VLAN技术在网络工程中的应用
2017-01-30王晓燕
王晓燕
宣化科技职业学院,河北 张家口 075100
VLAN技术在网络工程中的应用
王晓燕
宣化科技职业学院,河北 张家口 075100
VLAN技术指的是虚拟局域网技术,其是一个相对独立的广播域,能够保障信息网络管理系统的高效运行,现如今已经被广泛应用于网络工程中。对此,本文首先对VLAN技术进行了介绍,然后对其在网络工程中的应用方式进行了分析,并以某校园网络工程为研究实例,对VLAN技术在网络工程中的应用要点进行了详细探究。
信息网络;VLAV技术;建设
一、引言
VLAN技术是局域网技术中十分重要的技术形式,将其应用于网络工程建设中,不仅能够对网络实现高效、安全的管理,同时还能够对网络进行灵活分段,保障网络安全。因此,对其在网络工程中的应用进行详细探究具有十分重要的现实意义。
二、VLAN技术概述
VLAN技术指的是虚拟局域网,是一种利用工作组来逻辑划分局域网的技术,核心是网络分段。在VLAN中的用户无法直接联系,需要通过交换机互相通信,根据安全策略可以将网络分段及隔离,从技术上实现相互访问控制,这样可以设置用户访问权限以便增强内部管理。目前VLAN技术可以分为基于端口的VLAN划分、基于MAC地址的VLAN划分、基于路由的VLAN划分以及基于策略的VLAN划分。
三、VLAN技术在网络工程中的应用
(一)虚拟局域网交叠方面的应用
在网络技术中,局域网技术是十分重要的一种。新时期,网络技术发展迅速,VLAN技术也在日渐成熟,对于网络管理工作人员的要求越来越高。在进行网络工程建设和应用过程中,通过应用VLAN技术,能够形成交叠虚拟局域网,在实际施工过程中,通过将一个交换机端口设置成支持若干个虚拟局域,能够形成虚拟子网,在实际应用中,能够有效消除相关临时、突发的虚拟局域网划分,与此同时,其在实际应用中,还可以根据网络工程实际需要进行中继的访问许可设置,以此提升虚拟局域网设置的合理性。
(二)子网共享方面的应用
目前,我国的一些大型商业建筑例如商业写字楼、会展中心等,都普遍存在着这一现象:在建筑完成的初期,内部局域网也同时构建完成,能够为住户提供良好的网络平台,在出租或出售给各类群体用户、企业的同时,可以加强物业管理人员、用户以及企业用户之间的信息交流。而商业建筑内的大型局域网环境之下,网络用户的群体也可谓是错综复杂,在这种情况下,可以将VLAN技术应用于建筑工程网络建设中,在大楼网络管理员的协助下,VLAN技术可以利用独立性较强的特点来极大地满足大楼内不同用户的不同需求。
(三)划分局域网子网方面的应用
将VLAN技术应用于网络工程中,子网划分便是VLAN技术的重要核心所在。为了适应我国信息技术飞速发展的步伐,这样的局域网规模就要进行一定程度上的扩展。通过应用VLAN技术网络用户可以更好地建立一个保密性极高的虚拟局域网,在虚拟局域网划分子网的过程中,通过应用VLAN技术,满足了不同业务办公的需求对访问要求进行了综合有效的考虑,也为了适应各个业务部门的课题成员,对业务部门的数据可以进行相应的调配,以便其交换机的端口对所在信息进行搜集与整理。最后对于公共局域网来说,通过将VLAN技术应用于网络工程中,可以对不同的局域网进行划分,不仅减少了内部广播而且对局域网的传输性能也具有非常有利的效果。
四、VLAN技术在某校园网络建设中的应用
(一)网络基本架构分析
校园网络所有的核心一般都在网络中心,无论从他的地理位置还是逻辑结构,网络中心承载着网络的核心设备及服务器的运营。从网络中心到各楼宇之间是校园网络的主干,通过三层交换机实现校园网络信息交换。楼宇内部是校园网络的接入层,通过双绞线实现楼内网络通讯。
(二)规划VLAN
学校机构繁锁,需要根据实际情况进行规划及划分,适应部分需求,除几个重要部门单独出来,教学部门采用一幢楼一个VLAN;考虑到学生宿舍用户多、病毒多的情况,学生宿舍细分到各楼宇各楼层;电子阅览室及公共机房是学生公共使用场所,但又分布在各个学院的各个楼宇内,要将这些机房集中起来从逻辑上划分在一个虚拟网内。
(三)具体VLAN配置
A.根据VLAN分配表在核心交换机上新建各个VLAN,
根据规划的VLAN分配IP地址:
[shushe-5500]int.vlan.116
[shushe-5500-Vlan-interface116]ip.add.10.16.1.254.
255.255.0.0
B.单台交换机创建VLAN
以学生宿舍为例,先要对单台交换机进行配置。一个
24口交换机,实际运用中会存在一台交换机分成两个VLAN
的情况,配置如下:
[sushe-Ethernet1/0/9]port.access.vlan.116....(将交换机的第9个口划分给vlan116)……
[sushe-Ethernet1/0/10]port.access.vlan.117..(将交换机的第10个口划分给vlan117)……
C.trunk
在配置过程中会出现同一个VLAN分布在不同的交换机上,但又要让他们相互通信,就要通过TRUCK技术建立一个链路。
[sushe-Ethernet1/0/24]port.link-type.trunk
[sushe-Ethernet1/0/24]port.trunk.permit.vlan.all
五、结语
综上所述,网络工程建设的科学性和合理性会在很大程度上影响网络工程的使用功能以及安全性。对此,在网络工程建设中,可以采用VLAN技术,不仅能够有效保障网络安全,而且还能够提升信息数据传递的安全性,促进网络技术水平的提升,值得推广和应用。
[1]马素刚.VLAN技术的研究与仿真[J].制造业自动化,2011,33(22):78-80.
[2]于淼,方工文.VLAN技术分析及在医院网络建设中的应用[J].中国医疗设备,2012,27(7):86-87.
[3]印剑锋,尚邦治,严汉民.VLAN技术的应用与思考[J].中国数字医学,2011,06(10):100-102.
TP
A
1006-0049-(2017)17-0191-01