1、虛擬局域網的組建與應用 摘 要：虛擬局域網即VLAN是交換網絡，它是按照功能、工作組亦或者按應用等構架加以邏輯劃分，而并不是根據實體或地理為基礎來劃分為一個個網段最終實現虛擬工作組的新興技術。因此說，VLAN是局域交換網的靈魂，并且是建立在局域網交換機的基礎之上的。 關鍵詞：虛擬局域網；劃分技術；共享訪問 中圖分類號：TP393.1 隨著各個單位之間的信息互換以及對資源共享的要求標準不斷提高，局域網也隨之不斷發展，局域網使用用戶逐漸增多，整體規模在不斷增大，因此網絡應用也在飛速增長著，導致網絡越發擁擠，網絡互相之間的矛盾不斷，非常難以管理。因此為了切實提升網絡管理的效率，真正做到管理靈活化，并

2、且提高網絡的運行速度和確保網絡安全性能，應對網絡進行一個有效的劃分，只有這樣才能使網絡更好地為無論資源共享還是信息交流提供堅固穩定的基礎。虛擬局域網（VLAN）應運而生，VLAN可以在交換局域網的基礎上，通過網絡管理構建出一個可以跨越不同網絡或者網段的邏輯網絡。 這樣便能夠使得每一個子網都能夠成為一個相對獨立的廣播域，而子網之間必須通過相應的路由設備才能得以相互通信。VLAN的應用能夠提高網絡運行速度，提升網絡安全性預防，還能減少網絡設備的移動、修改或者添加。隨著第二層與第三層交換機的普及，VLAN的應用在網絡的構建過程中有了更大的發揮作用。它不但可以實現對網絡的管理，網絡管理工作人員更能夠通

3、過使用軟件來實現依照業務功能或者組織機構等等層次有計劃靈活的增加或刪除虛擬網成員，大大的控制網絡風暴的出現頻率。 1 虛擬局域網的組建 由于VLAN屬于邏輯子網，它必須要建立在物理網絡基礎上，也就是說組建VLAN得有相應的支持VLAN技術的網絡設備才可行。而當網絡中的不同VLAN間進行信息互相傳遞的時候則需要路由的支持，這時便需要適當增加路由設備數量。這里需要注意，要想充分發揮路由的功能，不但可以選用路由器，也可以通過三層交換機來實現，這樣更可以嚴格控制用戶的使用數量。 圖1 首先，應以當前的接入計算機總數、整體網絡布線的布局還有網絡的地理位置等等綜合因素進行整體統計并研究出一個可行性方案。通

4、常都要將位于核心的服務器與防火墻放入一個單獨的VLAN網段里，之后再去按照實際情況以及具體要求，開展下一階段聯網設備的規劃工作。 其次要選擇合適的VLAN劃分技術，常用的劃分方法有MAC、基于端口、協議、IP子網等等。比如說在中小企業里，因為計算機數量與相應的地理位置比較穩固，那么便可以優先考慮基于端口的靜態VLAN的劃分技術。首先將任意端口設置為VLAN端口的組員，進而組成一個VLAN網段，而后將指定的端口加入這個指定的VLAN里，于是這個端口的數據都會轉發到指定好的VLAN數據包里。 然后便是要解決各個VLAN之間路由器還有ACL訪問配置的問題。通常是服務器屬于的VLAN同其他VLAN相互

5、通信，以及不同VLAN之間的內部計算機可以互相通信，而其他VLAN之間的計算機互相通信的權限則要網絡管理工作人員依據具體情況在三層交換機得以啟用亦或者禁用。 最后便是一定要選擇合理的網絡設備。要按照實際的設計方案，根據命令參數來配置，這里要注意，不同牌子、不同型號的交換機，相應的VLAN配置參數和語法命令也就不一樣，因此必須要明確交換機的配置和實際應用。此外防火墻是屬于整個網絡的總出口，可以控制網絡使用人員的訪問權限，也需要格外注意相關配置。 2 虛擬局域網的應用 2.1 局域網內部再劃分出局域網。如今許多大型企業已經具備了一個規模很大的局域網，不過由于企業經常要有保密或其他理由，有要求各業務

6、部門或者課題組成不同的單獨的局域網。首先要收集各業務部門或者課題組所在方位以及與交換機連接的端口方位等相關訊息，然后按照部門的數量來配置交換機，設置虛擬局域網、中繼，最后在公共的局域網內部劃分出來幾個虛擬局域網，同期要減少局域網內的廣播，進而提升了網絡傳輸安全性能。這樣的VLAN可以非常方便地根據需要來刪減、增加與改變。 2.2 共享訪問，實現訪問共同的接入點和服務器。要求在這樣一個共享的網絡環境下，在滿足不同企業的網絡需要的同時，更要確保企業間信息的獨立性。因此需要創建虛擬局域網，通過中繼技術將提供接入服務的路由器所對應的局域網接口配置調成中繼模式，進而實現共享接入。這樣便可以根據需要來允許

7、亦或者拒絕某個虛擬局域網的訪問。 2.3 虛擬局域網的交疊。這個是基于端口的基礎上提出來的，要知道，最早的交換機一個端口只能對應著一個VLAN，而交疊虛擬局域網則可以允許一個交換機端口對應著多個VLAN。這個技術主要用來解決一些突發性的、臨時性的VLAN劃分。比如在一個科研機構，已經劃分了若干個虛擬局域網，但是因為某個科研任務，從各個虛擬局域網里面抽調出來技術人員臨時組成課題組，要求課題組內部通信自如，同時各科研人員還要保持和原來的虛擬局域網進行信息交流。如果采用路由和訪問列表控制技術，成本會較大，同時會降低網絡性能。交疊技術的出現，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機端口設置成為支持多個虛擬局域網，然后創建一個新虛擬局域網，將所有人員劃分到新虛擬局域網，保持各人員原來所屬虛擬局域網不變即可。 3 結束語 總而言之，通過VLAN技術來組建的局域網，不但可以加強并鞏固局域網的內部管理，還能夠使得不同部門之間使用的網絡可以相互隔離，達到獨立的目的。同時VLAN可以建立起不同網絡之間的管理控制模式，更好的禁止用戶的非法訪問，進而可以提升局域網的安全穩定性。誠然，就目前可以說是新興的網絡技術，VLAN技術尚有許多問題等待解決，相信隨著技術的不斷進步，這些問題將會得以逐步解決，使得VLAN能夠發揮更多的作用。 參考文獻： 1徐儉.虛擬局域網