VLAN技術在局域網建設中應用與實踐

戴英如

（浙江省稅務干部學校，浙江 湖州 313000）

隨著網絡技術的快速發展，計算機網絡技術已作為信息社會的基礎設施滲透了社會的各個領域。在快速高效的信息時代，如何更好地利用網絡技術來提高工作效率，保障信息安全性，就需要我們在網絡管理及應用中充分利用好VLAN技術。

1 VLAN技術簡介及產生

VLAN技術是一項為實現虛擬工作組而將網絡由物理劃分改為邏輯劃分的新興技術，該技術允許網絡管理人員將原先一個大的物理上的局域網按照邏輯功能或屬性劃分成若干個不同的虛擬局域網（即VLAN），每個VLAN都可以包含多臺有著相似硬件配置和數據需求的終端，但因為僅僅是從邏輯上進行劃分，所以可以避免物理位置的限制，這在很大程度上減少了網絡設備物理位置移動、增減和維護等方面的支出，也使得管理員的管理更為便捷。同時，由于它們有著同樣的數據流控制和接入訪問權限等功能，所以同一個VLAN內的終端在各自廣播或單播數據流時不會在相互之間進行轉發,從而可以很好的控制整個系統總線上的流量，減少干擾，極大地提高網絡安全性。

在現實網絡運用過程中，網絡應用的需求不斷增加，很多網絡設備逐漸添加到網絡鏈路中，從而導致網絡結構日趨復雜，雖然管理者使用路由器和交換機能在一定程度上實現不同的用戶劃分，也可提供局域網之間的網絡互聯，但也不可避免的導致網絡時延的增加，降低網絡的通信效率。當然，在現實應用中，交換機可以隔離網絡沖突域，但在廣播報文特別多的情況下仍會造成廣播風暴，而如果通過路由器進行隔離，則會受到廣播域劃分和物理位置的限制，缺乏足夠的靈活性。

VLAN技術正是基于以上多種原因并伴隨著技術的不斷進步而產生的。它把交換機組成的網絡在邏輯上分割成多個廣播域，通過減少每個域的廣播流量，同時限制不同VLAN之間的通信，從而提高網絡管理和網絡安全效率，同時它也很好地解決了交換機之間的網絡訪問效率和訪問控制問題，部門之間可根據實際需要設置VLAN之間的通信和訪問規則。VLAN劃分方法有人不受物理位置的限制，網絡管理員可通過命令或網絡管理軟件進行VLAN的劃分，大大增加了VLAN劃分的靈活性。圖1中相同圖標的計算機代表一個VLAN。

圖1 VLAN劃分示意圖

2 VLAN技術的特點

與傳統的局域網組網技術相比，VLAN組網技術具有以下幾個特點：

（1）可以有效避免廣播風暴。將一個大型局域網劃分成多個VLAN，不僅可以減少局域網內參與廣播風暴的設備數量，還可以建立高效的防火墻機制，使一個VLAN中的廣播不會外泄。還可根據需要設定VLAN組，使其可以跨接多個以太網交換機。

（2）可以提高網絡性能與訪問效率。將網絡劃分成多個邏輯工作組后就可以減少網絡干線上不必要的信息流量，極大地提高傳輸性能。同時，還可以將具有同一邏輯特征的用戶和網絡設備聚合到一起，以支持相同的業務需求。

（3）可以提高網絡安全性和組網靈活性。VLAN不僅改變了網絡的拓撲結構，使其變得更加靈活，還可以有效控制網絡中不同站點之間相互訪問以及隔離不同局域網內數據報文的傳輸，如果需要交換數據，則需要通過路由器或三層交換設備來完成。

（4）可以大大降低網絡設備增減、移動和維護的成本。由于VLAN的劃分和組建與網絡設備的物理位置無關，所以在調整局域網內的VLAN數量、屬性和終端時，只需改變系統的網絡管理參數（如交換機端口號）即可，在很大程度上降低了管理成本，既快速又便捷。

3 VLAN之間的通信

圖2 利用路由器實現不同VLAN間的通信

VLAN之間的通信從硬件實現原理上看主要有外部路由器和內部路由模塊兩種方式。外部路由器方式就是通過在交換機設備之外另外設置一個具備第三層路由功能的獨立路由器，并用它來實現不同VLAN之間的通信。通常采用的方法有以下兩種，一種是將路由器上不同物理的接口分別與交換機上的每個VLAN進行連接，這種方法的好處是管理相對簡單，但在很大程度上會限制網絡的擴展，因為每增加一個新的VLAN，都需要分配一個路由器端口，還需要重新布設一條網線，隨著網絡的增加就需要更換更多端口的路由器和增加網線，從而增加網絡建設成本。第二種是將路由器上的邏輯子接口與交換機的每個VLAN連接，這種方法是通過在一個物理端口上設置多個邏輯子接口來實現網絡擴展，因此網絡擴展比較方便而且成本較低，但是路由器的配置要相對復雜，而且要求也相對較高，既要保證路由器和交換機的端口都支持匯聚鏈接，還要能具有相同的匯聚鏈路協議。從總體功能實現來說，VLAN可以實現單個交換機的和跨交換機之分，主要還是通過交換機和路由器的Trunk端口設置上的不同來實現路由設計的不同（如下圖2）。

內部路由模塊方式在系統實現上則比較簡單，通常是將交換機的第二層功能與路由器的第三層功能集成到一個高端的網絡設備中，這種設備被稱之為三層交換機，并通過第三層交換技術由交換機內部的路由模塊來實現不同VLAN之間的通信，而不需要借助于外部路由器。簡單的說，第三層交換技術也即“二層交換技術+三層轉發”，這種技術的出現，很好的解決了局域網中網段劃分之后子網必須依賴路由器進行管理的局面，同時也解決了傳統路由器低速、復雜所造成的網絡瓶頸問題（如下圖3）。

圖3 三層交換機設置拓撲圖

4 VLAN技術的應用及實踐

很多單位往往出于管理和保密等方面原因考慮，要求各部門之間與外部單位之間以及有隸屬關系部門之間獨立組成一個局域網，各網絡之間不允許互相訪問，面對這種情況，VLAN就是最好的解決方法。為了完成相應的網組任務，網絡管理員需要收集各部門的人員組成、職能、辦公室位置以及交換機鏈接的端口等信息。根據部門人員情況和主機數量對交換機的端口進行配置，建立符合規模需求的局域網，并合理設置中繼站點，最后再把這個公用的局域網劃分出若干個虛擬局域網，這樣就可以最大限度的減少局域網內的廣播風暴，同時提高網絡傳輸性能，也方便對虛擬局域網的維護。

三層交換機的VLAN的配置非常靈活，以上圖3為例進行配置，具體步驟如下：

（1）在三層交換機上配置啟動路由

（2）配置VLAN1的IP地址（3）三層交換機上配置路由接口

（4）在三層交換機上配置動態路由

5 結束語

本文以實際應用作為基本出發點，對VLAN技術概況及產生原因、技術特點、通信模式及應用等問題進行闡述和分析，從而也直觀的了解到對于一個大型的局域網而言，劃分成多個VLAN是有顯著好處的，它不僅有效的控制廣播風暴，還可以提高網絡處理能力，并在很大程度上消除對重要信息的監聽，提高網絡的安全性和組織的靈活定，可以大大提高網絡管理員的工作效率。

［1］周虹.VLAN技術及其在局域網中的應用[J].電腦知識與技術,2010(36).

［2］葉勇健.VLAN技術淺析[J].電腦編程技巧與維護,2011(24).

［3］常勝.VLAN技術的發展及其在校園網中的應用[J].硅谷,2011.(19).

［4］呂叁妮.VLAN技術在校園網中的應用綜述[J].軟件導刊,2012(09).

［5］高鵬飛.VLAN和Trunk技術在局域網建設中的應用[J].信息與電腦：理論版,2013(07).

［6］王淞.VLAN技術在局域網建設中的應用探究[J].計算機光盤軟件與應用,2013(1).

［7］李維峰.基于VLAN技術的局域網絡建設[J].計算機與網絡,2014(7).