張利峰 接雪麗

摘要：本文主要介紹了對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行VLAN規(guī)劃。VLAN技術(shù)的應(yīng)用，為企業(yè)各信息點(diǎn)的職能調(diào)整與擴(kuò)展提供了便利。交換機(jī)中使用VLAN還可控制企業(yè)網(wǎng)絡(luò)廣播風(fēng)暴，防止IP地址盜用，提高企業(yè)網(wǎng)絡(luò)的安全性能，幫助企業(yè)實(shí)現(xiàn)節(jié)約資源;VLAN技術(shù)是目前實(shí)現(xiàn)城域網(wǎng)中校園及企業(yè)互聯(lián)共享最有效、最經(jīng)濟(jì)的解決方案。

關(guān)鍵詞：局域網(wǎng);VLAN技術(shù);交換機(jī)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）26-0034-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

大型規(guī)模的網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機(jī)為核心的主流網(wǎng)絡(luò)模型應(yīng)用已尤為廣泛。傳統(tǒng)的LAN技術(shù)存在弊端：如果有兩臺(tái)甚至更多臺(tái)計(jì)算機(jī)同時(shí)借助LAN通信總線發(fā)送數(shù)據(jù)，信息之間就會(huì)發(fā)生沖突，甚至丟失數(shù)據(jù)。并且，一旦沖突發(fā)生，就無(wú)法再發(fā)送數(shù)據(jù)。這時(shí)候發(fā)送者能做的只有等到?jīng)_突平息，再嘗試發(fā)送已丟失的數(shù)據(jù)，這勢(shì)必會(huì)造成時(shí)間和資源的極大浪費(fèi)。為防止沖突被發(fā)送給LAN的每一臺(tái)機(jī)器，人們使用了交換機(jī)來(lái)隔離沖突。隨著企業(yè)和校園內(nèi)部對(duì)于靈活、動(dòng)態(tài)地組建LAN網(wǎng)段的需求日益增多，虛擬局域網(wǎng)（Virtual LAN）技術(shù)應(yīng)運(yùn)而生。VLAN技術(shù)將一個(gè)物理LAN合理劃分為不同的虛擬LAN，每一個(gè)VLAN又包含一組具有相同需求的計(jì)算機(jī)工作站，工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。除此之外，在劃分VLAN時(shí)，路由器只被用于不同的VLAN間承擔(dān)通信任務(wù)，VLAN技術(shù)使用橋接軟件來(lái)決定哪臺(tái)計(jì)算機(jī)工作站在哪個(gè)VLAN里，實(shí)現(xiàn)了網(wǎng)絡(luò)管理的靈活性，高效性及安全性。使用VLAN能控制校園網(wǎng)廣播風(fēng)暴，防止IP地址盜用，提高校園網(wǎng)安全性能，幫助學(xué)校實(shí)現(xiàn)無(wú)線漫游功能。

1? 需求分析

1.1? VLAN需求劃分

VLAN將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)網(wǎng)段，實(shí)現(xiàn)了虛擬工作組的新興數(shù)據(jù)交換技術(shù)，主要應(yīng)用于交換機(jī)和路由器中，主流應(yīng)用還是交換機(jī)。常用的劃分方法有：1）基于端口劃分; 2）基于網(wǎng)絡(luò)層協(xié)議劃分;3）基于MAC地址劃分VLAN。

本網(wǎng)絡(luò)采用基于端口劃分VLAN，這種技術(shù)根據(jù)以太網(wǎng)交換機(jī)的交換端口劃分。主要原理是將VLAN交換機(jī)的物理端口和內(nèi)部PVC端口分成若干個(gè)組，每組構(gòu)成一個(gè)虛擬網(wǎng)，成為獨(dú)立的虛擬VLAN交換機(jī)。無(wú)形中節(jié)省了成本。

1.2 拓?fù)湫枨竺枋?/p>

企業(yè)中有業(yè)務(wù)部門，行政部門，人力資源部門，財(cái)務(wù)部和總經(jīng)理辦公室，業(yè)務(wù)部門有一臺(tái)PC2;行政部門有一臺(tái)PC3;人力資源部門有兩臺(tái)PC，分別是PC4和PC5，兩臺(tái)PC之間可以互通;財(cái)務(wù)部門有兩臺(tái)PC，PC7和PC8，兩臺(tái)PC之間不可互通?？偨?jīng)理辦公室一臺(tái)PC6基于IP劃分VLAN。

PC4和PC5可以訪問(wèn)PC6，不可以訪問(wèn)其他PC;PC2和PC3不可訪問(wèn)其他PC;PC7和PC8不互通，均可訪問(wèn)PC6，不可訪問(wèn)其他PC。網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

2 VLAN介紹

2.1 VLAN

VLAN的中文名為“虛擬局域網(wǎng)”，是一組邏輯上的設(shè)備和用戶，不受物理位置限制，將部門功能及應(yīng)用組織起來(lái)，相互間的通信如同在同一網(wǎng)段。VLAN工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，通信是通過(guò)第3層路由器或三層交換機(jī)完成。

在劃分vlan前，必須要了解華為交換機(jī)的端口類型，以及他們的使用方法，因?yàn)槎丝诘念愋驮趯?shí)際配置中是必須會(huì)用到的。

Access類型端口：執(zhí)行命令port default vlan vlan-id，將端口加入指定的VLAN中。只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)端口;

Trunk類型端口：Trunk類型端口允許多個(gè)VLAN通過(guò);

Hybrid類型端口：選擇執(zhí)行其中一個(gè)步驟配置，可以允許多個(gè)VLAN通過(guò)，發(fā)送和接收多個(gè)VLAN 報(bào)文。

關(guān)于vlan的劃分方法有很多，項(xiàng)目應(yīng)用中較多的方法就是基于端口劃分vlan、基于mac地址劃分vlan熟悉劃分方法，以便于根據(jù)實(shí)際項(xiàng)目進(jìn)行應(yīng)用。

2.2? vlan的劃分方法

2.2.1 基于端口的vlan劃分方法

企業(yè)內(nèi)交換機(jī)連接的有很多用戶，且相同業(yè)務(wù)的用戶通過(guò)不同的設(shè)備接入企業(yè)的網(wǎng)絡(luò)。為了通信安全性，也為了避免廣播報(bào)文的泛濫，企業(yè)希望業(yè)務(wù)相同的用戶之間可以相互訪問(wèn)，業(yè)務(wù)不同的用戶不能直接去訪問(wèn)?？梢栽诮粨Q機(jī)上配置基于端口劃分VLAN，把業(yè)務(wù)相同的用戶連接的端口劃分到同一VLAN。也就是不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。

配置步驟如下：

步驟1 在核心交換機(jī)2創(chuàng)建VLAN 20 、VLAN 30 、VLAN100、VLAN 200、，并將連接用戶的端口分別加入VLAN。SwitchB配置與SwitchA類似，不再贅述。

步驟2 配置SwitchA上與SwitchB連接的端口類型及通過(guò)的VLAN。SwitchA配置與SwitchB類似。

2.2.2 基于MAC地址vlan劃分方法

網(wǎng)絡(luò)管理者將同一部門的員工劃分到同一VLAN。為了提高部門內(nèi)的信息安全，要求只有本部門員工的PC才可以訪問(wèn)公司網(wǎng)絡(luò)。PC6為本部門員工的PC，要求這幾臺(tái)PC可以通過(guò)SwitchD訪問(wèn)公司網(wǎng)絡(luò)，如換成其他PC則不能訪問(wèn)?？梢耘渲没贛AC地址劃分VLAN，將本部門員工PC的MAC地址與VLAN綁定。

作用：使處于相同子網(wǎng)的vlan實(shí)現(xiàn)廣播隔離。

Super-vlan，只建立在三層接口。不包含物理端口，是若干sub-vlan的集合。

Sub-vlan，只包含物理端口，不能創(chuàng)建三層接口，用于隔離廣播域的VLAN，通過(guò)Super-VLAN與外部實(shí)現(xiàn)三層交換。

通信原理：

1） 使能Sub-VLAN間的ARP Proxy功能，實(shí)現(xiàn)Sub-VLAN間互通;

2） Sub-VLAN與外部網(wǎng)絡(luò)的二層通信;

3）Sub-VLAN與外部網(wǎng)絡(luò)的三層通信。

拓?fù)銹C2和PC3應(yīng)用super-vlan效果圖如圖3所示：

3 結(jié)語(yǔ)

通過(guò)分析布局已基本展現(xiàn)了網(wǎng)絡(luò)工程硬件設(shè)計(jì)的全部過(guò)程，建設(shè)網(wǎng)絡(luò)對(duì)于企業(yè)和學(xué)校意義重大，需經(jīng)過(guò)周密論證、謹(jǐn)慎決策、科學(xué)的管理。企業(yè)的網(wǎng)絡(luò)建設(shè)必定會(huì)對(duì)企業(yè)的信息化建設(shè)起到重要的推動(dòng)作用，為企業(yè)辦公提供有效、便捷的環(huán)境，為高效通信帶來(lái)便捷。

參考文獻(xiàn)：

[1] 孫廣軍.局域網(wǎng)組建及應(yīng)用[Z].北京：高等教育出版社，2012.

[2] 張國(guó)清，孫麗萍，楊宇.高級(jí)路由技術(shù)[Z].北京：電子工業(yè)出版社，2016.

[3] 胡永波.IP網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)的研究與實(shí)現(xiàn)[C]. 北京郵電大學(xué)，2007.

[4] 華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)試驗(yàn)指南[Z].北京：人民郵電出版社，2017.

【通聯(lián)編輯：光文玲】