交換機VLAN技術在無線局域網中的應用

紀暉

摘要：隨著網絡規模的擴大，各種網絡設備的數量也不多增加，最終導致網絡流量越來越大，網絡廣播風暴和安全問題也越來突出。無線局域網，是對有線聯網方式的延伸和補充，相比有線聯網方式，無線局域網具有良好的終端可移動性、低成本性、網絡設施可靠性，如今已經廣泛應用于金融、教育等各個領域行業。本文就交換機VLAN技術在無線局域網中的應用進行簡單探討。

關鍵詞：VLAN 無線局域網 交換機 劃分

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1007-9416（2016）06-0039-01

交換機的主要功能是進行數據轉發，保證數據在不受干擾和攻擊的情況下高速轉發，它是局域網中的重要組成部分。交換機的有效設置是進行網絡訪問權限管理以及阻止網絡攻擊的關鍵所在。交換機在無線局域網中的應用主要體現在VLAN的劃分方面，VLAN的劃分方法有很多，因為它是通過軟件方法實現的，具有很高的靈活性。本文首先介紹了VLAN技術的特點，并探討的VLAN的多種劃分方式。

1 VLAN技術特點

VLAN技術在無線局域網中的應用主要應用于數據鏈接層和網絡層，在以太網幀的基礎上，VLAN技術的應用可以通過增加VLAN頭部控制信息對主機進行劃分，江主機劃分成多個更小的VLAN，而主機可以在邏輯層面上組成虛擬的小局域網。無線局域網中對VLAN技術主要功能就是可以對廣播包的范圍進行有效限制，同時也能擺脫物理層面的限制實現動態管理。VLAN技術在無線局域網中的應用主要有以下幾方面優勢：①一個LAN內如果存在大量廣播時極易形成廣播風暴，采用VLAN技術可以建立一定的防御機制，這樣就能有效限制廣播域，提高網絡處理能力，控制LAN內的廣播范圍，防止廣播過量，進而降低廣播風暴的發生率；②采用VLAN技術可以實現對整個無線局域網的有效管理，例如在部門人員進行調動時需要可以根據實際需求將變動人員的主機歸入到新的工作組內，利用VLAN技術管理局域網時只需要調整交換機上的設置即可，這樣就能快速地建立起新的VLAN網絡，而不需要再移動計算機；③在無線局域網中，用戶經常需要傳輸一些機密性數據，而每一個VLAN都是一個單獨存在的廣播域，彼此之間相互隔離，這是確保網絡安全的關鍵所在。利用VLAN技術將網絡劃分成多個不同的廣播域，以控制主機上的用戶數量，將未經授權的用戶阻擋在系統以外，此時可以按照類型和訪問權限的不同對交換端口進行分組，而安全性較高的VLAN中用于存放被限制的資源。④通過網管軟件可以對無線局域網中每個VLAN之間的數據以及VLAN內通信的分類信息。利用VLAN技術可以實現對網絡的實時監控，使網絡管理變得更有效、更簡單。

2 VLAN 在交換機上實現方法

2.1 基于端口劃分的VLAN

基于端口劃分 VLAN是實際應用較多、也是最有效的一種劃分方法，該方法劃分的VLAN也可以稱為靜態VALN，具有簡單、實用、安全等特點。基于端口劃分VLAN的方法是依據以太網交換端口來進行劃分的，具體方法是將物理端口和內部的PVC端口分成多個組，每個組是一個虛擬網，并構成一個單獨的VLAN交換機。基于端口劃分VLAN的方法比較簡單，效果也比較直接，但這種劃分方法只能在一個端口上設置一個VLAN，而且在進行設備添加或者設備移動時需要重新設置對交換機的端口。這種VLAN劃分方法的優點是對VLAN成員的定義分成簡單，其對網絡規模的大小沒有限制，只要對網絡中各個端口進行VLAN定義即可。然而該劃分方法也具有一定缺點，用戶在變更交換機端口時必須要對端口進行重新定義。

2.2 基于主機物理地址劃分的 VLAN

基于主機物理地址劃分 VLAN是一種動態劃分方式，該技術的實現往往需要一臺具有數據存儲功能的VLAN成員策略服務器，服務器中的數據庫包含了物理地址以及VLAN成員之間的關聯關系。基于主機物理地址劃分 VLAN的優點是可以在不改變 VLAN的情況下實現網絡設備的物理位置移動，不需要再對VLAN進行重新定義、設置。在這種劃分方式下，VLAN就相當于一個物理地址清單，如果網絡規模較大，網絡基礎設施較大時就需要對VLAN進行逐個設置，而大量物理地址清單的維護也是一個比較繁重的工作，這就體現了 基于主機物理地址劃分 VLAN的局限性，所以這些劃分方法只適用于小型局域網。另外，這種劃分方法在一定程度上也會影響交換機的執行效率，不利于物理地址的有效查詢，如果用戶的網卡經常更換還需要對VLAN進行重新配置。

2.3 基于IP地址劃分的VLAN

基于IP地址劃分VLAN需要將每一臺主機的IP地址和物理地址對應關聯起來，然后根據主機的IP地址對VLAN進行配置，這種方式劃分的VLAN是基于第三層IP子網構建的VLAN。基于IP地址劃分VLAN的優勢是在不需要重新配置IP地址的情況下隨意移動用戶主機，每一個VLAN都可以進行擴展，并連接、對應多個交換機端口，另外也可以用一個交換機端口對應多個VLAN。然而這種劃分方法需要檢查三個層次的交換機網絡層地址，要花費大量的時間，并且地址表的維護也很大的工作量。

2.4 基于策略劃分的VLAN

按照策略劃分VLAN是一種功能分配方式，可以實現網絡層協議、物理地址、IP地址、VLAN交換機等多各種分配方法，具體選擇哪一種分配方法可以根據用戶的實際需求來決定，以便選擇最佳的方式。基于策略劃分VLAN的方法在建設初期操作較復雜，所以比較適合應用于比較復雜的環境。

3 結語

VLAN技術具有多方面優勢，可以簡化網絡管理，可以限制網絡廣播數量、阻止廣播風暴，能夠加強網絡安全，實現對網絡的實時監督，而且搭建成本較低，維護管理操作方便，目前該技術已經得到廣泛推廣和應用。本文介紹了VLAN的相關知識，以便對無線局域網的維護和管理提供有利依據。

參考文獻

[1]周虹.VLAN技術及其在局域網中的應用[J].電腦知識與技術，2010，36：10272-10273.

[2]程宇，雷超群，楊毓龍.基于局域網中VLAN技術應用的研究[J].辦公自動化，2011，08：35-36+32.

[3]曹文梁.局域網的VLAN劃分方法[J].計算機時代，2011，07：18-20.