摘 要：虛擬局域網(wǎng)即VLAN是交換網(wǎng)絡(luò)，它是按照功能、工作組亦或者按應(yīng)用等構(gòu)架加以邏輯劃分，而并不是根據(jù)實體或地理為基礎(chǔ)來劃分為一個個網(wǎng)段最終實現(xiàn)虛擬工作組的新興技術(shù)。因此說，VLAN是局域交換網(wǎng)的靈魂，并且是建立在局域網(wǎng)交換機的基礎(chǔ)之上的。

關(guān)鍵詞：虛擬局域網(wǎng)；劃分技術(shù)；共享訪問

中圖分類號：TP393.1

隨著各個單位之間的信息互換以及對資源共享的要求標準不斷提高，局域網(wǎng)也隨之不斷發(fā)展，局域網(wǎng)使用用戶逐漸增多，整體規(guī)模在不斷增大，因此網(wǎng)絡(luò)應(yīng)用也在飛速增長著，導(dǎo)致網(wǎng)絡(luò)越發(fā)擁擠，網(wǎng)絡(luò)互相之間的矛盾不斷，非常難以管理。因此為了切實提升網(wǎng)絡(luò)管理的效率，真正做到管理靈活化，并且提高網(wǎng)絡(luò)的運行速度和確保網(wǎng)絡(luò)安全性能，應(yīng)對網(wǎng)絡(luò)進行一個有效的劃分，只有這樣才能使網(wǎng)絡(luò)更好地為無論資源共享還是信息交流提供堅固穩(wěn)定的基礎(chǔ)。虛擬局域網(wǎng)（VLAN）應(yīng)運而生，VLAN可以在交換局域網(wǎng)的基礎(chǔ)上，通過網(wǎng)絡(luò)管理構(gòu)建出一個可以跨越不同網(wǎng)絡(luò)或者網(wǎng)段的邏輯網(wǎng)絡(luò)。

這樣便能夠使得每一個子網(wǎng)都能夠成為一個相對獨立的廣播域，而子網(wǎng)之間必須通過相應(yīng)的路由設(shè)備才能得以相互通信。VLAN的應(yīng)用能夠提高網(wǎng)絡(luò)運行速度，提升網(wǎng)絡(luò)安全性預(yù)防，還能減少網(wǎng)絡(luò)設(shè)備的移動、修改或者添加。隨著第二層與第三層交換機的普及，VLAN的應(yīng)用在網(wǎng)絡(luò)的構(gòu)建過程中有了更大的發(fā)揮作用。它不但可以實現(xiàn)對網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)管理工作人員更能夠通過使用軟件來實現(xiàn)依照業(yè)務(wù)功能或者組織機構(gòu)等等層次有計劃靈活的增加或刪除虛擬網(wǎng)成員，大大的控制網(wǎng)絡(luò)風(fēng)暴的出現(xiàn)頻率。

1 虛擬局域網(wǎng)的組建

由于VLAN屬于邏輯子網(wǎng)，它必須要建立在物理網(wǎng)絡(luò)基礎(chǔ)上，也就是說組建VLAN得有相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備才可行。而當(dāng)網(wǎng)絡(luò)中的不同VLAN間進行信息互相傳遞的時候則需要路由的支持，這時便需要適當(dāng)增加路由設(shè)備數(shù)量。這里需要注意，要想充分發(fā)揮路由的功能，不但可以選用路由器，也可以通過三層交換機來實現(xiàn)，這樣更可以嚴格控制用戶的使用數(shù)量。

圖1

首先，應(yīng)以當(dāng)前的接入計算機總數(shù)、整體網(wǎng)絡(luò)布線的布局還有網(wǎng)絡(luò)的地理位置等等綜合因素進行整體統(tǒng)計并研究出一個可行性方案。通常都要將位于核心的服務(wù)器與防火墻放入一個單獨的VLAN網(wǎng)段里，之后再去按照實際情況以及具體要求，開展下一階段聯(lián)網(wǎng)設(shè)備的規(guī)劃工作。

其次要選擇合適的VLAN劃分技術(shù)，常用的劃分方法有MAC、基于端口、協(xié)議、IP子網(wǎng)等等。比如說在中小企業(yè)里，因為計算機數(shù)量與相應(yīng)的地理位置比較穩(wěn)固，那么便可以優(yōu)先考慮基于端口的靜態(tài)VLAN的劃分技術(shù)。首先將任意端口設(shè)置為VLAN端口的組員，進而組成一個VLAN網(wǎng)段，而后將指定的端口加入這個指定的VLAN里，于是這個端口的數(shù)據(jù)都會轉(zhuǎn)發(fā)到指定好的VLAN數(shù)據(jù)包里。

然后便是要解決各個VLAN之間路由器還有ACL訪問配置的問題。通常是服務(wù)器屬于的VLAN同其他VLAN相互通信，以及不同VLAN之間的內(nèi)部計算機可以互相通信，而其他VLAN之間的計算機互相通信的權(quán)限則要網(wǎng)絡(luò)管理工作人員依據(jù)具體情況在三層交換機得以啟用亦或者禁用。

最后便是一定要選擇合理的網(wǎng)絡(luò)設(shè)備。要按照實際的設(shè)計方案，根據(jù)命令參數(shù)來配置，這里要注意，不同牌子、不同型號的交換機，相應(yīng)的VLAN配置參數(shù)和語法命令也就不一樣，因此必須要明確交換機的配置和實際應(yīng)用。此外防火墻是屬于整個網(wǎng)絡(luò)的總出口，可以控制網(wǎng)絡(luò)使用人員的訪問權(quán)限，也需要格外注意相關(guān)配置。

2 虛擬局域網(wǎng)的應(yīng)用

2.1 局域網(wǎng)內(nèi)部再劃分出局域網(wǎng)。如今許多大型企業(yè)已經(jīng)具備了一個規(guī)模很大的局域網(wǎng)，不過由于企業(yè)經(jīng)常要有保密或其他理由，有要求各業(yè)務(wù)部門或者課題組成不同的單獨的局域網(wǎng)。首先要收集各業(yè)務(wù)部門或者課題組所在方位以及與交換機連接的端口方位等相關(guān)訊息，然后按照部門的數(shù)量來配置交換機，設(shè)置虛擬局域網(wǎng)、中繼，最后在公共的局域網(wǎng)內(nèi)部劃分出來幾個虛擬局域網(wǎng)，同期要減少局域網(wǎng)內(nèi)的廣播，進而提升了網(wǎng)絡(luò)傳輸安全性能。這樣的VLAN可以非常方便地根據(jù)需要來刪減、增加與改變。

2.2 共享訪問，實現(xiàn)訪問共同的接入點和服務(wù)器。要求在這樣一個共享的網(wǎng)絡(luò)環(huán)境下，在滿足不同企業(yè)的網(wǎng)絡(luò)需要的同時，更要確保企業(yè)間信息的獨立性。因此需要創(chuàng)建虛擬局域網(wǎng)，通過中繼技術(shù)將提供接入服務(wù)的路由器所對應(yīng)的局域網(wǎng)接口配置調(diào)成中繼模式，進而實現(xiàn)共享接入。這樣便可以根據(jù)需要來允許亦或者拒絕某個虛擬局域網(wǎng)的訪問。

2.3 虛擬局域網(wǎng)的交疊。這個是基于端口的基礎(chǔ)上提出來的，要知道，最早的交換機一個端口只能對應(yīng)著一個VLAN，而交疊虛擬局域網(wǎng)則可以允許一個交換機端口對應(yīng)著多個VLAN。這個技術(shù)主要用來解決一些突發(fā)性的、臨時性的VLAN劃分。比如在一個科研機構(gòu)，已經(jīng)劃分了若干個虛擬局域網(wǎng)，但是因為某個科研任務(wù)，從各個虛擬局域網(wǎng)里面抽調(diào)出來技術(shù)人員臨時組成課題組，要求課題組內(nèi)部通信自如，同時各科研人員還要保持和原來的虛擬局域網(wǎng)進行信息交流。如果采用路由和訪問列表控制技術(shù)，成本會較大，同時會降低網(wǎng)絡(luò)性能。交疊技術(shù)的出現(xiàn)，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應(yīng)的交換機端口設(shè)置成為支持多個虛擬局域網(wǎng)，然后創(chuàng)建一個新虛擬局域網(wǎng)，將所有人員劃分到新虛擬局域網(wǎng)，保持各人員原來所屬虛擬局域網(wǎng)不變即可。

3 結(jié)束語

總而言之，通過VLAN技術(shù)來組建的局域網(wǎng)，不但可以加強并鞏固局域網(wǎng)的內(nèi)部管理，還能夠使得不同部門之間使用的網(wǎng)絡(luò)可以相互隔離，達到獨立的目的。同時VLAN可以建立起不同網(wǎng)絡(luò)之間的管理控制模式，更好的禁止用戶的非法訪問，進而可以提升局域網(wǎng)的安全穩(wěn)定性。誠然，就目前可以說是新興的網(wǎng)絡(luò)技術(shù)，VLAN技術(shù)尚有許多問題等待解決，相信隨著技術(shù)的不斷進步，這些問題將會得以逐步解決，使得VLAN能夠發(fā)揮更多的作用。

參考文獻：

[1]徐儉.虛擬局域網(wǎng)技術(shù)淺析[J].有線電視技術(shù)，2005（10）.

[2]何小虎.淺談VLAN技術(shù)及其應(yīng)用[J].黑龍江科技信息，2010（25）.

[3]曹會峰.局域網(wǎng)組建與應(yīng)用[J].中小企業(yè)管理與科技（下旬刊），2010（04）.

作者單位：吉林工商學(xué)院外語分院，長春 130000