摘 要 隨著計算機技術以及信息技術的不斷發(fā)展和更新，計算機網(wǎng)絡已經(jīng)成為了資源獲取以及共享的重要工具，局域網(wǎng)在發(fā)展過程中的應用也逐漸廣泛。網(wǎng)絡技術的應用，使各方面的溝通和交流更為便利。網(wǎng)絡建設在各個行業(yè)和層面都得到了廣泛的應用。通過分析VLAN技術，明確了VLAN技術的局域網(wǎng)組建方法，為虛擬局域網(wǎng)的構建和管理提供了可供參考的經(jīng)驗。

關鍵詞 VLAN技術；局域網(wǎng)；組建方法

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）112-0127-01

隨著企業(yè)以及各個單位與外界媒體之間的信息交換和資源共享的要求持續(xù)提高，促使各單位逐漸向著信息交換，資源共享的方向發(fā)展。與此同時，局域網(wǎng)也持續(xù)持續(xù)發(fā)展，局域網(wǎng)的規(guī)模也在逐漸擴大，局域網(wǎng)的用戶逐漸增多，網(wǎng)絡應用也在快速增長，致使網(wǎng)絡越來越擁擠，網(wǎng)絡之間的沖突不斷，難以管理。為了有效提高網(wǎng)絡管理的效率，實現(xiàn)靈活管理模式，提高網(wǎng)絡運行的效率和網(wǎng)絡運行的安全性能，則應對網(wǎng)絡進行VLAN劃分，使網(wǎng)絡能更好地為信息交流以及資源共享創(chuàng)造基礎。

1 VLAN技術原理

VLAN的全稱是Virtual Local Area Network，也就是虛擬局域網(wǎng)，是在交換式的網(wǎng)絡結構當中，通過將局域網(wǎng)分為若干個小的邏輯網(wǎng)絡，也就是網(wǎng)絡的邏輯子網(wǎng)，而每一個邏輯子網(wǎng)則是一個單獨的廣播域。以太網(wǎng)是通過使用二進制位構建的，二進制位形成一個一個的字節(jié)，字節(jié)組合而成一幀幀的數(shù)據(jù)，也就是電脈沖，使之在導線當中傳播。在沖突域當中，節(jié)點使用載波監(jiān)聽多路訪問的方式，在數(shù)據(jù)的傳輸之前，對網(wǎng)絡進行“監(jiān)聽”了解網(wǎng)絡的占用狀況。若是線路已經(jīng)被占用，則選擇等待，若是未被占用，則節(jié)點傳輸數(shù)據(jù)。若是剛好有兩個節(jié)點同時進行數(shù)據(jù)的傳輸，那么在線路上將會產(chǎn)生沖突，致使導線上的電壓高于標準的電壓。此時，沖突域上的任一節(jié)點都應等待沖突結束之后才進行數(shù)據(jù)的傳輸。

2 VLAN的劃分

通過VLAN的劃分，在很大程度上減少了沖突域內(nèi)部的節(jié)點數(shù)量，同時也減少了網(wǎng)絡內(nèi)沖突的產(chǎn)生。同時每一個VLAN都是獨立的廣播域，而廣播僅僅能在本地的VLAN中進行，由此也減少了廣播包占用網(wǎng)絡帶寬，防止了網(wǎng)絡風暴的產(chǎn)生，這樣就有效提高了數(shù)據(jù)的傳輸效率。VLAN有幾種劃分方式：

第一種，基于端1：3的劃分方法。是將交換機當中的若干個端口定義為一個VLAN，由此同一VLAN中的計算機屬于同樣的網(wǎng)段，不同的VLAN組員之間需要通過路由器或三層交換機才能實現(xiàn)信息的交流。這種方式的VLAN組員構成簡單，但若是網(wǎng)絡當中的一個網(wǎng)絡節(jié)點遷移，則需要對VLAN進行重新配置。

第二種方式是基于MAC地址劃分VLAN。也就是根據(jù)網(wǎng)卡對VLAN進行劃分。這是由于節(jié)點的MAC地址是保持不變的，無論節(jié)點在網(wǎng)絡上怎樣變換位置，都不需要重新配置，而若是新增節(jié)點，則需要對交換機進行配置，并且這個配置較為復雜，這種方式較常用于規(guī)模較小的網(wǎng)絡當中。

第三種則是基于網(wǎng)絡層的協(xié)議對VLAN進行劃分。通過網(wǎng)絡層所使用的協(xié)議對VLAN進行劃分，常見的是基于IP地址的劃分方式，這種方式便于實現(xiàn)自動化管理，但其執(zhí)行效率不高，網(wǎng)絡中的交換機所需要的檢查時間開銷也很大。

3 基于VLAN技術的局域網(wǎng)組建方法

1）首先，應以當前的網(wǎng)絡拓撲結構、綜合布線方式、網(wǎng)絡設備以及接入的計算機數(shù)量和網(wǎng)絡的地理位置等多種因素進行綜合統(tǒng)計和調(diào)查研究。一般而言，處于核心位置的防火墻、服務器等放入一個單獨的VLAN網(wǎng)段當中，而后再根據(jù)實際的網(wǎng)絡需求進行進一步的聯(lián)網(wǎng)設備的規(guī)劃。

2）選擇合適的VLAN劃分技術，常用的有基于端口、MAC、基于協(xié)議、基于IP子網(wǎng)和基于策略的劃分方式。例如中小企業(yè)的VLAN劃分，由于其計算機數(shù)量及其所分布的地理位置相對固定，由此可優(yōu)先考慮使用基于端口的靜態(tài)VLAN的劃分方式。通過定義任意端口為VLAN端口的組員，從而形成了一個VLAN網(wǎng)段，同時將指定的端口加入到指定的VLAN當中，這個端口都將轉發(fā)到指定的VLAN數(shù)據(jù)包中。

3）各個VLAN之間路由器以及ACL訪問策略配置。一般服務器所屬于的VLAN能與其他的VLAN相互訪問，不同VLAN的內(nèi)部計算機能實現(xiàn)相互訪問，而其他的VLAN之間的計算機相互訪問權限之間計算機的相互訪問權限應根據(jù)實際的狀況在三層交換機進行啟用或者禁用。

4）防火墻是通過各個不同的VLAN之間實現(xiàn)路由器之間的規(guī)劃，防火墻是整個企業(yè)網(wǎng)絡Internet總出口，直接決定哪些VLAN組，計算機成員訪問Internet權限的設置。

5）配置合適的網(wǎng)絡設備?；赩LAN技術構建局域網(wǎng)，根據(jù)實際設計的方案，一般可通過命令參數(shù)進行配置，不同品牌以及不同型號的交換機VLAN配置參數(shù)以及語法命令不同，由此也需要相應的VLAN的實踐者明確交換機的配置和實際應用。

隨著計算機技術的迅速發(fā)展，網(wǎng)絡技術在各個行業(yè)和領域中的應用越來越廣泛，各行業(yè)的信息化網(wǎng)絡正在迅速膨脹，各單位內(nèi)部的網(wǎng)絡需求也得到了空前的發(fā)展，為企業(yè)的信息交流和共享提供了良好的條件，由此也在很大程度上提高了工作的效率。使用VLAN技術組建局域網(wǎng)，實現(xiàn)了局域網(wǎng)內(nèi)部管理的加強和鞏固，同時也實現(xiàn)了不同部門之間網(wǎng)絡的隔離和獨立，建立起了不同網(wǎng)絡之間的管理控制模式。也更好地限制了用戶的非法訪問，提高了局域網(wǎng)內(nèi)部的安全性和可靠性。

參考文獻

[1]沈煜.基于VLAN的企業(yè)網(wǎng)絡安全架構設計[J].電腦編程技巧與維護，2011，12.

[2]竇霞.利用VLAN技術組建局域網(wǎng)[J].科技信息，2011，19.

[3]劉勇.基于VLAN技術的校園局域網(wǎng)建設[J].商洛學院學報，2010，24.

[4]程杰.虛擬局域網(wǎng)技術與應用[J].電腦知識與技術，2009，09.

[5]王磊，鮑廣場.虛擬局域網(wǎng)技術在校園網(wǎng)中的應用[J].電腦知識與技術，2008，01.