基于VLAN技术的网络应用与研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于VLAN技术的网络应用与研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：通过路由器实现网络分段的结构目前已不能适应校园网络发展的需要。为了有效避免广播风暴，提高网络的安全性和管理的灵活性，虚拟局域网（VLAN）技术应运而生。本文介绍VLAN的技术特点、组网方法、实现途径、技术分析，并结合具体实例分析VLAN技术在校园网建设中的应用。

关键词：VLAN 校园网 交换技术

中图分类号：TP391.1 文献标识码：A 文章编号：1007-9416（2013）02-0033-02

1 VLAN技术简介

VLAN（Virtual Local Area Network）即虚拟局域网，并非一种新型的网络，实际上是与物理位置无关的逻辑局域网。VLAN技术是在一个平面物理网络上，根据用途、工作组、应用等将局域网内的设备在逻辑上划分成一个个逻辑网段或逻辑子网络，利用交换机进行控制，从而实现虚拟工作组的技术。划分后的网络上VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。通过划分，不同VLAN内部的广播和单播流量不会转发到其他VLAN中，从而实现广播的隔离，可以控制流量、有效地节省带宽，同时减少设备投资、简化网络管理、提高网络安全性。

2 VLAN的技术特点

（1）网络性能方面，VLAN技术能够控制网络广播：一个VLAN就是一个独立的小广播域，同一个VLAN成员都在所属VLAN确定的广播域内，广播只能在本地VLAN内进行，隔离了各个不同的VLAN之间的通讯，其中某一个VLAN中所出现的问题不会影响到其他的VLAN，减少方面了广播对网络带宽的占用，另一方面，网络广播的信息传播范围缩小，可有效地减少发生广播风暴的风险。

（2）网络安全性方面，VLAN技术能够有效的增强网络广播信息的安全性：不同用户群划分在不同VLAN，不在同一VLAN的用户要访问其它VLAN中的主机就必须通过路由。在校园网中，各网络结点比如财务处等处室的数据需要保密，通过划分VLAN进行部门隔离，使不同的部门使用不同的VLAN，而交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接访问，减少了在网络广播中信息包被截获而出现信息的泄露。

（3）网络监督和管理的自动化方面，VLAN技术使网络管理变得更加简单直观方便有效，管理效率增高：校园网络中心管理员能够通过简单的指令，根据部门职能、对象组或者应用，将不同地理位置的网络用户划分为一个逻辑网段，大大减轻网络管理和维护工作的负担，降低网络维护费用，减少站点移动和改变的代价。同时，可以通过网管软件查询VLAN间和VLAN内通信和应用数据包的分类信息。

（4）节省学校开支，降低管理成本：当把一台计算机从一个子网转移到另一个子网，如果使用物理手段划分子网会耗费大量的精力和时间。而使用VLAN技术，迁移的工作只是在交换机上重新定义VLAN即可，尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳如定义的VLAN中，对于网络管理而言，可以轻松完成变更。

3 VLAN实现的途径

VLAN的应用在很大程度上增强对动态网络的集中式管理能力，主要应用：

（1）局域网内部建立局域网：收集各业务部门人员组成、所在位置、与交换机连接的端口等信息，根据部门数量对交换机进行配置，创建VLAN，最后在一个公用的局域网内部划分出来若干个虚拟的局域网。

（2）实现共享访问：通过VLAN技术，保证单位内部的互相访问和单位间信息的独立的前提下，为各单位创建一个个独立VLAN。然后利用中继技术，将提供接入服务的服务器或者路由器所对应的局域网接口配置成为中继模式，实现共享接入，即实现访问共同的接入点和服务器。

4 高校校园网络VLAN应用技术分析

（1）硬件基础：由于VLAN技术需要利用具有第三层以上交换机以及路由器实现局域网以及互联网的连接。因此，在现代高校网络VLAN技术应用中，根据高校发展对网络的需求以及针对不同VLAN局域网互相访问的需求，需要预留足够扩展空间的基础上进行设备的选型。

（2）VLAN的组网方法及其优缺点：局域网的划分是决定VLAN技术应用实现的关键。VLAN的组网方法通常采用以下4种：1）基于端口划分vlan：也称静态VLAN（StaticVLAN）。其端口通过交换机上某一个端口以命令行的形式被加入到某一个VLAN后，就固定不变。2）基于MAC地址的VLAN：也称动态VLAN（Dynamic VLAN）。其所有的用户必须分配明确的一个VLAN，VLAN根据主机的MAC地址来划分。最大优点是当用户从一个交换机转移到另外的交换机时，VLAN自动保留其所属VLAN组的成员身份，不用重新配置。缺点是对于大型网络，VLAN初始化时，配置的工作量非常大。3）基于网络层的VLAN：是按协议来或者按网络层地址来划分。交换机根据IP地址自动将其划分到不同VLAN，因此实现新增结点比较方便简单。缺点是涉及到网络层协议或网络地址的处理，速度比较慢，一般很少被采用。4）基于IP组播的VLAN：属于同一IP组播组的主机在这种方式下都属于同一VLAN，成员身份可保留一定时间，具有巨大的灵活性和可延展性，但效率不高。

（3）VLAN技术在校园网中的应用实例分析。以某高校为例，该校通过VLAN技术将校园网络划分为办公区，学生区、教工区三大区域，网络拓扑结构如图1。

5 结语

VLAN技术可以不考虑用户的物理位置而直接根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，在校园网建设中的应用中，增加了网络连接的灵活性，控制了网络流量，提高了网络效率和安全性，在一定程度上阻断了计算机病毒在校园网内的大面积传播，提高了网络服务质量，减轻了网络管理员的工作负担。但是它也存在一些缺点，在经常有变化的环境中，可能要跨越多台VLAN变换机实现VLAN，在网络管理和配置上所用的机制更为复杂，容易产生故障。但VLAN作为一种新的局域网技术，许多优点远远超过了其缺点，对高校校园网的高效、有序地安全运行起到极其重要的作用。SuperVLAN技术和PrivateVLAN技术是VLAN技术的最新发展方向。

参考文献

[1]（美）特南鲍姆.计算机网络.潘爱民译.4版.北京：清华大学出版社，2008.

[2]杨力.高校校园网络VLAN技术解决方案设计探析[J].网络信息资讯，2011，2.

[3]王磊.校园网络虚拟局域网设计探讨[J].科学技术信息，2010，10.

[4]翟冰等.VLAN技术探究[D].内蒙古科技与经济，2009.

[5]马俊平.VLAN技术及其应用研究[J].武汉交通科技大学学报，2000，24（1）：49-52.