不但可以充分滿足用戶對網(wǎng)絡(luò)靈活性和擴(kuò)展性方面的要求,而且對隔離網(wǎng)絡(luò)故障和高效率地分配網(wǎng)絡(luò)骨干帶寬也提供了一種切實有效的技術(shù)手段�。
---- 從技術(shù)角度來講��,VLAN既可以在交換式以太網(wǎng)中實現(xiàn),也可以在ATM骨干網(wǎng)中實現(xiàn)���,比較起來,在ATM環(huán)境中配置VLAN的技術(shù)難度卻要遠(yuǎn)遠(yuǎn)大于前者�����。這無疑對網(wǎng)絡(luò)專業(yè)技術(shù)人員提出了更高的要求,使得他們不但需要了解ATM局域網(wǎng)仿真(ATM LANE)的工作原理��,而且還要熟悉各種網(wǎng)絡(luò)設(shè)備��,如ATM交換機(jī)、局域網(wǎng)交換機(jī)和路由器等相應(yīng)的配置過程。盡管如此��,ATM技術(shù)帶來了從25Mbps到155Mbps乃至622Mbps的網(wǎng)絡(luò)帶寬�,并可滿足桌面用戶對語音、數(shù)據(jù)和圖像的處理要求,因此許多企業(yè)依然采用ATM網(wǎng)絡(luò)。
---- 下面���,結(jié)合建設(shè)武漢供電局ATM城域網(wǎng)的實踐經(jīng)驗,以基于ATM 的VLAN為重點(diǎn)�,著重探討其劃分及配置過程��。
一、VLAN劃分設(shè)計
---- 根據(jù)武漢供電局ATM城域網(wǎng)(一期)設(shè)計要求���,需要將第一批4個基層生產(chǎn)單位接入ATM骨干網(wǎng),它們分別是漢口線路分局�、漢陽線路分局�����、武昌線路分局、青山線路分局����,加上局機(jī)關(guān)大樓���,共有5處(后又增加漢口變電分局)����,分布于武漢三鎮(zhèn)����。
---- 按照70%網(wǎng)絡(luò)流量在VLAN網(wǎng)絡(luò)內(nèi)部流動、30%的流量在VLAN之間流動的原則,VLAN邏輯上可以按工作流程�����、職能部門或地理位置等依據(jù)來進(jìn)行劃分����。劃分技術(shù)可采取基于交換機(jī)端口�、基于網(wǎng)卡MAC物理地址以及基于第三層即網(wǎng)絡(luò)協(xié)議層來進(jìn)行實施,在這3種劃分技術(shù)中,尤以基于交換機(jī)端口的實現(xiàn)方式最為靈活��,維護(hù)起來比較方便快捷�,因而在VLAN的設(shè)計中,得到了普遍的應(yīng)用。
---- 雖然VLAN技術(shù)可以有效地控制網(wǎng)絡(luò)數(shù)據(jù)流量�,節(jié)省骨干網(wǎng)的網(wǎng)絡(luò)帶寬����,但是����,這要以合理地對城域網(wǎng)實施VLAN劃分為前提條件。而且�����,提高VLAN運(yùn)行效率的關(guān)鍵在于����,盡可能地使一個VLAN內(nèi)的網(wǎng)絡(luò)流量只在其內(nèi)部消化完成,減少VLAN之間的訪問流量����,這就要求設(shè)計人員要清楚網(wǎng)絡(luò)內(nèi)各用戶群的工作方式���、工作流程以及他們基于網(wǎng)絡(luò)方面的應(yīng)用等等��,只有這樣,才能設(shè)計出高效率的VLAN��。
---- 通過需求分析發(fā)現(xiàn)�,基層單位的大部分生產(chǎn)管理應(yīng)用系統(tǒng)都集中在當(dāng)?shù)鼐钟蚓W(wǎng)內(nèi)部完成��,只有少量的數(shù)據(jù)需要由異地匯集到局機(jī)關(guān)信息中心�,這就為有效地劃分VLAN提供了可靠的依據(jù)��。
