VLAN技術在局域網建設中的應用

　　VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組�；�于交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。當前VLAN技術在網絡中的地位越來越重要了，本文主要針對VLAN技術在局域網建設中的應用做簡單的闡述。

　　摘要：VLAN技術可以將一個物理的局域網邏輯地劃分成不同的網段，而且與物理上形成的局域網有著相同的屬性，從而有效克服了傳統(tǒng)以太網安全性差以及移動代價高等問題。

　　關鍵詞：VLAN;局域網;構建;應用

　　1 認識VLAN技術

　　1.1 VLAN的概念

　　VLAN是英文Virtual Local Area Network的簡寫，中文即虛擬局域網，它利用相關網絡管理軟件將一個物理網段劃分為可以跨越不同網段、不同網絡的端到端的邏輯網絡。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以互相直接訪問，不同VLAN間的主機之間互相訪問必須經由路由設備進行轉發(fā)。

　　1.2 VLAN的優(yōu)點

　　一是可以限制局域網內的廣播域。利用VLAN可以將廣播域限制在一個虛擬局域網內，進而在節(jié)約帶寬的同時，使網絡的處理能力得到顯著的提高;二是可以提高局域網的安全性。處于不同VLAN內的用戶是不可以進行直接通信的，只有借助路由器或三層交換機等三層設備才可以實現。而且同一VLAN內的用戶通信時交換的數據報文在傳輸時是相互隔離的，這就在很大程度上提高了局域網的安全性;三是可以實現虛擬工作組的靈活構建。利用VLAN可以將不同的用戶劃分到不同的工作組，而且處于同一工作組的用戶可以不局限于某一固定的物理范圍，網絡工作組的構建和維護非常方便靈活。

　　1.3 VLAN的劃分

　　目前，從技術角度講，VLAN的劃分可依據不同原則，一般有以下幾種劃分方法：(1)基于端口的VLAN。在基于端口的VLAN中，每個交換端口可以屬于一個或多個VLAN組，比較適用于連接服務器。(2)基于MAC地址的VLAN。這種VLAN技術需要在站點入網時對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。(3)基于IP地址的VLAN。在這種VLAN技術下新站點在入網時無需進行太多配置，交換機可以根據各站點的網絡地址將其自動劃分成不同的VLAN。

　　2 局域網中VLAN的通信原理及其核心技術

　　2.1 局域網中VLAN的通信原理

　　使用VLAN的關鍵是交換機能夠區(qū)分來自不同VLAN的數據流，并且按照VLAN將它們轉發(fā)出去。傳統(tǒng)的以太網不能對VLAN或子網進行標記，因為它認為該信息是第三層的信息。在VLAN環(huán)境中使用幀標記來表明幀屬于哪個VLAN，交換機通過讀取數據幀頭中的幀標記來了解數據幀屬于哪個VLAN。交換機為每個VLAN建立一個MAC地址表，當交換機確定數據幀來自某個VLAN后，就到那個VLAN對應的MAC地址表中去查詢、轉發(fā)。

　　2.2 局域網構建中所涉及的VLAN核心技術

　　(1)同一VLAN內的通信。在實現同一VLAN內的計算機A與計算機B之間的通信時，計算機A發(fā)出ARP請求信息，請求解析B的MAC地址。交換機收到計算機A發(fā)出的請求數據幀后，檢索MAC地址列表中的端口與數據接收端口同是否屬于同一個VLAN表項。經過匹配，發(fā)現計算機B連接在該交換機的某一端口上，于是交換機將接收到的數據幀轉發(fā)給相應端口，實現同一VLAN內的的通信。

　　(2)不同VLAN間的通信。計算機A與不在同一VLAN內的計算機C之間通信時需要完成如下步驟：

　　第一、計算機A得知通信目標主機C的IP地址與自身的IP地址不屬于同一個網段后會用ARP獲取下一跳路由器的MAC地址，然后向設定的默認網關轉發(fā)數據幀。

　　第二、得到路由器的MAC地址后，發(fā)送給目的主機C的數據幀中，所包含的目標MAC地址為下一跳路由器的地址，所包含的目標IP地址仍是目標主機C的IP地址。

　　第三、交換機在某一端口接收到相關數據幀后，檢索MAC地址列表中的端口與相應端口是否屬于同一個VLAN的表項。由于匯聚鏈路會被看作屬于所有VLAN，因此這時交換機的其他端口也屬于被參照對象。這樣交換機就知道向目的主機發(fā)送數據幀，需要經過具體的哪一個端口來轉發(fā)。

　　第四、從相關端口發(fā)送數據幀時，該數據幀會被附加上相關的VLAN識別信息。路由器收到數據幀后，確認其VLAN識別信息，并將其交由負責相應VLAN的子接口接收。

　　第五、根據路由器內部的路由表，判斷該向哪里轉發(fā)數據幀。由于獲取了目標主機C的MAC地址，此時數據幀的目標MAC地址需要用目的主機C的MAC地址所替換。第六、連接目標主機C的交換機接收到相應的數據幀后，根據VLAN標識信息從MAC地址列表中檢索屬于對應VLAN的表項，將數據幀除去VLAN識別信息后轉發(fā)給連接計算機C的相應端口，從而將數據幀轉發(fā)給計算機C，實現不同VLAN間的通信。

　　(3)三層交換機進行VLAN間路由。三層交換機進行VLAN間路由和使用匯聚鏈路連接路由器與交換機時的情形相同，一般而言，實現三層交換機的VLAN間路由，需要經過發(fā)送方→交換模塊→路由模塊→交換模塊→接收方才能完成。同樣在進行計算機A與不在同一VLAN內的計算機C之間通信時。針對目標IP地址，得知通信目標主機C的IP地址與自身的IP地址不屬于同一個網段后向默認網關發(fā)送數據。交換機通過檢索MAC地址列表后，將數據幀經內部匯聚鏈接轉發(fā)給路由模塊。在通過內部匯聚鏈路時，相應VLAN的識別信息會被附加在數據幀里。路由模塊在收到附加有相關VLAN識別信息的數據幀時，先根據VLAN識別信息分辨出它屬于某一VLAN，據此判斷由相關VLAN接口負責接收并進行路由處理。然后就會從相應VLAN接口同樣經過內部匯聚鏈路將數據幀轉發(fā)回交換模塊。

　　最后，交換機收到這個數據幀后，檢索對應VLAN的MAC地址列表，確認需要將它轉發(fā)給某一端口。相應端口接收到數據幀后，會在轉發(fā)前先將VLAN識別信息除去，然后將除去VLAN識別信息的數據幀成功的轉發(fā)給目標計算機C，實現三層交換機所進行的VLAN間路由。

　　3 局域網組網中的VLAN 配置實例分析

　　3.1 組網需求

　　創(chuàng)建VLAN2、VLAN3，指定VLAN2的描述字符串為home;要求計算機A、B、C屬于VLAN2，計算機D、E、F屬于VLAN3，相同子網能互訪，不同子網不能互訪;計算機A、B、F分別連接交換機A的Ethernet1/0/1到Ethernet1/0/3，計算機C、D、E分別連接交換機B的Ethernet1/0/1到Ethernet1/0/3，交換機之間用Ethernet1/0/4相連。

　　3.2 配置步驟

　　(1)交換機 A的配置。首先，創(chuàng)建VLAN2并進入其視圖。指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。然后，創(chuàng)建VLAN3并進入其視圖。向VLAN3中加入端口Ethernet1/0/3。最后，配置端口的類型。設定Trunk端口允許通過VLAN2和VLAN3的數據。

　　(2)交換機 B的配置。同對Switch A的配置一樣，首先，創(chuàng)建VLAN2并進入其視圖。同樣指定VLAN2的描述字符串為home。向VLAN2中加入端口Ethernet1/0/1。然后，創(chuàng)建VLAN3并進入其視圖。與對Switch A的配置不同，需要向VLAN3中加入端口Ethernet 1/0/2和Ethernet1/0/3。最后，同樣是配置端口的類型。設定Trunk端口允許通過VLAN2和VLAN3的數據。

　　參考文獻：

　　[1]宋金剛.VLAN技術在局域網建設中的應用[J].電腦知識與技術，2012(16).

　　[2]王小虎.基于局域網中VLAN技術應用的研究[J].辦公自動化，2011(09).

　　[3]陳應民.VLAN技術在局域網中的應用初探[J].甘肅科技，2010(03).

【VLAN技術在局域網建設中的應用】相關文章：

局域網安全技術10-07

局域網故障排除技術10-07

局域網云安全技術綜述10-26

無線局域網絡技術09-30

電子商務在農業(yè)建設中的應用探討論文10-09

論國學在企業(yè)文化建設中的應用論文10-09

淺析局域網網絡安全防范技術09-30

項目管理在通信工程建設中的應用研究論文10-08

城市建設中生態(tài)節(jié)能建筑設計的應用論文03-23