阴欢欢

摘要：针对广播信息造成网络中的主机会收到大量并非以自身为目的地的信息，浪费了大量的带宽资源而造成了严重的安全隐患这一现象，人们在设计局域网时提出了分割广播域的方法。路由器端口较少且成本较高，可扩展性不强;二层交换机一般带有多个网络接口，用二层交换机分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。

关键词：分割;广播域;VLAN;自由度

教学中学生学习了ARP协议以及以太网AMC帧格式理论知识，本次教学单元希望学生掌握VLAN的工作原理、VLAN划分的方法、VLAN通信过程。学生通过上机操作学会搭建仿真平台，掌握交换机常用命令配置技能，创建和划分VLAN;使学生在学习中通过分析、思考，增强掌握新知识的自信，培养学生处理问题敢于探索和实践的精神。

1.VLAN技术

为了解决ARP协议通信引发广播风暴的案例，有哪些方法可以实现，学生进行讨论环节。通过对不同解决方案的对比引入了本次课讨论的内容——VLAN技术。虚拟局域网VLAN（Virtual Local Access Network）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样[1] 。教学部分的开展从VLAN的定义、VLAN的作用、VLAN在帧格式中如何设置等方面进行展开，着重搞清楚VLAN到底是什么样的技术，如何避免广播风暴的，要想实现VLAN技术，对网络协议体系中的数据链路层和物理层应该如何修改。采用802.1q协议和思科公司专有的ISL如何将VLAN封装是此处学习的主要内容。

2.VLAN划分

接入链路可事先设定，也可根据所连主机而动态设定，前者称为“静态Vlan”;后者称为“动态Vlan”。两者区别主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。静态VLAN配置简单，当主机离开端口移动时需要重新配置，不适合网络拓扑结构频繁改变的网络;动态VALN分为基于MAC地址的Vlan、基于子网的Vlan、基于用户的Vlan等，配置过程以主机相应地协议层次设置，灵活性较好[2] 。在教学过程中采用上机操作的方式，对不同的划分方法进行讲解，帮助学生理解它们之间的区别，在后续的网络设计过程中能够灵活地选择划分方法。

3.VLAN通信

交换机属于二层设备，是数据链路层的连接设备，未进行VLAN划分之前连接的主机属于同一个网络，相互之间是可以进行通信的。通过VLAN划分将交换机的端口归属不同的VALN中，划分之后的各个端口之间是不是也可以进行通信呢？教学环节分为同一VLAN内主机的通信和不同VLAN的主机之间通信过程展开，加深学生对VLAN技术的理解，采用了VALN技术之后通信有何不同。

相同VLAN内的主机通信的原理：ARP广播之前发送主机先检查目的主机的IP地址，发现处于同一网络，也就是在一个广播域内，广播帧传输的范围就在交换机的此VLAN内，其他的VLAN不会收到此广播帧，同一VLAN内的通信、处理均在交换机内完成[3] 。讲解完理论知识，在电脑上打开思科软件Cisco Packet Tracer，搭建网络模型，包括一台交换机、多台主机以及将设备连接在一起的接口线，对交换机进行基本的配置以及相应的端口设置，主机设置IP地址及子网掩码、网关等基本设置。用ping指令去测试未划分的计算机的连通性，测试结果可拼通;端口设置相应的VLAN，此时用ping指令测试，测试结果显示相同VLAN内的主机之间可拼通，不同VLAN之间的主机之间是不能连通的。

两台计算机即使连接在同一台交换机上，所属的VLAN不同，即处于不同的广播域，等效于两个独立的交换机，相互之间就无法直接通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由，实现不同网络通信。

使用路由器进行Vlan间路由时，最先想到的是用多个路由器端口分别与每个Vlan相连接。而路由器上通常LAN接口有限，这无疑带来扩展性问题。另一种思路是路由器某个接口与交换机的Trunk端口相连，使多个Vlan共享同一条物理连接到路由器。将用于连接路由器的交换机端口设为汇聚端口，支持多个VLAN通过;而路由器上的端口也必须支持汇聚链路，该端口在理论上可分割为多个虚拟子端口，对于到来的VLAN数据帧路由器通过路由表找到目的主机所属VLAN，通過相应地子端口转发出去。此处教学内容会通过动画的形式向学生展示工作过程，使学生理解单臂路由的原理。Vlan间通信时，即使双方都连接在同一台交换机上，也必须经过“发送方→交换机→路由器→交换机→接收方”这样一个流程。在进行三层路由转发时，数据包IP地址保持不变，MAC地址则在每个节点都会改变。

4.总结

通过本次课程的学习，学生能够掌握VLAN技术，VALN作用以及VLAN工作原理;基于此认识，如何在交换机上进行VALN的划分，不同的划分方法有何优缺点，适用于什么场合;划分了VALN之后，主机之间如何通信——相同VLAN、不同VALN。掌握了单交换机下VALN划分方法，设计不同VLAN通信时，不同的VLAN能否处于同一网段，为什么？不同VLAN通信有其他方法实现吗，如三层交换机？多交换机VALN间该如何通信？

参考文献：

[1] 陆魁军.基于Cisco路由器和交换机[M].北京：清华大学出版社，2007.

[2] 王达，Cisco/H3c交换机配置与管理完全手册[M].北京：中国水利水电出版社，2012.

[3] 方巍，刘钢.浅谈VLAN技术的工作原理[J].企业科技与发展，2014，24：21-26.

（作者单位：武汉晴川学院）