探索网络工程中VLAN技术的应用

2022-11-25李航

科学与信息化 2022年7期

李航

西安市交通信息中心陕西西安 710061

引言

当前社会处于高速转型阶段，基于计算机网络技术的信息化建设已经成为社会发展的关键因素，为了提升网络运转效率，降低网络资源消耗，提高网络数据安全性，VLAN虚拟局域网技术应运而生，且随着技术的更新迭代，VLAN技术已经是局域网技术中最重要技术之一，在网络工程中得到较为广泛的应用。从实际应用来看，VLAN技术在提高网络安全性和高效性上有着非常重要的意义，并在专用网络和未来的网络新增功能中担当重要角色。文章先是对VLAN技术进行简要概述，包括VLAN技术的定义、类型划分以及技术特点，而后详细分析和探讨了VLAN技术在网络工程中的应用以及日常的维护和管理，旨在为VLAN技术的进一步发展献力。

1 VLAN技术概述

1.1 VLAN的定义

VLAN是VirtualLocalAreaNetwork虚拟局域网的缩写，主要是通过路由器、交换机等网络设备将同一网段内的计算机节点，在没有网络交换设备的加持下直接进行通信的网络技术。它本身是一种规范，主要是解决广播和网络安全问题，是通过虚拟局域网的ID实现对网络用户更为细致的分组，并对用户之间的相互访问进行一定范围的限制和约束[1]。VLAN实际上是一组逻辑上的设备和用户，并不会受到物理空间、位置、距离的限制，可以根据组织者的需要将各类设备和不同用户进行重新划分和分组，在组织架构上极为灵活。此外，通过VLAN技术可以实现用户的移动式、快捷化组网，方便网络管理人员从逻辑上实现网络资源的进一步优化和配置。

1.2 VLAN类别划分方式

基于交换式以太网实现VLAN大致上可以有三种途径，分别是基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。基于端口的VLAN基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。

基于MAC地址的VLAN在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。

基于IP地址的VLAN在基于IP地址的VLAN中，新站点在入网时无须进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中，基于IP地址的VLAN智能化程度最高，实现起来也最复杂。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每1个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法）。

1.3 划分VLAN的原因分析

首先，基于改善网络性能的目的。大部分大中型网络基本上都用的是广播协议，且随着网络规模的不断扩大，网络广播风暴会比较严重，如果不进行有效管控，则很有可能导致网络性能的急剧下降，最终导致网络堵塞、瘫痪、信息丢失等问题的发生，严重影响用户的网络浏览体验。通过划分多个VLAN可以减少网络范围内广播信息的传输，这是因为广播信息并不能跨过VLAN，因此，可以将广播信息束缚在各个小的VLAN中，有效减少了广播域，极大程度地提升了网络信息的传输效率，全面改善网络性能。

其次，基于提升网络安全性的目的。用户自由度高是传统网络的一大优势，也是造成传统网络系统安全性降低的主要原因，因此，在进行网络工程建设过程中，应该辩证地看待网络自由度这一问题。因为VLAN间的用户并不能直接进行信息互通，需要通过路由器进行信息转发，这就使网络信息变得安全可控，有效提升了网络自身的安全性。此外，在大规模网络系统中，企业团体各部门之间的信息数据需要相互保密，通过VLAN技术可以真正实现体系内各部门之间的有限关联，在提升团体运作效率的同时，保证整个网络系统的安全性和稳定性。

最后，基于完善网络组织结构的目的。VLAN技术经常应用于学校、企业等内部网络系统架构上，主要是为了实现内部网络数据的安全和共享。此外，VLAN技术的实施还可以提升网络资源利用率，降低网络中信息处理资源消耗，最终实现内部网络集中管理、统一配置，进一步优化不同组织架构的网络结构和资源管理。

2 VLAN技术的实现方式

根据VLAN技术特点以及其具体的组织架构，VLAN技术的实现方式主要分为静态和动态两种。首先，静态实现VLAN技术主要是网络管理员将交换机端口分配给某一个VLAN，这是一种最常使用且较容易实现的配置方式，该方式的优点在于可以实现网络内部数据的实时监控，且整个实现过程较为安全稳定[2]。其次，与静态实现方式相比，VLAN技术动态实现方式更为复杂，主要难点在于网络管理人员必须建立一个较为复杂的数据库，例如，管理人员需要输入要连接的网络设备的Mac地址以及相应的VLAN端口号，这样做的目的是当网络设备连接到交换机端口时，交换机可以自动地将这个端口分配到对应的VLAN中。因此，动态的VLAN是基于网络设备的MAC地址、IP地址以及应用者或者使用者的网络协议来进行配置的。总的来说，动态VLAN的实现要求更多，在管理上需要考虑的因素更为复杂和多变，需要管理人员使用特定的管理软件进行管理，以此来提升VLAN网络的管理效用。

3 VLAN技术在网络工程中的应用

虚拟局域网VLAN技术打破了传统地域环境的限制，实现了在不改动网络物理连接的基础上，任意地将工作站在不同工作组或者子网中随意移动和变换，不仅减轻了网络管理和网络维护的工作量，减少了网络维护费用，也在很大程度上增强了动态网络的管理能力，为网络用户提供了更为便捷和高效的服务。基于以上优势，VLAN技术在网络工程中具有非常广阔的应用前景，因此，根据实际需求进行划分，VLAN技术主要应用在以下几个方面。

3.1 局域网内部建立局域网

在实际工作中，很多企业内部已经有较为完善和成熟的局域网络体系，但在传统的网络架构中，并不能很好的对网络内部信息进行加密，不同部门之间的信息基本呈现透明状态，严重影响了企业内部的正常管理。而通过VLAN技术可以在已经建立好的局域网内，根据各业务部门或者课题研究小组的需要再次建立一个局域网，这样既可以保证原有局域网的稳定性，还可以实现信息的有限度加密，实现企业内部动态化办公。首先，收集各个业务部门或者课题组的人员组成、位置信息、交换机端口数据等信息。其次，根据部门数量对原有交换机进行重新配置，创建虚拟局域网。最后，在原有公用局域网内部划分出来一个或是多个虚拟局域网，在减少广播风暴的同时，提高了网络信息传输性能，实现局域网内部管理效用的进一步提升。

3.2 实现局域网内部共享访问

在很多城市的办公集中区域，为统一楼内提供的局域网服务基本是相同的，即为不同单位提供统一的网络服务平台，通过公共的出口来访问互联网或是公共区域内的信息服务器。但由于每一家单位在网络使用上有不同的需求，且不同单位之间的信息数据需要一定的独立性，因此，统一的网络服务并不能很好地适应多个单位的使用需要[3]。在这种情况下，VLAN和虚网中继技术成为解决这一问题的首要选择。首先，可以给有不同需要的单位创建一个独立的虚拟局域网，以此来保证单位内部信息的独立性和连通性。其次，利用虚网中继技术，将提供接入服务的代理服务器或者对应的路由器与所对应的局域网端口连接，实现网络共享接入。

与此同时，随着计算机网络技术的快速发展，为了提升网络的安全性，局域网络管理者必须加强对网络访问者的监管，限制一些非法用户的信息通讯，及时处理可能出现的网络安全隐患。通过VLAN的配置，可以提供更好的网络安全访问机制，在减少广播风暴的同时，提升网络内部安全性，增加局域网对外的抗风险能力。

3.3 交叠VLAN技术

在早期计算机技术应用中，交换机的每一个端口基本上只能对应一个虚拟网络，但通过交叠VLAN技术可以实现一个交换机端口同时对应多个虚拟网络，因此，该技术可以有效解决一些有突发性和临时性的虚拟网络应用问题[4]。例如，在某一科研单位内部，由于管理和研究需要，已经划分了多个虚拟网络，但由于项目开发需要临时地组建一个科研小组，就需要在原有的内部虚拟网络中重新构建一个，既要满足科研小组内部信息交流通畅，还需要科研小组内部技术人员保持和原来虚拟网络之间的信息交流。如果蚕蛹路由和访问列表进行控制，不仅会增加网络管理成本，还会降低原有网络系统的稳定性和安全性。交叠VLAN技术的出现为这一问题带来了一个极具性价比的解决方式：该科研单位的网络管理人员只需要将新成立科研小组内部研究人员对应的交换机端口设置成为支持多个虚拟网络，然后重新创建一个新的虚拟局域网，并最终将所有人员划分到该网络系统中，就可以很好地实现保持研究人员原有虚拟网络归属的基础上进行信息的自由交流。此外，如果该科研小组在完成规定的研究任务后，还可以将临时性的虚拟网络注销，使得整个单位的网络管理变得更为灵活。

4 VLAN的维护和管理

从实际应用情况来看，VLAN技术给网络工程的正向加成是非常明显的，因此，为了进一步提升VLAN技术发展能力，并开拓其发展空间，相关工作和研究人员需要对VLAN进行合理维护和管理：①VLAN技术的基础是交换机，这就需要专业技术人员进行合理分配网络资源，均衡网络中的信息负载，强化网络信息的监控，提升VLAN的实用性和隐私性。②技术人员需要对VLAN进行网络维护，及时的备份和配置网络参数，不定期地进行系统检查，及时解决发现的各种软硬件问题，将潜在的威胁降到最低。