充分利用VLAN五種方式的研究

摘 要：VLAN網絡構造簡單、實現便捷，在不過多增加網絡成本前提下，增加了網絡的靈活性，并且降低了廣播占用的帶寬，維護和操作比較方便，具有廣泛的市場前景，在大中型企業網，校園網，智能小區中獲得廣泛的應用。

關鍵詞：VLAN；三層交換；路由器

一、VLAN交換機上的鏈路

VLAN交換機有兩種主要類型的鏈路：Access鏈路和Trunk鏈路，Access鏈路是最常見的。

所有網絡主機都連接到交換機的Access鏈路，用以訪問本地網絡，這些鏈路是每個交換機上的普通端口，配置為訪問特定的VLAN。

Trunk鏈路連接兩個支持VLAN的交換機。當訪問鏈路被配置為訪問特定的VLAN時，Trunk鏈路總是配置為允許所有可用VLAN的數據。

二、本征VLAN，ISL和802.1Q

當交換機上的端口配置為接入鏈路時，它可以訪問一個特定的VLAN，連接到它的任何網絡設備將成為該VLAN的一部分。

在交換機內部處理的時候，數據幀都是攜帶tag（VLAN ID），當不帶tag的數據幀進入交換機接口時，交換機會立即給該幀增加PVID的VLAN標簽。當帶tag的數據幀進入交換機接口時，交換機會直接使用該幀的tag。由于PC不識別vlan 的tag 標簽，因此發向PC的報文必須去掉tag 標簽。另一方面，Trunk線絡鏈接更復雜。因為它們攜帶來自所有VLAN的幀，所以在經過交換機時需要識別幀。這稱為VLAN標記。

這種工作機制主要有兩種方法：一是ISL（Inter-Switch Link），Cisco專有協議和IEEE 802.1Q。其中，802.1Q是應用最廣泛的方法，并且在支持VLAN中繼的所有供應商之間兼容。但是，當不支持VLAN中繼的設備連接時，Trunk鏈路也可以配置為Access鏈路。

如果交換機上有中繼鏈路并連接計算機，端口將自動提供對特定VLAN的訪問。在這種情況下，VLAN被稱為“本征VLAN”，這是一個通用術語，指的是作為接入鏈路配置的中繼端口的不打標VLAN。

三、VLAN中繼協議

VTP是專有的Cisco協議，可確保VTP服務器上所有VLAN信息都傳播到VTP域內的所有網絡交換機上。

在初始網絡配置期間，所有交換機都配置為相同VTP域的成員。使用VTP，管理人員可以在核心交換機上創建、刪除或重命名VLAN。然后所有信息都將發送給VTP域的所有成員。

其他制造商的VTP等價物是GARP（通用屬性注冊協議）VLAN注冊協議（GVRP），包括以前僅可以在Cisco System的VTP協議中實現的許多功能。

VTP修剪是VTP功能的擴展，可以確保不必要的網絡流量不會通過中繼鏈路發送。只有在中繼鏈路的接收端配置了該VLAN的端口時，才通過中繼鏈路在VLAN上轉發廣播和未知單播幀。

例如，如果在VLAN5上發生網絡廣播，并且特定交換機沒有將任何端口分配給VLAN5，則它將永遠不會通過其中繼鏈路接收廣播流量。這轉換成VLAN網絡中終端交換機接收的廣播或組播流量的主要折扣。

四、VLAN間路由

VLAN間路由：在VLAN之間路由發送數據包—高端交換機中最重要的功能之一。因為VLAN間路由根據其三層信息（IP地址）轉發數據包，所以執行此功能的交換機稱為三層交換機，并且是價格都比較昂貴的。

核心交換機通常是三層交換機。當三層交換機不可用時，也可以由具有兩個或更多網卡或路由器的服務器執行此功能，該方法通常稱為“單臂路由或獨臂路由”。

因為VLAN是網絡最重要的方面之一，所以三層交換機必須具有快速交換處理的能力（以Gbps為單位），并提供高級功能，例如支持路由協議，高級訪問控制列表和防火墻。三層交換機如果配置正確，可以為VLAN網絡提供出色的安全保護。

五、保護VLAN設備

確保VLAN網絡的第一個原則是物理安全。如果不希望其設備被篡改，則必須嚴格控制物理訪問。核心交換機通常處于安全較高的的位置，具有受限訪問的數據中心里，但是邊緣交換機通常位于暴露的區域中。

VLAN技術增強了網絡安全，并提供了在獨立環境中運行多個服務的路徑，但不會因此犧牲速度、質量和可用性。如果在實施和持續管理期間遵循基本的安全準則，VLAN可以顯著減少管理開銷。最容易犯的的錯誤，可能是低估了數據鏈路層的重要性，特別是在VLAN交換網絡的體系結構。

大家應該記住，任何一個網絡都有最薄弱的一個環節，需要對每一層網絡采取一樣的高度關注，以確保整個結構的健全性。

參考文獻：

[1]謝希仁.計算機網絡[M].北京：電子工業出版社，1999：205-218.

[2]周明天.TCPIP 網絡原理與技術[M].北京：清華大學出版社，1999：97-201.

[3]莊永龍.應用VLAN技術管理校園網絡[J].電腦學習，2003，（4）.

[4]斯科特·埃普森（Scott Empson）.思科網絡技術學院教程 路由和交換基礎[M].人民郵電出版社，2014-12-01.

作者簡介：李建坤，男，云南會澤人，大專，主要從事昭通供電局的信息管理工作已有14年，目前擔任昭通供電局信息中心信息管理專責。