虚拟局域网（VLAN）应用解析：如何实现不同VLAN间的计算机互连互通

hwyzw

    虚拟局域网广播

    编辑

    常见的网络虚拟化应用包括虚拟局域网，即VLAN、虚拟专用网、VPN、虚拟网络设备等。

    如图1所示，VLAN是指管理员可以根据实际应用需求，在逻辑上将同一物理局域网内的不同用户划分到不同的广播域中，即实现了VLAN。每个VLAN相当于一个独立的局域网。同一VLAN内的计算机用户可以相互通信，但不同VLAN内的计算机用户不能直接相互通信。只有通过配置路由等技术手段才能实现不同VLAN内的计算机互连。

    我们知道，局域网的特点是其中的计算机是互连的。可以看出，从用户的角度来看，模拟的逻辑网络和物理网络具有完全相同的体验。

    图1

    图1 VLAN

    常见的报告形式

    编辑

    基于网络的虚拟化方法实现了网络设备之间的存储虚拟化功能。具体方法有以下几种：

    1、基于互联设备的虚拟化

    如果基于互连设备的方法是对称的，则控制信息和数据在同一通道上传输；如果不对称，控制信息和数据会在不同的路径上传输。在对称方式下，互联设备可能成为瓶颈，但多种设备管理和负载均衡机制可以缓解瓶颈冲突。同时，在多设备管理环境中，当一台设备出现故障时，更容易支持服务器接管故障。然而，这会创建多个 SAN 孤岛，因为一台设备仅控制其所连接的存储系统。非对称虚拟存储比对称虚拟存储更具可扩展性，因为数据和控制信息的路径是分开的。

    基于  的虚拟化方法可以在使用标准操作系统（例如 Sun 、Linux 或供应商提供的操作系统）的专用服务器上运行。该方法在标准操作系统上运行，并且具有基于主机的方法的许多优点——易于使用和廉价的设备。许多基于设备的虚拟化提供商还提供额外的功能模块来提高系统的整体性能。它们可以获得比标准操作系统更好的性能和更完整的功能，但需要更高的硬件成本。

    然而，基于设备的方法也继承了基于主机的虚拟化方法的一些缺点，因为它仍然需要在主机上运行代理软件或基于主机的适配器，任何主机故障或不适当的主机配置都可能导致访问失败。到未受保护的数据。与此同时，异构操作系统之间的互操作性仍然是一个问题。

    2. 基于路由器的虚拟化

    基于路由器的方法在路由器固件上实现存储虚拟化功能。供应商还经常提供在主机上运行的附加软件，以进一步增强存储管理功能。该方法在每台主机到存储网络的数据通道中放置一个路由器，拦截网络中主机到存储系统的任何命令。

    虚拟专网广播

    编辑

    虚拟专用网络VPN“”。 VPN的定义是通过公共网络（通常是互联网）建立临时的、安全的连接，是穿越混乱的公共网络的安全稳定的隧道。利用这个隧道，可以对数据进行多次加密，达到安全使用互联网的目的。虚拟专用网络是企业内部网的延伸。虚拟专用网络可以帮助远程用户、公司分支机构、业务合作伙伴和供应商与公司内联网建立可信且安全的连接，并用于经济有效地连接到业务合作伙伴和用户的安全外联网虚拟专用网络。 VPN主要采用隧道技术、加解密技术、密钥管理技术以及用户和设备身份认证技术。

    功能

    VPN可以提供的功能：防火墙功能、身份验证、加密、隧道。

   

    VPN可以通过特殊的加密通信协议连接到互联网，并且可以在位于不同地方的两个或多个企业内网之间建立专用通信线路，就像架设专线一样，就像通过安全隧道到达一样。无需支付隧道建设费用，但也不需要实际铺设光缆等物理线路。这就好比去电信局申请专线，但是不用支付铺设线路的费用，也不用购买路由器等硬件设备。 VPN技术原本是路由器的重要技术之一。交换机、防火墙设备或2000及以上操作系统均支持VPN功能。总之，VPN的核心是利用公用网络建立虚拟专用网络。

    通用协议

    常用的虚拟专用网络协议有：

    IPSec：IPsec（缩写IP）是保护IP协议安全通信的标准。主要对IP协议报文进行加密和认证。

    IPsec 作为一个协议簇（即一系列相互关联的协议）由以下部分组成：

    (1)保护数据包流的协议；

    (2) 用于建立这些安全数据包流的密钥交换协议。

    前者分为两部分：加密数据包流的封装安全负载（ESP）和不太常用的身份验证标头（AH）。身份验证标头提供数据包流的身份验证并确保其消息完整性，但不提供机密性。 IKE 协议是唯一已开发的密钥交换协议。

    PPTP：点对点——点对点隧道协议是一种在  上建立 IP 虚拟专用网 (VPN) 隧道的协议。主要内容是一种在互联网上建立多协议安全虚拟专用网络的通信方法。

    L2F：Layer 2——二层转发协议

    L2TP：Layer 2——第二层隧道协议

    GRE：VPN 的第 3 层隧道协议

    ：使用该库加密数据和控制信息：它使用先进的加密和验证功能，这意味着它可以使用任何支持的算法。它提供可选的数据包 HMAC 功能以提高连接安全性。另外，硬件加速也可以提高其性能。

    MPLS VPN融合了隧道技术和路由技术，吸收了基于虚电路的VPN在QoS保证方面的优点，克服了它们无法解决的缺点。 MPLS组网具有良好的灵活性和可扩展性。用户只需通过一根线路接入MPLS网络，即可实现任意节点之间的直接通信。用户节点之间可以实现星型、全网状等任意配置。形式逻辑拓扑

    如何使用

    1. 申请开立随身网络账户

    企业向运营商申请租用一批随身网络使用帐号（即：许可证），由企业自行管理和分配。企业管理员可以为需要使用随身网络的各个部门，即不同的工作组，如财务、人事、营销、对外关系等设置不同的VPN域，同一工作组内的成员可以相互通信，既加强了会员之间的沟通，又保证了数据安全。各个工作组之间不能相互通信，保证了企业内部数据的安全。

    2. 便携网络客户端安装

    1. 系统要求

    表 - 列出了具有操作系统的计算机的安装说明

    携带网络客户端软件（yPND：您的）的最低系统要求。计算机配置必须满足或超过成功安装和使用便携式网络客户端软件的最低系统要求

    2.预安装

   

    为了成功安装便携式网络客户端软件，您必须确保满足以下条件：

    计算机满足系统要求表中列出的最低系统要求。

    安装程序将检查系统是否满足要求。如果不满足要求，则无法继续安装。系统必须满足最低配置要求才能进行安装。

    · 您必须拥有计算机的系统管理员权限才能安装。

    技术特点

    1.安全保障

    虽然实现VPN的技术和方法有很多，但所有VPN都应该保证通过公网平台传输的数据的特殊性和安全性。在安全性方面，由于VPN直接构建在公网上，实现起来简单、方便、灵活，但同时其安全问题也较为突出。企业必须确保VPN上传输的数据不被攻击者查看和篡改，并且必须防止非法用户访问网络资源或私人信息。 [2]

    2. 服务质量（QoS）

    VPN网络应该为企业数据提供不同级别的服务质量保证。不同的用户和业务对服务质量保障的要求存在很大差异。在网络优化方面，建设VPN的另一个重要要求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使得带宽利用率很低，在流量高峰时造成网络拥塞，导致实时性要求较高的数据无法及时发送；并在流量较低时造成大量网络带宽空闲。

    QoS可以通过流量预测和流量控制策略，按照优先级实现带宽管理，使各类数据按照合理的顺序发送，防止拥塞的发生。

    3.可扩展性和灵活性

    VPN必须能够支持任何类型的数据流通过和通过，方便新节点的添加，支持多种类型的传输介质，满足语音同时传输等新应用对高质量传输和增加带宽的需求、图像和数据。

    4.可管理性

    从用户的角度和运营商的角度来看，应该易于管理和维护。 VPN管理的目标是降低网络风险，具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等。

    主要优点

    1）建网快捷、方便。用户只需将各个网络节点通过专线在本地连接到公网，并进行相应的网络配置即可。

    2）减少网络建设投资 由于VPN是基于公用网络建立的虚拟专用网络，因此可以避免建设传统专用网络所需的高额软硬件投资。

    3）节省使用成本：用户使用VPN组网可以大大节省链路租用费和网络维护费，从而降低公司的运营成本。

    4）网络安全可靠 VPN主要采用国际标准的网络安全技术。通过在公共网络上建立逻辑隧道和网络层加密，防止网络数据被修改和窃取，保证用户数据的安全性和完整性。

    5) 简化用户的网络维护和管理。大量的网络管理和维护工作由公共网络服务提供商完成。