基于三層交換機和路由器的VLAN間通信實現

董廣玉

（中國電子科技集團公司第五十四研究所，河北 石家莊 050081）

0 引言

在B/S逐漸普及的背景下，三層交換機被大量運用，聯合路由器共同使用，可進行不同地區之間的VLAN通信，運行具有空間特征，在很多企業與單位中均有應用，建立了對下線部門的有效管理方式，并構建局部網絡，促進了數據、信息之間新的通信方式，通信過程中穩定性較強。

1 VLAN運行分析

當前VLAN在大型企業、校園網建設等領域中均有廣泛應用，能夠在局域網之間進行信息傳遞，建立了邏輯網絡控制與軟件管理方式兩種運行控制方式，屬于一種虛擬局域網平臺，在企業等多家單位中均具有較大應用價值。使用中可進行邏輯區域轉化，使得局域網區域具有較高的網絡通行速度，建立了共享網絡方式，運行安全性較高，可有效管理用戶權限，并檢測用戶網絡連接情況，具有較為便捷的網絡運行維護方式，建立了科學有效的網段管理方式，使用中可有效調整網絡運行設備[1]。

2 三層交換機運行分析

三層交換機的運用能夠有效隔離廣播的影響，運用以太網技術，使得網絡通信具有良好的性能。使用中將交換機與路由連接，通過相關設備的運用，在系統內部形成數據流，結合內部系統的運行需要促進信息傳遞，在系統中形成網絡IP，并為不同設備之間的信息傳輸構建新映射表，在信息傳遞過程中具有較高的運行效率，能夠滿足系統的實際運行需求。三層交換機進行VLAN通信應用優勢明顯，可拓展性能良好，建立了子網與第三層之間的聯系方式，避免使用其他端口，可滿足基本的網絡通信運行需求，降低運行成本。

使用過程中連接了大型網絡，同時具有路由器功能與交換功能，性價比優勢明顯，使用中為用戶建立了權限設置，建立方列表，提升了網絡通信中的安全性。運行中能夠自動統計流量與傷亡時間，并進行數據識別，運行優勢明顯[2]。在企業或者其他組織運行中，結合具體運行需求等構建專業傳輸通道，實現對信息的有效整合，建立有效的組播管理方式，以此建立有效的子網連接方式，并實現跨網斷傳播，并在企業內部構建良好設備管理方式，提升設備信息傳遞的有效性，更好地滿足運行需要。

3 三層交換器與路由器之間的VLAN通信方法

在系統運行中通過VLAN實現了不同計算器之間的通信互通目標，VLAN路由構建過程中，隨著VLAN流量的持續上漲，網絡的運行受到路由器的不良影響。

硬件芯片處理數據幀操作即交換器，即ASIC，其中很多機型均可濟寧線速交換。而路由器的運行需要依賴軟件作為基礎，利用線速來接收數據包，但是在非線性條件下難以進行數據轉發，由此運行過程中容易降低其運行速度。

在VLAN間路由器運行中，系統中的大量流量信息會匯聚在路由器與交換器中的互聯匯聚鏈路之中，影響了信息傳輸的順利進行。三層交換器的運用能夠有效解決這一問題，是一種由交換功能的二層交換器。VLAN接口接收計算機各種VLAN各種數據[3]。

分析不同計算機之間的通信狀況，將各種地址數據幀數據傳送至交換器設備之中，并進行統一VLAN檢測，將各項數據匯總為MAC地址列表之中，將交換機連接至計算機之中，將各項數據傳輸至端口3之中，以此構建VLAN的通信方式。設立目標地址，計算機能夠分析出不同網絡中的通信數據，并就進行數據幀傳輸。建立內部匯聚鏈接方式，把數據幀傳輸至計算機模塊之中，將收集到的VLAN信息傳送至數據幀之中，以此促進內部鏈路匯聚，將數據幀傳送至路由模塊之中，利用VLAN信息對收集到的信息進行辨別，與計算機地址聯合起來進行分析與判斷，并將信息傳送至VLAN接口，路由對此信息進行有效分析[4]。

4 案例分析

4.1 總體設計方案

本文研究中選擇某企業作為案例進行分析，該企業設置了一臺三層交換機，與路由器，型號CISCO1840。劃分了VLAN端口，改變了傳統的端口連接方式，在企業內部建立了信息共享方式，對傳統集中的端口連接方法進行了革新，提升了通信的安全性。此次設計目標在于實現系統內部信息共享，在不同部門與區域之間的信息溝通方式利用路由來實現[5]。

將工作任務劃分在VLAN不同部門之間，并建立起相互通信方式。通過三層交換機或者路由器實現進行不同部門區域之間的VLAN數據信息傳遞。構建隔離廣播域，將工作任務劃分為不同區域，VLAN具有內部自身的工作方式，不同VLAN之間聯系需要借助于一定的通信方式實現。在通信連接過程中，一條鏈路可以連接多個不同的VLAN，同時多條鏈路則可以同時連接多個VLAN。

該企業應用中VLAN端口包括VLAN50、VLAN20。

表1 企業三層交換機地址規劃表

該企業建立了多個端口，與企業自身業務開展相結合，構建適合企業自身的的應用端口。具體設計方案如下。

運行中為設備運行設置IP地址網關端口子網，為其良好運行設置相應的程序，在運行中設置路由器、三層交換機的具體運行程序等，并與企業或者其他組織具體運行情況相結合，為相關業務開展設置相應命令，并促進命令的有效執行。

4.2 創建VLAN 端口

該企業系統開發過程中，結合普通命令創建端口，利用語言編程的反方，創建VLAN創建IP號及IP地址。為其運行設置相應的運行程序，促進命令有序運行。

在端口創建過程中，要求設置地址支持數量，并設置默認IP地址，建立VLAN賬號，為端口建立默認命令。一般以1作為默認數值，在端口拓展之后，最大可達到4096，端口創建完成之后，進行下一個階段的端口處理，通過端口添加，有效連接通信數量，使得系統能夠達到更為優良的通信服務。

4.3 添加VLAN賬號

本次研究過程中，采用兩種三層交換機VLAN端口地添加模式。運用中結合企業具體業務的開展構建相應的拓撲網絡結構形式，結合具體性能要求與工作內容等劃分為不同的區域，并在不同區域之間構建通過方式，使得各個不同區域之間能夠良好聯系，并對此配置相關設置，促進各個區域的良好運行。

運行中，為每臺PC設備配置網關，為企業不同業務的開展建立建VLAN20-50端口，并在企業內部建立VLAN分配方式，配置IP地址，如此更好地進行區域網絡連接，使得通信功能能夠正常發揮[6]。

4.4 進行VLAN端口通信地址分配

IP地址配置時，要求對不同子網段進行不同處理，要求設置相應的地址匹配與子網掩，并針對系統運行設置不同的程序命令，以此更好地進行網絡通信。為各個不同通信活動設置相應的命令方式，使得運行過程中各項命令活動能夠有序嚴格推進。

為主機配置網關，為交換機配置相應地址，并對網絡運行進行有效測試，這一過程中，要求確保設備與端口之間的網絡能夠正常聯系，要求保證其能夠正常順利推進，與其他相關活動的開展之間能夠達到良好配合，避免出現運行不暢及其他相關不良現象，若出現，要求及時予以相應處理，使得不同區域之間建立良好的通信方式，能夠結合企業具體業務的開展而建立有效的聯系方式，共同促進相關業務的順利開展，使得各項命令能夠順利執行。

4.5 構建主機端口VLAN默認網關

在為端口匹配的同時，設置網絡IP地址，結合系統運行過程中登錄命令要求、網絡通信以及數據傳遞的要求而對不同網段進行相應有效配置。這一過程中，要求靜態配置路由器、交換機，對其構建相應的運行程序，使得端口能夠有效匹配，在系統運行中，對VLAN進行基本配置，并在不同空間中構建VLAN通信方式。

5 結語

在企業及其他單位運行過程中，三層交換機運用較為廣泛，在網絡通信運行中具有安全性與穩定性的運用優勢，與傳統單臂路由相比優勢較為明顯，在實際設計過程中，應當明確三層交換機的配置情況，通過三層交換機實現進行部門區域VLAN數據信息傳遞，構建隔離廣播域，將工作任務劃分為不同區域，為連接端口配置IP地址，為VLAN構建sv端口，從而更好的發揮其價值作用。