◆李景宇 刘晓华 谢旭生

（张家口市气象局 河北 075000）

0 引言

在新时期下，网络规模不断增大，这也促进了业务流的变化，人们对网络传输要求逐渐提高，其中，以太网由于耗能低、传输效率高、安装方便等优势，已经成为网络首选。在早期信息网络中，由于以太网技术是采用共享通道，如果站点数量增加，则会出现信息冲突以及广播风暴，对网络性能造成极大影响。这也促进了VLAN技术的出现，该项技术采用了细分逻辑子网，缩小了广播领域，隔离了广播、多播信息在VLAN中的传递，用户可以灵活地对网络进行配置，有效地提升了网络传播效率，实用性非常强。

1 VLAN的技术原理

1.1 VLAN概念

VLAN技术主要是以交换网络作为基础，通过网络管理软件跨越不同网段、网络端到端的逻辑网络。在VLAN使用中，用户可以结合不同地理位置将用户、工作站分为一组，构建一个虚拟网络拓扑结构，这样在VLAN中构建不同的计算机工作站，由于不需要考虑计算机的具体位置，所以 VLAN内部的工作站能够实现交换机跨越，此外，一个硬件设备当中能够划分出多个VLAN。VLAN内部广播不会对其他VLAN造成影响，可以有效控制流量、提升信息传播速度、降低硬件投资。

1.2 三层交换机的路由与交换

由于VLAN之间保持着独立性，所以流量无法实现跨越，这就要采用路由设备。路由可以将一个 VLAN中的报文传输到另一个VLAN当中。传统路由器无法实现这种功能，这就需要采用三层交换机。作为路由、交换技术融合的产物，在三层交换机施工当中，对一个数据进行路由后可以产生一个IP和Mac地址，如果出现了同样数据后，则数据信息就会进入到第二层，这样即可降低网络延迟，绝大部分数据通过第二层交换处理后可以大大提升数据包传输率，满足用户使用需求。

2 三层交换机中VLAN技术的运用

2.1 网络拓扑结构分析

一般情况下，很多公司的网络结构都是由核心层、汇聚层、连接三构成，是一种多层组合模式。采用三层交换技术、VLAN技术、路由技术构建综合网络平台。主干网为千兆以太网，主干线为双路千兆宽带。系统采用了以太网交换机、网络接入交换机、汇聚层交换的骨干网络，来实现高速宽带连接。此外，应用多元化的宽带连接方法，甚至可以将 10MB/100MB交换到桌面，实现高速连接。

2.2 交换机类型、交换技术应用

（1）核心层

作为整个网络系统的核心，需要选择大型核心网络路由器作为核心路由，二级接入层的接入口为千兆上联端口。核心网络路由交换机应用了模块设计方案，能够实现32个千兆端口同时配置，具有2-7层48Mpps全线速包转发率，并根据汇聚路由交换机、接入交换机，构建智能、有效的多层级交换网络。

（2）接入层、连接层

将千兆网络作为核心，让不同区域接入层的交换机连接起来，不同工作组交换机间网管系统堆叠，实施监控网络，整合不同地理位置交换机的逻辑结构。交换机中要确保可以同时构建256个VLAN，确保整个VLAN系统的使用性能，提升数据信息的安全性，将数据信息有效传输到指定的VLAN工作站。这种方法与虚拟防火墙网络与端口形式类似，可以减少信息传播时间。

2.3 设置路由表

对于三层交换机间中的 VLAN来说，可以自动转发子网络之间的路由，如果用户或企业网络需要联通互联网，则网络管理人员还需要设置缺省路由。在核心三层交换机当中设置路由，并采用远程管理将各个VLAN进行分配。

2.4 网络安全设置

安全设置工作就是在路由器中构建访问限制列表，可以自动关闭黑客攻击的端口，从而降低病毒、木马侵入概率。如在IntelsSwitch480T(CISC03750)三层交换机当中，交换机一侧端口连接到互联网端口中，而关闭TCP445只需要输入createaccesslistdeny100tcpdestinationanyip-port445sourceanyip

portanydenyportsl即可。这样即可通过关闭端口保证阻止了绝大部分病毒的侵入，进而确保整个网络系统的安全性。

2.5 VLAN子网划分

采用端口联合三层协议的方法进行 VLAN子网划分，把权限、职能相同的用户划分到VLAN子网当中，限制流量的进出与跨越，这样可以提高管理效率和信息交流效率。此外，每个VLAN子网当中都要选择合适的掩码，以提升 IP地址资源的使用率。不同端口之间都要设置指定的VLAN，这样非授权用户访问就会被禁止或受到限制。

3 VLAN的应用案例

下面以某型号24口百兆三层交换机为案例，阐述VLAN的应用。

3.1 环境配置

该三层交换机switch1中1、2、3端口、switch2中1、2、3端口采用Untagged方式的VLAN1，同时VLAN1中tag值为10。Switch1端口4、5、6与switch2端口4、5、6采用Untagged的VLAN2，将VLAN2的tag值设置为20。这两台交换机采用第24端口连接，并且给两台switch第24端口设置为taggde端口，数值分别为设置为10和20。

3.2 数据流

整个系统当中包含两个终端，分别为PC1和PC2，PC1为普通PC，没有以太网卡，所以其只能发射没有tag值的以太网数据帧。在switch1接收到这个信号之后可以插入一个tag值，数值为10。交换机会自动查找本机FDB表，如果没有表项，则交换机会直接把数据传递到第24端口中，由于24端口是tagged方式，属于VLAN1，所以能够有效送达数据帧。

Switch1通过第24端口把数据帧专递到switch2当中，此时数据帧带有tag标记。Switch2受到数据之后会结合tag值标记内容转发，也就是会在数据帧tag值10的VLAN当中转发。Switch2结合FDB地址表项转发，PC2连接switch2端口以Untagged方式是 VLAN1，所以数据传输到端口后 ，交换机会将数据帧的tag10数值去掉，这样PC2即可接收到数据帧。

3.3 配置VLAN

在默认设置情况下，三层交换机能够自动添加所需 VLAN，通过相关命令创建一个普通VLAN。普通端口以Untagged方式加入VLAN中，中继端口需要按照支持IEEE 802.1Q网卡主机端口配置成为tagged端口。用户通过命令即可在VLAN当中添加端口。三层交换机需要在同一台交换机当中，不同的VLAN配置不同的网段、IP地质、子网掩码，这样才能够保证每个VLAN的独立性。在主机上配置主机默认开关，默认网关要指向VLAN三层交换机当中接口地址。上述配置环节全部完成之后，即可采用ping等工具对网络连通性展开测试，测试完毕后完成配置。

4 结束语

综上所述，随着人们对网络的需求不断提升，在三层交换机不断发展的背景下，人们对VLAN技术愈加关注，由于其不仅能够在局域网当中使用WAN、MAN等交换网络，还能够有效解决广播风暴以及网络安全性等问题，所以市场前景十分广泛。在近些年发展当中，VLAN的应用十分广泛，在企业、校园网、城市局域网、智能小区都有所涉及，并且还有很大的发展空间，值得进一步加深研究。