基于VLAN 技術的局域網優化

■ 武漢 陳銘師 郭小玲 滿建文 呂冀周

編者按：VLAN 作為一項重要的網絡技術，它解決了用交換機式LAN 無法限制廣播、通信中商業機密泄露、網絡單元連接靈活管理等問題。本文提出一個大型局域網方案，結合VLAN 技術，對局域網優化提供借鑒。

本文設計一個大型企業的內部網絡，對局域網架構進行合理設計，并模擬仿真。小型局域網建設亦可以參照相應結構進行簡化設計，便于后期企業規模擴大之后的網絡結構升級。過程中，不斷進行優化，融合考慮了網絡運維，網絡擴容，網絡運行效率和網絡安全等多方面因素。通過應用VLAN 技術，減少對軟硬件設備的依賴，實現業務區域的邏輯隔離，對局域網優化提供良好的借鑒。

網絡結構拓撲

如圖1 所示，該結構基于一個大型企業自建局域網進行設計。該結構可作為一個企業整體獨立建網方案。亦適用于分公司通過互聯網上聯總公司，下接地區辦事處的地區接入局域網方案。該方案有如下特點：

1.多個子公司，可以是遍布各個省份，也可以是省內各個城市。

2.總公司含有多棟建筑，或包含單一業務，或包含多部門業務。

3.組織結構扁平化設計，各業務部門設置精細化。

4.各業務部門有獨立業務系統，邏輯上進行隔離。

5.分公司結構相似于總公司，同一部門上下有互聯需求。

6.不 同部門之間通過郵件或者FTP 服務器進行日常辦公交流。

7.配備大量的自助服務機或臨時接入終端等，便于其訪問互聯網。

該結構設計將業務系統，即服務器區，整體布局在總公司，便于信息安全管理。……