摘要：計算機網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風暴一類的問題，VLAN的產(chǎn)生就解決這個問題。本文通過 對VLAN技術(shù)的簡單描述，給出了一個簡單的VLAN模型。

關(guān)鍵字：VLAN，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理

近些年來，計算機網(wǎng)絡(luò)硬件的成本也急劇降低但是其性能的卻得到了突飛猛進的發(fā)展，使得絕大部分高校的校園網(wǎng)絡(luò)已經(jīng)應(yīng)用了千兆網(wǎng)絡(luò)的技術(shù)，并且也已經(jīng)在核心交換機上應(yīng)用了三層交換機。以上的條件已經(jīng)為高校校園網(wǎng)絡(luò)應(yīng)有虛擬局域網(wǎng)技術(shù)成為了可能。

1、 VLAN技術(shù)概述

VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

2、 VLAN的優(yōu)點

2.1可以控制網(wǎng)絡(luò)廣播

在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)內(nèi)的一臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時，在局域網(wǎng)內(nèi)的任何一臺設(shè)備的借口都能接收到廣播，因此當網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時，網(wǎng)絡(luò)上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數(shù)量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風暴。

在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網(wǎng)網(wǎng)絡(luò)的影響。

2.2增強了網(wǎng)絡(luò)的安全性

在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網(wǎng)絡(luò)的安全性。還有就是在學校的局域網(wǎng)中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個交換機來實現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學校的財力。

2.3簡化網(wǎng)絡(luò)管理員的管理工作

在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時完成設(shè)備在不同物理位置上的相同工作組的配置。[1]

3、 VLAN的劃分方法
VLAN技術(shù)對工作組的劃分方法有兩種一種是基于端口的劃分方法另外一種是基于MAC地址的劃分方法。

3.1基于端口的劃分方法

這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的端口來劃分，比如Cisco Catalyst4506的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，如果有多個交換機，例如，可以指定交換機l的l-8端口和交換機2的1-7端口為同一VLAN，即同一VLAN可以跨越數(shù)個以太網(wǎng)交換機，根據(jù)端口劃分是目前定義VLAN的最廣泛應(yīng)用的方法，IEEE 802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機的端口來劃分VLAN的國際標準。這種劃分方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都只定義一下就可以了。[2]

不足之處是不夠靈活，當一臺機器設(shè)備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設(shè)置，或在用戶計算機上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺設(shè)備加入到新的VLAN中。否則，這臺設(shè)備就無法進行網(wǎng)絡(luò)通信。

3.2基于MAC地址的劃分方法

這種方法劃分VLAN，要求交換機對站點的MAC地址進行跟蹤，在新站點入網(wǎng)時．需要把它添加到相應(yīng)的VLAN中。以后無論這個站點怎么移動。只要MAC地址不變．就無需對它進行重新配置[3]。

不足之處在于不夠便捷，由于在初始化時，需要所有的在局域網(wǎng)內(nèi)的所有設(shè)備都進行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當?shù)姆爆?，并且由于需要跟蹤站點內(nèi)的MAC地址進行跟蹤，使得交換機的執(zhí)行效率不高。

3.3基于網(wǎng)絡(luò)協(xié)議的劃分

VLAN按網(wǎng)絡(luò)層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。

這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)。 [4]

4、 在校園網(wǎng)中VLAN的劃分

以某高校為例，目前位于高校網(wǎng)絡(luò)中心的核心層設(shè)備選用華為3tom公司的S5516交換機。校園網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)設(shè)計，分為核心層、匯聚層、接入層等三個層次，校園主干網(wǎng)技術(shù)選擇千兆以太網(wǎng)技術(shù)。

由于一個完整的VLAN子網(wǎng)由網(wǎng)段地址、網(wǎng)關(guān)地址、用戶地址和廣播地址組成。對節(jié)點數(shù)較少的VLAN子網(wǎng)各分配1/4個C類IP地址，機房視節(jié)點多少一般分配1/4-1/2個C類IP地址，對個其他節(jié)點相對較多的VLAN子網(wǎng)使用2個C類IP地址。內(nèi)部VLAN之間的路由由校園網(wǎng)核心交換機華為S5516 實現(xiàn)。上述劃分方法我們應(yīng)用基于端口的方法劃分，是最有效，最簡單的方法。首先利用Windows自帶的“超級終端”程序進行交換機的超級終端設(shè)置。啟動交換機后進入用戶視圖其次，在用戶視圖下鍵人system-view命令進入系統(tǒng)視圖：[Switch]，并進入VLAN配置模式，現(xiàn)在就可以開始創(chuàng)建 VLAN，鍵入[Switch] vlan2，最后要向當前VLAN中添加端口，也可以將當前端口添加到指定VLAN中，鍵入[Switch-vlan2]port ethernet 0/1to Ethernet 0/6。[1]

5、 結(jié)論

VLAN技術(shù)在校園網(wǎng)內(nèi)的應(yīng)用，不但使得校園網(wǎng)絡(luò)更加的安全，快速，并且也減輕了網(wǎng)絡(luò)管理員的工作，保證了各個部門不同的要求和信息的安全，因此VLAN技術(shù)應(yīng)用的高校局域網(wǎng)內(nèi)是明智之舉。

參考文獻

[1]顧曉燕.VLAN技術(shù)及在校園網(wǎng)中的實現(xiàn)[J].開發(fā)應(yīng)用.2006(8)：71-73.

[2]朱立科.校園網(wǎng)VLAN的劃分與通信[J]. 青島遠洋船員學院學報.2006(2)：72-74.

[3]華為3COM技術(shù)有限公司.華為3COM網(wǎng)絡(luò)學院教材(一、二學期)[M].杭州：華為三康技術(shù)有限公司.2004．

[4]馮志杰,王紅梅.VLAN技術(shù)應(yīng)用研究[J].河北能源職業(yè)技術(shù)學院學報.2006-09(3)：55-59