探索網絡工程中VLAN技術的應用

李航

西安市交通信息中心 陜西 西安 710061

引言

當前社會處于高速轉型階段，基于計算機網絡技術的信息化建設已經成為社會發展的關鍵因素，為了提升網絡運轉效率，降低網絡資源消耗，提高網絡數據安全性，VLAN虛擬局域網技術應運而生，且隨著技術的更新迭代，VLAN技術已經是局域網技術中最重要技術之一，在網絡工程中得到較為廣泛的應用。從實際應用來看，VLAN技術在提高網絡安全性和高效性上有著非常重要的意義，并在專用網絡和未來的網絡新增功能中擔當重要角色。文章先是對VLAN技術進行簡要概述，包括VLAN技術的定義、類型劃分以及技術特點，而后詳細分析和探討了VLAN技術在網絡工程中的應用以及日常的維護和管理，旨在為VLAN技術的進一步發展獻力。

1 VLAN技術概述

1.1 VLAN的定義

VLAN是VirtualLocalAreaNetwork虛擬局域網的縮寫，主要是通過路由器、交換機等網絡設備將同一網段內的計算機節點，在沒有網絡交換設備的加持下直接進行通信的網絡技術。它本身是一種規范，主要是解決廣播和網絡安全問題，是通過虛擬局域網的ID實現對網絡用戶更為細致的分組，并對用戶之間的相互訪問進行一定范圍的限制和約束[1]。VLAN實際上是一組邏輯上的設備和用戶，并不會受到物理空間、位置、距離的限制，可以根據組織者的需要將各類設備和不同用戶進行重新劃分和分組，在組織架構上極為靈活。此外，通過VLAN技術可以實現用戶的移動式、快捷化組網，方便網絡管理人員從邏輯上實現網絡資源的進一步優化和配置。

1.2 VLAN類別劃分方式

基于交換式以太網實現VLAN大致上可以有三種途徑，分別是基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。基于端口的VLAN基于端口的VLAN就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的站點具有相同的網絡地址，不同的VLAN之間進行通信需要通過路由器。采用這種方式的VLAN其不足之處是靈活性不好，例如當一個網絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網絡地址配置，否則，該站點將無法進行網絡通信。

基于MAC地址的VLAN在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網時根據需要將其劃歸至某一個VLAN，而無論該站點在網絡中怎樣移動，由于其MAC地址保持不變，因此用戶不需要進行網絡地址的重新配置。這種VLAN技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。

基于IP地址的VLAN在基于IP地址的VLAN中，新站點在入網時無須進行太多配置，交換機則根據各站點網絡地址自動將其劃分成不同的VLAN。在三種VLAN的實現技術中，基于IP地址的VLAN智能化程度最高，實現起來也最復雜。這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每1個數據包的網絡層地址是需要消耗處理時間的（相對于前面兩種方法）。

1.3 劃分VLAN的原因分析

首先，基于改善網絡性能的目的。大部分大中型網絡基本上都用的是廣播協議，且隨著網絡規模的不斷擴大，網絡廣播風暴會比較嚴重，如果不進行有效管控，則很有可能導致網絡性能的急劇下降，最終導致網絡堵塞、癱瘓、信息丟失等問題的發生，嚴重影響用戶的網絡瀏覽體驗。通過劃分多個VLAN可以減少網絡范圍內廣播信息的傳輸，這是因為廣播信息并不能跨過VLAN，因此，可以將廣播信息束縛在各個小的VLAN中，有效減少了廣播域，極大程度地提升了網絡信息的傳輸效率，全面改善網絡性能。

其次，基于提升網絡安全性的目的。用戶自由度高是傳統網絡的一大優勢，也是造成傳統網絡系統安全性降低的主要原因，因此，在進行網絡工程建設過程中，應該辯證地看待網絡自由度這一問題。因為VLAN間的用戶并不能直接進行信息互通，需要通過路由器進行信息轉發，這就使網絡信息變得安全可控，有效提升了網絡自身的安全性。此外，在大規模網絡系統中，企業團體各部門之間的信息數據需要相互保密，通過VLAN技術可以真正實現體系內各部門之間的有限關聯，在提升團體運作效率的同時，保證整個網絡系統的安全性和穩定性。

最后，基于完善網絡組織結構的目的。VLAN技術經常應用于學校、企業等內部網絡系統架構上，主要是為了實現內部網絡數據的安全和共享。此外，VLAN技術的實施還可以提升網絡資源利用率，降低網絡中信息處理資源消耗，最終實現內部網絡集中管理、統一配置，進一步優化不同組織架構的網絡結構和資源管理。

2 VLAN技術的實現方式

根據VLAN技術特點以及其具體的組織架構，VLAN技術的實現方式主要分為靜態和動態兩種。首先，靜態實現VLAN技術主要是網絡管理員將交換機端口分配給某一個VLAN，這是一種最常使用且較容易實現的配置方式，該方式的優點在于可以實現網絡內部數據的實時監控，且整個實現過程較為安全穩定[2]。其次，與靜態實現方式相比，VLAN技術動態實現方式更為復雜，主要難點在于網絡管理人員必須建立一個較為復雜的數據庫，例如，管理人員需要輸入要連接的網絡設備的Mac地址以及相應的VLAN端口號，這樣做的目的是當網絡設備連接到交換機端口時，交換機可以自動地將這個端口分配到對應的VLAN中。因此，動態的VLAN是基于網絡設備的MAC地址、IP地址以及應用者或者使用者的網絡協議來進行配置的。總的來說，動態VLAN的實現要求更多，在管理上需要考慮的因素更為復雜和多變，需要管理人員使用特定的管理軟件進行管理，以此來提升VLAN網絡的管理效用。

3 VLAN技術在網絡工程中的應用

虛擬局域網VLAN技術打破了傳統地域環境的限制，實現了在不改動網絡物理連接的基礎上，任意地將工作站在不同工作組或者子網中隨意移動和變換，不僅減輕了網絡管理和網絡維護的工作量，減少了網絡維護費用，也在很大程度上增強了動態網絡的管理能力，為網絡用戶提供了更為便捷和高效的服務。基于以上優勢，VLAN技術在網絡工程中具有非常廣闊的應用前景，因此，根據實際需求進行劃分，VLAN技術主要應用在以下幾個方面。

3.1 局域網內部建立局域網

在實際工作中，很多企業內部已經有較為完善和成熟的局域網絡體系，但在傳統的網絡架構中，并不能很好的對網絡內部信息進行加密，不同部門之間的信息基本呈現透明狀態，嚴重影響了企業內部的正常管理。而通過VLAN技術可以在已經建立好的局域網內，根據各業務部門或者課題研究小組的需要再次建立一個局域網，這樣既可以保證原有局域網的穩定性，還可以實現信息的有限度加密，實現企業內部動態化辦公。首先，收集各個業務部門或者課題組的人員組成、位置信息、交換機端口數據等信息。其次，根據部門數量對原有交換機進行重新配置，創建虛擬局域網。最后，在原有公用局域網內部劃分出來一個或是多個虛擬局域網，在減少廣播風暴的同時，提高了網絡信息傳輸性能，實現局域網內部管理效用的進一步提升。

3.2 實現局域網內部共享訪問

在很多城市的辦公集中區域，為統一樓內提供的局域網服務基本是相同的，即為不同單位提供統一的網絡服務平臺，通過公共的出口來訪問互聯網或是公共區域內的信息服務器。但由于每一家單位在網絡使用上有不同的需求，且不同單位之間的信息數據需要一定的獨立性，因此，統一的網絡服務并不能很好地適應多個單位的使用需要[3]。在這種情況下，VLAN和虛網中繼技術成為解決這一問題的首要選擇。首先，可以給有不同需要的單位創建一個獨立的虛擬局域網，以此來保證單位內部信息的獨立性和連通性。其次，利用虛網中繼技術，將提供接入服務的代理服務器或者對應的路由器與所對應的局域網端口連接，實現網絡共享接入。

與此同時，隨著計算機網絡技術的快速發展，為了提升網絡的安全性，局域網絡管理者必須加強對網絡訪問者的監管，限制一些非法用戶的信息通訊，及時處理可能出現的網絡安全隱患。通過VLAN的配置，可以提供更好的網絡安全訪問機制，在減少廣播風暴的同時，提升網絡內部安全性，增加局域網對外的抗風險能力。

3.3 交疊VLAN技術

在早期計算機技術應用中，交換機的每一個端口基本上只能對應一個虛擬網絡，但通過交疊VLAN技術可以實現一個交換機端口同時對應多個虛擬網絡，因此，該技術可以有效解決一些有突發性和臨時性的虛擬網絡應用問題[4]。例如，在某一科研單位內部，由于管理和研究需要，已經劃分了多個虛擬網絡，但由于項目開發需要臨時地組建一個科研小組，就需要在原有的內部虛擬網絡中重新構建一個，既要滿足科研小組內部信息交流通暢，還需要科研小組內部技術人員保持和原來虛擬網絡之間的信息交流。如果蠶蛹路由和訪問列表進行控制，不僅會增加網絡管理成本，還會降低原有網絡系統的穩定性和安全性。交疊VLAN技術的出現為這一問題帶來了一個極具性價比的解決方式：該科研單位的網絡管理人員只需要將新成立科研小組內部研究人員對應的交換機端口設置成為支持多個虛擬網絡，然后重新創建一個新的虛擬局域網，并最終將所有人員劃分到該網絡系統中，就可以很好地實現保持研究人員原有虛擬網絡歸屬的基礎上進行信息的自由交流。此外，如果該科研小組在完成規定的研究任務后，還可以將臨時性的虛擬網絡注銷，使得整個單位的網絡管理變得更為靈活。

4 VLAN的維護和管理

從實際應用情況來看，VLAN技術給網絡工程的正向加成是非常明顯的，因此，為了進一步提升VLAN技術發展能力，并開拓其發展空間，相關工作和研究人員需要對VLAN進行合理維護和管理：①VLAN技術的基礎是交換機，這就需要專業技術人員進行合理分配網絡資源，均衡網絡中的信息負載，強化網絡信息的監控，提升VLAN的實用性和隱私性。②技術人員需要對VLAN進行網絡維護，及時的備份和配置網絡參數，不定期地進行系統檢查，及時解決發現的各種軟硬件問題，將潛在的威脅降到最低。

5 結束語

研究VLAN技術在網絡工程中的應用具有非常現實的意義，該技術的出現不僅解決了傳統網絡資源配置不均，網絡安全性不高等諸多問題，還極大程度地讓網絡管理變得更為簡單和靈活，有效提升了網絡管理有效性。因此，應該擴大VLAN技術在網絡工程中的實際應用研究，為推進網絡信息技術的整體發展不斷努力。