用VLAN構(gòu)建企業(yè)網(wǎng)的分析與設(shè)計(jì)

李波

摘 要：伴隨信息技術(shù)的發(fā)展及其在工作中的廣泛應(yīng)用，企業(yè)進(jìn)行網(wǎng)絡(luò)建設(shè)的重要性越來越突出。但是傳統(tǒng)局域網(wǎng)的構(gòu)建還存在諸多的問題沒有得到有效的解決。用VLAN來對企業(yè)網(wǎng)進(jìn)行構(gòu)建可以有效的解決以往在局域網(wǎng)構(gòu)建中存在的問題，對于管理效率與網(wǎng)絡(luò)性能的提升以及網(wǎng)絡(luò)安全性的增加都有非常重要的作用。該文基于VLAN的相關(guān)理論知識，通過案例的形式來對如何利用VLAN來對企業(yè)網(wǎng)進(jìn)構(gòu)建的整個過程進(jìn)行分析與設(shè)計(jì)。

關(guān)鍵詞：VLAN 企業(yè)網(wǎng) 設(shè)計(jì)與分析

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）06（c）-0171-02

VLAN是由路由器與交換設(shè)備共同組成的，建立在拓?fù)浠A(chǔ)上的一種邏輯網(wǎng)絡(luò)，能夠突破地理位置的束縛進(jìn)行信息的交換。伴隨當(dāng)前時期，各行各業(yè)信息化水平的不斷提升，人們的生活與辦公越來越離不開網(wǎng)絡(luò)，因此，利用VLAN技術(shù)來構(gòu)建企業(yè)網(wǎng)對于企業(yè)的發(fā)展來說具有很大的促進(jìn)作用。該文對此進(jìn)行分析，來探索出用VLAN構(gòu)建企業(yè)網(wǎng)的分析與設(shè)計(jì)的具體方法，并結(jié)合具體的案例進(jìn)行分析。

1 VLAN相關(guān)理論

1.1 VLAN技術(shù)

VLAN是一種邏輯網(wǎng)絡(luò)，需要用到路由和交換設(shè)備，并且建立在物理拓?fù)涞幕A(chǔ)上，可以將其看作廣播域，也可以理解成客戶工作站的集合，其發(fā)揮作用并不受地理位置的制約。VLAN是的實(shí)現(xiàn)必須要在交換網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)管理人員可對交換設(shè)備進(jìn)行定義，然后交換設(shè)備再根據(jù)VLAN劃分方法進(jìn)行過濾與轉(zhuǎn)發(fā)文件，并且可以把這些信息在網(wǎng)絡(luò)內(nèi)進(jìn)行傳遞。這種方法本質(zhì)上是一種無需使用路由器，就能夠?qū)V播數(shù)據(jù)進(jìn)行抑制的方法。

1.2 VLAN的功能

第一，提升管理的效率。如果網(wǎng)絡(luò)中的站點(diǎn)發(fā)生變化時，如果該站點(diǎn)依然在VLAN中，就無需修改其網(wǎng)址，但是需要將該站點(diǎn)進(jìn)行遷移，設(shè)置在端口，然后將其配置到對應(yīng)的VLAN中，從而提升對網(wǎng)絡(luò)站點(diǎn)的管理效率。

第二，對廣播的流量進(jìn)行控制?？梢詫LAN劃分為廣播域，對于任何一個VLAN計(jì)算機(jī)，由其發(fā)出的廣播數(shù)據(jù)，也必須在VLAN的范圍內(nèi)進(jìn)行傳播，能夠起到對廣播流量進(jìn)行控制的作用。相對于路由器通過對網(wǎng)段的劃分，來實(shí)現(xiàn)對廣播流量的控制，利用交換機(jī)對VLAN進(jìn)行劃分，來對廣播的流量進(jìn)行控制，其交換傳輸?shù)男室摺?/p>

第三，網(wǎng)絡(luò)的安全性得以增強(qiáng)。主要的方法是對網(wǎng)絡(luò)進(jìn)行劃分，將其分成若干個相互獨(dú)立的廣播組，這對于增強(qiáng)網(wǎng)絡(luò)安全性來說，不僅有效而且非常的方便[1]。利用這種方法可以對VLAN中的用戶的數(shù)量進(jìn)行很好的限制，可以防止未經(jīng)許可的用戶加入到VLAN中來，相當(dāng)于為VLAN提供了一道防火墻。

第四，建立虛擬的工作組。在企業(yè)網(wǎng)環(huán)境下，實(shí)現(xiàn)VLAN之后，對于任何一個部門來說，其成員都可以分在VLAN內(nèi)，方便進(jìn)行通信。如果某個員工發(fā)生場地遷移時，在其部門沒有發(fā)生改變的前提下，也無需重新配置機(jī)器。與這種情況比較相同的是，如果工作部門發(fā)生了改變，但是工作的地點(diǎn)并沒有改變，則需要管理人員對其身份進(jìn)行修改。

2 利用VLAN對企業(yè)網(wǎng)進(jìn)行構(gòu)建的設(shè)計(jì)情況

2.1 對需求方面的分析

網(wǎng)絡(luò)的規(guī)模一般都比較大，對于企業(yè)來說幾乎所有的部門在辦公時，都需要使用自己的獨(dú)立軟件，與此同時還需要對信息進(jìn)行交換與共享。對于各個子系統(tǒng)來說，信息流量比較的大，并且伴隨管理規(guī)模的增大，企業(yè)網(wǎng)在安全性和穩(wěn)定性以及可靠性等方面都存在比較多的問題與隱患，需要使用VLAN技術(shù)對其進(jìn)行改進(jìn)。

通過3層交換的使用來對子網(wǎng)進(jìn)行劃分，同時對于交換速度還能起到提升的作用。一些傳統(tǒng)的路由器能夠完成VLAN路由的目標(biāo)，但是在速度方面還有很大的提升空間。每當(dāng)報文在VLAN中路由時，需要脫離交換機(jī)才行，然后才能進(jìn)入路由器，再離開路由器，最后再進(jìn)入交換機(jī)。總的來說，這種方法信息量比較的大，并且其速度也比較的緩慢。使用3層交換機(jī)，能夠同時具有交換與路由兩個方面的功能，對于相同目的的地址報文，能夠很容易的實(shí)現(xiàn)一次路由，多次交換的目標(biāo)，能夠有效的降低延時，并且大大地提升了其速度。

2.2 網(wǎng)絡(luò)拓?fù)浜蚔LAN的設(shè)計(jì)

在利用VLAN基本原理的基礎(chǔ)上，進(jìn)行企業(yè)網(wǎng)的建造時，需要明確采用具體的哪種劃分方式。VLAN總共有3種基本的劃分方式，但是從企業(yè)內(nèi)部的情況來看，用戶的數(shù)量非常的多，并且大部分用戶其位置與任務(wù)一般來說都比較穩(wěn)定，經(jīng)常移動的用戶非常有限[2]。從安全性的角度來看，要保障網(wǎng)絡(luò)管理員的權(quán)限，只能由其對網(wǎng)絡(luò)中的各項(xiàng)進(jìn)行改動?？偟膩碚f，選擇使用基于交換端口的VLAN劃分方式更為合適，這種方式在目前的應(yīng)用范圍也比較廣泛。在實(shí)際建網(wǎng)時，要注重對VLAN網(wǎng)絡(luò)性能的提升，最重要的是，要盡可能的減少VLAN 與外界所進(jìn)行通信的數(shù)據(jù)流量，應(yīng)該重點(diǎn)將大量數(shù)據(jù)的傳輸固定在內(nèi)部，這就需要管理人員對于企業(yè)員工的實(shí)際需求能夠比較清楚的掌握，然后再進(jìn)行精心的設(shè)計(jì)。在設(shè)計(jì)時，要盡可能的讓工作性質(zhì)比較相同的用戶置于同樣的VLAN中，進(jìn)而最大限度的減少跨網(wǎng)訪問的次數(shù)，進(jìn)而有效的提升網(wǎng)絡(luò)的效率。

3 構(gòu)建企業(yè)網(wǎng)的案例分析

3.1 企業(yè)概況

在一個企業(yè)內(nèi)總共有120臺電腦，有一個部門的員工全部在使用電腦進(jìn)行工作。總的員工數(shù)量有40人，平均將其分成8組，每組5人。設(shè)計(jì)的目的要求組內(nèi)成員可以相互通信，但是組間成員不能進(jìn)行通信。需要構(gòu)建出這樣一個網(wǎng)絡(luò)設(shè)計(jì)來對上述要求進(jìn)行滿足。

3.2 對需求進(jìn)行分析

要實(shí)現(xiàn)上述的設(shè)計(jì)目標(biāo)，需要對VLAN進(jìn)行劃分。目的就是將同一個組中的所有成員所使用的電腦置于一個VLAN中，相反，對于不同組的成員則要分在不同的VLAN下，進(jìn)而做到組間的有效隔離。

在對此進(jìn)行設(shè)計(jì)時，給予每個小組各一個VLAN，在企業(yè)內(nèi)局域網(wǎng)內(nèi)，可以使用私網(wǎng)來對分配IP地質(zhì)，并且要有8個子網(wǎng)才行，每個子網(wǎng)需要有5臺計(jì)算機(jī)。所以，分配的空間相對來說比較大，對于子網(wǎng)掩碼位數(shù)的選擇，理論上在20～29位之間，結(jié)合案例的基本情況，在這里選擇24位，然后對地址進(jìn)行分配。

3.3 具體的設(shè)計(jì)

在接入層，該文使用的是二層交換機(jī)，由于一些VLAN需要跨交換機(jī)，所以需要使用路由器或者三層的交換機(jī)才能滿足這一需求，很明顯，使用三層交換機(jī)所取得的效果要比路由器更好。根據(jù)分析，該文也設(shè)計(jì)出了網(wǎng)絡(luò)拓?fù)?，基本要素為，switch1是匯聚層，為三層交換機(jī)，接入層使用的是二層交換機(jī)，為switch2和switch3對于交換機(jī)之間的連接，本案例使用的是trunk的連接方式。Switch1是中心交換機(jī)，在其上設(shè)置路由協(xié)議，然后給出其制定網(wǎng)段的命令。在對IP地址進(jìn)行分配時，需要考慮到其通用性，子網(wǎng)的網(wǎng)絡(luò)終端變化空間也都非常的大，管理的工作量得到了很大程度的降低，并且管理的力度也得到了增強(qiáng)。通過該次實(shí)驗(yàn)，對VLAN網(wǎng)絡(luò)進(jìn)行劃分，很好地呈現(xiàn)出了VLAN的局域網(wǎng)的構(gòu)建過程。很多企業(yè)網(wǎng)的構(gòu)建都是按照這種原理進(jìn)行。

4 結(jié)語

在企業(yè)局域網(wǎng)中，通過使用VLAN技術(shù)能夠有效的解決許多方面的問題。第一，對于寬帶能夠更加有效的利用，可以對大的廣播域進(jìn)行劃分，將其劃分出若干個子網(wǎng)，能夠有效的對網(wǎng)絡(luò)擴(kuò)展的問題進(jìn)行解決，并且數(shù)據(jù)流等也都被完全限制在子網(wǎng)之中。第二，安全性更高，在VLAN中使用了第三層路由選擇，安全性更有保障。第三，網(wǎng)絡(luò)的負(fù)載更加的均衡，使用VLAN允許第三層路由能夠智能的選擇道道的路徑，在存在多條路徑的情況下，還能對負(fù)載進(jìn)行均衡配置。

參考文獻(xiàn)

[1] 魏評.企業(yè)網(wǎng)絡(luò)組建中VLAN的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2012，11（9）：134-136.

[2] 韓正波.用VLAN構(gòu)建企業(yè)網(wǎng)的分析與設(shè)計(jì)[J].軟件導(dǎo)刊，2006（15）：82-84.endprint