浅谈VLAN技术

浅谈VLAN技术

摘要 VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

关键词 VLAN技术 局域网

VLAN技术是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。可以在一个交换机或者跨交换机实现。

一、VLAN技术概述

1 VLAN技术与局域网技术息息相关。局域网(LAN)通常被定义为一个单独的广播域，主要使用Hub，网桥，或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信；而处于不同局域网段内的设备之间的通信则必须经过网络路由器。

二、VLAN的优点

1 可以控制网络广播。VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以根据各个部门的职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将网站工作用丫在工作组或子网之间移动。利用VLAN技术，大大减轻网络管理和维护工作的负担，降低了网络维护费用。

2 可以增强网络安全。VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显着的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的。因此使用VLAN技术。结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

三、VLAN划分方法

1 按照端口来虚拟局域网。VLAN的特点具有灵活性和可扩张性等，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。这是最常用的一种VLAN划分方法，应用非常广泛也很有效，当前大多数VLAN协议的交换机都提供这种VLAN配置方法。这是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的永久虚电路，端口分成若干个等级。每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不

同部门需要互相访问时，可通过路由器转发，并配合根据MAC地址的端口过滤。对某站点的访问路径上最近站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。厂商都利用交换机的端口来划分VLAN成员。第二代端口VLAN可以跨越许多交换机的多个端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。凭借交换机端口来划分网络成员，其过程非常的简单。因此，从当前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。当然它也有不足之处，如果某用户修改端口，必须重新定义网络地址。

2 按照网络层来虚拟局域网。根据网络层来划分VLAN有按协议(如果网络中存在多协议)来划分：还有一种是按网络层地址(最常见的是TCP／IP中的子网段地址)来划分，建立VLAN技术也可使用与管理路由相同的策略。按照网络层的VLAN技术需要分析各种协议的地址格式并进行相应的转换。因此。这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。由于这种方法要检查每一个数据包的网络层地址时需要消耗处理的时间。因此效率低。

3 按照MAC地址来虚拟局域网。按照MAC地址来虚拟局域网是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段，而用户不需要进行网络地址的重新配置资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，由于需要交换机进行复杂的手工配置，则会在很大程度上加大管理的难度。

4 按照规则来虚拟局域网。这是比较灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网络软件中确定划分VLAN或属性，那么当一个站点加入网络中时，对站点的移动和改变也可自动识别和跟踪。同时，将会被“感知”，并被自动地包含进正确的VLAN中。采用这种方法，可以使整个网络方便地通过路由器扩展网络规模。

5 按照IP组播来虚拟局域网。在根据IP地址虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，根据IP地址的虚拟局域网智能化程度最高，实现起来也IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

小结：VLAN技术的使用为解决网络配置和管理提供了良好的方法，随着局域网和用户数量的不断增加，VLAN技术将得到更加广泛的使用，目前superVLAN技术还处于初级阶段，但有理由相信其有着巨大的发展空间，VLAN技术必将发挥更大的作用。