VLAN在企业中的广泛应用

2022-01-01山西华实矿山设备有限公司邢志玲

区域治理 2021年20期

山西华实矿山设备有限公司邢志玲

目前华实企业下设人力资源部、企管部、财务部、技术部、生产部、行政办、安监部、供销部、机电部、等诸多部门，为更好地适应未来发展的需要，就必须在网络管理中切实注重VLAN技术优势的发挥，并对其在企业网络中加强应用，所以VLAN技术在企业中得到了广泛的应用，以下结合该企业的实践，提出加强VLAN技术应用的几点浅见。

一、VLAN技术的基本认识

VLAN为一组逻辑中的用户与设备，且不会被物理位置限制，又能结合功能和部门与应用等方面的因素进行有机的结合，使得互相通信处于同一网段之中，所以将其称之为虚拟局域网。计算网络中的每个二层网络均能划分成多个不同广播域，而一个广播域相对应的是特定用户组，并且这些不同广播域之间互相隔离，而要想不同广播域进行通信，就必须借助路由器将其连接起来，而这个广播域就是VLAN。

二、VLAN技术在企业的应用要点分析

（一）VLAN的网络拓扑结构分析

根据该企业的功能区位置划分与应用需求的多元化，把企业的网络可以分成多个子网，并组建网络拓扑结构。但是针对目前公司的实践来看，因为当前的网络广播较多，信息流量控制难度较大，且在应用服务内容上较多，所以为了弥补其不足，需要切实注重内部服务器的完善，发挥内部服务器在整个网络中的作用，这样才能为企业的用户提供有关数据资源的查询与检索以及即时通信、信息共享等方面提供多元化的服务。

1.切实加强VLAN的IP地址规划

在做好上述工作的同时，还要切实加强IP地址的划分，才能更好地以明确的空间划分，达到避免网络IP地址发生冲突的目的。而这就需要在VLAN做好终端设备网络IP地址的分配与设备VLAN端口的各项技术参数，通过参数接口设置，配置好TRUNK端口的各项技术参数，最后配置虚拟子网接口的IP地址。其划分的结果是：第一，把S8016路由的VLAN，在核心层的交换机中设置了VLAN的路由端口，从而实现内网通信和企业网对外通信。第二，MA5200终结VLAN中，对不同区域和功能的VLAN的ID地址空间进行了划分。

2.VLAN地址动态分配和管理

在企业应用VLAN时，除了做好以上工作外，还要对网络地址做好分配与管理等方面的工作，就是在网络地址固定的基础上，分别给主机和服务器进行IP地址的分配。但是分配中需要借助动态分配法，才能及时地给每个终端用户做好IP网络地址的分配。就需要增设DHCP服务器，方能对网络地址进行动态分配。客户端与服务器的结构体系，均是采取动态IP地址进行分配，其中，客户端向服务器发送广播报文的基础上获取IP地址，当客户端和服务器处于相同的子网时，通过客户端将DHCP消息发出，服务器在接收这一消息之后，自动的在地址列表中匹配，且在这一列表中给客户端分配一个IP地址。

而如果客户端与服务器不处于相同网段时，服务器就不能接收来自客户端的数据信息，而DHCP则能解决这一问题，通过其对IP地址进行有效的延续。首先客户端需要采取单播式向服务器发出申请，服务器在接收申请信息后，就会给客户端返回DHCPOFFER，通过广播将请求继续发送，服务器接收到申请信息后，向客户端发出“DHCPPACK”的指令，从而结合客户端所在的IP地址的网段针对性地对其做好IP地址的分配。

由此可见，必须在企业网络中做好DHCP服务器的应用，才能更好地对终端用户动态分配IP地址。但是在每个VLAN中都要配置DHCP服务器又很难实现，将导致成本加大，网络管理负担也会加大，所以只要对其简单配置即可。

（二）硬件设备配置

1.交换机

在数据交换流量中，交换机的处理能力远高于路由器，所以企业多层交换设备，即多层交换机在企业局域网中属于核心的设备，而对外网通信时，主要是依靠包转发来通信，因而如果采取三层交换机，又难以符合大量数据包转发的需要。而主干网络对宽带的容量和速率要求较高，因此在主干交换机中，需要采取性能高的三层交换机，就能有效地避免网络拥堵与数据包丢失的现象发生。而在此基础上，需要将主干交换机进行合理的划分，常见的方式主要是将其划分成物理类和虚拟类的子网，这样才能在促进其数据交换能力提升的同时促进其升级扩展能力的提升。而分支的交换机，主要是用于与主干交换机的信息传输和交换，但是对信息交换的速度要求较高，这就需要采用高速接口，且每个分支交换器与主交换机之间的高速接口至少要2个以上，且以太网的接口数量要足够多。

2.服务器

在服务器选择过程中，企业网络的服务器的功能较多，所以必须综合考虑多方面的因素，确保其具有标准性的同时，提升其可靠性与开放性以及可拓展性，这样每个应用系统才能安全稳定的运行。企业的服务器能为企业各项业务的开展提供更多的数据信息支持，比如，企业管理中，能更好地促进管理信息的传输，在办公业务中，利用电子邮件进行沟通，在PC端进行文件的传输，并利用大数据技术获取数据资源等。

（三）网络系统的设计

在做好上述工作的基础上，为了更好地确保VLAN在企业中应用的有效性，还要在网络系统上加强对其设计，以确保企业网络的稳定性。因为在企业网络中，交换机作为最为主要的设备，需要确保其设计的可靠性，尤其的在冗余能力上要不断地强化和提升，这就需要在企业中组建“N+1”的备份机制，并建立相应的备份系统，切实提升网络的可靠性。即便是发生网络故障，也能及时的自动进行备份。但是要确保主用和备用的交换机能够自动化的切换，必须配备与主交换机配置一样的备用交换机，同时还要做好路由协议设置，才能确保系统安全稳定性。在做好主机（交换机）的基础上，还要对线路进行备份，设置好紧急时的备用线路，并把企业内的主网连接到线路之中，有时还要结合实际需要将线路备份增加，这样才能更好地确保网络互通。

（四）强化服务器系统的安全设计

由于企业的服务器系统在整个网络安全中有着不可或缺的作用，针对目前病毒攻击、黑客入侵的日益增多，而企业服务器中又存储了大量的核心数据，所以必须加强对其进行安全设计。因为企业内部运行的服务器较多，承担了企业的各项业务，所以需要在服务器拓扑结构上优化。

（五）基于VLAN技术强化防病毒体系的设计

笔者认为，VLAN技术下的防病毒体系的建设，需要在软硬件防火墙的基础上，做好杀毒软件的安装，并定期更新病毒库，切实做好局域网内部广播风暴的隔离工作，并与安防服务器一道加强对其进行监控，致力于病毒防护体系的构建和完善。由于目前病毒传播的方式较多，不仅有网页、电子邮件，还有网络广告、储存介质、文件传输服务等。所以企业在网络安全方面遭到的威胁较多，导致网络设备安全、用户访问、信息交流、应用安全等方面的安全问题较为突出，所以需要利用VLAN技术加强防病毒体系的构建

（六）切实注重VLAN网络性能的优化和完善

一是将传统的百兆以太网干线取消，采取基于VLAN技术的网络结构，就能将目前企业的网络访问速度提升十倍，这样不仅能对不同的子网进行定位，而且连接安全而又高速，可促进企业网络效率优化，提高企业的网络运行质量，为企业的各项网络安全管理工作水平的提升奠定基础。

二是采取三层交换机确保不同的VLAN设备能互联互通，即便是在未来进行网络升级时，目前的很多软硬件资源也能得到持续应用，避免网络资源与设备浪费，减轻网络施工负担，只要改造部分设备与网络就能升级，可以为企业提供日常的网络应用需求。

三是要灵活部署网络，把不同子网划分成诸多VLAN，这样就能促进网络结构的优化和功能的拓展，避免物理位置对网络节点的限制。

四是切实注重安全性提升，加强重大信息的保护，尤其是重大科研、财务信息、人力资源等信息的保护，需要切实提升其安全防护力度。目前该企业在财务管理和软件应用等方面的现状较差，安全性不足，所以需要利用VLAN来弥补其不足，并且设置好一定的访问权限，利用特定的设置，加强敏感部门和服务器的防护，限制财务信息系统访问，限制外网用户对内网的访问权限，才能提升网络安全水平。