【摘要】:随着智慧园区网络规模的不断膨胀,极易造成网络的传输效率下降甚至形成广播风暴,引起网络堵塞。在智慧园区中合理、有效地使用VLAN技术,将会有效地防止网络广播风暴的发生,提高网络带宽的利用率,提高智慧园区的可管理性、灵活性、安全性。
【关键词】:虚拟局域网(VLAN);网络安全智慧园区
1虚拟局域网(VLAN)技术
1.1虚拟局域网(VLAN)技术描述
虚拟局域网(VLAN)是智慧园区根据逻辑功能、系统职责或实际应用功能等因素把设备和用户组成一个局域网,它们并不受物理位置和网络运行商的限制,这些设备和用户相互之间的通信如同在同_个网段中。
1.2虚拟局域网(VLAN)组合方式
通过合理地将设备节点组合成VLAN,可以减少冲突域内节点数量5降低通信冲突发生。因为每个VLAN都是一个独立于整个智慧园区网络的广播域,所以该VLAN内部广播只能在本VLAN内部进行,极大地降低了广播包对智慧园区内的网络带宽的占用,从而避免了广播风暴的产生,使得带宽传输效率得到明显提局。虚拟局域网(VLAN)在智慧园区通常有三种节点组合方式:(1)根据网络端口的组合:智慧园区根据网络中各个系统或设备使用的网络的端□号来划分、组合成为一个特定VLAN,即将某些端口定义为VLAN组合集的首要条件。根据端□组合VLAN是最基本的一种VLAN组合方法。其优点是简单明了、管理方便,缺点是维护相对繁琐,外部只要针对这一明确的组合方式就能发起网络攻击。(2)根据MAC地址组合:每块物理网卡都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台设备划分组合在同一个VLAN中。这种方法的优点是当用户物理位置改变时,例如从另一个交换机进入到智慧园区系统时,VLAN系统不需要重新配置,智慧园区系统可根据MAC自动识别;缺点是当某一个特定功能VLAN需要组合时,所有的用户都必须重新配置,操作人员的工作负荷比较重。(3)根据网络层组合:这种组合VLAN的方法是根据每个设备的网络层传输协议类型进行组合。智慧园区的各个系统会存在不同的网络协议,如楼控系统的BACnet协议、视频监控系统的视频传输协议,按照这一原则我们会方便地将同一类的设备组合成一个VLAN。
1.3不同虚拟局域网(VLAN)之间的通信方式
在智慧园区系统使用过程中,据统计有约80%的通信流量发生在VLAN内,但仍然有大约20%的通信流量要在不同的VLAN通信中产生。智慧园区系统中VLAN之间的通信主要采用集中式路由和分布式路由两种策略。集中式路由策略是指所有VLAN都通过一个中心路由器实现互联。对于同一交换机(_般指二层交换机)上的两个端□,如果它们属于两个不同的VLAN,尽管它们在同一交换机上,在数据交换时也要通过中心路由器来选择路由。这种方式的优点是筒单明了,逻辑清晰。缺点是由于整个网络的速度取决于路由器的转发速度。如果路由器的转发速度比较弱,整个VLAN网络时延会比较长,容易发生拥塞,甚至宕机。因此这就要求中心路由器提供很高的处理能力、吞吐能力和容错能力。并且这种能力必须能适应未来的设备增长,所以前期投入费用较高。分布式路由策略是将路由选择功能适当地分布在带有路由功能的交换机上,同一交换机上的不同VLAN可以直接实现通信,这种路由方式的优点是具有极高的路由速度和良好的可伸缩性,并可随着设备的增加增添新的路由器。
2虚拟局域网(VLAN)技术在智慧园区网络中的应用
传统园区的建设因为信息传输的简单化,所以达不到技术与人的互动、信息化与园区有机整体的协调,造成了"信息壁垒”,出现了重技术轻应用、重投入轻实效,公共数据难以互联互通,用户体验舒适感较差等问题。随着经济的发展和城市建设的推进,计算机技术和物联网技术不断地在住宅和公共建筑中得到更广泛的应用,新型智慧园区正在快速发展和不断进化,在疫情后会迎来全新的投资建设和改造浪潮。如图1所示,智慧园区的技术架构体系是由多个子系统构成的互联互通的整体系统,主要由感知层、网络层、数据平台层、应用服务层四个层级构成,以及由完善的标准体系来规范。由感知层感应采集信息,通过网络层进行数据的传导,在数据平台层进行数据集中处理,至应用服务层实现相应目标,再由展示层进行呈现,完成人机交互。
2.1智薏圜匯面I臨的主要挑战
随着智慧园区的发展,不断有新型的智能设备系统加入到设计规划中,各种传统设施设备系统也通过物联网技术提升了智能化水平。在这个数字化时代,智慧园区网络建设面临的主要问题:(1)爆炸式增长的带宽和海量连接需求;(2)业务变化加速,推动资源灵活调度;(3)网络建设复杂,运维成本高昂。将VLAN技术应用到智慧园区网络建设中,设立内部虚拟局域网,能够将智慧园区网络打造成一个高标准的经济型网络。
2.2虚拟局域网(VLAN
在智慧园匯中的技术优势(1)提高网络性能技Mogy_限制智慧园区内部网络上的广播,将智慧园区内部网络划分为多个不同应用类型VLAN,进而减少广播风暴的设备数量。这样同一种广播类型不会跨VLAN传播,从而减少广播流量,释放带宽给用户应用。(2)增强智慧园区重要网络的安全性在使用了VLAN的智慧园区内,含有敏感数据的用户组以及园区控制系统可与网络的其余部分隔离开来,极大地降低了泄露机密信息的可能。比如园区设备控制系统组成的VLAN组,其报文在传输时是与其他VLAN相互隔离的,视频传输VLAN中的设备并不能直接访问园区设备控制系统组成的VLAN组。如果需要VLAN间进行通信,则需要通过路由器或三层交换机等三层设备,从而大大增强了智慧园区内部局域网的安全性。(3)使智慧园区网络变得更加灵活和易用对于非VLAN的以太网,如果网络中心要对某些用户重新进行网段分配,就要对网络系统的物理结构重新进行调整,甚至需要追加网络设备,这是一件费时费力的事情,同时也增加了智慧园区网络建设的投资成本。相反,借助VLAN技术能将不同地点、不同网络、不同用户组合在一起,形成_个虚拟的网络环境,就像使用本地LAN—样方便、灵活、有效DVLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的单位,使用了VLAN后,这部分管理费用大大降低。(4)智慧园区网络项目网络管理简化VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便。应用虚拟局域网(VLAN)技术能改善智慧园区网络可用性和安全性。VLAN技术可实现对网络开展更为安全、高效的管理,伴随计算机技术的飞速发展,VLAN技术在网络工程中也得到了广泛推广,VLAN技术一方面可满足智慧园区网络技术对内部各个子系统组件局域网的需求,_方面可对网络灵活分段,极大程度地强化了网络安全性。智慧园区通过信息传递实现人、企业、园区之间的良好互动,解决了传统园区存在的管理和运营的问题,提升了园区的多功能性、舒适性和安全性。
3建设智慧园区网络内的虚拟局
域网(VLAN)时应考虑的问题(1)合理组建网络结构伴随近年来网络性能的逐步提升,建设成本的逐步下降,现阶段大部分网络均引入高水平的千兆网络技术,且核心交换机都应用三层交换机,为智慧园区VLAN技术运行提供了有力保障。VLAN技术可对全园区网络予以覆盖,并积极提高网络的安全有序运行。伴随三层交换机的推广,整个网络的中心具备高速路由器的查找功能,并可经由Crossba「技术开展高速报文交换,进一步有效强化路由器转发性能;同时,还可满足各式各样数据高速传输、网络安全性的需求。除此之外,经由扩展网络端□可极大地满足网络规模最大化的需求。依托三层中心交换机可将智慧园区内的不同楼层、不同建筑、不同系统应用汇聚到层交换机,进而通过层交换机与中央控制室、数据处理中心开展有效连接。(2)在智慧园区网络内合理划分虚拟局域网(VLAN)在VLAN中,智慧园区网络分布于各个楼层、办公室中,其中一些用户具备特有的服务器及应用系统,这一切均经由一个数据通信网络提供服务。由此如何有效区分同—办公室的用户群产生的逻辑网络组与子网络所处的物理位置,进一步实现限制不同逻辑组相互间的通信交流,进而强化网络整体性能,是当前园区网络建设所需解决的重要课题。所以,可通过VLAN技术对不同用户、不同应用开展有效隔离,各用户均为一个独立端口,在智慧园区网络中VLAN的划分应用各个端□、子网络相互结合方式开展划分。经由该种划分可对网络上设备交换端口开展有效配置,并且在划分期间无需顾及对应连接的设备。该种划分手段可将同一职能的用户划分导入同_VLAN中,例如将办公楼、办公室、物业、中控室等重要部门划分成VLAN1,VLAN2,VLAN3以及VLAN4等,并将超市、商场、停车场等建筑划分成VLAN5,VLAN6,VLAN7等,每_区域均处于同_虚拟局域网中,经由该种划分方式,一方面可改善用户网络使用效率,另一方面可强化网络运行安全性。(3)科学的分配地址IP地址主要用以对网络、主机进行识别。在对网络开展分配过程中,_方面要确保科学分配IP地址,另一方面要防止主机相互间引发IP±也址冲突的情况。因为网络应用的是千兆网络,整个园区被同一网络所覆盖,再加上园区网络是一个内部网络,内部主机数量十分庞大,如此每一台主机便会产生不同的IP地址,因而IP地址划分既要确保网络可被识别,还要确保两个IP±也址相互间不会出现冲突。
4结语
智慧园区网络建设及应用是一个复杂的网络系统工程,虚拟局域网(VLAN)技术在智慧园区网络建设中的应用,增加了网络连接的灵活性,控制了网络流量,提高了网络效率和安全性,还在一定程度上阻断了计算机病毒在内网的大面积传播,提高了网络服务质量,对目前局域网的正常运行和管理起到了积极的作用,减轻了网络操作人员的管理维护负担。VLAN的划分方式有各自的优点和局限性,在实际工作中,还需要结合网络的实际情况灵活运用,扬长避短,以保障智慧园区网络安全、稳定和高效地运行。
作者:尹晓东 张振凯 单位:上海上实龙创智能科技股份有限公司
返回建设论文列表