基于VLAN技術(shù)的局域網(wǎng)組建方法探討

摘 要 隨著計(jì)算機(jī)技術(shù)以及信息技術(shù)的不斷發(fā)展和更新，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了資源獲取以及共享的重要工具，局域網(wǎng)在發(fā)展過程中的應(yīng)用也逐漸廣泛。網(wǎng)絡(luò)技術(shù)的應(yīng)用，使各方面的溝通和交流更為便利。網(wǎng)絡(luò)建設(shè)在各個(gè)行業(yè)和層面都得到了廣泛的應(yīng)用。通過分析VLAN技術(shù)，明確了VLAN技術(shù)的局域網(wǎng)組建方法，為虛擬局域網(wǎng)的構(gòu)建和管理提供了可供參考的經(jīng)驗(yàn)。

關(guān)鍵詞 VLAN技術(shù)；局域網(wǎng)；組建方法

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）112-0127-01

隨著企業(yè)以及各個(gè)單位與外界媒體之間的信息交換和資源共享的要求持續(xù)提高，促使各單位逐漸向著信息交換，資源共享的方向發(fā)展。與此同時(shí)，局域網(wǎng)也持續(xù)持續(xù)發(fā)展，局域網(wǎng)的規(guī)模也在逐漸擴(kuò)大，局域網(wǎng)的用戶逐漸增多，網(wǎng)絡(luò)應(yīng)用也在快速增長，致使網(wǎng)絡(luò)越來越擁擠，網(wǎng)絡(luò)之間的沖突不斷，難以管理。為了有效提高網(wǎng)絡(luò)管理的效率，實(shí)現(xiàn)靈活管理模式，提高網(wǎng)絡(luò)運(yùn)行的效率和網(wǎng)絡(luò)運(yùn)行的安全性能，則應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行VLAN劃分，使網(wǎng)絡(luò)能更好地為信息交流以及資源共享創(chuàng)造基礎(chǔ)。

1 VLAN技術(shù)原理

VLAN的全稱是Virtual Local Area Network，也就是虛擬局域網(wǎng)，是在交換式的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，通過將局域網(wǎng)分為若干個(gè)小的邏輯網(wǎng)絡(luò)，也就是網(wǎng)絡(luò)的邏輯子網(wǎng)，而每一個(gè)邏輯子網(wǎng)則是一個(gè)單獨(dú)的廣播域。以太網(wǎng)是通過使用二進(jìn)制位構(gòu)建的，二進(jìn)制位形成一個(gè)一個(gè)的字節(jié)，字節(jié)組合而成一幀幀的數(shù)據(jù)，也就是電脈沖，使之在導(dǎo)線當(dāng)中傳播。在沖突域當(dāng)中，節(jié)點(diǎn)使用載波監(jiān)聽多路訪問的方式，在數(shù)據(jù)的傳輸之前，對(duì)網(wǎng)絡(luò)進(jìn)行“監(jiān)聽”了解網(wǎng)絡(luò)的占用狀況。若是線路已經(jīng)被占用，則選擇等待，若是未被占用，則節(jié)點(diǎn)傳輸數(shù)據(jù)。若是剛好有兩個(gè)節(jié)點(diǎn)同時(shí)進(jìn)行數(shù)據(jù)的傳輸，那么在線路上將會(huì)產(chǎn)生沖突，致使導(dǎo)線上的電壓高于標(biāo)準(zhǔn)的電壓。此時(shí)，沖突域上的任一節(jié)點(diǎn)都應(yīng)等待沖突結(jié)束之后才進(jìn)行數(shù)據(jù)的傳輸。

2 VLAN的劃分

通過VLAN的劃分，在很大程度上減少了沖突域內(nèi)部的節(jié)點(diǎn)數(shù)量，同時(shí)也減少了網(wǎng)絡(luò)內(nèi)沖突的產(chǎn)生。同時(shí)每一個(gè)VLAN都是獨(dú)立的廣播域，而廣播僅僅能在本地的VLAN中進(jìn)行，由此也減少了廣播包占用網(wǎng)絡(luò)帶寬，防止了網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，這樣就有效提高了數(shù)據(jù)的傳輸效率。VLAN有幾種劃分方式：

第一種，基于端1：3的劃分方法。是將交換機(jī)當(dāng)中的若干個(gè)端口定義為一個(gè)VLAN，由此同一VLAN中的計(jì)算機(jī)屬于同樣的網(wǎng)段，不同的VLAN組員之間需要通過路由器或三層交換機(jī)才能實(shí)現(xiàn)信息的交流。這種方式的VLAN組員構(gòu)成簡單，但若是網(wǎng)絡(luò)當(dāng)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)遷移，則需要對(duì)VLAN進(jìn)行重新配置。

第二種方式是基于MAC地址劃分VLAN。也就是根據(jù)網(wǎng)卡對(duì)VLAN進(jìn)行劃分。這是由于節(jié)點(diǎn)的MAC地址是保持不變的，無論節(jié)點(diǎn)在網(wǎng)絡(luò)上怎樣變換位置，都不需要重新配置，而若是新增節(jié)點(diǎn)，則需要對(duì)交換機(jī)進(jìn)行配置，并且這個(gè)配置較為復(fù)雜，這種方式較常用于規(guī)模較小的網(wǎng)絡(luò)當(dāng)中。

第三種則是基于網(wǎng)絡(luò)層的協(xié)議對(duì)VLAN進(jìn)行劃分。通過網(wǎng)絡(luò)層所使用的協(xié)議對(duì)VLAN進(jìn)行劃分，常見的是基于IP地址的劃分方式，這種方式便于實(shí)現(xiàn)自動(dòng)化管理，但其執(zhí)行效率不高，網(wǎng)絡(luò)中的交換機(jī)所需要的檢查時(shí)間開銷也很大。

3 基于VLAN技術(shù)的局域網(wǎng)組建方法

1）首先，應(yīng)以當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、綜合布線方式、網(wǎng)絡(luò)設(shè)備以及接入的計(jì)算機(jī)數(shù)量和網(wǎng)絡(luò)的地理位置等多種因素進(jìn)行綜合統(tǒng)計(jì)和調(diào)查研究。一般而言，處于核心位置的防火墻、服務(wù)器等放入一個(gè)單獨(dú)的VLAN網(wǎng)段當(dāng)中，而后再根據(jù)實(shí)際的網(wǎng)絡(luò)需求進(jìn)行進(jìn)一步的聯(lián)網(wǎng)設(shè)備的規(guī)劃。

2）選擇合適的VLAN劃分技術(shù)，常用的有基于端口、MAC、基于協(xié)議、基于IP子網(wǎng)和基于策略的劃分方式。例如中小企業(yè)的VLAN劃分，由于其計(jì)算機(jī)數(shù)量及其所分布的地理位置相對(duì)固定，由此可優(yōu)先考慮使用基于端口的靜態(tài)VLAN的劃分方式。通過定義任意端口為VLAN端口的組員，從而形成了一個(gè)VLAN網(wǎng)段，同時(shí)將指定的端口加入到指定的VLAN當(dāng)中，這個(gè)端口都將轉(zhuǎn)發(fā)到指定的VLAN數(shù)據(jù)包中。

3）各個(gè)VLAN之間路由器以及ACL訪問策略配置。一般服務(wù)器所屬于的VLAN能與其他的VLAN相互訪問，不同VLAN的內(nèi)部計(jì)算機(jī)能實(shí)現(xiàn)相互訪問，而其他的VLAN之間的計(jì)算機(jī)相互訪問權(quán)限之間計(jì)算機(jī)的相互訪問權(quán)限應(yīng)根據(jù)實(shí)際的狀況在三層交換機(jī)進(jìn)行啟用或者禁用。

4）防火墻是通過各個(gè)不同的VLAN之間實(shí)現(xiàn)路由器之間的規(guī)劃，防火墻是整個(gè)企業(yè)網(wǎng)絡(luò)Internet總出口，直接決定哪些VLAN組，計(jì)算機(jī)成員訪問Internet權(quán)限的設(shè)置。

5）配置合適的網(wǎng)絡(luò)設(shè)備。基于VLAN技術(shù)構(gòu)建局域網(wǎng)，根據(jù)實(shí)際設(shè)計(jì)的方案，一般可通過命令參數(shù)進(jìn)行配置，不同品牌以及不同型號(hào)的交換機(jī)VLAN配置參數(shù)以及語法命令不同，由此也需要相應(yīng)的VLAN的實(shí)踐者明確交換機(jī)的配置和實(shí)際應(yīng)用。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)和領(lǐng)域中的應(yīng)用越來越廣泛，各行業(yè)的信息化網(wǎng)絡(luò)正在迅速膨脹，各單位內(nèi)部的網(wǎng)絡(luò)需求也得到了空前的發(fā)展，為企業(yè)的信息交流和共享提供了良好的條件，由此也在很大程度上提高了工作的效率。使用VLAN技術(shù)組建局域網(wǎng)，實(shí)現(xiàn)了局域網(wǎng)內(nèi)部管理的加強(qiáng)和鞏固，同時(shí)也實(shí)現(xiàn)了不同部門之間網(wǎng)絡(luò)的隔離和獨(dú)立，建立起了不同網(wǎng)絡(luò)之間的管理控制模式。也更好地限制了用戶的非法訪問，提高了局域網(wǎng)內(nèi)部的安全性和可靠性。

參考文獻(xiàn)

[1]沈煜.基于VLAN的企業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)[J].電腦編程技巧與維護(hù)，2011，12.

[2]竇霞.利用VLAN技術(shù)組建局域網(wǎng)[J].科技信息，2011，19.

[3]劉勇.基于VLAN技術(shù)的校園局域網(wǎng)建設(shè)[J].商洛學(xué)院學(xué)報(bào)，2010，24.

[4]程杰.虛擬局域網(wǎng)技術(shù)與應(yīng)用[J].電腦知識(shí)與技術(shù)，2009，09.

[5]王磊，鮑廣場.虛擬局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2008，01.