VLAN技术在局域网建设中应用与实践

【摘 要】VLAN技术是在物理网络的基础上通过技术手段将现有的局域网内部的设备在逻辑上划分成多个网段，进而实现提高网络传输效率，避免广播风暴，保障网络通信安全性和灵活性一项技术。本文简要阐述了VLAN技术以及产生原因、技术特点和通信方式等内容，同时结合实际分析其在局域网建设中的应用与实践。

【关键词】VLAN；虚拟；局域网

随着网络技术的快速发展，计算机网络技术已作为信息社会的基础设施渗透了社会的各个领域。在快速高效的信息时代，如何更好地利用网络技术来提高工作效率，保障信息安全性，就需要我们在网络管理及应用中充分利用好VLAN 技术。

1 VLAN技术简介及产生

VLAN 技术是一项为实现虚拟工作组而将网络由物理划分改为逻辑划分的新兴技术，该技术允许网络管理人员将原先一个大的物理上的局域网按照逻辑功能或属性划分成若干个不同的虚拟局域网（即VLAN），每个VLAN都可以包含多台有着相似硬件配置和数据需求的终端，但因为仅仅是从逻辑上进行划分，所以可以避免物理位置的限制，这在很大程度上减少了网络设备物理位置移动、增减和维护等方面的支出，也使得管理员的管理更为便捷。同时，由于它们有着同样的数据流控制和接入访问权限等功能，所以同一个VLAN内的终端在各自广播或单播数据流时不会在相互之间进行转发，从而可以很好的控制整个系统总线上的流量，减少干扰，极大地提高网络安全性。

在现实网络运用过程中，网络应用的需求不断增加，很多网络设备逐渐添加到网络链路中，从而导致网络结构日趋复杂，虽然管理者使用路由器和交换机能在一定程度上实现不同的用户划分，也可提供局域网之间的网络互联，但也不可避免的导致网络时延的增加，降低网络的通信效率。当然，在现实应用中，交换机可以隔离网络冲突域，但在广播报文特别多的情况下仍会造成广播风暴，而如果通过路由器进行隔离，则会受到广播域划分和物理位置的限制，缺乏足够的灵活性。

VLAN技术正是基于以上多种原因并伴随着技术的不断进步而产生的。它把交换机组成的网络在逻辑上分割成多个广播域，通过减少每个域的广播流量，同时限制不同VLAN之间的通信，从而提高网络管理和网络安全效率，同时它也很好地解决了交换机之间的网络访问效率和访问控制问题，部门之间可根据实际需要设置VLAN之间的通信和访问规则。VLAN划分方法有人不受物理位置的限制，网络管理员可通过命令或网络管理软件进行VLAN的划分，大大增加了VLAN划分的灵活性。图1中相同图标的计算机代表一个VLAN。

图1 VLAN 划分示意图

2 VLAN技术的特点

与传统的局域网组网技术相比，VLAN组网技术具有以下几个特点：

（1）可以有效避免广播风暴。将一个大型局域网划分成多个VLAN，不仅可以减少局域网内参与广播风暴的设备数量，还可以建立高效的防火墙机制，使一个VLAN中的广播不会外泄。还可根据需要设定VLAN组，使其可以跨接多个以太网交换机。

（2）可以提高网络性能与访问效率。将网络划分成多个逻辑工作组后就可以减少网络干线上不必要的信息流量，极大地提高传输性能。同时，还可以将具有同一逻辑特征的用户和网络设备聚合到一起，以支持相同的业务需求。

（3）可以提高网络安全性和组网灵活性。VLAN不仅改变了网络的拓扑结构，使其变得更加灵活，还可以有效控制网络中不同站点之间相互访问以及隔离不同局域网内数据报文的传输，如果需要交换数据，则需要通过路由器或三层交换设备来完成。

（4）可以大大降低网络设备增减、移动和维护的成本。由于VLAN的划分和组建与网络设备的物理位置无关，所以在调整局域网内的VLAN数量、属性和终端时，只需改变系统的网络管理参数（如交换机端口号）即可，在很大程度上降低了管理成本，既快速又便捷。

3 VLAN之间的通信

VLAN之间的通信从硬件实现原理上看主要有外部路由器和内部路由模块两种方式。外部路由器方式就是通过在交换机设备之外另外设置一个具备第三层路由功能的独立路由器，并用它来实现不同VLAN之间的通信。通常采用的方法有以下两种，一种是将路由器上不同物理的接口分别与交换机上的每个VLAN进行连接，这种方法的好处是管理相对简单，但在很大程度上会限制网络的扩展，因为每增加一个新的VLAN，都需要分配一个路由器端口，还需要重新布设一条网线，随着网络的增加就需要更换更多端口的路由器和增加网线，从而增加网络建设成本。第二种是将路由器上的逻辑子接口与交换机的每个VLAN连接，这种方法是通过在一个物理端口上设置多个逻辑子接口来实现网络扩展，因此网络扩展比较方便而且成本较低，但是路由器的配置要相对复杂，而且要求也相对较高，既要保证路由器和交换机的端口都支持汇聚链接，还要能具有相同的汇聚链路协议。从总体功能实现来说，VLAN可以实现单个交换机的和跨交换机之分，主要还是通过交换机和路由器的Trunk端口设置上的不同来实现路由设计的不同（如下图2）。

内部路由模块方式在系统实现上则比较简单，通常是将交换机的第二层功能与路由器的第三层功能集成到一个高端的网络设备中，这种设备被称之为三层交换机，并通过第三层交换技术由交换机内部的路由模块来实现不同VLAN之间的通信，而不需要借助于外部路由器。简单的说，第三层交换技术也即“二层交换技术+三层转发”，这种技术的出现，很好的解决了局域网中网段划分之后子网必须依赖路由器进行管理的局面，同时也解决了传统路由器低速、复杂所造成的网络瓶颈问题（如下图3）。

图3 三层交换机设置拓扑图

4 VLAN技术的应用及实践

很多单位往往出于管理和保密等方面原因考虑，要求各部门之间与外部单位之间以及有隶属关系部门之间独立组成一个局域网，各网络之间不允许互相访问，面对这种情况，VLAN就是最好的解决方法。为了完成相应的网组任务，网络管理员需要收集各部门的人员组成、职能、办公室位置以及交换机链接的端口等信息。根据部门人员情况和主机数量对交换机的端口进行配置，建立符合规模需求的局域网，并合理设置中继站点，最后再把这个公用的局域网划分出若干个虚拟局域网，这样就可以最大限度的减少局域网内的广播风暴，同时提高网络传输性能，也方便对虚拟局域网的维护。

三层交换机的VLAN的配置非常灵活，以上图3为例进行配置，具体步骤如下：

（1）在三层交换机上配置启动路由

Switch（config）#ip routing

（2）配置VLAN1 的IP 地址

Switch（config）#interface vlan1

Switch（config）#ip addrees 192.168.1.0 255.255.255.0

（3）三层交换机上配置路由接口

Swith（config）#interface f0/23

Switch（config）#no switchport

Switch（config）#ip addrees 10.1.1.1 255.255.255.252

Switch（config）#no shutdown

（4）在三层交换机上配置动态路由

Router（config）#router rip

Router（config-router）#network 192.168.0.0

5 结束语

本文以实际应用作为基本出发点，对VLAN技术概况及产生原因、技术特点、通信模式及应用等问题进行阐述和分析，从而也直观的了解到对于一个大型的局域网而言，划分成多个VLAN是有显著好处的，它不仅有效的控制广播风暴，还可以提高网络处理能力，并在很大程度上消除对重要信息的监听，提高网络的安全性和组织的灵活定，可以大大提高网络管理员的工作效率。

【参考文献】

[1]周虹.VLAN技术及其在局域网中的应用[J].电脑知识与技术，2010（36）.

[2]叶勇健.VLAN技术浅析[J].电脑编程技巧与维护，2011（24）.

[3]常胜.VLAN技术的发展及其在校园网中的应用[J].硅谷，2011.（19）.

[4]吕叁妮.VLAN技术在校园网中的应用综述[J].软件导刊，2012（09）.

[5]高鹏飞.VLAN和Trunk技术在局域网建设中的应用[J].信息与电脑：理论版，2013（07）.

[6]王淞.VLAN技术在局域网建设中的应用探究[J].计算机光盘软件与应用，2013（1）.

[7]李维峰.基于VLAN技术的局域网络建设[J].计算机与网络，2014（7）.

[责任编辑：杨玉洁]