VLAN技術的探討及在焦家金礦網絡建設中的應用

山東黃金礦業股份有限公司焦家金礦 山東萊州 261441

摘要：通過對網絡進行VLAN 劃分，可以有效的避免網絡廣播風暴和沖突，本文介紹焦家金礦VLAN技術的應用。

關鍵詞：VLAN技術；應用

1概述

焦家金礦為實現數字化礦山發展的需要，搭建了覆蓋全礦區的局域網和工業環網，整個網絡系統較為龐大，如何能夠更好的對網絡實施管理，減少廣播風暴對網絡影響，提高系統的運行穩定性，本文從VLAN 技術對網絡的劃分進行了分析。

2 VLAN技術簡介

VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案。

VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬VLAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

2.1 VLAN劃分方法

VLAN的劃分可依據不同原則，一般有以下幾種劃分方法：

2.1.1 根據端口來劃分VLAN

這種劃分是把一個或多個交換機上的幾個端口劃分為一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備，是最常用的一種方式。

2.1.2 根據MAC地址劃分VLAN

MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。

按MAC地址定義的VLAN有其特有的優勢。因為MAC地址與網絡接口卡捆綁在一起的，所以這種形式的虛擬網允許網絡用戶從一個物理位置移動到另一個物理位置，并且自動保留其所屬虛擬網段的成員身份。從某種意義上講，利用MAC地址定義虛擬網可以看成是一種基于用戶的網絡劃分手段，這種方法的一個缺點是所有的用戶必須被明確的分配給一個虛擬網，而且這種劃分的方法可能導致每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。

2.1.3基于路由的VLAN劃分

路由協議工作在網絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

利用網絡層定義虛擬網有以下幾點優勢：第一，這種方式可以按傳輸協議劃分網段。其次，用戶可以在網絡內部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的用戶。第三，這種類型的虛擬網可以減少由于協議轉換而造成的網絡延遲。

缺點是與利用MAC地址的形式相比，基于網絡層的虛擬網需要分析各種協議的地址格式并進行相應的轉換。因此，使用網絡層信息來定義虛擬網的交換機要比使用數據鏈路層信息的交換機在速度上占劣勢。另外，雖然按網絡層劃分的虛擬網對于使用TCP/IP協議的用戶群來說是十分有效的。但是，象IPX、DECnet、AppleTalk這樣的協議運行在這種虛擬網絡結構中似乎就不太合適了。再者，對于某些“無法路由”的協議如NetBIOS，按網絡層定義虛擬網就更困難了。

2.1.4基于IP廣播組的VLAN劃分

根據IP廣播組定義是指任何屬于同一IP廣播組的計算機都屬于同一虛擬網。當IP包廣播到網絡上時，它將被傳送到一組IP地址的受托者那里。所有加入同一個廣播組的工作站被視為同一個虛擬網的成員。因此，利用IP廣播域來劃分虛擬網的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網絡可以非常方便地通過路由器擴展網絡規模。

2.1.5 基于規則的VLAN

這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則（或屬性），那么當一個站點加入網絡中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。采用這種方法，整個網絡可以非常方便地通過路由器擴展網絡規模。有的產品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環境中顯得尤為重要。

綜上所述，有很多方式可以用來定義虛擬網。每種方法的側重點不同，所達到的效果也不盡相同。以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數據鏈路層上；網絡層和IP廣播方式建立在第三層上。在具體應用時要根據實際情況選擇一種最適合當前需要的途徑。

2.2劃分VLAN的優點

2.2.1 增加了網絡連接的靈活性

用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，通過冗余鏈路負載分擔網絡流量，跨越交換機配置VLAN通信，監控交通流量和VLAN使用的網絡帶寬，這些能力有效地提高了網絡管理程序的可控性、靈活性和監視功能。

2.2.2控制網絡上的廣播風暴

隨著網絡向交換結構轉變，人們失去了路由器提供防火墻功能。這樣，廣播風暴將發送到每一個交換端口，也就是常說的整個網絡是一個廣播域。

VLAN可以提供建立防火墻的機制，防止交換網絡上的過量廣播風暴。使用VLAN可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播風暴不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播風暴。這樣，可以減少廣播流量，釋放帶寬給用戶應用，減少廣播風暴的產生。

2.2.3增加網絡的安全性

不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。

3焦家金礦VLAN設置實例

考慮到設備的安裝地點和功能需求，焦家金礦VLAN劃分采用了基于端口的劃分技術。

3.1局域網

焦家金礦局域網配有CISCO三層交換機 4507R一臺（雙引擎雙電源），CISCO二層交換機 2960 21臺，采用基于端口的VLAN劃分方式，全礦根據分布不同，共劃分了8個VLAN，其中VLAN 1是默認VLAN，作為管理VLAN，各二層交換機分配有管理地址，可以在網絡的任何位置進行管理和設置。其余8個VLAN分別是VLAN33、VLAN34、VLAN35、VLAN36、VLAN37、VLAN38、VLAN39。

焦家金礦局域網VLAN 劃分

3.2工業以太網

系統采用臺灣MOXA品牌的工業級可網管以太網交換機，依靠MOXA特有的光纖環網冗余協議，在地表和地下分別組成兩個以太環網，并將這兩個環網連接起來，組成冗余環，以起到出色的通訊線路備份和冗余的作用。當通訊線路出現故障是，系統還能夠在20MS內自動切換到備份線路，以保證正常的通訊，從而能夠達到對整個系統更好的監視和控制功能。

核心交換機：選用Moxa EDS-82810G三層交換機，提供XXX Gbps的交換容量，保障工業以太網數據傳輸的的快速、高效，并提供靈活、便捷的管理特性。

接入層交換機：選用Moxa EDS-510和510A交換機，地表配備7臺EDS-510，井下配備4臺EDS-510A寬溫形交換機。

地表交換機共劃分了8個VLAN，其中VLAN10為設備管理VLAN，其它的設置為VLAN11、12、13、14、15、16、17，井下劃分了四個VLAN，分別是VLAN21、VLAN22、VLAN23、VLAN24。

工業環網VLAN設置

4結論

通過對焦家金礦局域網和工業網進行VLAN劃分，有效的限制了網絡廣播和沖突，使網絡性能大為提高，提別是工業網要求安全性要求更高，下層交換機直接相連的底層設備：如PLC、DCS控制系統等，如果不進行劃分，存在著不同交換機之間對彼此底層設備的互訪，增加了安全隱患，通過劃分VLAN可以不受傳統的物理連接的限制來規劃網絡，如果設備屬于不同的VLAN，那么跨交換機終端設備相互之間不能通信，這樣就能保護系統免于受到無關的訪問和數據流量帶來的危害，提高了系統的安全性。

參考文獻：

[1]王鈞，楊善林 VLAN技術在網絡中的應用[J]。電子科技，2000，（04）

[2]郭仕剛.淺談VLAN技術[J]。現代通訊，2002，（11）

[3]梅紅嶺.VLAN技術及應用[J]。計算機周刊，1999，（17）