劉雯雯

（四川托普信息技術(shù)職業(yè)學(xué)院，四川 成都 610000）

0 引言

目前企業(yè)網(wǎng)絡(luò)工程快速發(fā)展，它主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)助推企業(yè)發(fā)展，這使得企業(yè)網(wǎng)絡(luò)管理呈現(xiàn)復(fù)雜且無(wú)序的狀態(tài)，阻礙了企業(yè)發(fā)展。在應(yīng)用VLAN技術(shù)的過(guò)程中，企業(yè)網(wǎng)絡(luò)工程設(shè)計(jì)的應(yīng)用已經(jīng)相當(dāng)深入。

1 VLAN技術(shù)基本理論研究

1.1 VLAN技術(shù)的基本概念分析

虛擬局域網(wǎng)絡(luò)(Virtual Local Area Network，VLAN）作為一種新型計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，主要基于計(jì)算機(jī)網(wǎng)絡(luò)建立兩層甚至多層不同廣播域，基于特定用戶分析不同廣播域，了解用戶之間的相互通信要求，建立第三層路由器責(zé)任機(jī)制，這一廣播域即為VLAN。VLAN在物理網(wǎng)絡(luò)上建立了基于不同物理位置的相關(guān)設(shè)備，確保根據(jù)用戶用途與工作組技術(shù)應(yīng)用建立基于邏輯層面上的設(shè)備與用戶網(wǎng)絡(luò)。在VLAN中需要對(duì)不同地理位置的不同網(wǎng)絡(luò)用戶進(jìn)行分析，將網(wǎng)絡(luò)用戶加入邏輯子網(wǎng)，共享廣播域，基于核心層面對(duì)局域網(wǎng)絡(luò)設(shè)備從邏輯層面上劃分大量不同網(wǎng)段，進(jìn)而實(shí)現(xiàn)對(duì)虛擬工作組中數(shù)據(jù)的有效交換。在VLAN技術(shù)支持下能建立設(shè)備與用戶之間的連接，實(shí)現(xiàn)虛擬局域網(wǎng)中的無(wú)障礙通信。

1.2 VLAN技術(shù)的有效劃分

在有效劃分VLAN技術(shù)的過(guò)程中，需要基于不同物理位置分析相應(yīng)節(jié)點(diǎn)，組成不同邏輯子網(wǎng)。在VLAN中主要基于邏輯廣播域覆蓋多種類型的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)VLAN技術(shù)的有效劃分，目前比較常見(jiàn)的VLAN技術(shù)劃分方式主要如下：

第一種要按照端口對(duì)VLAN進(jìn)行劃分，保證交換機(jī)中的某些端口定義與單獨(dú)區(qū)域關(guān)聯(lián)，形成完整的VLAN。即在同一VLAN技術(shù)體系中分析計(jì)算機(jī)網(wǎng)段，保證不同VLAN通信建立路由器分析機(jī)制，基于端口VLAN優(yōu)點(diǎn)進(jìn)行交換機(jī)相關(guān)設(shè)置，同時(shí)配合網(wǎng)絡(luò)環(huán)境中相對(duì)穩(wěn)定的情況分析網(wǎng)絡(luò)環(huán)境固定狀況，保證一臺(tái)計(jì)算機(jī)從端口移動(dòng)到其他新端口上，如此能實(shí)現(xiàn)新舊端口同時(shí)采用同一個(gè)VLAN。而在修改端口VLAN設(shè)置的過(guò)程中，要保證用戶計(jì)算機(jī)重新配置網(wǎng)絡(luò)有效地址，由此設(shè)置新VLAN。

第二種要按照MAC地址劃分VLAN，基于MAC地址連接分析網(wǎng)絡(luò)中的設(shè)備網(wǎng)卡，優(yōu)化物理地址分析狀況，建立數(shù)據(jù)鏈路層。在劃分VLAN的過(guò)程中，需要有效構(gòu)建VLAN與MAC地址集合，解決網(wǎng)絡(luò)處理點(diǎn)移動(dòng)問(wèn)題。對(duì)交換機(jī)端口工作站進(jìn)行初始化處理后，交換機(jī)應(yīng)該在VLAN管理信息庫(kù)中檢查MAC地址，保證動(dòng)態(tài)地址端口匹配到相應(yīng)VLAN中。

第三種要按照網(wǎng)絡(luò)層次劃分VLAN，保證基于網(wǎng)絡(luò)層提出兩種劃分方案：首先按照協(xié)議分析網(wǎng)絡(luò)中的多重協(xié)議內(nèi)容，有效劃分技術(shù)內(nèi)容。其次需要按照網(wǎng)絡(luò)層地址中比較常見(jiàn)的TCP/IP中子網(wǎng)段地址進(jìn)行劃分，建立VLAN與管理路由相同的策略，主要根據(jù)IP子網(wǎng)與IPX網(wǎng)絡(luò)建立協(xié)議劃分VLAN機(jī)制，建立統(tǒng)一協(xié)議工作站背景下的交換機(jī)檢查廣播站，合理查明大量協(xié)議類型內(nèi)容，分析VLAN端口的新VLAN技術(shù)內(nèi)容?；谶@一方式就能最大限度地減少人工配置中的VLAN工作量，保證用戶可以增加、移動(dòng)與修改VLAN數(shù)據(jù)內(nèi)容。VLAN劃分方式如圖1所示。

圖1 VLAN劃分方式

1.3 VLAN技術(shù)的優(yōu)點(diǎn)

VLAN技術(shù)存在諸多優(yōu)點(diǎn)。首先，VLAN技術(shù)能夠控制廣播風(fēng)暴，從網(wǎng)絡(luò)管理層面解決由大量廣播信息所帶來(lái)的帶寬消耗問(wèn)題，保證建立基于VLAN的網(wǎng)絡(luò)分段技術(shù)。廣播風(fēng)暴限制背景下的VLAN技術(shù)應(yīng)用可以有效規(guī)避其他網(wǎng)段的負(fù)面影響，在特殊網(wǎng)絡(luò)邏輯層面上分割廣播域，保證通過(guò)VLAN技術(shù)中所發(fā)送的信息幀與數(shù)據(jù)包來(lái)實(shí)現(xiàn)VLAN成員間的數(shù)據(jù)傳送，例如將數(shù)據(jù)傳送到不同工作站，減少主干網(wǎng)流量，同時(shí)提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度。

其次，VLAN技術(shù)能夠增強(qiáng)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性。VLAN技術(shù)打破了傳統(tǒng)共享式局域網(wǎng)的廣播域問(wèn)題，同時(shí)解決了其中可能存在的安全問(wèn)題。在網(wǎng)絡(luò)中需要分析用戶監(jiān)測(cè)流經(jīng)業(yè)務(wù)，在通過(guò)活動(dòng)端口訪問(wèn)網(wǎng)絡(luò)端廣播包的過(guò)程中建立VLAN安全機(jī)制，限制特定用戶訪問(wèn)，有效控制廣播域的大小、位置與方向。在鎖定網(wǎng)絡(luò)成員MAC地址的過(guò)程中，則需要限制安全許可用戶與網(wǎng)絡(luò)成員，滿足網(wǎng)絡(luò)使用要求。

最后，VLAN技術(shù)能夠強(qiáng)化網(wǎng)絡(luò)管理力度。在采用VLAN技術(shù)的過(guò)程中對(duì)網(wǎng)絡(luò)實(shí)施集中管理，在增強(qiáng)網(wǎng)絡(luò)管理的基礎(chǔ)上根據(jù)業(yè)務(wù)需要快速調(diào)整VLAN技術(shù)的使用情況。如果出現(xiàn)鏈路擁擠情況，則需要結(jié)合管理組織程序分析業(yè)務(wù)，重新制定分配方案，保證管理程序與相關(guān)工作組業(yè)務(wù)量、廣播行為得到認(rèn)可。同時(shí)，也要體現(xiàn)VLAN技術(shù)的統(tǒng)計(jì)特性，創(chuàng)建詳細(xì)的數(shù)據(jù)統(tǒng)計(jì)報(bào)告［1］。

2 企業(yè)網(wǎng)絡(luò)中的VLAN技術(shù)應(yīng)用要點(diǎn)分析

目前，企業(yè)網(wǎng)絡(luò)硬件性能正在不斷提高，且其硬件運(yùn)行成本也在不斷降低，在如此背景下企業(yè)網(wǎng)絡(luò)的核心交換機(jī)多采用三層交換機(jī)，在較好地支持VLAN技術(shù)應(yīng)用的過(guò)程中也希望全面簡(jiǎn)化局域網(wǎng)絡(luò)管理過(guò)程，建立局域網(wǎng)高速可靠運(yùn)行的管理機(jī)制，體現(xiàn)VLAN技術(shù)的重要應(yīng)用價(jià)值。目前，企業(yè)網(wǎng)絡(luò)中的VLAN技術(shù)實(shí)踐應(yīng)用要點(diǎn)包括了三層交換機(jī)技術(shù)、子網(wǎng)管理技術(shù)以及路由列表技術(shù)。

2.1 VLAN子網(wǎng)技術(shù)應(yīng)用要點(diǎn)分析

首先，在VLAN子網(wǎng)技術(shù)應(yīng)用過(guò)程中，企業(yè)網(wǎng)絡(luò)體系需要結(jié)合多個(gè)二級(jí)及以上單位建立關(guān)聯(lián)關(guān)系，這其中所有單位都是獨(dú)立存在的，它們?cè)趧澐諺LAN子網(wǎng)技術(shù)的應(yīng)用過(guò)程中也具有獨(dú)立功能，可實(shí)現(xiàn)兩個(gè)VLAN之間的信息交流，實(shí)現(xiàn)交換機(jī)與相應(yīng)路由器相匹配。在企業(yè)快速發(fā)展的過(guò)程中，也能實(shí)現(xiàn)VLAN技術(shù)的快速升級(jí)，保證信息數(shù)據(jù)的傳輸速度，而子網(wǎng)所使用的網(wǎng)絡(luò)帶寬也達(dá)到1 000 M以上。在不同單位之間的同一網(wǎng)絡(luò)深受影響時(shí)需要分析網(wǎng)絡(luò)主干，盡量采用雙千兆技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的有效連接，提升信息的傳輸速度，全面提高網(wǎng)絡(luò)運(yùn)行安全水平。

2.2 VLAN路由列表技術(shù)應(yīng)用要點(diǎn)分析

在企業(yè)網(wǎng)絡(luò)中，要確保不同二級(jí)單位之間建立信息交流暢通機(jī)制，進(jìn)而實(shí)現(xiàn)對(duì)VLAN技術(shù)的有效連接劃分。例如在對(duì)兩個(gè)二級(jí)單位的分析過(guò)程中，需要建立不同交換機(jī)之間的關(guān)聯(lián)關(guān)系，利用中心交換機(jī)建立相互連接機(jī)制，分析統(tǒng)一化管理進(jìn)程中的VLAN技術(shù)機(jī)制。

2.3 VLAN三層交換技術(shù)應(yīng)用要點(diǎn)分析

VLAN三層交換技術(shù)也被稱之為“多層交換技術(shù)”，其中包含了IP交換技術(shù)以及高速路由技術(shù)等諸多技術(shù)內(nèi)容。這一技術(shù)與傳統(tǒng)交換機(jī)技術(shù)相比，在概念、內(nèi)容、表現(xiàn)上都有所升華。換言之，它是在傳統(tǒng)交換技術(shù)基礎(chǔ)之上建立OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型，分析其中不同層次的數(shù)據(jù)鏈路層技術(shù)內(nèi)容，實(shí)現(xiàn)技術(shù)操作靈活。VLAN三層交換技術(shù)特點(diǎn)更為復(fù)雜，它需要在網(wǎng)絡(luò)硬件性能的基礎(chǔ)上追求性能的提高，同時(shí)降低交換技術(shù)應(yīng)用成本，即實(shí)現(xiàn)對(duì)局域網(wǎng)管理流程的全面簡(jiǎn)化，確保局域網(wǎng)高速安全可靠地運(yùn)行，體現(xiàn)VLAN三層交換技術(shù)的優(yōu)越性。比如，在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第二層中，主要基于數(shù)據(jù)鏈路層操作分析本層技術(shù)，與第三層交換技術(shù)建立網(wǎng)絡(luò)模型技術(shù)交換機(jī)制，基于第三層交換技術(shù)實(shí)現(xiàn)數(shù)據(jù)包高速轉(zhuǎn)發(fā)過(guò)程。而在三層交換機(jī)對(duì)第一層數(shù)據(jù)流實(shí)施路由處理后，還會(huì)產(chǎn)生一個(gè)MAC地址，如此就能形成與IP地址之間的映射表。在映射表中，如果同樣數(shù)據(jù)流通過(guò)，則要根據(jù)映射表數(shù)據(jù)內(nèi)容實(shí)現(xiàn)數(shù)據(jù)二層次交換，形成“一次路由但多次交換”的數(shù)據(jù)傳輸互換機(jī)制，有助于提高數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。而在提高VLAN網(wǎng)絡(luò)整體數(shù)據(jù)性能的過(guò)程中，則需要根據(jù)企業(yè)要求大量降低網(wǎng)絡(luò)資源成本，一般要采用路由器劃分VLAN技術(shù)方式，合理劃分VLAN對(duì)網(wǎng)絡(luò)性能的嚴(yán)重影響。在VLAN之間的通信過(guò)程中需要結(jié)合路由實(shí)現(xiàn)路由功能內(nèi)容多層交換，如此VLAN三層交換技術(shù)就能被應(yīng)用于路由器，通過(guò)路由器建立企業(yè)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的連接，這其中所有VLAN之間的通信過(guò)程全由三層交換機(jī)來(lái)完成。

在建立大中型局域網(wǎng)組網(wǎng)模式的過(guò)程中，VLAN三層交換技術(shù)也發(fā)揮了重要作用，其中第一層采用路由器，而第二層采用三層交換機(jī)，第三層則采用二層交換機(jī)，兩層交換機(jī)實(shí)現(xiàn)了互換操作。具體而言，第一層所采用的路由器中網(wǎng)絡(luò)數(shù)據(jù)量較大，業(yè)務(wù)類型相對(duì)復(fù)雜，在使用路由器的過(guò)程中體現(xiàn)了功能控制優(yōu)化，保證路由器直接連接外網(wǎng)，確保企業(yè)內(nèi)外部網(wǎng)絡(luò)用戶在訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中滿足路由設(shè)計(jì)要求。而在強(qiáng)化外部子公司與企業(yè)本身關(guān)聯(lián)的過(guò)程中就滿足了VPN技術(shù)的業(yè)務(wù)需求。就二層與三層之間的交換機(jī)使用過(guò)程而言，需要基于路由交換功能分析路由器功能，滿足VLAN之間通信關(guān)鍵技術(shù)的應(yīng)用，保證在數(shù)據(jù)流入三層交換機(jī)以后數(shù)據(jù)流能夠通過(guò)路由建立三層交換機(jī)制，產(chǎn)生MAC地址，如此就能與IP地址形成新映射表。而在解決三層交換機(jī)的過(guò)程中也能實(shí)現(xiàn)VLAN之間技術(shù)性通信，在選擇三層交換機(jī)過(guò)程中根據(jù)企業(yè)網(wǎng)絡(luò)實(shí)際要求與實(shí)際情況科學(xué)操作，提高企業(yè)網(wǎng)絡(luò)運(yùn)行的效率?？傊?，在企業(yè)網(wǎng)絡(luò)中的第三層選擇采用二層交換機(jī)(見(jiàn)圖2），并在VLAN網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)基層正常運(yùn)行機(jī)制，保證擴(kuò)大企業(yè)網(wǎng)絡(luò)規(guī)模。通常情況下，在第三層應(yīng)該選擇使用千兆VLAN交換機(jī)，能提升交換機(jī)的數(shù)據(jù)傳輸性能，擴(kuò)大傳輸范圍。在如此情況下，第二層采用普通交換機(jī)［2］。

圖2 企業(yè)局域網(wǎng)組網(wǎng)模式

3 企業(yè)網(wǎng)絡(luò)中的VLAN技術(shù)應(yīng)用要注意的問(wèn)題

在企業(yè)網(wǎng)絡(luò)中采用VLAN技術(shù)需要關(guān)注諸多問(wèn)題，以某企業(yè)而言，他們的生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)范圍相對(duì)較廣，部門辦公網(wǎng)點(diǎn)相對(duì)分散。為了解決這一問(wèn)題，需要建立規(guī)模龐大的企業(yè)網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理工作整體質(zhì)量，包括分析網(wǎng)絡(luò)安全性與穩(wěn)定性。為此，某企業(yè)就采用了三層交換機(jī)與VLAN結(jié)合技術(shù)機(jī)制，保證對(duì)虛擬局域網(wǎng)絡(luò)進(jìn)行技術(shù)性劃分。其具體劃分原則如下：某企業(yè)就以辦公建筑樓層作為單位創(chuàng)建VLAN技術(shù)體系，實(shí)現(xiàn)VLAN劃分，保證辦公建筑不同樓層都能接入多臺(tái)交換機(jī)，匯聚交換機(jī)技術(shù)內(nèi)容，創(chuàng)建技術(shù)平臺(tái)?？傮w而言，主要根據(jù)某企業(yè)不同部門的不同工作內(nèi)容劃分VLAN技術(shù)內(nèi)容，建立不同VLAN技術(shù)安全級(jí)別。某企業(yè)所采用的端口VLAN技術(shù)劃分方式雖然相當(dāng)簡(jiǎn)單，但非常有效，它確保企業(yè)中網(wǎng)絡(luò)技術(shù)管理人員能夠隨時(shí)掌握網(wǎng)絡(luò)負(fù)載狀況，有助于網(wǎng)絡(luò)優(yōu)化且提高網(wǎng)絡(luò)安全性。在某企業(yè)的VLAN網(wǎng)絡(luò)管理過(guò)程中，主要希望結(jié)合整體設(shè)計(jì)結(jié)構(gòu)實(shí)現(xiàn)單位層面的VLAN技術(shù)變化，在VLAN列表中分析相應(yīng)的變化機(jī)制，通過(guò)某企業(yè)的中心交換機(jī)分級(jí)整理網(wǎng)絡(luò)中的所有數(shù)據(jù)，建立廣播域，在企業(yè)不斷發(fā)展升級(jí)的過(guò)程中體現(xiàn)中心交換機(jī)的作用，滿足某企業(yè)中不同部門的信息交流機(jī)制的構(gòu)建［3］。

4 結(jié)語(yǔ)

在當(dāng)前互聯(lián)網(wǎng)信息化時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為廣大企業(yè)所應(yīng)用，而基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所建立的VLAN技術(shù)企業(yè)網(wǎng)絡(luò)體系具有極為寬廣的發(fā)展空間，它在提高企業(yè)網(wǎng)絡(luò)管理水平與安全高效交流水平的基礎(chǔ)上實(shí)現(xiàn)對(duì)企業(yè)中諸多二級(jí)單位的有效化管理。VLAN技術(shù)可以提高企業(yè)網(wǎng)絡(luò)的管理水平，值得進(jìn)一步研究。