摘要：計(jì)算機(jī)網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風(fēng)暴一類的問題，VLAN的產(chǎn)生就解決這個(gè)問題。本文通過 對(duì)VLAN技術(shù)的簡(jiǎn)單描述，給出了一個(gè)簡(jiǎn)單的VLAN模型。

關(guān)鍵字：VLAN，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理

近些年來，計(jì)算機(jī)網(wǎng)絡(luò)硬件的成本也急劇降低但是其性能的卻得到了突飛猛進(jìn)的發(fā)展，使得絕大部分高校的校園網(wǎng)絡(luò)已經(jīng)應(yīng)用了千兆網(wǎng)絡(luò)的技術(shù)，并且也已經(jīng)在核心交換機(jī)上應(yīng)用了三層交換機(jī)。以上的條件已經(jīng)為高校校園網(wǎng)絡(luò)應(yīng)有虛擬局域網(wǎng)技術(shù)成為了可能。

1、 VLAN技術(shù)概述

VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

2、 VLAN的優(yōu)點(diǎn)

2.1可以控制網(wǎng)絡(luò)廣播

在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)內(nèi)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)，在局域網(wǎng)內(nèi)的任何一臺(tái)設(shè)備的借口都能接收到廣播，因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時(shí)，網(wǎng)絡(luò)上的廣播也就越來越多，占用的時(shí)間和資源也就越來越多，當(dāng)廣播多到一定的數(shù)量時(shí)，就會(huì)影響到正常的信息的傳送。這樣就能使得信息延遲，嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風(fēng)暴。

在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN，從而有效地減小了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響。

2.2增強(qiáng)了網(wǎng)絡(luò)的安全性

在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中，這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。還有就是在學(xué)校的局域網(wǎng)中各個(gè)部門要求的安全等級(jí)是不一樣的，例如學(xué)校圖書館和學(xué)校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個(gè)交換機(jī)來實(shí)現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學(xué)校的財(cái)力。

2.3簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作

在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學(xué)校的辦公室在物理上并不處在同一個(gè)位置，在不同的教學(xué)樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時(shí)完成設(shè)備在不同物理位置上的相同工作組的配置。[1]

3、 VLAN的劃分方法
VLAN技術(shù)對(duì)工作組的劃分方法有兩種一種是基于端口的劃分方法另外一種是基于MAC地址的劃分方法。

3.1基于端口的劃分方法

這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如Cisco Catalyst4506的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)l的l-8端口和交換機(jī)2的1-7端口為同一VLAN，即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAN的最廣泛應(yīng)用的方法，IEEE 802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。這種劃分方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都只定義一下就可以了。[2]

不足之處是不夠靈活，當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口，但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)，要修改端口的VLAN設(shè)置，或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺(tái)設(shè)備加入到新的VLAN中。否則，這臺(tái)設(shè)備就無法進(jìn)行網(wǎng)絡(luò)通信。

3.2基于MAC地址的劃分方法

這種方法劃分VLAN，要求交換機(jī)對(duì)站點(diǎn)的MAC地址進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)．需要把它添加到相應(yīng)的VLAN中。以后無論這個(gè)站點(diǎn)怎么移動(dòng)。只要MAC地址不變．就無需對(duì)它進(jìn)行重新配置[3]。

不足之處在于不夠便捷，由于在初始化時(shí)，需要所有的在局域網(wǎng)內(nèi)的所有設(shè)備都進(jìn)行配置，因此如果要是有幾百個(gè)用戶時(shí)，配置工作就顯得相當(dāng)?shù)姆爆?，并且由于需要跟蹤站點(diǎn)內(nèi)的MAC地址進(jìn)行跟蹤，使得交換機(jī)的執(zhí)行效率不高。

3.3基于網(wǎng)絡(luò)協(xié)議的劃分

VLAN按網(wǎng)絡(luò)層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。

這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)。 [4]

4、 在校園網(wǎng)中VLAN的劃分

以某高校為例，目前位于高校網(wǎng)絡(luò)中心的核心層設(shè)備選用華為3tom公司的S5516交換機(jī)。校園網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，分為核心層、匯聚層、接入層等三個(gè)層次，校園主干網(wǎng)技術(shù)選擇千兆以太網(wǎng)技術(shù)。

由于一個(gè)完整的VLAN子網(wǎng)由網(wǎng)段地址、網(wǎng)關(guān)地址、用戶地址和廣播地址組成。對(duì)節(jié)點(diǎn)數(shù)較少的VLAN子網(wǎng)各分配1/4個(gè)C類IP地址，機(jī)房視節(jié)點(diǎn)多少一般分配1/4-1/2個(gè)C類IP地址，對(duì)個(gè)其他節(jié)點(diǎn)相對(duì)較多的VLAN子網(wǎng)使用2個(gè)C類IP地址。內(nèi)部VLAN之間的路由由校園網(wǎng)核心交換機(jī)華為S5516 實(shí)現(xiàn)。上述劃分方法我們應(yīng)用基于端口的方法劃分，是最有效，最簡(jiǎn)單的方法。首先利用Windows自帶的“超級(jí)終端”程序進(jìn)行交換機(jī)的超級(jí)終端設(shè)置。啟動(dòng)交換機(jī)后進(jìn)入用戶視圖其次，在用戶視圖下鍵人system-view命令進(jìn)入系統(tǒng)視圖：[Switch]，并進(jìn)入VLAN配置模式，現(xiàn)在就可以開始創(chuàng)建 VLAN，鍵入[Switch] vlan2，最后要向當(dāng)前VLAN中添加端口，也可以將當(dāng)前端口添加到指定VLAN中，鍵入[Switch-vlan2]port ethernet 0/1to Ethernet 0/6。[1]

5、 結(jié)論

VLAN技術(shù)在校園網(wǎng)內(nèi)的應(yīng)用，不但使得校園網(wǎng)絡(luò)更加的安全，快速，并且也減輕了網(wǎng)絡(luò)管理員的工作，保證了各個(gè)部門不同的要求和信息的安全，因此VLAN技術(shù)應(yīng)用的高校局域網(wǎng)內(nèi)是明智之舉。

參考文獻(xiàn)

[1]顧曉燕.VLAN技術(shù)及在校園網(wǎng)中的實(shí)現(xiàn)[J].開發(fā)應(yīng)用.2006(8)：71-73.

[2]朱立科.校園網(wǎng)VLAN的劃分與通信[J]. 青島遠(yuǎn)洋船員學(xué)院學(xué)報(bào).2006(2)：72-74.

[3]華為3COM技術(shù)有限公司.華為3COM網(wǎng)絡(luò)學(xué)院教材(一、二學(xué)期)[M].杭州：華為三康技術(shù)有限公司.2004．

[4]馮志杰,王紅梅.VLAN技術(shù)應(yīng)用研究[J].河北能源職業(yè)技術(shù)學(xué)院學(xué)報(bào).2006-09(3)：55-59