VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用

王曉燕

宣化科技職業(yè)學(xué)院，河北 張家口 075100

VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用

王曉燕

宣化科技職業(yè)學(xué)院，河北 張家口 075100

VLAN技術(shù)指的是虛擬局域網(wǎng)技術(shù)，其是一個(gè)相對(duì)獨(dú)立的廣播域，能夠保障信息網(wǎng)絡(luò)管理系統(tǒng)的高效運(yùn)行，現(xiàn)如今已經(jīng)被廣泛應(yīng)用于網(wǎng)絡(luò)工程中。對(duì)此，本文首先對(duì)VLAN技術(shù)進(jìn)行了介紹，然后對(duì)其在網(wǎng)絡(luò)工程中的應(yīng)用方式進(jìn)行了分析，并以某校園網(wǎng)絡(luò)工程為研究實(shí)例，對(duì)VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用要點(diǎn)進(jìn)行了詳細(xì)探究。

信息網(wǎng)絡(luò)；VLAV技術(shù)；建設(shè)

一、引言

VLAN技術(shù)是局域網(wǎng)技術(shù)中十分重要的技術(shù)形式，將其應(yīng)用于網(wǎng)絡(luò)工程建設(shè)中，不僅能夠?qū)W(wǎng)絡(luò)實(shí)現(xiàn)高效、安全的管理，同時(shí)還能夠?qū)W(wǎng)絡(luò)進(jìn)行靈活分段，保障網(wǎng)絡(luò)安全。因此，對(duì)其在網(wǎng)絡(luò)工程中的應(yīng)用進(jìn)行詳細(xì)探究具有十分重要的現(xiàn)實(shí)意義。

二、VLAN技術(shù)概述

VLAN技術(shù)指的是虛擬局域網(wǎng)，是一種利用工作組來(lái)邏輯劃分局域網(wǎng)的技術(shù)，核心是網(wǎng)絡(luò)分段。在VLAN中的用戶無(wú)法直接聯(lián)系，需要通過(guò)交換機(jī)互相通信，根據(jù)安全策略可以將網(wǎng)絡(luò)分段及隔離，從技術(shù)上實(shí)現(xiàn)相互訪問(wèn)控制，這樣可以設(shè)置用戶訪問(wèn)權(quán)限以便增強(qiáng)內(nèi)部管理。目前VLAN技術(shù)可以分為基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于路由的VLAN劃分以及基于策略的VLAN劃分。

三、VLAN技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用

(一)虛擬局域網(wǎng)交疊方面的應(yīng)用

在網(wǎng)絡(luò)技術(shù)中，局域網(wǎng)技術(shù)是十分重要的一種。新時(shí)期，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，VLAN技術(shù)也在日漸成熟，對(duì)于網(wǎng)絡(luò)管理工作人員的要求越來(lái)越高。在進(jìn)行網(wǎng)絡(luò)工程建設(shè)和應(yīng)用過(guò)程中，通過(guò)應(yīng)用VLAN技術(shù)，能夠形成交疊虛擬局域網(wǎng)，在實(shí)際施工過(guò)程中，通過(guò)將一個(gè)交換機(jī)端口設(shè)置成支持若干個(gè)虛擬局域，能夠形成虛擬子網(wǎng)，在實(shí)際應(yīng)用中，能夠有效消除相關(guān)臨時(shí)、突發(fā)的虛擬局域網(wǎng)劃分，與此同時(shí)，其在實(shí)際應(yīng)用中，還可以根據(jù)網(wǎng)絡(luò)工程實(shí)際需要進(jìn)行中繼的訪問(wèn)許可設(shè)置，以此提升虛擬局域網(wǎng)設(shè)置的合理性。

(二)子網(wǎng)共享方面的應(yīng)用

目前，我國(guó)的一些大型商業(yè)建筑例如商業(yè)寫(xiě)字樓、會(huì)展中心等，都普遍存在著這一現(xiàn)象：在建筑完成的初期，內(nèi)部局域網(wǎng)也同時(shí)構(gòu)建完成，能夠?yàn)樽籼峁┝己玫木W(wǎng)絡(luò)平臺(tái)，在出租或出售給各類(lèi)群體用戶、企業(yè)的同時(shí)，可以加強(qiáng)物業(yè)管理人員、用戶以及企業(yè)用戶之間的信息交流。而商業(yè)建筑內(nèi)的大型局域網(wǎng)環(huán)境之下，網(wǎng)絡(luò)用戶的群體也可謂是錯(cuò)綜復(fù)雜，在這種情況下，可以將VLAN技術(shù)應(yīng)用于建筑工程網(wǎng)絡(luò)建設(shè)中，在大樓網(wǎng)絡(luò)管理員的協(xié)助下，VLAN技術(shù)可以利用獨(dú)立性較強(qiáng)的特點(diǎn)來(lái)極大地滿足大樓內(nèi)不同用戶的不同需求。

(三)劃分局域網(wǎng)子網(wǎng)方面的應(yīng)用

將VLAN技術(shù)應(yīng)用于網(wǎng)絡(luò)工程中，子網(wǎng)劃分便是VLAN技術(shù)的重要核心所在。為了適應(yīng)我國(guó)信息技術(shù)飛速發(fā)展的步伐，這樣的局域網(wǎng)規(guī)模就要進(jìn)行一定程度上的擴(kuò)展。通過(guò)應(yīng)用VLAN技術(shù)網(wǎng)絡(luò)用戶可以更好地建立一個(gè)保密性極高的虛擬局域網(wǎng)，在虛擬局域網(wǎng)劃分子網(wǎng)的過(guò)程中，通過(guò)應(yīng)用VLAN技術(shù)，滿足了不同業(yè)務(wù)辦公的需求對(duì)訪問(wèn)要求進(jìn)行了綜合有效的考慮，也為了適應(yīng)各個(gè)業(yè)務(wù)部門(mén)的課題成員，對(duì)業(yè)務(wù)部門(mén)的數(shù)據(jù)可以進(jìn)行相應(yīng)的調(diào)配，以便其交換機(jī)的端口對(duì)所在信息進(jìn)行搜集與整理。最后對(duì)于公共局域網(wǎng)來(lái)說(shuō)，通過(guò)將VLAN技術(shù)應(yīng)用于網(wǎng)絡(luò)工程中，可以對(duì)不同的局域網(wǎng)進(jìn)行劃分，不僅減少了內(nèi)部廣播而且對(duì)局域網(wǎng)的傳輸性能也具有非常有利的效果。

四、VLAN技術(shù)在某校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用

(一)網(wǎng)絡(luò)基本架構(gòu)分析

校園網(wǎng)絡(luò)所有的核心一般都在網(wǎng)絡(luò)中心，無(wú)論從他的地理位置還是邏輯結(jié)構(gòu)，網(wǎng)絡(luò)中心承載著網(wǎng)絡(luò)的核心設(shè)備及服務(wù)器的運(yùn)營(yíng)。從網(wǎng)絡(luò)中心到各樓宇之間是校園網(wǎng)絡(luò)的主干，通過(guò)三層交換機(jī)實(shí)現(xiàn)校園網(wǎng)絡(luò)信息交換。樓宇內(nèi)部是校園網(wǎng)絡(luò)的接入層，通過(guò)雙絞線實(shí)現(xiàn)樓內(nèi)網(wǎng)絡(luò)通訊。

(二)規(guī)劃VLAN

學(xué)校機(jī)構(gòu)繁鎖，需要根據(jù)實(shí)際情況進(jìn)行規(guī)劃及劃分，適應(yīng)部分需求，除幾個(gè)重要部門(mén)單獨(dú)出來(lái)，教學(xué)部門(mén)采用一幢樓一個(gè)VLAN；考慮到學(xué)生宿舍用戶多、病毒多的情況，學(xué)生宿舍細(xì)分到各樓宇各樓層；電子閱覽室及公共機(jī)房是學(xué)生公共使用場(chǎng)所，但又分布在各個(gè)學(xué)院的各個(gè)樓宇內(nèi)，要將這些機(jī)房集中起來(lái)從邏輯上劃分在一個(gè)虛擬網(wǎng)內(nèi)。

(三)具體VLAN配置

A.根據(jù)VLAN分配表在核心交換機(jī)上新建各個(gè)VLAN，

根據(jù)規(guī)劃的VLAN分配IP地址：

[shushe-5500]int.vlan.116

[shushe-5500-Vlan-interface116]ip.add.10.16.1.254.

255.255.0.0

B.單臺(tái)交換機(jī)創(chuàng)建VLAN

以學(xué)生宿舍為例，先要對(duì)單臺(tái)交換機(jī)進(jìn)行配置。一個(gè)

24口交換機(jī)，實(shí)際運(yùn)用中會(huì)存在一臺(tái)交換機(jī)分成兩個(gè)VLAN

的情況，配置如下：

[sushe-Ethernet1/0/9]port.access.vlan.116....(將交換機(jī)的第9個(gè)口劃分給vlan116)……

[sushe-Ethernet1/0/10]port.access.vlan.117..(將交換機(jī)的第10個(gè)口劃分給vlan117)……

C.trunk

在配置過(guò)程中會(huì)出現(xiàn)同一個(gè)VLAN分布在不同的交換機(jī)上，但又要讓他們相互通信，就要通過(guò)TRUCK技術(shù)建立一個(gè)鏈路。

[sushe-Ethernet1/0/24]port.link-type.trunk

[sushe-Ethernet1/0/24]port.trunk.permit.vlan.all

五、結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)工程建設(shè)的科學(xué)性和合理性會(huì)在很大程度上影響網(wǎng)絡(luò)工程的使用功能以及安全性。對(duì)此，在網(wǎng)絡(luò)工程建設(shè)中，可以采用VLAN技術(shù)，不僅能夠有效保障網(wǎng)絡(luò)安全，而且還能夠提升信息數(shù)據(jù)傳遞的安全性，促進(jìn)網(wǎng)絡(luò)技術(shù)水平的提升，值得推廣和應(yīng)用。

[1]馬素剛.VLAN技術(shù)的研究與仿真[J].制造業(yè)自動(dòng)化，2011，33(22)：78-80.

[2]于淼，方工文.VLAN技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2012，27(7)：86-87.

[3]印劍鋒，尚邦治，嚴(yán)漢民.VLAN技術(shù)的應(yīng)用與思考[J].中國(guó)數(shù)字醫(yī)學(xué)，2011，06(10)：100-102.

TP

A

1006-0049-(2017)17-0191-01