VLAN技術(shù)在局域網(wǎng)建設(shè)中的應(yīng)用

　　VLAN(虛擬局域網(wǎng))是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。當(dāng)前VLAN技術(shù)在網(wǎng)絡(luò)中的地位越來(lái)越重要了，本文主要針對(duì)VLAN技術(shù)在局域網(wǎng)建設(shè)中的應(yīng)用做簡(jiǎn)單的闡述。

　　摘要：VLAN技術(shù)可以將一個(gè)物理的局域網(wǎng)邏輯地劃分成不同的網(wǎng)段，而且與物理上形成的局域網(wǎng)有著相同的屬性，從而有效克服了傳統(tǒng)以太網(wǎng)安全性差以及移動(dòng)代價(jià)高等問(wèn)題。

　　關(guān)鍵詞：VLAN;局域網(wǎng);構(gòu)建;應(yīng)用

　　1 認(rèn)識(shí)VLAN技術(shù)

　　1.1 VLAN的概念

　　VLAN是英文Virtual Local Area Network的簡(jiǎn)寫(xiě)，中文即虛擬局域網(wǎng)，它利用相關(guān)網(wǎng)絡(luò)管理軟件將一個(gè)物理網(wǎng)段劃分為可以跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以互相直接訪問(wèn)，不同VLAN間的主機(jī)之間互相訪問(wèn)必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。

　　1.2 VLAN的優(yōu)點(diǎn)

　　一是可以限制局域網(wǎng)內(nèi)的廣播域。利用VLAN可以將廣播域限制在一個(gè)虛擬局域網(wǎng)內(nèi)，進(jìn)而在節(jié)約帶寬的同時(shí)，使網(wǎng)絡(luò)的處理能力得到顯著的提高;二是可以提高局域網(wǎng)的安全性。處于不同VLAN內(nèi)的用戶是不可以進(jìn)行直接通信的，只有借助路由器或三層交換機(jī)等三層設(shè)備才可以實(shí)現(xiàn)。而且同一VLAN內(nèi)的用戶通信時(shí)交換的數(shù)據(jù)報(bào)文在傳輸時(shí)是相互隔離的，這就在很大程度上提高了局域網(wǎng)的安全性;三是可以實(shí)現(xiàn)虛擬工作組的靈活構(gòu)建。利用VLAN可以將不同的用戶劃分到不同的工作組，而且處于同一工作組的用戶可以不局限于某一固定的物理范圍，網(wǎng)絡(luò)工作組的構(gòu)建和維護(hù)非常方便靈活。

　　1.3 VLAN的劃分

　　目前，從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下幾種劃分方法：(1)基于端口的VLAN。在基于端口的VLAN中，每個(gè)交換端口可以屬于一個(gè)或多個(gè)VLAN組，比較適用于連接服務(wù)器。(2)基于MAC地址的VLAN。這種VLAN技術(shù)需要在站點(diǎn)入網(wǎng)時(shí)對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN。(3)基于IP地址的VLAN。在這種VLAN技術(shù)下新站點(diǎn)在入網(wǎng)時(shí)無(wú)需進(jìn)行太多配置，交換機(jī)可以根據(jù)各站點(diǎn)的網(wǎng)絡(luò)地址將其自動(dòng)劃分成不同的VLAN。

　　2 局域網(wǎng)中VLAN的通信原理及其核心技術(shù)

　　2.1 局域網(wǎng)中VLAN的通信原理

　　使用VLAN的關(guān)鍵是交換機(jī)能夠區(qū)分來(lái)自不同VLAN的數(shù)據(jù)流，并且按照VLAN將它們轉(zhuǎn)發(fā)出去。傳統(tǒng)的以太網(wǎng)不能對(duì)VLAN或子網(wǎng)進(jìn)行標(biāo)記，因?yàn)樗�認(rèn)為該信息是第三層的信息。在VLAN環(huán)境中使用幀標(biāo)記來(lái)表明幀屬于哪個(gè)VLAN，交換機(jī)通過(guò)讀取數(shù)據(jù)幀頭中的幀標(biāo)記來(lái)了解數(shù)據(jù)幀屬于哪個(gè)VLAN。交換機(jī)為每個(gè)VLAN建立一個(gè)MAC地址表，當(dāng)交換機(jī)確定數(shù)據(jù)幀來(lái)自某個(gè)VLAN后，就到那個(gè)VLAN對(duì)應(yīng)的MAC地址表中去查詢、轉(zhuǎn)發(fā)。

　　2.2 局域網(wǎng)構(gòu)建中所涉及的VLAN核心技術(shù)

　　(1)同一VLAN內(nèi)的通信。在實(shí)現(xiàn)同一VLAN內(nèi)的計(jì)算機(jī)A與計(jì)算機(jī)B之間的通信時(shí)，計(jì)算機(jī)A發(fā)出ARP請(qǐng)求信息，請(qǐng)求解析B的MAC地址。交換機(jī)收到計(jì)算機(jī)A發(fā)出的請(qǐng)求數(shù)據(jù)幀后，檢索MAC地址列表中的端口與數(shù)據(jù)接收端口同是否屬于同一個(gè)VLAN表項(xiàng)。經(jīng)過(guò)匹配，發(fā)現(xiàn)計(jì)算機(jī)B連接在該交換機(jī)的某一端口上，于是交換機(jī)將接收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)給相應(yīng)端口，實(shí)現(xiàn)同一VLAN內(nèi)的的通信。

　　(2)不同VLAN間的通信。計(jì)算機(jī)A與不在同一VLAN內(nèi)的計(jì)算機(jī)C之間通信時(shí)需要完成如下步驟：

　　第一、計(jì)算機(jī)A得知通信目標(biāo)主機(jī)C的IP地址與自身的IP地址不屬于同一個(gè)網(wǎng)段后會(huì)用ARP獲取下一跳路由器的MAC地址，然后向設(shè)定的默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)幀。

　　第二、得到路由器的MAC地址后，發(fā)送給目的主機(jī)C的數(shù)據(jù)幀中，所包含的目標(biāo)MAC地址為下一跳路由器的地址，所包含的目標(biāo)IP地址仍是目標(biāo)主機(jī)C的IP地址。

　　第三、交換機(jī)在某一端口接收到相關(guān)數(shù)據(jù)幀后，檢索MAC地址列表中的端口與相應(yīng)端口是否屬于同一個(gè)VLAN的表項(xiàng)。由于匯聚鏈路會(huì)被看作屬于所有VLAN，因此這時(shí)交換機(jī)的其他端口也屬于被參照對(duì)象。這樣交換機(jī)就知道向目的主機(jī)發(fā)送數(shù)據(jù)幀，需要經(jīng)過(guò)具體的哪一個(gè)端口來(lái)轉(zhuǎn)發(fā)。

　　第四、從相關(guān)端口發(fā)送數(shù)據(jù)幀時(shí)，該數(shù)據(jù)幀會(huì)被附加上相關(guān)的VLAN識(shí)別信息。路由器收到數(shù)據(jù)幀后，確認(rèn)其VLAN識(shí)別信息，并將其交由負(fù)責(zé)相應(yīng)VLAN的子接口接收。

　　第五、根據(jù)路由器內(nèi)部的路由表，判斷該向哪里轉(zhuǎn)發(fā)數(shù)據(jù)幀。由于獲取了目標(biāo)主機(jī)C的MAC地址，此時(shí)數(shù)據(jù)幀的目標(biāo)MAC地址需要用目的主機(jī)C的MAC地址所替換。第六、連接目標(biāo)主機(jī)C的交換機(jī)接收到相應(yīng)的數(shù)據(jù)幀后，根據(jù)VLAN標(biāo)識(shí)信息從MAC地址列表中檢索屬于對(duì)應(yīng)VLAN的表項(xiàng)，將數(shù)據(jù)幀除去VLAN識(shí)別信息后轉(zhuǎn)發(fā)給連接計(jì)算機(jī)C的相應(yīng)端口，從而將數(shù)據(jù)幀轉(zhuǎn)發(fā)給計(jì)算機(jī)C，實(shí)現(xiàn)不同VLAN間的通信。

　　(3)三層交換機(jī)進(jìn)行VLAN間路由。三層交換機(jī)進(jìn)行VLAN間路由和使用匯聚鏈路連接路由器與交換機(jī)時(shí)的情形相同，一般而言，實(shí)現(xiàn)三層交換機(jī)的VLAN間路由，需要經(jīng)過(guò)發(fā)送方→交換模塊→路由模塊→交換模塊→接收方才能完成。同樣在進(jìn)行計(jì)算機(jī)A與不在同一VLAN內(nèi)的計(jì)算機(jī)C之間通信時(shí)。針對(duì)目標(biāo)IP地址，得知通信目標(biāo)主機(jī)C的IP地址與自身的IP地址不屬于同一個(gè)網(wǎng)段后向默認(rèn)網(wǎng)關(guān)發(fā)送數(shù)據(jù)。交換機(jī)通過(guò)檢索MAC地址列表后，將數(shù)據(jù)幀經(jīng)內(nèi)部匯聚鏈接轉(zhuǎn)發(fā)給路由模塊。在通過(guò)內(nèi)部匯聚鏈路時(shí)，相應(yīng)VLAN的識(shí)別信息會(huì)被附加在數(shù)據(jù)幀里。路由模塊在收到附加有相關(guān)VLAN識(shí)別信息的數(shù)據(jù)幀時(shí)，先根據(jù)VLAN識(shí)別信息分辨出它屬于某一VLAN，據(jù)此判斷由相關(guān)VLAN接口負(fù)責(zé)接收并進(jìn)行路由處理。然后就會(huì)從相應(yīng)VLAN接口同樣經(jīng)過(guò)內(nèi)部匯聚鏈路將數(shù)據(jù)幀轉(zhuǎn)發(fā)回交換模塊。

　　最后，交換機(jī)收到這個(gè)數(shù)據(jù)幀后，檢索對(duì)應(yīng)VLAN的MAC地址列表，確認(rèn)需要將它轉(zhuǎn)發(fā)給某一端口。相應(yīng)端口接收到數(shù)據(jù)幀后，會(huì)在轉(zhuǎn)發(fā)前先將VLAN識(shí)別信息除去，然后將除去VLAN識(shí)別信息的數(shù)據(jù)幀成功的轉(zhuǎn)發(fā)給目標(biāo)計(jì)算機(jī)C，實(shí)現(xiàn)三層交換機(jī)所進(jìn)行的VLAN間路由。

　　3 局域網(wǎng)組網(wǎng)中的VLAN 配置實(shí)例分析

　　3.1 組網(wǎng)需求

　　創(chuàng)建VLAN2、VLAN3，指定VLAN2的描述字符串為home;要求計(jì)算機(jī)A、B、C屬于VLAN2，計(jì)算機(jī)D、E、F屬于VLAN3，相同子網(wǎng)能互訪，不同子網(wǎng)不能互訪;計(jì)算機(jī)A、B、F分別連接交換機(jī)A的Ethernet1/0/1到Ethernet1/0/3，計(jì)算機(jī)C、D、E分別連接交換機(jī)B的Ethernet1/0/1到Ethernet1/0/3，交換機(jī)之間用Ethernet1/0/4相連。

　　3.2 配置步驟

　　(1)交換機(jī) A的配置。首先，創(chuàng)建VLAN2并進(jìn)入其視圖。指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。然后，創(chuàng)建VLAN3并進(jìn)入其視圖。向VLAN3中加入端口Ethernet1/0/3。最后，配置端口的類型。設(shè)定Trunk端口允許通過(guò)VLAN2和VLAN3的數(shù)據(jù)。

　　(2)交換機(jī) B的配置。同對(duì)Switch A的配置一樣，首先，創(chuàng)建VLAN2并進(jìn)入其視圖。同樣指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1。然后，創(chuàng)建VLAN3并進(jìn)入其視圖。與對(duì)Switch A的配置不同，需要向VLAN3中加入端口Ethernet 1/0/2和Ethernet1/0/3。最后，同樣是配置端口的類型。設(shè)定Trunk端口允許通過(guò)VLAN2和VLAN3的數(shù)據(jù)。

　　參考文獻(xiàn)：

　　[1]宋金剛.VLAN技術(shù)在局域網(wǎng)建設(shè)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2012(16).

　　[2]王小虎.基于局域網(wǎng)中VLAN技術(shù)應(yīng)用的研究[J].辦公自動(dòng)化，2011(09).

　　[3]陳應(yīng)民.VLAN技術(shù)在局域網(wǎng)中的應(yīng)用初探[J].甘肅科技，2010(03).

【VLAN技術(shù)在局域網(wǎng)建設(shè)中的應(yīng)用】相關(guān)文章：

局域網(wǎng)安全技術(shù)10-07

局域網(wǎng)故障排除技術(shù)10-07

局域網(wǎng)云安全技術(shù)綜述10-26

無(wú)線局域網(wǎng)絡(luò)技術(shù)09-30

電子商務(wù)在農(nóng)業(yè)建設(shè)中的應(yīng)用探討論文10-09

論國(guó)學(xué)在企業(yè)文化建設(shè)中的應(yīng)用論文10-09

淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)09-30

項(xiàng)目管理在通信工程建設(shè)中的應(yīng)用研究論文10-08

城市建設(shè)中生態(tài)節(jié)能建筑設(shè)計(jì)的應(yīng)用論文03-23