王建军

摘要 在网络普及与网络技术快速发展的同时，Internet发展给人们展示了一个全新的网络世界，拉近了世界距离。现阶段局域网已经当前网络研究与应用的热点，也是网络技术发展最快的领域之一。为此，本文主要对VLAN技术的概况、县级供电企业网络中VLAN技术常见故障、VLAN技术的应用进行了分析与探究。

关键词 县级供电企业；网络建设；VLAN技术；概况；常见故障；应用

中图分类号 TM6

文献标识码 A

文章编号2095-6363（2015）11-0064-01

1 VLAN技术的概况

VLAN技术为虚拟局域网技术，是指对与第二层交换机端口连接的网络用户进行逻辑分段，是按照用户需求实行网络分段，并不受网络用户物理位置的制约。在一个交换机与跨交换机内都会实现VLAN。按照网络用户位置、作用、部门等都可以实现VLAN分组，同时，还能对局域网内的冲突域、广播域与宽带问题进行有效处理。

传统传统的共享介质的以太网和交换式的以太网内全部用户在相同广播域内，将严重影响网络性能，会产生宽带浪费现象，同时，只能在第三层路由器上控制广播风暴与实现网络安全。而VLAN与OSI参考模型的第二层广播域基本相同，能够在一个VLAN内部控制广播风暴，通过VLAN划分，因缩小广播域，将大大降低网络内广播消耗宽度比率，并能有效提升网络性能。同时，利用第三层的路由器可实现不同VLAN间数据传输，由此可见，通过数据链路层、网络层交换设备的有效结合，与VLAN技术的应用可确保网络系统的安全性、可靠性。通过交换机各个端口控制，网络管理员可对网络用户对网络资源的访问加以控制，同时，因该技术具备较高的灵活性、可扩张性，可为网络维护、管理提供便利。将VLAN技术应用于局域网内还能有效提升网络运行效率，是现代局域网设计的重要重要条件。

2 县级供电企业网络中VLAN技术常见故障与排除

2.1 本机VLAN不匹配

IEEE 802. io中继线2端配置的本机VLAN应一致。交换机将没有标记的帧接收后，可将其向中继线本机VLAN转发。当VLANI为中继线一端配置的本机VLAN时，VLAN2为另一端配置的本机VLAN，如VLAN2接收到VLANI的帧，则表明VLANI向VLAN2泄露，该情况下说明本机VLAN不匹配，并将产生连接性故障。

2.2 中继模式不匹配

中继链路应尽量静态配置。但Cisco Catalyst交换机端口默认运行DTP，DTP则试图与中继链路自动协商。作为Cisco专用协议，能够对交换机端口选取的中继模式自动确定。

2.3 VLAN与IP子网

VLAN与其对应IP网具有特殊性、统一性。如2台设备都属于相同VLAN，则其地址所在子网应一致。VLAN内部通信中，发送设备意识到本地为目的地，可发送一个APP广播对目的地MAC地址进行确定。如2台设备不属于相同VLAN，则其地址所在子网也应不同。VLAN通信过程中，发送设备意识远程为目的地，发送一个APP广播可获取、确定默认网关MAC地址。

2.4 VLAN间连接性

配置错误是VLAN间连接性问题产生的主要原因。如单播路由器、多层交换机配置措施，则相同VLAN分组无法传递到其他VLAN。为防止配置错误及故障高效排除，需充分了解第三层转发设备应用机制。设备配置合理确定后，如硬件交换无法看到，则表明故障原因为软件bug或硬件。

3 县级供电企业网络中VLAN技术的应用

虚拟网络技术不受地理环境限制，在网络物理连接不变的情况，可随意在工作组、子网间移动工作站，把工作站进行逻辑工作组、虚拟子网的有效组合。并以此对信息系统运作性能进行有效提升，达到网络数据流量均衡与硬件、信息资源合理利用的目的。在县级供电企业网络中运用VLAN技术，可提高网络管理水平，降低维护难度与费用，是县级供电企业网络系统不断完善的重要技术保障。

3.1 网络连接灵活性的增强

根据业务功能网络管理工作人员可以对网络工作站进行合理分组，VLAN可对移动工作站地理位置管理费进行有效降低，并增强网络连接的灵活性。各个楼层间VLAN交换机的传输速率应控制在每秒IOOOM以上，只有这样才能确保传输信息的完整性、安全性。

3.2 网络广播风暴控制

网络转变为交换结构过程中，路由器将无法进行防火墙功能的提供。此时广播风暴将向各个交换端口发送，换言之该网络整体属于一个广播域。交换网络应用的优势在于低延时、高吞吐量的提供。

VLAN可进行防火墙建立机制的提供，以此避免交换网络产生的广播风暴过多。VLAN可将某个交换端口或永恒给予特定VLAIq组，该组可在交换网内或跨接多个交换机完成，在VLAN内不会在其以外范围进行广播风暴发送。与此同时，相近端口也不会对其他VLAN出现的广播风暴进行接收。

3.3 网络安全性的提升

保密性、关键性数据往往需要VLAN传递。保密数据需进行访问控制等安全性保障措施的提供。为有效提升网络安全性，可将网络进行多个广播组的划分，网络管理人员可对VLAN内用户数量进行有效控制，没有权限者不能对VLAN进行访问。根据应用类型、访问特权进行交换端口分组，需在VLAN安全性内纳入需限制的应用程序与资源。

3.4 加强集中化管理控制

VLAN管理程序集中化管理，可帮助网络管理员进行VLAN组的确定，并对特定用户、交换端口进行合理分配，及进行安全性等级的设置，做好广播域大小的限制。跨越交换机需进行VLAN通信配置，以此对信息流量与VLAN应用网络宽带进行有效监控，以此达到网络管理水平提升的目的。

4 结语

综上所述，虚拟局域网（VLAN）是一种把局域网设备由逻辑划分为多个网段，进而达到虚拟工作组新兴数据交换技术的目的。该技术不仅能够将网络进行多个广播域的划分，更能对网络内不同部门、站点间的相互访问进行有效控制。该技术在县级供电企业网络中的广泛应用，不仅可以降低工作难度、减少工作量，更能提高服务质量。