王建軍

摘要 在網(wǎng)絡(luò)普及與網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，Internet發(fā)展給人們展示了一個全新的網(wǎng)絡(luò)世界，拉近了世界距離?，F(xiàn)階段局域網(wǎng)已經(jīng)當(dāng)前網(wǎng)絡(luò)研究與應(yīng)用的熱點(diǎn)，也是網(wǎng)絡(luò)技術(shù)發(fā)展最快的領(lǐng)域之一。為此，本文主要對VLAN技術(shù)的概況、縣級供電企業(yè)網(wǎng)絡(luò)中VLAN技術(shù)常見故障、VLAN技術(shù)的應(yīng)用進(jìn)行了分析與探究。

關(guān)鍵詞 縣級供電企業(yè)；網(wǎng)絡(luò)建設(shè)；VLAN技術(shù)；概況；常見故障；應(yīng)用

中圖分類號 TM6

文獻(xiàn)標(biāo)識碼 A

文章編號2095-6363（2015）11-0064-01

1 VLAN技術(shù)的概況

VLAN技術(shù)為虛擬局域網(wǎng)技術(shù)，是指對與第二層交換機(jī)端口連接的網(wǎng)絡(luò)用戶進(jìn)行邏輯分段，是按照用戶需求實(shí)行網(wǎng)絡(luò)分段，并不受網(wǎng)絡(luò)用戶物理位置的制約。在一個交換機(jī)與跨交換機(jī)內(nèi)都會實(shí)現(xiàn)VLAN。按照網(wǎng)絡(luò)用戶位置、作用、部門等都可以實(shí)現(xiàn)VLAN分組，同時，還能對局域網(wǎng)內(nèi)的沖突域、廣播域與寬帶問題進(jìn)行有效處理。

傳統(tǒng)傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)內(nèi)全部用戶在相同廣播域內(nèi)，將嚴(yán)重影響網(wǎng)絡(luò)性能，會產(chǎn)生寬帶浪費(fèi)現(xiàn)象，同時，只能在第三層路由器上控制廣播風(fēng)暴與實(shí)現(xiàn)網(wǎng)絡(luò)安全。而VLAN與OSI參考模型的第二層廣播域基本相同，能夠在一個VLAN內(nèi)部控制廣播風(fēng)暴，通過VLAN劃分，因縮小廣播域，將大大降低網(wǎng)絡(luò)內(nèi)廣播消耗寬度比率，并能有效提升網(wǎng)絡(luò)性能。同時，利用第三層的路由器可實(shí)現(xiàn)不同VLAN間數(shù)據(jù)傳輸，由此可見，通過數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層交換設(shè)備的有效結(jié)合，與VLAN技術(shù)的應(yīng)用可確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。通過交換機(jī)各個端口控制，網(wǎng)絡(luò)管理員可對網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問加以控制，同時，因該技術(shù)具備較高的靈活性、可擴(kuò)張性，可為網(wǎng)絡(luò)維護(hù)、管理提供便利。將VLAN技術(shù)應(yīng)用于局域網(wǎng)內(nèi)還能有效提升網(wǎng)絡(luò)運(yùn)行效率，是現(xiàn)代局域網(wǎng)設(shè)計(jì)的重要重要條件。

2 縣級供電企業(yè)網(wǎng)絡(luò)中VLAN技術(shù)常見故障與排除

2.1 本機(jī)VLAN不匹配

IEEE 802. io中繼線2端配置的本機(jī)VLAN應(yīng)一致。交換機(jī)將沒有標(biāo)記的幀接收后，可將其向中繼線本機(jī)VLAN轉(zhuǎn)發(fā)。當(dāng)VLANI為中繼線一端配置的本機(jī)VLAN時，VLAN2為另一端配置的本機(jī)VLAN，如VLAN2接收到VLANI的幀，則表明VLANI向VLAN2泄露，該情況下說明本機(jī)VLAN不匹配，并將產(chǎn)生連接性故障。

2.2 中繼模式不匹配

中繼鏈路應(yīng)盡量靜態(tài)配置。但Cisco Catalyst交換機(jī)端口默認(rèn)運(yùn)行DTP，DTP則試圖與中繼鏈路自動協(xié)商。作為Cisco專用協(xié)議，能夠?qū)粨Q機(jī)端口選取的中繼模式自動確定。

2.3 VLAN與IP子網(wǎng)

VLAN與其對應(yīng)IP網(wǎng)具有特殊性、統(tǒng)一性。如2臺設(shè)備都屬于相同VLAN，則其地址所在子網(wǎng)應(yīng)一致。VLAN內(nèi)部通信中，發(fā)送設(shè)備意識到本地為目的地，可發(fā)送一個APP廣播對目的地MAC地址進(jìn)行確定。如2臺設(shè)備不屬于相同VLAN，則其地址所在子網(wǎng)也應(yīng)不同。VLAN通信過程中，發(fā)送設(shè)備意識遠(yuǎn)程為目的地，發(fā)送一個APP廣播可獲取、確定默認(rèn)網(wǎng)關(guān)MAC地址。

2.4 VLAN間連接性

配置錯誤是VLAN間連接性問題產(chǎn)生的主要原因。如單播路由器、多層交換機(jī)配置措施，則相同VLAN分組無法傳遞到其他VLAN。為防止配置錯誤及故障高效排除，需充分了解第三層轉(zhuǎn)發(fā)設(shè)備應(yīng)用機(jī)制。設(shè)備配置合理確定后，如硬件交換無法看到，則表明故障原因?yàn)檐浖ug或硬件。

3 縣級供電企業(yè)網(wǎng)絡(luò)中VLAN技術(shù)的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)不受地理環(huán)境限制，在網(wǎng)絡(luò)物理連接不變的情況，可隨意在工作組、子網(wǎng)間移動工作站，把工作站進(jìn)行邏輯工作組、虛擬子網(wǎng)的有效組合。并以此對信息系統(tǒng)運(yùn)作性能進(jìn)行有效提升，達(dá)到網(wǎng)絡(luò)數(shù)據(jù)流量均衡與硬件、信息資源合理利用的目的。在縣級供電企業(yè)網(wǎng)絡(luò)中運(yùn)用VLAN技術(shù)，可提高網(wǎng)絡(luò)管理水平，降低維護(hù)難度與費(fèi)用，是縣級供電企業(yè)網(wǎng)絡(luò)系統(tǒng)不斷完善的重要技術(shù)保障。

3.1 網(wǎng)絡(luò)連接靈活性的增強(qiáng)

根據(jù)業(yè)務(wù)功能網(wǎng)絡(luò)管理工作人員可以對網(wǎng)絡(luò)工作站進(jìn)行合理分組，VLAN可對移動工作站地理位置管理費(fèi)進(jìn)行有效降低，并增強(qiáng)網(wǎng)絡(luò)連接的靈活性。各個樓層間VLAN交換機(jī)的傳輸速率應(yīng)控制在每秒IOOOM以上，只有這樣才能確保傳輸信息的完整性、安全性。

3.2 網(wǎng)絡(luò)廣播風(fēng)暴控制

網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榻粨Q結(jié)構(gòu)過程中，路由器將無法進(jìn)行防火墻功能的提供。此時廣播風(fēng)暴將向各個交換端口發(fā)送，換言之該網(wǎng)絡(luò)整體屬于一個廣播域。交換網(wǎng)絡(luò)應(yīng)用的優(yōu)勢在于低延時、高吞吐量的提供。

VLAN可進(jìn)行防火墻建立機(jī)制的提供，以此避免交換網(wǎng)絡(luò)產(chǎn)生的廣播風(fēng)暴過多。VLAN可將某個交換端口或永恒給予特定VLAIq組，該組可在交換網(wǎng)內(nèi)或跨接多個交換機(jī)完成，在VLAN內(nèi)不會在其以外范圍進(jìn)行廣播風(fēng)暴發(fā)送。與此同時，相近端口也不會對其他VLAN出現(xiàn)的廣播風(fēng)暴進(jìn)行接收。

3.3 網(wǎng)絡(luò)安全性的提升

保密性、關(guān)鍵性數(shù)據(jù)往往需要VLAN傳遞。保密數(shù)據(jù)需進(jìn)行訪問控制等安全性保障措施的提供。為有效提升網(wǎng)絡(luò)安全性，可將網(wǎng)絡(luò)進(jìn)行多個廣播組的劃分，網(wǎng)絡(luò)管理人員可對VLAN內(nèi)用戶數(shù)量進(jìn)行有效控制，沒有權(quán)限者不能對VLAN進(jìn)行訪問。根據(jù)應(yīng)用類型、訪問特權(quán)進(jìn)行交換端口分組，需在VLAN安全性內(nèi)納入需限制的應(yīng)用程序與資源。

3.4 加強(qiáng)集中化管理控制

VLAN管理程序集中化管理，可幫助網(wǎng)絡(luò)管理員進(jìn)行VLAN組的確定，并對特定用戶、交換端口進(jìn)行合理分配，及進(jìn)行安全性等級的設(shè)置，做好廣播域大小的限制?？缭浇粨Q機(jī)需進(jìn)行VLAN通信配置，以此對信息流量與VLAN應(yīng)用網(wǎng)絡(luò)寬帶進(jìn)行有效監(jiān)控，以此達(dá)到網(wǎng)絡(luò)管理水平提升的目的。

4 結(jié)語

綜上所述，虛擬局域網(wǎng)（VLAN）是一種把局域網(wǎng)設(shè)備由邏輯劃分為多個網(wǎng)段，進(jìn)而達(dá)到虛擬工作組新興數(shù)據(jù)交換技術(shù)的目的。該技術(shù)不僅能夠?qū)⒕W(wǎng)絡(luò)進(jìn)行多個廣播域的劃分，更能對網(wǎng)絡(luò)內(nèi)不同部門、站點(diǎn)間的相互訪問進(jìn)行有效控制。該技術(shù)在縣級供電企業(yè)網(wǎng)絡(luò)中的廣泛應(yīng)用，不僅可以降低工作難度、減少工作量，更能提高服務(wù)質(zhì)量。