虛擬局域網(wǎng)的組建與應用

1、虛擬局域網(wǎng)的組建與應用 摘 要：虛擬局域網(wǎng)即VLAN是交換網(wǎng)絡，它是按照功能、工作組亦或者按應用等構架加以邏輯劃分，而并不是根據(jù)實體或地理為基礎來劃分為一個個網(wǎng)段最終實現(xiàn)虛擬工作組的新興技術。因此說，VLAN是局域交換網(wǎng)的靈魂，并且是建立在局域網(wǎng)交換機的基礎之上的。 關鍵詞：虛擬局域網(wǎng)；劃分技術；共享訪問 中圖分類號：TP393.1 隨著各個單位之間的信息互換以及對資源共享的要求標準不斷提高，局域網(wǎng)也隨之不斷發(fā)展，局域網(wǎng)使用用戶逐漸增多，整體規(guī)模在不斷增大，因此網(wǎng)絡應用也在飛速增長著，導致網(wǎng)絡越發(fā)擁擠，網(wǎng)絡互相之間的矛盾不斷，非常難以管理。因此為了切實提升網(wǎng)絡管理的效率，真正做到管理靈活化，并

2、且提高網(wǎng)絡的運行速度和確保網(wǎng)絡安全性能，應對網(wǎng)絡進行一個有效的劃分，只有這樣才能使網(wǎng)絡更好地為無論資源共享還是信息交流提供堅固穩(wěn)定的基礎。虛擬局域網(wǎng)（VLAN）應運而生，VLAN可以在交換局域網(wǎng)的基礎上，通過網(wǎng)絡管理構建出一個可以跨越不同網(wǎng)絡或者網(wǎng)段的邏輯網(wǎng)絡。 這樣便能夠使得每一個子網(wǎng)都能夠成為一個相對獨立的廣播域，而子網(wǎng)之間必須通過相應的路由設備才能得以相互通信。VLAN的應用能夠提高網(wǎng)絡運行速度，提升網(wǎng)絡安全性預防，還能減少網(wǎng)絡設備的移動、修改或者添加。隨著第二層與第三層交換機的普及，VLAN的應用在網(wǎng)絡的構建過程中有了更大的發(fā)揮作用。它不但可以實現(xiàn)對網(wǎng)絡的管理，網(wǎng)絡管理工作人員更能夠通

3、過使用軟件來實現(xiàn)依照業(yè)務功能或者組織機構等等層次有計劃靈活的增加或刪除虛擬網(wǎng)成員，大大的控制網(wǎng)絡風暴的出現(xiàn)頻率。 1 虛擬局域網(wǎng)的組建 由于VLAN屬于邏輯子網(wǎng)，它必須要建立在物理網(wǎng)絡基礎上，也就是說組建VLAN得有相應的支持VLAN技術的網(wǎng)絡設備才可行。而當網(wǎng)絡中的不同VLAN間進行信息互相傳遞的時候則需要路由的支持，這時便需要適當增加路由設備數(shù)量。這里需要注意，要想充分發(fā)揮路由的功能，不但可以選用路由器，也可以通過三層交換機來實現(xiàn)，這樣更可以嚴格控制用戶的使用數(shù)量。 圖1 首先，應以當前的接入計算機總數(shù)、整體網(wǎng)絡布線的布局還有網(wǎng)絡的地理位置等等綜合因素進行整體統(tǒng)計并研究出一個可行性方案。通

4、常都要將位于核心的服務器與防火墻放入一個單獨的VLAN網(wǎng)段里，之后再去按照實際情況以及具體要求，開展下一階段聯(lián)網(wǎng)設備的規(guī)劃工作。 其次要選擇合適的VLAN劃分技術，常用的劃分方法有MAC、基于端口、協(xié)議、IP子網(wǎng)等等。比如說在中小企業(yè)里，因為計算機數(shù)量與相應的地理位置比較穩(wěn)固，那么便可以優(yōu)先考慮基于端口的靜態(tài)VLAN的劃分技術。首先將任意端口設置為VLAN端口的組員，進而組成一個VLAN網(wǎng)段，而后將指定的端口加入這個指定的VLAN里，于是這個端口的數(shù)據(jù)都會轉(zhuǎn)發(fā)到指定好的VLAN數(shù)據(jù)包里。 然后便是要解決各個VLAN之間路由器還有ACL訪問配置的問題。通常是服務器屬于的VLAN同其他VLAN相互

5、通信，以及不同VLAN之間的內(nèi)部計算機可以互相通信，而其他VLAN之間的計算機互相通信的權限則要網(wǎng)絡管理工作人員依據(jù)具體情況在三層交換機得以啟用亦或者禁用。 最后便是一定要選擇合理的網(wǎng)絡設備。要按照實際的設計方案，根據(jù)命令參數(shù)來配置，這里要注意，不同牌子、不同型號的交換機，相應的VLAN配置參數(shù)和語法命令也就不一樣，因此必須要明確交換機的配置和實際應用。此外防火墻是屬于整個網(wǎng)絡的總出口，可以控制網(wǎng)絡使用人員的訪問權限，也需要格外注意相關配置。 2 虛擬局域網(wǎng)的應用 2.1 局域網(wǎng)內(nèi)部再劃分出局域網(wǎng)。如今許多大型企業(yè)已經(jīng)具備了一個規(guī)模很大的局域網(wǎng)，不過由于企業(yè)經(jīng)常要有保密或其他理由，有要求各業(yè)務

6、部門或者課題組成不同的單獨的局域網(wǎng)。首先要收集各業(yè)務部門或者課題組所在方位以及與交換機連接的端口方位等相關訊息，然后按照部門的數(shù)量來配置交換機，設置虛擬局域網(wǎng)、中繼，最后在公共的局域網(wǎng)內(nèi)部劃分出來幾個虛擬局域網(wǎng)，同期要減少局域網(wǎng)內(nèi)的廣播，進而提升了網(wǎng)絡傳輸安全性能。這樣的VLAN可以非常方便地根據(jù)需要來刪減、增加與改變。 2.2 共享訪問，實現(xiàn)訪問共同的接入點和服務器。要求在這樣一個共享的網(wǎng)絡環(huán)境下，在滿足不同企業(yè)的網(wǎng)絡需要的同時，更要確保企業(yè)間信息的獨立性。因此需要創(chuàng)建虛擬局域網(wǎng)，通過中繼技術將提供接入服務的路由器所對應的局域網(wǎng)接口配置調(diào)成中繼模式，進而實現(xiàn)共享接入。這樣便可以根據(jù)需要來允許

7、亦或者拒絕某個虛擬局域網(wǎng)的訪問。 2.3 虛擬局域網(wǎng)的交疊。這個是基于端口的基礎上提出來的，要知道，最早的交換機一個端口只能對應著一個VLAN，而交疊虛擬局域網(wǎng)則可以允許一個交換機端口對應著多個VLAN。這個技術主要用來解決一些突發(fā)性的、臨時性的VLAN劃分。比如在一個科研機構，已經(jīng)劃分了若干個虛擬局域網(wǎng)，但是因為某個科研任務，從各個虛擬局域網(wǎng)里面抽調(diào)出來技術人員臨時組成課題組，要求課題組內(nèi)部通信自如，同時各科研人員還要保持和原來的虛擬局域網(wǎng)進行信息交流。如果采用路由和訪問列表控制技術，成本會較大，同時會降低網(wǎng)絡性能。交疊技術的出現(xiàn)，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機端口設置成為支持多個虛擬局域網(wǎng)，然后創(chuàng)建一個新虛擬局域網(wǎng)，將所有人員劃分到新虛擬局域網(wǎng)，保持各人員原來所屬虛擬局域網(wǎng)不變即可。 3 結束語 總而言之，通過VLAN技術來組建的局域網(wǎng)，不但可以加強并鞏固局域網(wǎng)的內(nèi)部管理，還能夠使得不同部門之間使用的網(wǎng)絡可以相互隔離，達到獨立的目的。同時VLAN可以建立起不同網(wǎng)絡之間的管理控制模式，更好的禁止用戶的非法訪問，進而可以提升局域網(wǎng)的安全穩(wěn)定性。誠然，就目前可以說是新興的網(wǎng)絡技術，VLAN技術尚有許多問題等待解決，相信隨著技術的不斷進步，這些問題將會得以逐步解決，使得VLAN能夠發(fā)揮更多的作用。 參考文獻： 1徐儉.虛擬局域網(wǎng)