VLAN技術(shù)及其在人工電話(huà)交換系統(tǒng)中的應(yīng)用

房靜靜

摘要：虛擬局域網(wǎng)（VLAN）技術(shù)是網(wǎng)絡(luò)技術(shù)中的一項(xiàng)重要技術(shù)，是在物理網(wǎng)的基礎(chǔ)上建立的邏輯網(wǎng)絡(luò)，其優(yōu)勢(shì)在于能夠避免廣播風(fēng)暴，增強(qiáng)局域網(wǎng)安全性。本文分析了VLAN技術(shù)的基本概念和原理、種類(lèi)及特點(diǎn)，介紹了人工電話(huà)交換系統(tǒng)的基本原理和功能模塊，探討了人工電話(huà)交換系統(tǒng)中劃分VLAN的方法。

關(guān)鍵詞：VLAN;人工電話(huà)交換系統(tǒng);IP地址;廣播風(fēng)暴

中圖分類(lèi)號(hào)：G64? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）16-0061-03

1引言

1.1VLAN的概念

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過(guò)邏輯而不是物理地將局域網(wǎng)劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。每個(gè)VLAN都包含著一組具有相同工作特點(diǎn)的終端。一個(gè)VLAN就是一個(gè)廣播域，一個(gè)VLAN的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中。不同VLAN間不能直接通信，必須依靠路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。

VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種封裝協(xié)議。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)IP地址，局域網(wǎng)中的每個(gè)終端收到數(shù)據(jù)幀后都進(jìn)行轉(zhuǎn)發(fā)。劃分VLAN就是在數(shù)據(jù)幀中添加VLAN標(biāo)簽，然后設(shè)定交換機(jī)對(duì)該標(biāo)簽所在數(shù)據(jù)幀的處理方式，使數(shù)據(jù)轉(zhuǎn)發(fā)更有目的性。VLAN標(biāo)簽長(zhǎng)4個(gè)字節(jié)，直接添加在以太網(wǎng)幀頭中，IEEE802.1Q定義了VLAN標(biāo)簽的幀格式。

1.2VLAN的作用

（1）避免廣播風(fēng)暴

在傳統(tǒng)局域網(wǎng)中，如果一臺(tái)終端發(fā)出廣播信息，其他所有終端都會(huì)收到。VLAN后，消息僅在屬于該VLAN的終端間傳播，縮小廣播范圍，控制廣播風(fēng)暴的產(chǎn)生。即使某個(gè)VLAN產(chǎn)生了廣播風(fēng)暴，也不會(huì)影響到其他VLAN的性能。通過(guò)制造較小的邏輯廣播域，VLAN可以節(jié)約網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)處理能力。

（2）增強(qiáng)網(wǎng)絡(luò)安全性

傳統(tǒng)局域中，只要把終端接入任一網(wǎng)口，就能直接訪(fǎng)問(wèn)網(wǎng)絡(luò)，安全性差。通過(guò)劃分VLAN，控制用戶(hù)訪(fǎng)問(wèn)權(quán)限和邏輯網(wǎng)段的大小，一個(gè)VLAN內(nèi)的用戶(hù)不能和其他VLAN內(nèi)的用戶(hù)直接通信。

（3）簡(jiǎn)化網(wǎng)絡(luò)管理

一個(gè)VLAN中的用戶(hù)并不一定屬于同一物理局域網(wǎng)或同一物理空間，可以位于一個(gè)局域網(wǎng)中的任何位置。因此，網(wǎng)絡(luò)構(gòu)建方便靈活，如果要把某臺(tái)新終端納入一個(gè)VLAN，只需要更改交換機(jī)上的幾條設(shè)置即可。

1.3 VLAN的種類(lèi)

（1）基于端口的VLAN

是通過(guò)指定每個(gè)端口屬于哪個(gè)VLAN來(lái)劃分。這種方法操作非常簡(jiǎn)單，只需將交換機(jī)的端口分配一下即可。可是，當(dāng)網(wǎng)絡(luò)中的終端數(shù)量較多時(shí)，比如上百臺(tái)，仍需一個(gè)個(gè)端口地指定，操作煩瑣。如果某個(gè)終端的物理連接改變了，就要同時(shí)更改該端口所屬VLAN的設(shè)定，所以不適合需要頻繁改變拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。

（2）基于MAC地址的VLAN

是根據(jù)終端的MAC地址來(lái)劃分VLAN，因?yàn)槊繅K網(wǎng)卡的MAC地址都是全球唯一的，與終端所在物理位置無(wú)關(guān)，所以這種方法的優(yōu)點(diǎn)是不必因?yàn)椴糠钟脩?hù)物理位置的改變而改變網(wǎng)絡(luò)配置。缺點(diǎn)是VLAN初始化時(shí)所有用戶(hù)都必須一一進(jìn)行配置，且個(gè)別終端更換網(wǎng)卡也要改動(dòng)網(wǎng)絡(luò)配置。

（3）基于子網(wǎng)的VLAN

是根據(jù)端口所連終端的IP地址，來(lái)決定端口所屬的VLAN。即使終端更換網(wǎng)卡導(dǎo)致MAC地址改變，只要IP地址不變，就可以加入原VLAN。這種方法的優(yōu)點(diǎn)是能夠簡(jiǎn)單地改變網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)終端的物理位置改變后，只需要更改IP地址即可，無(wú)須改變交換機(jī)配置。

（4）基于用戶(hù)的VLAN

是根據(jù)端口所連終端的登錄用戶(hù)信息，來(lái)決定該端口所屬的VLAN。

可見(jiàn)，以上幾種劃分VLAN方法的區(qū)別，主要是根據(jù)OSI參考模型哪一層的信息決定該端口所屬的VLAN。物理端口是第一層的信息，MAC地址是第二層的信息，IP地址是第三層的信息，用戶(hù)信息是第四層以上的信息。

2VLAN在人工電話(huà)交換中的設(shè)計(jì)

2.1人工電話(huà)交換系統(tǒng)工作原理

人工電話(huà)交換機(jī)系統(tǒng)采用電路交換方式，每個(gè)會(huì)話(huà)都占用人工電話(huà)交換機(jī)的兩條電路，用戶(hù)與用戶(hù)之間通信鏈路的建立是由話(huà)務(wù)員控制完成的。通常，把話(huà)務(wù)員座席稱(chēng)為人工電話(huà)交換系統(tǒng)的“前臺(tái)”，把交換控制設(shè)備稱(chēng)為人工電話(huà)交換系統(tǒng)的”后臺(tái)”。前臺(tái)與后臺(tái)組成一個(gè)專(zhuān)用局域網(wǎng)，前臺(tái)與后臺(tái)之間、前臺(tái)與前臺(tái)之間的通信，是通過(guò)基于TCP/IP協(xié)議的以太網(wǎng)交換機(jī)完成的，如圖1所示。如用戶(hù)A呼叫用戶(hù)B，完整的呼叫過(guò)程是：主叫用戶(hù)A提機(jī)→后臺(tái)收到信號(hào)→前臺(tái)響鈴→話(huà)務(wù)員上線(xiàn)應(yīng)答→話(huà)務(wù)員接通被叫用戶(hù)B→話(huà)務(wù)員同時(shí)連通主叫A與被叫B，然后退出三方通話(huà)→主叫或被叫掛機(jī)→保存話(huà)單。

實(shí)際中，前臺(tái)的話(huà)務(wù)員座席通常配置多臺(tái)，用于實(shí)施并行電話(huà)接轉(zhuǎn)，提高服務(wù)效率。在后臺(tái)，通過(guò)局域網(wǎng)，交換主機(jī)向前臺(tái)傳送交換控制信號(hào)。前臺(tái)的話(huà)務(wù)員座席之間共享電話(huà)號(hào)碼數(shù)據(jù)。設(shè)置一個(gè)管理員座席，該管理員座席修改電話(huà)號(hào)碼后，其他座席的數(shù)據(jù)庫(kù)會(huì)自動(dòng)更新本地?cái)?shù)據(jù)庫(kù)，保持與管理員座席的數(shù)據(jù)完全一致。

2.2單機(jī)單網(wǎng)模型

單機(jī)單網(wǎng)是最簡(jiǎn)單的模型，單機(jī)是指只有一個(gè)交換主機(jī)，單網(wǎng)是指只有一個(gè)交換控制網(wǎng)絡(luò)。交換控制網(wǎng)絡(luò)用一部三層交換機(jī)實(shí)現(xiàn)，如圖2所示。采用基于IP子網(wǎng)的VLAN劃分方法。后臺(tái)交換控制設(shè)備、前臺(tái)話(huà)務(wù)員座席和管理員座席，通過(guò)三層交換機(jī)連接。為了隔離廣播風(fēng)暴，后臺(tái)與前臺(tái)屬于不同的VLAN，管理員座席與其他前臺(tái)話(huà)務(wù)員座席屬于同一個(gè)VLAN。這樣，后臺(tái)交換機(jī)控制設(shè)備構(gòu)成VLAN1，不妨將其IP地址設(shè)置為192.168.1.3。前臺(tái)管理員座席和普通話(huà)務(wù)員座席構(gòu)成VLAN3，其IP地址設(shè)置為192.168.3.…。

這樣，后臺(tái)交換主機(jī)對(duì)各功能單元的狀態(tài)查詢(xún)信號(hào)只在VLAN1內(nèi)部廣播，不會(huì)通過(guò)三層網(wǎng)絡(luò)交換機(jī)到達(dá)前臺(tái)話(huà)務(wù)員座席;前臺(tái)管理員座席修改的增量數(shù)據(jù)，也只在VLAN2內(nèi)部廣播，不會(huì)影響后臺(tái)交換主機(jī)的運(yùn)行，從而對(duì)網(wǎng)絡(luò)整體形成保護(hù)。

2.3雙機(jī)單網(wǎng)模型

通常，為了人工電話(huà)交換機(jī)安全穩(wěn)定運(yùn)行，后臺(tái)配置一主一備兩個(gè)交換主機(jī)，這兩部交換主機(jī)在形成保護(hù)的同時(shí)，還須相對(duì)獨(dú)立，保證一臺(tái)主機(jī)運(yùn)行錯(cuò)誤時(shí)可以無(wú)縫切換到另一臺(tái)，且錯(cuò)誤不會(huì)蔓延，如圖3所示。由于兩個(gè)交換主機(jī)分別屬于VLAN1和VLAN2，所以其IP地址分別設(shè)置為192.168.1.3、192.168.2.3。

2.4雙機(jī)雙網(wǎng)模型

為了避免三層網(wǎng)絡(luò)交換機(jī)運(yùn)行故障引起前臺(tái)與后臺(tái)之間的通信中斷，人工電話(huà)交換系統(tǒng)在前后臺(tái)之間配置兩個(gè)交換網(wǎng)絡(luò)，解決瓶頸問(wèn)題，如圖4所示。主用交換主機(jī)屬于VLAN1，備用交換主機(jī)屬于VLAN2。主用和備用兩個(gè)交換主機(jī)分別連接兩部三層交換機(jī)，為表述方便，將三層交換機(jī)編號(hào)為①和②，這兩個(gè)三層交換機(jī)之間用網(wǎng)線(xiàn)直接連接，這樣，如果有一個(gè)三層網(wǎng)絡(luò)交換機(jī)發(fā)生故障，前臺(tái)座席也仍可以接收到來(lái)自交換主機(jī)的控制信號(hào)。后臺(tái)交換主機(jī)通過(guò)三層交換機(jī)①和②，向前臺(tái)傳送控制信號(hào)，主用交換主機(jī)的IP地址設(shè)置為192.168.1.3和192.168.1.4，備用交換主機(jī)的IP地址設(shè)置為192.168.2.3和192.168.2.4。前臺(tái)管理員座席和普通話(huà)務(wù)員座席都配置兩塊網(wǎng)卡，也分別連接三層交換機(jī)①和②，分別屬于VLAN3和VLAN4，其IP地址設(shè)置為192.168.3.…和192.168.4.…。因?yàn)槿龑咏粨Q機(jī)①和②之間通過(guò)網(wǎng)線(xiàn)連接，所以即便有一個(gè)三層網(wǎng)絡(luò)交換機(jī)發(fā)生故障，前臺(tái)座席也仍可以接收到來(lái)自交換主機(jī)的控制信號(hào)。

2.5支撐設(shè)備模型

人工電話(huà)交換是由話(huà)務(wù)員控制接線(xiàn)、拆線(xiàn)的通信方式，話(huà)務(wù)員的語(yǔ)氣、語(yǔ)調(diào)、措辭、技巧等，直接影響話(huà)務(wù)服務(wù)質(zhì)量。為了規(guī)范話(huà)務(wù)員的語(yǔ)言和操作，提高人工電話(huà)站的用戶(hù)體驗(yàn)，需要對(duì)話(huà)務(wù)員的服務(wù)質(zhì)量進(jìn)行監(jiān)督糾察，從而設(shè)置質(zhì)量評(píng)估臺(tái)，收集日常值班產(chǎn)生的話(huà)單文件，對(duì)話(huà)務(wù)員的服務(wù)質(zhì)量進(jìn)行評(píng)估，并將實(shí)際案例納入訓(xùn)練素材庫(kù)，實(shí)施有針對(duì)性的訓(xùn)練。如圖5所示，采集服務(wù)器、三層交換機(jī)③、質(zhì)量評(píng)估臺(tái)，構(gòu)成話(huà)務(wù)服務(wù)質(zhì)量評(píng)估系統(tǒng)，所在的虛擬局域網(wǎng)為VLAN5，其IP地址為192.168.5.…。訓(xùn)練服務(wù)器、三層交換機(jī)④、各訓(xùn)練座席，構(gòu)成用于話(huà)務(wù)員訓(xùn)練的訓(xùn)練系統(tǒng)，所在局域網(wǎng)為VLAN6，其IP地址格式為192.168.6.…。訓(xùn)練素材臺(tái)是跨接在VLAN5和VLAN6上的，是具有雙網(wǎng)口的終端。不管是用于質(zhì)量評(píng)估，還是用于訓(xùn)練的話(huà)單文件，都自前述的三層交換機(jī)①或②獲取，因此圖5中采集服務(wù)器也是雙網(wǎng)口，一個(gè)地址屬于VLAN3或VLAN4，另一個(gè)地址屬于VLAN5。通過(guò)劃分VLAN，人工電話(huà)交換系統(tǒng)、質(zhì)量評(píng)估系統(tǒng)、訓(xùn)練系統(tǒng)各終端實(shí)現(xiàn)了互聯(lián)互通且相對(duì)獨(dú)立，滿(mǎn)足了人工電話(huà)站的業(yè)務(wù)需求。

3結(jié)語(yǔ)

VLAN技術(shù)是局域網(wǎng)建設(shè)中的一種方便靈活的管理手段，已經(jīng)得到了廣泛的應(yīng)用。人工電話(huà)交換系統(tǒng)從功能上分為后臺(tái)交換控制系統(tǒng)、前臺(tái)接續(xù)控制座席、質(zhì)量評(píng)估系統(tǒng)、訓(xùn)練系統(tǒng)等模塊。通過(guò)合理劃分VLAN，有效隔離網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)傳輸效率，對(duì)人工電話(huà)交換系統(tǒng)各功能模塊的正常運(yùn)行和全網(wǎng)管理有著積極作用。

參考文獻(xiàn)：

[1] 隋新.校園網(wǎng)的實(shí)例探討與實(shí)驗(yàn)[J]. 電腦知識(shí)與技術(shù)，2020（3）.

[2] 孫桂芝，吳曉嵐.淺析VLAN間靈活互訪(fǎng)[J].電子制作，2019（14）.

【通聯(lián)編輯：王力】