局域網中的 VLAN 技術與應用

胡霄

摘要：虛擬局域網（VLAN）是一種將局域網內的設備從邏輯上劃分成一個個網段，從而實現“虛擬工作組“的技術，它在以太網幀的基礎上增加VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的二層互訪，每個工作組就是一個虛擬局域網，有效限制廣播范圍，增強了局域網的安全性。本文介紹了VLAN的概念、原理以及優點，闡述VLAN技術在局域網中的應用。

關鍵詞：局域網；VLAN；廣播風暴；交換機；應用

一、VLAN技術概述

VLAN（Virtual Local Area Network）的中文名為”虛擬局域網”。IEEE于1999年頒布了用于標準化VLAN實現方案的802.1Q協議標準草案，統一了不同廠商的幀標簽格式形成的802.1Q標準在業界中獲得了廣泛的推廣。虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，好像它們在同一LAN上互相通信，而不同VLAN之間則是相互隔離的，所以一個VLAN內部的廣播流量都不會轉發到其他VLAN中，有效的節省寬帶，并且可以簡化網絡的管理及提高網絡的安全性。

二、VLAN技術的特點

（一）簡化網絡管理

對于交換式以太網，如果對用戶重新進行網段分配，需要網絡管理員對網絡系統的物理結構重新進行調整，有可能還要追加設備，增加網絡管理的工作量，對于采用VLAN技術的網絡，可以將不同物理位置的網絡用戶劃分為一個邏輯網段，在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。減輕了網絡管理員的工作負擔，降低了網絡維護費用。

（二） 控制廣播數據

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生，從而保障了信息傳輸的速度和效率。

（三）提高網絡的安全

傳統局域網難以保證網絡的安全性，因為只要用戶的計算機接入可以上網的端口，就能直接訪問網絡。通過VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，鎖定網絡成員的MAC地址，限制未經安全許可的用戶和網絡成員對網絡的使用，提高網絡的安全系數。

三、VLAN的劃分

在局域網中VLAN的劃分方法有很多中，本文主要介紹最常用的二種方法：

（一）基于端口劃分的VLAN

這是最常用的一種VLAN劃分方法，也是應用最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是基于端口為依據，就可以進行VLAN劃分，這個過程不需要借助物理設備，只需要對設備交換端口進行重新分配即可。優點在于定義VLAN非常簡單，網絡規模大小都合適使用，不足之處是不夠靈活，如果VLAN中某用戶離開原來的端口到一個新的交換端口，就必須重新配置變更的端口。

（二）基于MAC地址劃分VLAN

MAC地址是連接在網絡中每個設備網卡的物理地址，對每個MAC地址的主機都配置它屬于哪個組，這種劃分VLAN的方法優點是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，缺點也很明顯，就是在初始化時，所有的用戶都必須配置，如果網絡中用戶很多的話，那么配置就很繁瑣，而且這種劃法也導致了交換機執行效率的降低，當用戶跟新網卡后，還需要重新配置。

四、結語

VLAN技術使用，可以在方便網絡用戶管理，減少網絡管理開銷，增加網絡連接的靈活性，控制流量，減少設備投資，提高網絡的安全性及改善網絡服務質量等方面提供很大幫助。

參考文獻：

[1] 徐雪鵬. 創建高級交換型互聯網實訓手冊 第二版. 機械工業出版社 ， 2017.2

[2]王慧. 虛擬局域網（VLAN）的實際應用[J]. 科學技術創新， 2011（36）：108-108