VLAN技術及其在人工電話交換系統中的應用

房靜靜

摘要：虛擬局域網（VLAN）技術是網絡技術中的一項重要技術，是在物理網的基礎上建立的邏輯網絡，其優勢在于能夠避免廣播風暴，增強局域網安全性。本文分析了VLAN技術的基本概念和原理、種類及特點，介紹了人工電話交換系統的基本原理和功能模塊，探討了人工電話交換系統中劃分VLAN的方法。

關鍵詞：VLAN;人工電話交換系統;IP地址;廣播風暴

中圖分類號：G64? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）16-0061-03

1引言

1.1VLAN的概念

VLAN（VirtualLocalAreaNetwork）即虛擬局域網，是一種通過邏輯而不是物理地將局域網劃分成一個個網段，從而實現虛擬工作組的一種交換技術。每個VLAN都包含著一組具有相同工作特點的終端。一個VLAN就是一個廣播域，一個VLAN的廣播和單播流量都不會轉發到其他VLAN中。不同VLAN間不能直接通信，必須依靠路由器或三層交換機來實現。

VLAN是為解決以太網的廣播問題和安全性而提出的一種封裝協議。在基于以太網的通信中，必須在數據幀中指定目標IP地址，局域網中的每個終端收到數據幀后都進行轉發。劃分VLAN就是在數據幀中添加VLAN標簽，然后設定交換機對該標簽所在數據幀的處理方式，使數據轉發更有目的性。VLAN標簽長4個字節，直接添加在以太網幀頭中，IEEE802.1Q定義了VLAN標簽的幀格式。

1.2VLAN的作用

（1）避免廣播風暴

在傳統局域網中，如果一臺終端發出廣播信息，其他所有終端都會收到。VLAN后，消息僅在屬于該VLAN的終端間傳播，縮小廣播范圍，控制廣播風暴的產生。即使某個VLAN產生了廣播風暴，也不會影響到其他VLAN的性能。通過制造較小的邏輯廣播域，VLAN可以節約網絡帶寬，提高網絡處理能力。

（2）增強網絡安全性

傳統局域中，只要把終端接入任一網口，就能直接訪問網絡，安全性差。通過劃分VLAN，控制用戶訪問權限和邏輯網段的大小，一個VLAN內的用戶不能和其他VLAN內的用戶直接通信。

（3）簡化網絡管理

一個VLAN中的用戶并不一定屬于同一物理局域網或同一物理空間，可以位于一個局域網中的任何位置。因此，網絡構建方便靈活，如果要把某臺新終端納入一個VLAN，只需要更改交換機上的幾條設置即可。

1.3 VLAN的種類

（1）基于端口的VLAN

是通過指定每個端口屬于哪個VLAN來劃分。這種方法操作非常簡單，只需將交換機的端口分配一下即可?？墒?，當網絡中的終端數量較多時，比如上百臺，仍需一個個端口地指定，操作煩瑣。如果某個終端的物理連接改變了，就要同時更改該端口所屬VLAN的設定，所以不適合需要頻繁改變拓撲結構的網絡。

（2）基于MAC地址的VLAN

是根據終端的MAC地址來劃分VLAN，因為每塊網卡的MAC地址都是全球唯一的，與終端所在物理位置無關，所以這種方法的優點是不必因為部分用戶物理位置的改變而改變網絡配置。缺點是VLAN初始化時所有用戶都必須一一進行配置，且個別終端更換網卡也要改動網絡配置。

（3）基于子網的VLAN

是根據端口所連終端的IP地址，來決定端口所屬的VLAN。即使終端更換網卡導致MAC地址改變，只要IP地址不變，就可以加入原VLAN。這種方法的優點是能夠簡單地改變網絡結構，當終端的物理位置改變后，只需要更改IP地址即可，無須改變交換機配置。

（4）基于用戶的VLAN

是根據端口所連終端的登錄用戶信息，來決定該端口所屬的VLAN。

可見，以上幾種劃分VLAN方法的區別，主要是根據OSI參考模型哪一層的信息決定該端口所屬的VLAN。物理端口是第一層的信息，MAC地址是第二層的信息，IP地址是第三層的信息，用戶信息是第四層以上的信息。

2VLAN在人工電話交換中的設計

2.1人工電話交換系統工作原理

人工電話交換機系統采用電路交換方式，每個會話都占用人工電話交換機的兩條電路，用戶與用戶之間通信鏈路的建立是由話務員控制完成的。通常，把話務員座席稱為人工電話交換系統的“前臺”，把交換控制設備稱為人工電話交換系統的”后臺”。前臺與后臺組成一個專用局域網，前臺與后臺之間、前臺與前臺之間的通信，是通過基于TCP/IP協議的以太網交換機完成的，如圖1所示。如用戶A呼叫用戶B，完整的呼叫過程是：主叫用戶A提機→后臺收到信號→前臺響鈴→話務員上線應答→話務員接通被叫用戶B→話務員同時連通主叫A與被叫B，然后退出三方通話→主叫或被叫掛機→保存話單。

實際中，前臺的話務員座席通常配置多臺，用于實施并行電話接轉，提高服務效率。在后臺，通過局域網，交換主機向前臺傳送交換控制信號。前臺的話務員座席之間共享電話號碼數據。設置一個管理員座席，該管理員座席修改電話號碼后，其他座席的數據庫會自動更新本地數據庫，保持與管理員座席的數據完全一致。

2.2單機單網模型

單機單網是最簡單的模型，單機是指只有一個交換主機，單網是指只有一個交換控制網絡。交換控制網絡用一部三層交換機實現，如圖2所示。采用基于IP子網的VLAN劃分方法。后臺交換控制設備、前臺話務員座席和管理員座席，通過三層交換機連接。為了隔離廣播風暴，后臺與前臺屬于不同的VLAN，管理員座席與其他前臺話務員座席屬于同一個VLAN。這樣，后臺交換機控制設備構成VLAN1，不妨將其IP地址設置為192.168.1.3。前臺管理員座席和普通話務員座席構成VLAN3，其IP地址設置為192.168.3.…。

這樣，后臺交換主機對各功能單元的狀態查詢信號只在VLAN1內部廣播，不會通過三層網絡交換機到達前臺話務員座席;前臺管理員座席修改的增量數據，也只在VLAN2內部廣播，不會影響后臺交換主機的運行，從而對網絡整體形成保護。

2.3雙機單網模型

通常，為了人工電話交換機安全穩定運行，后臺配置一主一備兩個交換主機，這兩部交換主機在形成保護的同時，還須相對獨立，保證一臺主機運行錯誤時可以無縫切換到另一臺，且錯誤不會蔓延，如圖3所示。由于兩個交換主機分別屬于VLAN1和VLAN2，所以其IP地址分別設置為192.168.1.3、192.168.2.3。

2.4雙機雙網模型

為了避免三層網絡交換機運行故障引起前臺與后臺之間的通信中斷，人工電話交換系統在前后臺之間配置兩個交換網絡，解決瓶頸問題，如圖4所示。主用交換主機屬于VLAN1，備用交換主機屬于VLAN2。主用和備用兩個交換主機分別連接兩部三層交換機，為表述方便，將三層交換機編號為①和②，這兩個三層交換機之間用網線直接連接，這樣，如果有一個三層網絡交換機發生故障，前臺座席也仍可以接收到來自交換主機的控制信號。后臺交換主機通過三層交換機①和②，向前臺傳送控制信號，主用交換主機的IP地址設置為192.168.1.3和192.168.1.4，備用交換主機的IP地址設置為192.168.2.3和192.168.2.4。前臺管理員座席和普通話務員座席都配置兩塊網卡，也分別連接三層交換機①和②，分別屬于VLAN3和VLAN4，其IP地址設置為192.168.3.…和192.168.4.…。因為三層交換機①和②之間通過網線連接，所以即便有一個三層網絡交換機發生故障，前臺座席也仍可以接收到來自交換主機的控制信號。

2.5支撐設備模型

人工電話交換是由話務員控制接線、拆線的通信方式，話務員的語氣、語調、措辭、技巧等，直接影響話務服務質量。為了規范話務員的語言和操作，提高人工電話站的用戶體驗，需要對話務員的服務質量進行監督糾察，從而設置質量評估臺，收集日常值班產生的話單文件，對話務員的服務質量進行評估，并將實際案例納入訓練素材庫，實施有針對性的訓練。如圖5所示，采集服務器、三層交換機③、質量評估臺，構成話務服務質量評估系統，所在的虛擬局域網為VLAN5，其IP地址為192.168.5.…。訓練服務器、三層交換機④、各訓練座席，構成用于話務員訓練的訓練系統，所在局域網為VLAN6，其IP地址格式為192.168.6.…。訓練素材臺是跨接在VLAN5和VLAN6上的，是具有雙網口的終端。不管是用于質量評估，還是用于訓練的話單文件，都自前述的三層交換機①或②獲取，因此圖5中采集服務器也是雙網口，一個地址屬于VLAN3或VLAN4，另一個地址屬于VLAN5。通過劃分VLAN，人工電話交換系統、質量評估系統、訓練系統各終端實現了互聯互通且相對獨立，滿足了人工電話站的業務需求。

3結語

VLAN技術是局域網建設中的一種方便靈活的管理手段，已經得到了廣泛的應用。人工電話交換系統從功能上分為后臺交換控制系統、前臺接續控制座席、質量評估系統、訓練系統等模塊。通過合理劃分VLAN，有效隔離網絡風暴，提高網絡傳輸效率，對人工電話交換系統各功能模塊的正常運行和全網管理有著積極作用。

參考文獻：

[1] 隋新.校園網的實例探討與實驗[J]. 電腦知識與技術，2020（3）.

[2] 孫桂芝，吳曉嵐.淺析VLAN間靈活互訪[J].電子制作，2019（14）.

【通聯編輯：王力】