VLAN技術在局域網(wǎng)建設中的應用

　　VLAN(虛擬局域網(wǎng))是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組�；�于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。當前VLAN技術在網(wǎng)絡中的地位越來越重要了，本文主要針對VLAN技術在局域網(wǎng)建設中的應用做簡單的闡述。

　　摘要：VLAN技術可以將一個物理的局域網(wǎng)邏輯地劃分成不同的網(wǎng)段，而且與物理上形成的局域網(wǎng)有著相同的屬性，從而有效克服了傳統(tǒng)以太網(wǎng)安全性差以及移動代價高等問題。

　　關鍵詞：VLAN;局域網(wǎng);構建;應用

　　1 認識VLAN技術

　　1.1 VLAN的概念

　　VLAN是英文Virtual Local Area Network的簡寫，中文即虛擬局域網(wǎng)，它利用相關網(wǎng)絡管理軟件將一個物理網(wǎng)段劃分為可以跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以互相直接訪問，不同VLAN間的主機之間互相訪問必須經(jīng)由路由設備進行轉(zhuǎn)發(fā)。

　　1.2 VLAN的優(yōu)點

　　一是可以限制局域網(wǎng)內(nèi)的廣播域。利用VLAN可以將廣播域限制在一個虛擬局域網(wǎng)內(nèi)，進而在節(jié)約帶寬的同時，使網(wǎng)絡的處理能力得到顯著的提高;二是可以提高局域網(wǎng)的安全性。處于不同VLAN內(nèi)的用戶是不可以進行直接通信的，只有借助路由器或三層交換機等三層設備才可以實現(xiàn)。而且同一VLAN內(nèi)的用戶通信時交換的數(shù)據(jù)報文在傳輸時是相互隔離的，這就在很大程度上提高了局域網(wǎng)的安全性;三是可以實現(xiàn)虛擬工作組的靈活構建。利用VLAN可以將不同的用戶劃分到不同的工作組，而且處于同一工作組的用戶可以不局限于某一固定的物理范圍，網(wǎng)絡工作組的構建和維護非常方便靈活。

　　1.3 VLAN的劃分

　　目前，從技術角度講，VLAN的劃分可依據(jù)不同原則，一般有以下幾種劃分方法：(1)基于端口的VLAN。在基于端口的VLAN中，每個交換端口可以屬于一個或多個VLAN組，比較適用于連接服務器。(2)基于MAC地址的VLAN。這種VLAN技術需要在站點入網(wǎng)時對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。(3)基于IP地址的VLAN。在這種VLAN技術下新站點在入網(wǎng)時無需進行太多配置，交換機可以根據(jù)各站點的網(wǎng)絡地址將其自動劃分成不同的VLAN。

　　2 局域網(wǎng)中VLAN的通信原理及其核心技術

　　2.1 局域網(wǎng)中VLAN的通信原理

　　使用VLAN的關鍵是交換機能夠區(qū)分來自不同VLAN的數(shù)據(jù)流，并且按照VLAN將它們轉(zhuǎn)發(fā)出去。傳統(tǒng)的以太網(wǎng)不能對VLAN或子網(wǎng)進行標記，因為它認為該信息是第三層的信息。在VLAN環(huán)境中使用幀標記來表明幀屬于哪個VLAN，交換機通過讀取數(shù)據(jù)幀頭中的幀標記來了解數(shù)據(jù)幀屬于哪個VLAN。交換機為每個VLAN建立一個MAC地址表，當交換機確定數(shù)據(jù)幀來自某個VLAN后，就到那個VLAN對應的MAC地址表中去查詢、轉(zhuǎn)發(fā)。

　　2.2 局域網(wǎng)構建中所涉及的VLAN核心技術

　　(1)同一VLAN內(nèi)的通信。在實現(xiàn)同一VLAN內(nèi)的計算機A與計算機B之間的通信時，計算機A發(fā)出ARP請求信息，請求解析B的MAC地址。交換機收到計算機A發(fā)出的請求數(shù)據(jù)幀后，檢索MAC地址列表中的端口與數(shù)據(jù)接收端口同是否屬于同一個VLAN表項。經(jīng)過匹配，發(fā)現(xiàn)計算機B連接在該交換機的某一端口上，于是交換機將接收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)給相應端口，實現(xiàn)同一VLAN內(nèi)的的通信。

　　(2)不同VLAN間的通信。計算機A與不在同一VLAN內(nèi)的計算機C之間通信時需要完成如下步驟：

　　第一、計算機A得知通信目標主機C的IP地址與自身的IP地址不屬于同一個網(wǎng)段后會用ARP獲取下一跳路由器的MAC地址，然后向設定的默認網(wǎng)關轉(zhuǎn)發(fā)數(shù)據(jù)幀。

　　第二、得到路由器的MAC地址后，發(fā)送給目的主機C的數(shù)據(jù)幀中，所包含的目標MAC地址為下一跳路由器的地址，所包含的目標IP地址仍是目標主機C的IP地址。

　　第三、交換機在某一端口接收到相關數(shù)據(jù)幀后，檢索MAC地址列表中的端口與相應端口是否屬于同一個VLAN的表項。由于匯聚鏈路會被看作屬于所有VLAN，因此這時交換機的其他端口也屬于被參照對象。這樣交換機就知道向目的主機發(fā)送數(shù)據(jù)幀，需要經(jīng)過具體的哪一個端口來轉(zhuǎn)發(fā)。

　　第四、從相關端口發(fā)送數(shù)據(jù)幀時，該數(shù)據(jù)幀會被附加上相關的VLAN識別信息。路由器收到數(shù)據(jù)幀后，確認其VLAN識別信息，并將其交由負責相應VLAN的子接口接收。

　　第五、根據(jù)路由器內(nèi)部的路由表，判斷該向哪里轉(zhuǎn)發(fā)數(shù)據(jù)幀。由于獲取了目標主機C的MAC地址，此時數(shù)據(jù)幀的目標MAC地址需要用目的主機C的MAC地址所替換。第六、連接目標主機C的交換機接收到相應的數(shù)據(jù)幀后，根據(jù)VLAN標識信息從MAC地址列表中檢索屬于對應VLAN的表項，將數(shù)據(jù)幀除去VLAN識別信息后轉(zhuǎn)發(fā)給連接計算機C的相應端口，從而將數(shù)據(jù)幀轉(zhuǎn)發(fā)給計算機C，實現(xiàn)不同VLAN間的通信。

　　(3)三層交換機進行VLAN間路由。三層交換機進行VLAN間路由和使用匯聚鏈路連接路由器與交換機時的情形相同，一般而言，實現(xiàn)三層交換機的VLAN間路由，需要經(jīng)過發(fā)送方→交換模塊→路由模塊→交換模塊→接收方才能完成。同樣在進行計算機A與不在同一VLAN內(nèi)的計算機C之間通信時。針對目標IP地址，得知通信目標主機C的IP地址與自身的IP地址不屬于同一個網(wǎng)段后向默認網(wǎng)關發(fā)送數(shù)據(jù)。交換機通過檢索MAC地址列表后，將數(shù)據(jù)幀經(jīng)內(nèi)部匯聚鏈接轉(zhuǎn)發(fā)給路由模塊。在通過內(nèi)部匯聚鏈路時，相應VLAN的識別信息會被附加在數(shù)據(jù)幀里。路由模塊在收到附加有相關VLAN識別信息的數(shù)據(jù)幀時，先根據(jù)VLAN識別信息分辨出它屬于某一VLAN，據(jù)此判斷由相關VLAN接口負責接收并進行路由處理。然后就會從相應VLAN接口同樣經(jīng)過內(nèi)部匯聚鏈路將數(shù)據(jù)幀轉(zhuǎn)發(fā)回交換模塊。

　　最后，交換機收到這個數(shù)據(jù)幀后，檢索對應VLAN的MAC地址列表，確認需要將它轉(zhuǎn)發(fā)給某一端口。相應端口接收到數(shù)據(jù)幀后，會在轉(zhuǎn)發(fā)前先將VLAN識別信息除去，然后將除去VLAN識別信息的數(shù)據(jù)幀成功的轉(zhuǎn)發(fā)給目標計算機C，實現(xiàn)三層交換機所進行的VLAN間路由。

　　3 局域網(wǎng)組網(wǎng)中的VLAN 配置實例分析

　　3.1 組網(wǎng)需求

　　創(chuàng)建VLAN2、VLAN3，指定VLAN2的描述字符串為home;要求計算機A、B、C屬于VLAN2，計算機D、E、F屬于VLAN3，相同子網(wǎng)能互訪，不同子網(wǎng)不能互訪;計算機A、B、F分別連接交換機A的Ethernet1/0/1到Ethernet1/0/3，計算機C、D、E分別連接交換機B的Ethernet1/0/1到Ethernet1/0/3，交換機之間用Ethernet1/0/4相連。

　　3.2 配置步驟

　　(1)交換機 A的配置。首先，創(chuàng)建VLAN2并進入其視圖。指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。然后，創(chuàng)建VLAN3并進入其視圖。向VLAN3中加入端口Ethernet1/0/3。最后，配置端口的類型。設定Trunk端口允許通過VLAN2和VLAN3的數(shù)據(jù)。

　　(2)交換機 B的配置。同對Switch A的配置一樣，首先，創(chuàng)建VLAN2并進入其視圖。同樣指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1。然后，創(chuàng)建VLAN3并進入其視圖。與對Switch A的配置不同，需要向VLAN3中加入端口Ethernet 1/0/2和Ethernet1/0/3。最后，同樣是配置端口的類型。設定Trunk端口允許通過VLAN2和VLAN3的數(shù)據(jù)。

　　參考文獻：

　　[1]宋金剛.VLAN技術在局域網(wǎng)建設中的應用[J].電腦知識與技術，2012(16).

　　[2]王小虎.基于局域網(wǎng)中VLAN技術應用的研究[J].辦公自動化，2011(09).

　　[3]陳應民.VLAN技術在局域網(wǎng)中的應用初探[J].甘肅科技，2010(03).

【VLAN技術在局域網(wǎng)建設中的應用】相關文章：

局域網(wǎng)安全技術10-07

局域網(wǎng)故障排除技術10-07

局域網(wǎng)云安全技術綜述10-26

無線局域網(wǎng)絡技術09-30

電子商務在農(nóng)業(yè)建設中的應用探討論文10-09

論國學在企業(yè)文化建設中的應用論文10-09

淺析局域網(wǎng)網(wǎng)絡安全防范技術09-30

項目管理在通信工程建設中的應用研究論文10-08

城市建設中生態(tài)節(jié)能建筑設計的應用論文03-23