談ＶＬＡＮ技術(shù)

摘要:隨著網(wǎng)絡(luò)的不斷擴展，接入設(shè)備逐漸增多，迫切需要一種技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的訪問沖突與廣播風(fēng)暴一類的問題，VLAN的產(chǎn)生就解決這個問題。本文介紹了VLAN技術(shù)的概念、優(yōu)點，詳細(xì)描述了VLAN的劃分方法，給出了一個簡單的公司內(nèi)部進行VLAN的劃分實例。

關(guān)鍵詞:VLAN;網(wǎng)絡(luò)管理
　　
　　一、VLAN技術(shù)概述
　　
　　VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。
　　
　　二、 VLAN的優(yōu)點
　　
　　（一）可以控制網(wǎng)絡(luò)廣播
　　在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)內(nèi)的一臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時，在局域網(wǎng)內(nèi)的任何一臺設(shè)備的接口都能接收到廣播，因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時，網(wǎng)絡(luò)上的廣播也就越來越多，占用的時間和資源也就越來越多，當(dāng)廣播多到一定的數(shù)量時，就會影響到正常的信息的傳送。這樣就能導(dǎo)致信息延遲，嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風(fēng)暴。
　　在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風(fēng)暴也不會影響到其他的VLAN，從而有效地減少了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響。
　�。ǘ�）增強了網(wǎng)絡(luò)的安全性
　　在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網(wǎng)絡(luò)的安全性。
　　（三）簡化網(wǎng)絡(luò)管理員的管理工作
　　在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。
　　
　　三、 VLAN的劃分方法
　　
　　（一）根據(jù)端口來劃分VLAN
　　許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。
　　第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。
　　以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活，當(dāng)一臺機器設(shè)備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設(shè)置，或在用戶計算機上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺設(shè)備加入到新的VLAN。
　�。ǘ�）根據(jù)MAC地址劃分VLAN
　　這種劃分VLAN方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，就無需對它進行重新配置，自動把它添加到相應(yīng)的VLAN中。所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點是不夠便捷，初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置工作就顯得相當(dāng)?shù)姆爆�，并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進行跟蹤，導(dǎo)致了交換機執(zhí)行效率的降低。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。
　　（三）根據(jù)網(wǎng)絡(luò)層劃分VLAN
　　這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的。
　�。ㄋ模└鶕�(jù)IP組播劃分VLAN
　　IP 組播實際上也是一種VLAN的定義，即認(rèn)為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。
　　（五）基于規(guī)則的VLAN
　　也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕�，那么�?dāng)一個設(shè)備加入網(wǎng)絡(luò)中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對設(shè)備的移動和改變也可自動識別和跟蹤。
　　采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。
　四、公司內(nèi)部進行VLAN的劃分實例
　　
　　某公司現(xiàn)在有工程部、銷售部、財務(wù)部。VLAN的劃分：工程部VLAN10，銷售部VLAN20，財務(wù)部VLAN30，并且各部門還可以相互通訊�，F(xiàn)有設(shè)備如下:Cisco 3640路由器，Cisco Catalyst 2924交換機一臺，二級交換機若干臺。
　　交換機配置文件中的部分代碼如下：
　　......
　　!
　　interface vlan10
　　ip address 192.168.0.1
　　!
　　interface vlan20
　　ip address 192.168.1.1
　　!
　　interface vlan30
　　ip address 192.168.2.1
　　!
　　......
　　路由器配置文件中的部分代碼如下：
　　......
　　interface FastEthernet 1/0.1
　　encapsulation isl 10
　　ip address 192.168.0.2
　　!
　　interface FastEthe

【談ＶＬＡＮ技術(shù)】相關(guān)文章：

談數(shù)字ＩＣ設(shè)計技術(shù)08-25

談冬收黃豆種植技術(shù)05-27

談蘆筍高產(chǎn)優(yōu)質(zhì)栽培技術(shù)05-29

談甜玉米高產(chǎn)栽培技術(shù)05-29

談園林綠化大樹移植技術(shù)08-22

談信息技術(shù)與英語教學(xué)的整合08-24

談香椿樹間作野菜立體種植技術(shù)06-11

談信息技術(shù)與幼兒教育的整合的論文05-23

談反季節(jié)大棚西瓜吊蔓栽培技術(shù)05-29

談新技術(shù)社會學(xué)產(chǎn)生的理論背景08-25