网站首页/网络技术列表/内容

深入区分基于VLAN的设置策略路由

网络技术2022-06-25阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

也许很多人对设置策略路由还不是特别的了解,于是我研究了一下基于VLAN的设置策略路由,在这里拿出来和大家分享一下,希望对大家有用。随着网络的普及,小型企业的局域网在资金短缺的情况下如何花更少的钱去实现较为复杂的网络功能、满足人们对网络功能更高的需求,是网络技术人员关心的问题。

在Linux系统中网络技术人员可根据用户需求实现丰富的路由功能,其中很多功能都可以和路由器产品相媲美。基于Linux系统强大的功能,这里提出通过架设Linux服务器解决该问题,经济而安全。本地一家工厂初步搭建了局域网,由于经济条件有限,只购买较简单的网络连接设备,通过光纤接入本地ISP。随着网络应用的发展,现需要划分几个网段,规定机房用户不允许访问财务部门和办公室,财务部门的计算机不允许访问Internet。大多数解决这类问题的做法都是通过使用交换机结合路由器共同完成。这种做法虽然实现相对简单,较易维护,但成本高。因此,本文根据实际条件和具体需求制定出一种技术方案:安装一台Linux服务器,通过划分虚拟局域网 (VLAN)、设置策略路由解决问题。

VLAN的概念

VLAN(Virtual Local Area Network)又称为虚拟局域网,该技术实现了与物理位置无关的逻辑工作组划分。采用VLAN技术可将广播数据报限制在同一VLAN内,提高了网络整体的有效带宽。同时,可根据实际情况分别对各VLAN定义不同级别的安全策略,有效地避免非法入侵,增强了网络的安全性。下面介绍三种主要VLAN的定义方式。

基于端口的VLAN定义通过交换机的端口划分来定义虚拟子网,该方式和物理网段划分较为类似,其主要缺点是无法实现与物理位置无关的虚拟网配置,如果工作站在端口间移动,则有必要对VLAN重新进行配置,这种方法运用在实际中比较普遍也最成熟。

(2)基于MAC地址的VLAN定义用节点网卡的MAC地址决定其所隶属的虚拟子网。这种方式实现了与物理位置无关的虚拟网配置,不足之处在于初始化时,网络管理人员必须手工配置节点的MAC地址,节点增加时,管理负担也增大,在节点数目庞大的网络中,显然不适宜这种配置方式。

(3)基于IP策略的VLAN定义 通过网络层协议或IP地址来确定虚拟网。这种VLAN定义方式比前面两种方式更加灵活。交换机可根据各节点网络地址或报文协议自动将其划分成不同的VLAN。

在Linux系统中VLAN的实现

大多数情况下在Linux系统中主要使用基于端口的802.10 VLAN。每一个支持802.IQ协议的网络设备,在发送数据包时,都在以太帧头中增加一个4字节的Tag标记,以指明该数据包属于哪一个VLAN。当数据包进入另一个支持802.1Q协议的网络设备时,会根据802.1Q帧中的Tag标记交换到所属VLAN。在应用中一般是把支持802.1Q协议的2层交换机和3层交换机相连,这样2层交换机就可以利用3层交换机的路由功能进行不同VLAN之间的数据转发。

在Linux系统中设置策略路由的实现

在Linux系统上实现设置策略路由也是基于上述原理。通过RPDB实现, RPDB主要由多路由表和规则组成,由规则选取表。路由表以及对其的操作和其对外的接口是整个RPDB的核心部分。路由表主要由table,zone, node这些主要的数据结构构成。对路由表的操作主要包含物理的操作以及语义的操作。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读