淺談VLAN 技術研究

謝 芳，黃 河

（海峽之聲廣播電臺，廈門 361001）

1 引言

經濟蓬勃發(fā)展的今天，原有的交換機僅用物理連接的方式難以滿足新的商業(yè)模式下越來越嚴格的用戶需求，經過幾代人的努力，互聯網技術出現翻天覆地的變化，VLAN 作為一項比較重要的網絡技術應運而生，它解決了用交換機做LAN 互聯無法限制廣播、通信中如何防止商業(yè)機密泄露、如何靈活管理網絡單元連接等問題。

2 VLAN 技術引入

VLAN 是一種依賴于交換技術之上的，基于協議的虛擬網絡技術。每個VLAN 都由一組相同需求的計算機組成，并且這些計算機可以來自不同的物理空間。VLAN 的優(yōu)點：一是防范廣播風暴發(fā)生，在不同VLAN 之間，廣播和單播流量是不會被轉發(fā)的，減少網絡資源（有限的帶寬流量）使用上的浪費；二是有效保證網絡通暢，以防出現網絡流量沖突；三是降低設備投入成本；四是減少重新布線帶來的麻煩（第5大內容應用中將具體介紹），使網絡運維更加安全便捷有效。由于HUB（多端口轉發(fā)器）與傳統(tǒng)Switch（交換機）的局限是無法隔離廣播域，造成無法控制廣播風暴的發(fā)生，針對這個問題，可以通過兩種方式來解決：一個是利用路由器，一個是利用VLAN。VLAN 引入后，通過VLAN 劃分廣播域，為解決廣播報文的泛濫提供了新的方法，一個VLAN，劃分為一個廣播域如圖1所示。

圖1

3 VLAN 與三層路由互通

如 圖2 所 示，VLAN100 與VLAN200 中 的 主 機 分 屬 不 同VLAN，不能直接通信。設置VLAN100中主機IP 地址為1.1.1.10，默認網關設置為1.1.1.0，VLAN200中主機IP 地址為2.2.2.20，默認網關設置為2.2.2.0，為了實現跨網段兩個主機的通信，兩個主機會自動找到各自默認網關，由默認網關轉發(fā)報文。

圖2

4 三層交換機概念

圖3

傳統(tǒng)路由器費用相對較高、效果性能差，嚴重制約網絡信息發(fā)展，三層交換技術的出現很好解決了這一問題。三層交換機實際上同時兼具二層交換機（能實現同一網段內的快速二層轉發(fā)）和路由器的功能，是對二層交換機的二次升級，是二層交換機無法進行跨網段轉發(fā)的一次華麗變身，圖3中，最初VLAN100、VLAN200與VLAN300的互相通信是需要在二層交換機上再加一個路由器，通過網絡升級，可以用一個三層交換機直接代替路由器和二層交換機，減少了故障點，便于網絡故障排除。

5 VLAN 技術在企業(yè)中的應用

圖4

網管軟件可以靈活的添加、移除或更改網元，減少企業(yè)設備投資成本，商業(yè)機密也可以利用VLAN 限制廣播風暴發(fā)生來提高安全性。如圖4 中，我們探討這樣幾個問題，第一個是劃分VLAN 的幾種情況。第一種是對分公司1交換機端口設置兩個VLAN 域，辦公室1與辦公室2，假設分公司1有一個8口交換機，其中4口用于辦公室1可化分為VLAN1，剩余4口用于辦公室2設為VLAN2。對分公司2進行同樣設置，辦公室3設置為VLAN3，辦公室4設置為VLAN4，缺點這四個區(qū)域都是相互隔離的，無法進行通信，要實現辦公室1與辦公室3跨網段網絡互通，需要大量的布線和設備投資，而且難以保證信息流通安全。我們依靠三層交換技術，總公司設置三層交換機連通分公司，來實現辦公室1與辦公室3的跨網段通信。第二種是根據類似部門職能來進行劃分，假如辦公室1與辦公室3同為人力資源部門，也是可以劃分為同一個VLAN。其他辦公室也亦如此，這種劃分方式，優(yōu)點是直接實現了同部門的內部通信，缺點是只要變動其中一個交換設備，就將要對所有設備進行重新配置。面對激烈的商業(yè)競爭，信息截取成為網絡戰(zhàn)的一部分，那么如何提高網絡安全性？處理的方法就是將交換機端口類型設置為trunk 或hybrid，再利用trunk 或hybrid 端口在VLAN 發(fā)送報文時打標簽，辦公室1通過交換機端口打標簽發(fā)送報文給辦公室3的過程中，信息流通是比較安全的，也是難以被截獲的。

6 結束語

網絡信息技術的革新，給各行各業(yè)發(fā)展提供了有力支撐，VLAN 技術的廣泛應用，提高了企事業(yè)單位和其他用戶的網絡管理能力，保證了網絡穩(wěn)定和安全，通過網管對端口簡單參數設置，即能完成并且能根據使用者的需求變換自身的形式，滿足了用戶的不同使用水平和專業(yè)需求。