王曉燕

宣化科技職業(yè)學院，河北 張家口 075100

VLAN技術(shù)在網(wǎng)絡(luò)工程中的應用

王曉燕

宣化科技職業(yè)學院，河北 張家口 075100

VLAN技術(shù)指的是虛擬局域網(wǎng)技術(shù)，其是一個相對獨立的廣播域，能夠保障信息網(wǎng)絡(luò)管理系統(tǒng)的高效運行，現(xiàn)如今已經(jīng)被廣泛應用于網(wǎng)絡(luò)工程中。對此，本文首先對VLAN技術(shù)進行了介紹，然后對其在網(wǎng)絡(luò)工程中的應用方式進行了分析，并以某校園網(wǎng)絡(luò)工程為研究實例，對VLAN技術(shù)在網(wǎng)絡(luò)工程中的應用要點進行了詳細探究。

信息網(wǎng)絡(luò)；VLAV技術(shù)；建設(shè)

一、引言

VLAN技術(shù)是局域網(wǎng)技術(shù)中十分重要的技術(shù)形式，將其應用于網(wǎng)絡(luò)工程建設(shè)中，不僅能夠?qū)W(wǎng)絡(luò)實現(xiàn)高效、安全的管理，同時還能夠?qū)W(wǎng)絡(luò)進行靈活分段，保障網(wǎng)絡(luò)安全。因此，對其在網(wǎng)絡(luò)工程中的應用進行詳細探究具有十分重要的現(xiàn)實意義。

二、VLAN技術(shù)概述

VLAN技術(shù)指的是虛擬局域網(wǎng)，是一種利用工作組來邏輯劃分局域網(wǎng)的技術(shù)，核心是網(wǎng)絡(luò)分段。在VLAN中的用戶無法直接聯(lián)系，需要通過交換機互相通信，根據(jù)安全策略可以將網(wǎng)絡(luò)分段及隔離，從技術(shù)上實現(xiàn)相互訪問控制，這樣可以設(shè)置用戶訪問權(quán)限以便增強內(nèi)部管理。目前VLAN技術(shù)可以分為基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于路由的VLAN劃分以及基于策略的VLAN劃分。

三、VLAN技術(shù)在網(wǎng)絡(luò)工程中的應用

(一)虛擬局域網(wǎng)交疊方面的應用

在網(wǎng)絡(luò)技術(shù)中，局域網(wǎng)技術(shù)是十分重要的一種。新時期，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，VLAN技術(shù)也在日漸成熟，對于網(wǎng)絡(luò)管理工作人員的要求越來越高。在進行網(wǎng)絡(luò)工程建設(shè)和應用過程中，通過應用VLAN技術(shù)，能夠形成交疊虛擬局域網(wǎng)，在實際施工過程中，通過將一個交換機端口設(shè)置成支持若干個虛擬局域，能夠形成虛擬子網(wǎng)，在實際應用中，能夠有效消除相關(guān)臨時、突發(fā)的虛擬局域網(wǎng)劃分，與此同時，其在實際應用中，還可以根據(jù)網(wǎng)絡(luò)工程實際需要進行中繼的訪問許可設(shè)置，以此提升虛擬局域網(wǎng)設(shè)置的合理性。

(二)子網(wǎng)共享方面的應用

目前，我國的一些大型商業(yè)建筑例如商業(yè)寫字樓、會展中心等，都普遍存在著這一現(xiàn)象：在建筑完成的初期，內(nèi)部局域網(wǎng)也同時構(gòu)建完成，能夠為住戶提供良好的網(wǎng)絡(luò)平臺，在出租或出售給各類群體用戶、企業(yè)的同時，可以加強物業(yè)管理人員、用戶以及企業(yè)用戶之間的信息交流。而商業(yè)建筑內(nèi)的大型局域網(wǎng)環(huán)境之下，網(wǎng)絡(luò)用戶的群體也可謂是錯綜復雜，在這種情況下，可以將VLAN技術(shù)應用于建筑工程網(wǎng)絡(luò)建設(shè)中，在大樓網(wǎng)絡(luò)管理員的協(xié)助下，VLAN技術(shù)可以利用獨立性較強的特點來極大地滿足大樓內(nèi)不同用戶的不同需求。

(三)劃分局域網(wǎng)子網(wǎng)方面的應用

將VLAN技術(shù)應用于網(wǎng)絡(luò)工程中，子網(wǎng)劃分便是VLAN技術(shù)的重要核心所在。為了適應我國信息技術(shù)飛速發(fā)展的步伐，這樣的局域網(wǎng)規(guī)模就要進行一定程度上的擴展。通過應用VLAN技術(shù)網(wǎng)絡(luò)用戶可以更好地建立一個保密性極高的虛擬局域網(wǎng)，在虛擬局域網(wǎng)劃分子網(wǎng)的過程中，通過應用VLAN技術(shù)，滿足了不同業(yè)務辦公的需求對訪問要求進行了綜合有效的考慮，也為了適應各個業(yè)務部門的課題成員，對業(yè)務部門的數(shù)據(jù)可以進行相應的調(diào)配，以便其交換機的端口對所在信息進行搜集與整理。最后對于公共局域網(wǎng)來說，通過將VLAN技術(shù)應用于網(wǎng)絡(luò)工程中，可以對不同的局域網(wǎng)進行劃分，不僅減少了內(nèi)部廣播而且對局域網(wǎng)的傳輸性能也具有非常有利的效果。

四、VLAN技術(shù)在某校園網(wǎng)絡(luò)建設(shè)中的應用

(一)網(wǎng)絡(luò)基本架構(gòu)分析

校園網(wǎng)絡(luò)所有的核心一般都在網(wǎng)絡(luò)中心，無論從他的地理位置還是邏輯結(jié)構(gòu)，網(wǎng)絡(luò)中心承載著網(wǎng)絡(luò)的核心設(shè)備及服務器的運營。從網(wǎng)絡(luò)中心到各樓宇之間是校園網(wǎng)絡(luò)的主干，通過三層交換機實現(xiàn)校園網(wǎng)絡(luò)信息交換。樓宇內(nèi)部是校園網(wǎng)絡(luò)的接入層，通過雙絞線實現(xiàn)樓內(nèi)網(wǎng)絡(luò)通訊。

(二)規(guī)劃VLAN

學校機構(gòu)繁鎖，需要根據(jù)實際情況進行規(guī)劃及劃分，適應部分需求，除幾個重要部門單獨出來，教學部門采用一幢樓一個VLAN；考慮到學生宿舍用戶多、病毒多的情況，學生宿舍細分到各樓宇各樓層；電子閱覽室及公共機房是學生公共使用場所，但又分布在各個學院的各個樓宇內(nèi)，要將這些機房集中起來從邏輯上劃分在一個虛擬網(wǎng)內(nèi)。

(三)具體VLAN配置

A.根據(jù)VLAN分配表在核心交換機上新建各個VLAN，

根據(jù)規(guī)劃的VLAN分配IP地址：

[shushe-5500]int.vlan.116

[shushe-5500-Vlan-interface116]ip.add.10.16.1.254.

255.255.0.0

B.單臺交換機創(chuàng)建VLAN

以學生宿舍為例，先要對單臺交換機進行配置。一個

24口交換機，實際運用中會存在一臺交換機分成兩個VLAN

的情況，配置如下：

[sushe-Ethernet1/0/9]port.access.vlan.116....(將交換機的第9個口劃分給vlan116)……

[sushe-Ethernet1/0/10]port.access.vlan.117..(將交換機的第10個口劃分給vlan117)……

C.trunk

在配置過程中會出現(xiàn)同一個VLAN分布在不同的交換機上，但又要讓他們相互通信，就要通過TRUCK技術(shù)建立一個鏈路。

[sushe-Ethernet1/0/24]port.link-type.trunk

[sushe-Ethernet1/0/24]port.trunk.permit.vlan.all

五、結(jié)語

綜上所述，網(wǎng)絡(luò)工程建設(shè)的科學性和合理性會在很大程度上影響網(wǎng)絡(luò)工程的使用功能以及安全性。對此，在網(wǎng)絡(luò)工程建設(shè)中，可以采用VLAN技術(shù)，不僅能夠有效保障網(wǎng)絡(luò)安全，而且還能夠提升信息數(shù)據(jù)傳遞的安全性，促進網(wǎng)絡(luò)技術(shù)水平的提升，值得推廣和應用。

[1]馬素剛.VLAN技術(shù)的研究與仿真[J].制造業(yè)自動化，2011，33(22)：78-80.

[2]于淼，方工文.VLAN技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應用[J].中國醫(yī)療設(shè)備，2012，27(7)：86-87.

[3]印劍鋒，尚邦治，嚴漢民.VLAN技術(shù)的應用與思考[J].中國數(shù)字醫(yī)學，2011，06(10)：100-102.

TP

A

1006-0049-(2017)17-0191-01