VLAN技术及应用实例

摘 要：随着信息网络的发展，VLAN技术日益成熟，已成为当前最热门的一种以太网局域网技术，被广泛应用到企业的网络建设中。本文首先介绍了VLAN技术然后分析了VLAN的工作原理及优点，最后以我局网络改造为例，简要说明了VLAN技术的应用。

关键字：VLAN;VLAN划分;实例

中图分类号：TP393.1 文献标识码：A

一、VLAN的概念

VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”。它是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入一个逻辑子网中。

二、VLAN的工作原理

为扩展网络达到网间互联的目的，产生了交换机。交换机主要用于ISO开放系统互联模型的第2层，即数据链路层。通过交换机将整个网络连接成一个平面图，而且这个平面可以扩展。不论这个逻辑子网有多大，交换机都能提供子网内部终端之间的连接和通信。交换机的每个端口各连一个共享式的网段，网段之间的通信由交换机实现。在交换机内具有一个由单播地址（MAC地址）、网络设备接口及交换机端口组成的1:1:1映射列表。进一步而言，通过交换机适当配置后，就有可能把某些站点限制在某些特定的端口上，而在物理上不需要作任何实际的改动工作，就可容易地将某个工作组的某个工作站，从逻辑上划分到另外一个部门的工作组中。于是，一个实际意义的虚网就在交换机体系构架内产生了。

因此，正是由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。

三、VLAN技术的优点

（一）控制广播风暴。一个VLAN就是一个逻辑广播域，那个过对VLAN的创建，隔离了广播，缩短了广播范围，可以控制广播风暴的产生。

（二） 提高网络整体安全性.通过路由器访问列表和MAC地址分配等VLAN划分原则,可以控制用户范围权限和你逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性.

（三） 网络管理简单、直观。对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增加网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

（四）VLAN划分方法

在设计和建设VLAN，实现VLAN应用时，首先要决定如何划分VLAN，即依据什么标准来组织VLAN成员。最常见的划分方式有一下四种：

1、基于端口的VLAN划分方法基于端口的VLAN划分方法是根据交换机的端口来划分广播域，可以将交换机的某些端口所连接的主机划分在一个广播域内，而将另一些端口连接的主机划分在另一个广播域内，VLAN只和交换机端口有关，而和连接到交换机该端口的是那一台主机没有关系。

2、基于MAC地址的VLAN划分方法基于MAC地址的VLAN划分方法是根据连接在交换机上的主机的MAC地址（即48位的网卡地址）来划分广播域，即某台自己属于哪一个VLAN只和它的MAC地址有关，和该主机所连接的交换机端口以及该主机的IP地址都没有关系。

3、基于网络层划分MAC地址这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议，如IP地址和IPX协议）来划分的。虽然这种划分方法是根据网络地址（比如IP地址）但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP,OSPF等路由协议，而是根据生成树算法进行桥交换。

4、基于子网的VLAN划分方法 这种划分方法是根据网络中主机IP地址所在的网络子网来划分广播域，即IP地址属于同一个子网的主机属于同一个VLAN，而与自己的其他因素没有任何关系。

五、应用实例

下面就以我局网络改造为例说明VLAN的应用。

我局早期的网络在初建时规模相对小，但随着生产经营的需要，网络也越来越大，网络的管理难度也逐渐增大，随之出现的为题也越来越多，最主要的问题网络风暴。结合我局的实际情况，进行了网络升级改造。采用的是基于端口的VLAN划分方法，把信息内网的两个网段分成16个子网。一是把局机关网段划分为8个子网，二是把乡所网段划分为8个子网。网络拓扑图如下：

以局机关为例，具体VLAN划分如下：

1楼属于VLAN11属于10.66.46.32网段；网关：10.66.46.33；可用地址范围：10.66.46.34-10.66.46.62

2、3楼属于VLAN12属于10.66.46.64网段；网关：10.66.46.65；可用地址范围：10.66.46.66-10.66.46.94

4楼属于VLAN13属于10.66.46.96网段；网关：10.66.46.97；可用地址范围：10.66.46.98-10.66.46.126

5楼属于VLAN14属于10.66.46.128网段；网关：10.66.46.129；可用地址范围：10.66.46.130-10.66.46.158

6楼属于VLAN15属于10.66.46.160网段；网关：10.66.46.161；可用地址范围：10.66.46.162-10.66.46.190

7、8、9楼属于VLAN16属于10.66.46.192网段；网关：10.66.46.193；可用地址范围：10.66.46.194-10.66.46.222

通过VLAN划分，一是确保了网络内计算机的安全性。对于业务部门和对数据安全性要求较高的部门，我们可以把该部门计算机单独化为一个子网，保证了计算机的安全性。二是IP地址得到合理利用。未改造之前我局内网有两个网段，一是办公网段，另一个网段是95598系统，办公网段内IP不够用，而95598系统只用了几个IP，却占用了一个网段，造成IP地址浪费。网络改造后，把原来空闲的IP地址花在了不同的子网中，IP地址得到充分利用。三是网络管理更加便捷。添加，删除和移动网络成员时，不用重新布线，也不用直接对成员进行配置，只用对端口进行修改即可。