摘 要：隨著計(jì)算機(jī)技術(shù)的日益發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也飛速前進(jìn)，局域網(wǎng)模式早已從共享式過(guò)度到交換式。VLAN（虛擬局域網(wǎng)）技術(shù)的出現(xiàn)減少了“廣播風(fēng)暴”，使其組網(wǎng)更簡(jiǎn)單、高效，提高局域網(wǎng)安全性，那么這些技術(shù)該怎樣應(yīng)用是需要我們來(lái)探討的。

關(guān)鍵詞：網(wǎng)絡(luò)管理；虛擬局域網(wǎng)；網(wǎng)絡(luò)應(yīng)用

中圖分類號(hào)：TP393.01

局域網(wǎng)（LAN，LocalAreaNetwork）源指一個(gè)小區(qū)域范圍的計(jì)算機(jī)網(wǎng)絡(luò)，后來(lái)被人們歸納為計(jì)算機(jī)網(wǎng)絡(luò)的一種分類。當(dāng)初局域網(wǎng)的雛形也是比較有限制的幾個(gè)大學(xué)內(nèi)部實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信。從通信效率與其現(xiàn)在的千兆、萬(wàn)兆、無(wú)線網(wǎng)絡(luò)比較起來(lái)，顯得很弱小。但數(shù)碼照片還是不能代替紙質(zhì)相片，局域網(wǎng)也是計(jì)算機(jī)網(wǎng)絡(luò)中不可代替的，既然是不可代替，發(fā)展就是必然。如今，正是由于虛擬局域網(wǎng)、千兆局域網(wǎng)、無(wú)線局域網(wǎng)等技術(shù)的發(fā)展才澆筑了互聯(lián)網(wǎng)時(shí)代。隨著計(jì)算機(jī)價(jià)格的降低和應(yīng)用普及，國(guó)內(nèi)大都數(shù)城市已經(jīng)開始提升網(wǎng)速，光纖到戶逐漸開始普及，家庭組網(wǎng)、企業(yè)組網(wǎng)、學(xué)校組網(wǎng)這些問(wèn)題也就隨之?dāng)U展開來(lái)，通過(guò)局域網(wǎng)連接到互聯(lián)網(wǎng)的模式越來(lái)越泛多，局域網(wǎng)的應(yīng)用再次成為計(jì)算機(jī)網(wǎng)絡(luò)最堅(jiān)實(shí)的基礎(chǔ)。那么面臨日益變化的局域網(wǎng)應(yīng)用，又有什么簡(jiǎn)單、高效、安全的解決方案呢？虛擬局域網(wǎng)技術(shù)（以下簡(jiǎn)稱VLAN）的出現(xiàn)使其局域網(wǎng)組網(wǎng)更簡(jiǎn)單，轉(zhuǎn)發(fā)數(shù)據(jù)更高效等特點(diǎn)。

所謂VLAN就是講局域網(wǎng)上的用戶或結(jié)點(diǎn)劃分成若干個(gè)“邏輯工作組”，邏輯工作組的用戶或結(jié)點(diǎn)可以根據(jù)功能、部門、應(yīng)用策略等因數(shù)劃分，不需考慮所處的物理位置。這種網(wǎng)絡(luò)是建立在交換技術(shù)基礎(chǔ)上，并以軟件方式來(lái)實(shí)現(xiàn)邏輯工作組的劃分與管理[1]。VLAN的作用體現(xiàn)在有限的交換機(jī)上能劃分出不同的局域網(wǎng)，從而提高了局域網(wǎng)的利用效率。在具體應(yīng)用方面可以更靈活的根據(jù)交換機(jī)的端口、接入設(shè)備的MAC地址，網(wǎng)絡(luò)協(xié)議等方式來(lái)進(jìn)行組建不同的虛擬局域網(wǎng)。當(dāng)然VLAN技術(shù)的實(shí)現(xiàn)必須借助于支持VLAN技術(shù)的交換機(jī)，目前市面上出售的兩層、三層交換機(jī)基本上都支持VLAN技術(shù)。

1 基于交換機(jī)的VLAN應(yīng)用

組建不同的局域網(wǎng)是交換式局域網(wǎng)的基本功能，通常情況下，我們認(rèn)為一個(gè)局域網(wǎng)就是該局域網(wǎng)內(nèi)所有的終端連接到一個(gè)或者級(jí)聯(lián)的交換機(jī)上實(shí)現(xiàn)數(shù)據(jù)通信，如果是兩個(gè)局域網(wǎng)則需要重新布線，將計(jì)算機(jī)連接到另外的交換機(jī)上。以這樣的情況組建局域網(wǎng)勢(shì)必會(huì)受到限制，如果組建多個(gè)局域網(wǎng)，要考慮更多的交換機(jī)和布線，而局域網(wǎng)本具有小的概念，需要重新組建或者新增加的情況就比較麻煩。VLAN技術(shù)可以利用交換機(jī)的端口進(jìn)行劃分，使其一個(gè)交換機(jī)可以模擬出兩個(gè)甚至更多個(gè)交換機(jī)，只要端口數(shù)量足夠。比如：一個(gè)公司某部門有8臺(tái)計(jì)算機(jī)連接到一個(gè)16口的交換機(jī)形成的一個(gè)局域網(wǎng)，后來(lái)業(yè)務(wù)發(fā)展新增加了一個(gè)部門同時(shí)購(gòu)買了4臺(tái)計(jì)算機(jī)，這4臺(tái)計(jì)算機(jī)又需要購(gòu)買一個(gè)交換機(jī)才能夠組網(wǎng)，有沒(méi)有辦法將這4臺(tái)計(jì)算機(jī)連接到那個(gè)16口交換機(jī)，而形成獨(dú)立的一個(gè)局域網(wǎng)呢？如果兩個(gè)部門同時(shí)連接到一個(gè)交換機(jī)會(huì)不會(huì)有沖突呢？VLAN技術(shù)完全能打消所以的顧慮，利用VLAN技術(shù)可以將交換機(jī)上的16個(gè)端口，根據(jù)端口號(hào)劃分成一個(gè)虛擬局域網(wǎng)，具體是把1到10號(hào)端口劃分成VLAN10，把11到15號(hào)端口劃分成VLAN20，這樣一個(gè)交換機(jī)就形成了兩個(gè)局域網(wǎng)，每個(gè)局域網(wǎng)內(nèi)有不同的IP地址網(wǎng)段，互不干涉。

利用VLAN技術(shù)將交換機(jī)的端口劃分成不同的局域網(wǎng)在實(shí)際應(yīng)用中非常方便，受到用戶的一致認(rèn)同，不但有效的擴(kuò)充了局域網(wǎng)的組建滿足了實(shí)際的需求，而且有效控制廣播活動(dòng)。多媒體技術(shù)的應(yīng)用不可避免地產(chǎn)生廣播和組播。大量的廣播可以形成廣播風(fēng)暴，致使整個(gè)網(wǎng)絡(luò)癱瘓，一個(gè)VLAN中的廣播流量不會(huì)傳輸?shù)皆揤LAN之外，這種配置方式大大減少了廣播流量[2]。當(dāng)然利用端口進(jìn)行劃分的虛擬局域網(wǎng)也有缺點(diǎn)，如果在交換機(jī)端口上插接錯(cuò)誤就有可能導(dǎo)致局域網(wǎng)錯(cuò)亂，為了更好的解決該問(wèn)題，VLAN技術(shù)可以根據(jù)連接終端的MAC地址來(lái)進(jìn)動(dòng)態(tài)劃分組網(wǎng)，即便端口插接錯(cuò)誤也不會(huì)影響兩個(gè)VLAN的運(yùn)行，也不需要重新來(lái)配置VLAN。除此之外，VLAN技術(shù)還可以在不同的交換機(jī)上進(jìn)行劃分VLAN，相當(dāng)于VLAN中繼器的作用，這樣大大的延生了VLAN的使用，即便交換機(jī)在不同的樓層，不同的地方，只要是在局域網(wǎng)范圍內(nèi)都可以進(jìn)行劃分VLAN，這樣大大提升了局域網(wǎng)的應(yīng)用。

隨時(shí)互聯(lián)網(wǎng)時(shí)代到來(lái)，更多的局域網(wǎng)需要連接到互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)。那么利用VLAN技術(shù)規(guī)劃、組建的局域網(wǎng)該怎樣實(shí)現(xiàn)呢？這里就需要使用VLAN路由的應(yīng)用。通常有VLAN端口路由和單臂路由（RouteronaStick，或One-Arm-Router）兩種方式。VLAN端口路由是最簡(jiǎn)單的一種方法，將VLAN劃分出的端口號(hào)段，留出一個(gè)用于連接到路由，實(shí)現(xiàn)“上一跳”的功能，將路由端口用雙絞線連接到三層交換機(jī)或路由器即可，這種方法操作起來(lái)非常方便，只需要留足端口，在交換機(jī)端和路由器端不需要進(jìn)行額外的配置，比如：一個(gè)24口交換機(jī)，利用VLAN技術(shù)將24口劃分成3個(gè)VLAN，1-8號(hào)端口為VLAN1，9-16號(hào)端口為VLAN2，17-24號(hào)端口為VLAN3，將VLAN1中的8號(hào)端口直接連接到三層交換機(jī)或路由器，將VLAN2中的16號(hào)端口直接連接到三層交換機(jī)或路由器，將VLAN3中的24號(hào)端口直接連接到三層交換機(jī)或路由器，這樣以來(lái)3個(gè)VLAN都可以實(shí)現(xiàn)路由，端口路由優(yōu)點(diǎn)就是簡(jiǎn)單方便，缺點(diǎn)就是占用太多的端口，如果VLAN數(shù)量較多，交換機(jī)端口不夠使用時(shí)，就要考慮單臂路由。單臂路由是指交換機(jī)上VLAN數(shù)量較多時(shí)，利用路由器或三層交換機(jī)的以太網(wǎng)網(wǎng)口和交換機(jī)的主干道接口相連，并將路由器或三層交換機(jī)的以太網(wǎng)物理口劃分成若干個(gè)子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)LAN。同時(shí)，將路由器子接口的封裝形式設(shè)為ISL或802.1Q之一[3]。這樣以來(lái)，路由器和交換機(jī)之間形成主干道，就可以承載多個(gè)VLAN。比如：在上面的案例中，依舊是24口交換機(jī)和3個(gè)VLAN，其中只需要一個(gè)端口來(lái)連接路由器或三層交換機(jī)，就可以實(shí)現(xiàn)路由，單臂路由的優(yōu)點(diǎn)是節(jié)約交換機(jī)端口，缺點(diǎn)是需要在交換機(jī)和路由器進(jìn)行設(shè)置匹配，如果設(shè)置中采用802.1Q的封裝形式，第一個(gè)VLAN1是不能封裝的。VLAN技術(shù)在局域網(wǎng)的應(yīng)用不僅在網(wǎng)絡(luò)規(guī)劃、組建方面都有不少的優(yōu)點(diǎn)，而且在局域網(wǎng)共享上網(wǎng)方面也提供了相應(yīng)的解決方案。

2 VLAN技術(shù)在交換式局域網(wǎng)的意義

網(wǎng)絡(luò)管理是一項(xiàng)繁瑣而又重大的工作，無(wú)論是在廣域網(wǎng)還是在局域網(wǎng)，如果不能有效管理網(wǎng)絡(luò)會(huì)導(dǎo)致很多計(jì)算機(jī)網(wǎng)絡(luò)不能正常使用，要管理好網(wǎng)絡(luò)，不僅要掌握各項(xiàng)管理技術(shù)，在各個(gè)環(huán)節(jié)需求仔細(xì)分析，面對(duì)出現(xiàn)的故障才能快速反應(yīng)，這需要經(jīng)驗(yàn)更需要自己不斷刷新網(wǎng)絡(luò)新技術(shù)。目前通過(guò)局域網(wǎng)共享帶寬上網(wǎng)的模式已經(jīng)普及，凡是涉及計(jì)算機(jī)的增加和減少就需要網(wǎng)絡(luò)組建和維護(hù)網(wǎng)絡(luò)，可以說(shuō)互聯(lián)網(wǎng)時(shí)代離不開局域網(wǎng)，而管理好、使用好、維護(hù)好局域網(wǎng)就需要下功夫。首先，利用VLAN技術(shù)在局域網(wǎng)的組建方面，可以靈活有效的組建和維護(hù)網(wǎng)絡(luò)。其次，VLAN技術(shù)的應(yīng)用可以提高網(wǎng)絡(luò)的安全性，不同的VLAN由于IP地址不在同一網(wǎng)段，所以不同VLAN不能通信，這樣可以提高網(wǎng)絡(luò)的效率、杜絕廣播信息，保障網(wǎng)絡(luò)安全。第三、VLAN技術(shù)的應(yīng)用可以統(tǒng)籌、規(guī)劃整個(gè)局域網(wǎng)，具有一定的管理意義。一般一個(gè)院校、大型公司計(jì)算機(jī)的數(shù)量都比較龐大，在網(wǎng)絡(luò)管理方面，利用VLAN可以有效的設(shè)計(jì)、規(guī)劃整個(gè)局域網(wǎng)。第四、VLAN技術(shù)的應(yīng)用可以減少網(wǎng)絡(luò)延遲、提升網(wǎng)絡(luò)開銷效率。

科技創(chuàng)新推動(dòng)社會(huì)進(jìn)步發(fā)展，面對(duì)網(wǎng)絡(luò)技術(shù)日以及新的發(fā)展，我們應(yīng)該跟上時(shí)代的步伐。交換式局域網(wǎng)的發(fā)展還有很多路需要走，不斷出現(xiàn)的新技術(shù)，我們需要新應(yīng)用。VLAN技術(shù)不但需要我們?nèi)W(xué)習(xí)，而且最重要的是應(yīng)用。

參考文獻(xiàn)：

[1]唐繼勇，林婧等.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國(guó)水利水電出版社，2010：113-113.

[2]張恒杰，劉廉.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連：大連理工大學(xué)出版社，2007：109-110.

[3]張保通，李偉紅.網(wǎng)絡(luò)互連技術(shù)[M].北京：中國(guó)水利水電出版社，2008：208-209.

作者單位：四川財(cái)經(jīng)職業(yè)學(xué)院，成都 610101