解析VLAN技术在局域网管理维护中的应用

摘 要：随着信息技术的快速发展，网络变得越来越拥挤。在这样的背景下如何实现提高网络使用效率并提高网络管理的灵活性是急需要解决的问题。VLAN技术是一种专业的技术，这种技术的应用能够保证网络运行的稳定与安全。本文将重点探讨VLAN技术在局域网管理维护中的应用。

关键词：VLAN；局域网；管理

随着网络交换机技术的快速发展，一种专业地基于交换的，能够根据实际需要把站点加入到不同逻辑子网中的VLAN技术产生了。在局域网中应用VLAN技术，所有的工作站都能够有效接收到广播。这种技术能够有效防止网络信息出现溢流现象，这对于增加网络通信能力也是具有重要意义的。随着局域网的快速发展，VLAN技术的作用越来越重要。加强对这种技术的研究，加强对VLAN技术在局域网管理中的应用具有重要意义。

1 传统局域网在实际应用过程中存在的问题

在传统局域网中所有的计算机都是处于同一个网段中的，网络交换设备也主要是通过普通二层以太网交换机来进行连接的。传统局域网主要是通过服务器DHCP功能为局域网内部计算机提供IP地址的，通过这种形式能够实现共享上网，但是却存在着不少问题。在实际运行过程中随着客户机数量的增多会出现频繁的IP地址冲突及ARP不断攻击网关等问题，这些问题一旦产生就会对整个局域网造成严重影响。传统局域网本身还是存在着不少问题的，在实际工作过程中只有结合先进的VLAN技术才能有效解决上述问题。

2 VLAN技术的优点

局域网中VLAN技术主要是作用于OSI结构的网络层和数据链路层的。在数据传输过程中，OSI模型不同层次的数据统计单位也是不同的，如果在数据链路层则叫做帧，在传输层则是段、在网络层则是包。VLAN技术能够在以太网帧的基础上增加VLAN头部控制信息，最终把主机划分成更小的LAN，逻辑上的主机将会组成虚拟的小局域网。VLAN技术的应用能够有效限制广播包的范围，不仅如此还能够跨越物理位置的限制实现动态管理。VLAN技术是具有明显的优势。

在实际应用过程中可以起到以下作用：一是有效限制广播域。VLAN技术能够把广播域限制在本VLAN内部，能够有效提升网络处理能力并且能够避免产生广播风暴。二是能够灵活地构建虚拟工作组。VLAN技术能够把不同的用户划分到不同工作组中。即便是同一工作组的用户也不需要限制在固定范围中。三是能够有效提升局域网的安全性。不同VLAN报文传输时是相互隔离的，VLAN用户是不能同其他VLAN内用户通信的，要想实现通信就必须要架设三层设备。

3 VLAN技术在局域网管理维护中的应用

VLAN技术在局域网管理中的应用主要包含IP地址的划分和VLAN的划分。在局域网中通常IP地址的资源是非常有限的，C类地址中一个IP段网络最多也只是能够包含254个合法IP地址，但是从实际应用来看机房的局域网实际数量却是低于这个数的。为了有效充分利用资源，我们可以通过子网掩码把IP段分成数个广播域。在实际应用过程中如果是两个50台计算机的机房各自使用一个完整的IP段就会造成极大浪费，此时就可以通过子网掩码来进行合理划分。可以设置为192.168.1.1/26、192.168.1.65/26.子网掩码则可以设置为255.255.255.192。为了有效进行划分工作人员可以应用192.168.1.X网段来继续进行划分。经过划分可以把192.168.1.X分成3段，最终能够应用在3个机房。通过这种方式能够有效节省IP地址。

对于VLAN的划分首先是需要把3个机房普通交换机与汇聚层三层交换机分别相连，在连接完成之后还需要对汇聚层三层交换机VLAN信息进行划分及配置。工作人员应该在三层交换机上创建VLAN，通常要创建三个并且依次命名为JF1、JF2、JF3，而后是要把已经划分好的IP段再分配给VLAN。在完成各项工作之后就可以启用VTB管理域。下面本文以实际案例来进行说明。

S高校本身是具有800个节点的，核心交换机主要采用的是Cisco Catalyst 6506三层交换机，该交换机是具有路由转发功能的，电信宽带通过Cisco Secure PIX 525防火墙接入到校园网的。根据实际情况是要分成7个VLAN的。在本方案中主要是通过端口划分的方式来配置VLAN的，工作人员首先是设置VTP管理域。该工作人员把所有交换机都加入到了该域。通过这种形式管理域中所有交换机都能够彼此了解VLAN列表。

通常情况下交换机端口是具有两种工作状态的，汇聚连接和访问连接是其中最为典型的方式，为了保证VLAN跨交换机划分及交换机之间信息交换同步我们有必要把所有交换机互联，连接端口应该设置成Trunk模式。交换机通过直接相连端口配置ISL封装，通过这样的方式能够实现对整个网络VLAN的合理配置。对于VLAN的创建首先是要需要在交换机上进行合理配置，之后就是要分别配置分支交换机访问连接端口。在端口划分好之后就可以分配IP地址了，针对IP地址的分配可以通过静态分配和动态分配两种方式来实现。为了保证系统的安全性工作人员决定把节点MAC地址同IP地址进行有效绑定，实现这一目的采用静态分配方式较为方便。

VLAN间的通讯控制主要是通过隔离逻辑子网来实现，理论上VLAN间是不能通信的，当某些之间需要通信的时候需要启动交换机路由功能，此外还需要对访问控制列表ACL进行定义。需要注意的是当前VLAN间的通信还没有明确统一的标准。

[参考文献]

[1]贺文华，陈志刚.基于三层交换的VLAN设置技术研究[J].信息安全与通信保密，2006（8）.

[2]李海燕.虚拟局域网的管理技术[J].科技信息，2008（13）.

[3]田妍，王中，付立政.宽带接入交换机中Trunking的设计与实现[J].小型微型计算机系统，2002（11）.