方富貴

摘要：虛擬局域網(wǎng)（VLAN）是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。本文介紹了VLAN產(chǎn)生的背景、VLAN技術(shù)的優(yōu)點(diǎn)以及VLAN的劃分，給出了一個(gè)簡單的

VLAN劃分實(shí)例。

關(guān)鍵詞：虛擬局域網(wǎng) 企業(yè) 技術(shù)

中圖分類號(hào)：TP393.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-026X（2014）02-0000-01

1、虛擬局域網(wǎng)（Vlan）產(chǎn)生的背景

傳統(tǒng)局域網(wǎng)沒有劃分VLAN，此時(shí)的網(wǎng)絡(luò)處于同一個(gè)網(wǎng)段，是一個(gè)大的廣播域，廣播幀占用了大量的帶寬，當(dāng)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)數(shù)量增加時(shí)，廣播流量也隨之增大，廣播流量大到一定程度時(shí)，網(wǎng)絡(luò)效率急劇

下降。所以給網(wǎng)絡(luò)分段是一個(gè)提高網(wǎng)絡(luò)效率的辦法. 在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的虛擬局域網(wǎng)。構(gòu)成虛擬局域網(wǎng)的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個(gè)交換機(jī)中，

也可以掛接在不同的交換機(jī)中。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。

2、虛擬局域網(wǎng)（Vlan）技術(shù)的優(yōu)點(diǎn)

（1）廣播風(fēng)暴防范

限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)

VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

（2）安全性更高

這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播

只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間

的安全性。

（3）應(yīng)用管理

VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松企業(yè)的OA平臺(tái)。此外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的

影響范圍。

（4）增加網(wǎng)絡(luò)連接的靈活性

網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在

何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

3、虛擬局域網(wǎng)（Vlan）的劃分

虛擬局域網(wǎng)（Vlan）的劃分方法包括基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、基于策略等。然而基于端口的VLAN劃分是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換機(jī)端口進(jìn)

行重新分配即可，不用考慮該端口所連接的設(shè)備。在交換機(jī)投入運(yùn)行前就把它的物理端口根據(jù)需要?jiǎng)澐纸o指定的VLAN 并分配給用戶。這種劃分使網(wǎng)絡(luò)管理員能夠隨時(shí)掌握網(wǎng)絡(luò)的負(fù)載情況，有利于網(wǎng)絡(luò)的

優(yōu)化使用，并具有較高的安全性，雖然在一定程度上增加了管理員的工作量。舉例來說，企業(yè)下屬公司分布在不同城市不同的地理位置，但考慮到方便管理，這些公司的ERP服務(wù)器均使用一個(gè)VLAN的IP；

對需要其他權(quán)限的ERP服務(wù)器單獨(dú)分配其他網(wǎng)段的IP，所有這些網(wǎng)絡(luò)應(yīng)用的實(shí)現(xiàn)均是依靠基于交換機(jī)端口VLAN 的劃分來實(shí)現(xiàn)的。

4、子網(wǎng)規(guī)劃與劃分

（1）子網(wǎng)劃分

Internet組織機(jī)構(gòu)定義了五種IP地址，有A、B、C三類地址。A類網(wǎng)絡(luò)有126個(gè)，每個(gè)A類網(wǎng)絡(luò)可能有16777214臺(tái)主機(jī)，它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點(diǎn)是不可能的，網(wǎng)絡(luò)會(huì)因?yàn)閺V播

通信而飽和，結(jié)果造成16777214個(gè)地址大部分沒有分配出去?？梢园鸦诿款惖腎P網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，每個(gè)子網(wǎng)由路由器界定并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址，子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址

的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。在劃分子網(wǎng)時(shí)，不僅要考慮目前需要，還應(yīng)了解將來需要多少子網(wǎng)和主機(jī)。對子網(wǎng)掩

碼使用必須要更多的子網(wǎng)位，可以得到更多的子網(wǎng)，節(jié)約了IP地址資源，若將來需要更多子網(wǎng)時(shí)，不用再重新分配IP地址，但每個(gè)子網(wǎng)的主機(jī)數(shù)量有限；反之，子網(wǎng)掩碼使用較少的子網(wǎng)位，每個(gè)子網(wǎng)的

主機(jī)數(shù)量允許有更大的增長，但可用子網(wǎng)數(shù)量有限。一般來說，一個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)太多，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和，所以，網(wǎng)絡(luò)中的主機(jī)數(shù)量的增長是有限的，也就是說，在條件允許的情況下，會(huì)

將更多的主機(jī)位用于子網(wǎng)位

（2）子網(wǎng)的規(guī)劃

子網(wǎng)規(guī)劃，就是根據(jù)子網(wǎng)個(gè)數(shù)要求及每一個(gè)子網(wǎng)的有效主機(jī)地址個(gè)數(shù)要求，確定借幾位主機(jī)號(hào)作為子網(wǎng)號(hào)，然后得到子網(wǎng)個(gè)數(shù)、每一個(gè)子網(wǎng)的有效主機(jī)地址個(gè)數(shù)、每一個(gè)子網(wǎng)的子網(wǎng)地址、子網(wǎng)掩碼和每

一個(gè)子網(wǎng)的有效主機(jī)地址。比如：某公司主要有8個(gè)部門組成，每個(gè)部門擁有的計(jì)算機(jī)數(shù)量不超過10臺(tái)，因?yàn)楣ぷ餍枰?，每個(gè)部門需要自己組建一個(gè)網(wǎng)絡(luò).假設(shè)該公司申請到一個(gè)c類網(wǎng)絡(luò)地址20278213

0，該公司可行的IP地址規(guī)劃設(shè)計(jì)方案如下

該公司打算建設(shè)8個(gè)網(wǎng)絡(luò)，因此我們可以考慮拿出3位主機(jī)號(hào)碼（23=8）來使用，但是我們仔細(xì)考慮一下，3位是不夠用的，加入我們占用2位的話，我們實(shí)際可用的子網(wǎng)地址只有6個(gè)，另外2個(gè)一個(gè)用于廣播地址，一

個(gè)用于網(wǎng)絡(luò)地址了，所以我們應(yīng)該占用4位，我們可以產(chǎn)生14（24-2=14）個(gè)子網(wǎng)，從這14個(gè)子網(wǎng)中我們可以任選8個(gè)用于公司的子網(wǎng)規(guī)劃.另外此方案中每個(gè)子網(wǎng)中可以容納的主機(jī)數(shù)目是（24-2=14）臺(tái). 所以我

們可以得知子網(wǎng)號(hào)占4位，主機(jī)號(hào)占 4位。這14個(gè)子網(wǎng)分別為2027821317～2027821330；2027821333～2027821346；2027821349～2027821362； 20278213

65～2027821378；2027821381～2027821394； 2027821397～20278213110；20278213113～20278213126；20278213129～20278213142；20278

213145～20278213158；20278213161～20278213174；20278213177～20278213190；20278213193～20278213206；

20278213209～20278213222；20278213225～20278213238

5、總結(jié)

在網(wǎng)絡(luò)規(guī)劃和擴(kuò)展中使用vlan技術(shù)，使得網(wǎng)絡(luò)的安全性、可靠性等得到大大的提高，因此vlan在以太網(wǎng)上的應(yīng)用越來越普遍，為網(wǎng)管部署企業(yè)網(wǎng)絡(luò)、調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)提供了更多的可能。根據(jù)企業(yè)的需要合

理地運(yùn)用vlan技術(shù)，將其與其他網(wǎng)絡(luò)設(shè)備相結(jié)合，能使企業(yè)網(wǎng)絡(luò)更高效穩(wěn)定的運(yùn)行，提高企業(yè)生產(chǎn)率。

參考文獻(xiàn)：

[1]袁津生 計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用技術(shù) 清華大學(xué)出版社2012-7-1

[2]沈萍萍，張震，關(guān)輝 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與實(shí)踐應(yīng)用 清華大學(xué)出版社2012-9-1

[3]張博 岳溥庥 主編 楊璽 副主編 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程 清華大學(xué)出版社2012-10-1

[4]田庚林 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)清華大學(xué)出版社2009-2-1