VLAN技術及其在園區網中的應用研究

信息科技

作者：趙棟鑫

摘要 本文通過園區網及VLAN技術的簡單描述，以常鐵校的校園網為背景，研究了VLAN技術及其在園區網中的應用。

關鍵詞 VLAN；園區網；校園網；局域網

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）77-0224-02

0 引言

近年來，隨著計算機技術、網絡技術的迅猛發展，計算機網絡硬件的成本在不斷降低，而其性能卻得到了突飛猛進的發展，許多企、事業單位的園區網絡已經應用了千兆網絡技術，三層核心網絡設備得到了廣泛的應用。本文主要針對園區網的特點和傳統局域網的缺陷，重點介紹了VLAN技術及其在園區網中的應用。

1 園區網概述

園區網並沒有明確的定義，通常是指高等院校的校園網以及企事業單位的內部網（Intranet） 。其主要特征是：1）有固定的物理區域；2）網絡由某一組織或機構擁有並管理，該組織擁有所有線路。

在傳統的局域網中，衝突域範圍極廣，各衝突域間一般采用橋接的方式來連接。多播、廣播及未知地址的事件將充斥整個網絡，這些事件極大的占用了網絡帶寬，每個網絡設備也需要對每個廣播幀進行響應，極大的浪費了網絡資源，使得園區網的使用效率不高，尤其是關鍵的網絡應用得不到保證。

2 VLAN技術介紹

VLAN（Virtual Local Area Network）翻譯成中文就是虛擬局域網，是指局域網內的網絡用戶及各種網絡設備不受物理位置限製，而是根據用戶需求將其從邏輯上劃分成不同的分組，從而實現邏輯工作組的劃分與管理。這種新型的數據交換技術較好的解決了傳統以太網的廣播、安全性問題。

2.1 VLAN的優點

2.1.1 防禦廣播風暴

在傳統的局域網內，整個網絡都是一個廣播域，局域網內的一台設備發出廣播數據時，在該網絡內的任何一台網絡設備的接口都能接收到廣播，廣播信息不斷積聚，占用了大量的網絡資源，從而影響到正常的網絡應用，嚴重時可能會造成網絡的嚴重堵塞直至癱瘓，這就是廣播風暴的概念。在應用了VLAN技術的局域網中，從邏輯上對設備進行分組，劃分了多個VLAN，各VLAN間互不幹擾，從而有效地控製了廣播流量，降低了廣播風暴對整個網絡的影響。

2.1.2 增強網絡安全性

在網絡中應用VLAN技術可以把含有機密、敏感數據的用戶組與其他組實現隔離，降低因數據包被截獲而泄露機密信息的可能，增強了網絡的安全性。例如在我校局域網中。財務處就單獨劃分了一個VLAN，對訪問權限進行了嚴格的限製，以防重要信息泄露。

2.1.3 簡化網絡管理工作

作為網絡管理員，每天要麵對的是繁瑣的網絡管理工作，應用VLAN技術後，網絡管理員可以不受物理位置的限製，輕鬆的完成對網絡的管理和配置，簡化了網絡管理工作，有效提升了工作效率。

2.2 VLAN的劃分

VLAN的劃分方法一般有以下幾種：基於端口的劃分、基於MAC地址的劃分、基於網絡層的劃分、基於策略的劃分等。下麵主要介紹三種常用的VLAN劃分方法。

2.2.1 基於端口的劃分方法