纪晖

摘要：随着网络规模的扩大，各种网络设备的数量也不多增加，最终导致网络流量越来越大，网络广播风暴和安全问题也越来突出。无线局域网，是对有线联网方式的延伸和补充，相比有线联网方式，无线局域网具有良好的终端可移动性、低成本性、网络设施可靠性，如今已经广泛应用于金融、教育等各个领域行业。本文就交换机VLAN技术在无线局域网中的应用进行简单探讨。

关键词：VLAN 无线局域网 交换机 划分

中图分类号：TP393.01 文献标识码：A 文章编号：1007-9416（2016）06-0039-01

交换机的主要功能是进行数据转发，保证数据在不受干扰和攻击的情况下高速转发，它是局域网中的重要组成部分。交换机的有效设置是进行网络访问权限管理以及阻止网络攻击的关键所在。交换机在无线局域网中的应用主要体现在VLAN的划分方面，VLAN的划分方法有很多，因为它是通过软件方法实现的，具有很高的灵活性。本文首先介绍了VLAN技术的特点，并探讨的VLAN的多种划分方式。

1 VLAN技术特点

VLAN技术在无线局域网中的应用主要应用于数据链接层和网络层，在以太网帧的基础上，VLAN技术的应用可以通过增加VLAN头部控制信息对主机进行划分，江主机划分成多个更小的VLAN，而主机可以在逻辑层面上组成虚拟的小局域网。无线局域网中对VLAN技术主要功能就是可以对广播包的范围进行有效限制，同时也能摆脱物理层面的限制实现动态管理。VLAN技术在无线局域网中的应用主要有以下几方面优势：①一个LAN内如果存在大量广播时极易形成广播风暴，采用VLAN技术可以建立一定的防御机制，这样就能有效限制广播域，提高网络处理能力，控制LAN内的广播范围，防止广播过量，进而降低广播风暴的发生率；②采用VLAN技术可以实现对整个无线局域网的有效管理，例如在部门人员进行调动时需要可以根据实际需求将变动人员的主机归入到新的工作组内，利用VLAN技术管理局域网时只需要调整交换机上的设置即可，这样就能快速地建立起新的VLAN网络，而不需要再移动计算机；③在无线局域网中，用户经常需要传输一些机密性数据，而每一个VLAN都是一个单独存在的广播域，彼此之间相互隔离，这是确保网络安全的关键所在。利用VLAN技术将网络划分成多个不同的广播域，以控制主机上的用户数量，将未经授权的用户阻挡在系统以外，此时可以按照类型和访问权限的不同对交换端口进行分组，而安全性较高的VLAN中用于存放被限制的资源。④通过网管软件可以对无线局域网中每个VLAN之间的数据以及VLAN内通信的分类信息。利用VLAN技术可以实现对网络的实时监控，使网络管理变得更有效、更简单。

2 VLAN 在交换机上实现方法

2.1 基于端口划分的VLAN

基于端口划分 VLAN是实际应用较多、也是最有效的一种划分方法，该方法划分的VLAN也可以称为静态VALN，具有简单、实用、安全等特点。基于端口划分VLAN的方法是依据以太网交换端口来进行划分的，具体方法是将物理端口和内部的PVC端口分成多个组，每个组是一个虚拟网，并构成一个单独的VLAN交换机。基于端口划分VLAN的方法比较简单，效果也比较直接，但这种划分方法只能在一个端口上设置一个VLAN，而且在进行设备添加或者设备移动时需要重新设置对交换机的端口。这种VLAN划分方法的优点是对VLAN成员的定义分成简单，其对网络规模的大小没有限制，只要对网络中各个端口进行VLAN定义即可。然而该划分方法也具有一定缺点，用户在变更交换机端口时必须要对端口进行重新定义。

2.2 基于主机物理地址划分的 VLAN

基于主机物理地址划分 VLAN是一种动态划分方式，该技术的实现往往需要一台具有数据存储功能的VLAN成员策略服务器，服务器中的数据库包含了物理地址以及VLAN成员之间的关联关系。基于主机物理地址划分 VLAN的优点是可以在不改变 VLAN的情况下实现网络设备的物理位置移动，不需要再对VLAN进行重新定义、设置。在这种划分方式下，VLAN就相当于一个物理地址清单，如果网络规模较大，网络基础设施较大时就需要对VLAN进行逐个设置，而大量物理地址清单的维护也是一个比较繁重的工作，这就体现了 基于主机物理地址划分 VLAN的局限性，所以这些划分方法只适用于小型局域网。另外，这种划分方法在一定程度上也会影响交换机的执行效率，不利于物理地址的有效查询，如果用户的网卡经常更换还需要对VLAN进行重新配置。

2.3 基于IP地址划分的VLAN

基于IP地址划分VLAN需要将每一台主机的IP地址和物理地址对应关联起来，然后根据主机的IP地址对VLAN进行配置，这种方式划分的VLAN是基于第三层IP子网构建的VLAN。基于IP地址划分VLAN的优势是在不需要重新配置IP地址的情况下随意移动用户主机，每一个VLAN都可以进行扩展，并连接、对应多个交换机端口，另外也可以用一个交换机端口对应多个VLAN。然而这种划分方法需要检查三个层次的交换机网络层地址，要花费大量的时间，并且地址表的维护也很大的工作量。

2.4 基于策略划分的VLAN

按照策略划分VLAN是一种功能分配方式，可以实现网络层协议、物理地址、IP地址、VLAN交换机等多各种分配方法，具体选择哪一种分配方法可以根据用户的实际需求来决定，以便选择最佳的方式。基于策略划分VLAN的方法在建设初期操作较复杂，所以比较适合应用于比较复杂的环境。

3 结语

VLAN技术具有多方面优势，可以简化网络管理，可以限制网络广播数量、阻止广播风暴，能够加强网络安全，实现对网络的实时监督，而且搭建成本较低，维护管理操作方便，目前该技术已经得到广泛推广和应用。本文介绍了VLAN的相关知识，以便对无线局域网的维护和管理提供有利依据。

参考文献

[1]周虹.VLAN技术及其在局域网中的应用[J].电脑知识与技术，2010，36：10272-10273.

[2]程宇，雷超群，杨毓龙.基于局域网中VLAN技术应用的研究[J].办公自动化，2011，08：35-36+32.

[3]曹文梁.局域网的VLAN划分方法[J].计算机时代，2011，07：18-20.