VLAN技术在海事网络管理中的应用研究

2018-03-20沈忱

数字通信世界 2018年7期

沈忱

（九江海事局通信信息中心，九江 332000）

1 VLAN技术概念

VLAN（Virtual Local Area Network）即虚拟局域网，是局域网LAN（Local Area Network）的一种虚拟再分结构。VLAN实质是从逻辑上将设备划分成一个个不同逻辑网段，从而方便网络维护人员根据实际需要，灵活设置网络工作组的划分与管理的技术。VLAN通过在LAN中的再分，实现了在二层交换上，同一VLAN能够互相通信，而不同VLAN相互隔离，一方面解决了LAN中广播风暴导致网络冲突甚至网络瘫痪的问题，另一方面也提升了网络安全，从而保障数据通信交互。

2 VLAN技术的实现原理及应用

VLAN技术实际上是介于OSI网络模型第二层和第三层的网络技术，与传统局域网技术相比，VLAN技术更加灵活。它的实质是在交换机接收数据时，会对数据的VLAN标识进行比较，从而确定数据发送目的；当交换机发送数据时，会根据端口VLAN情况给数据添加对应的VLAN标识。因此，在数据接收和发送过程中，交换机会根据数据VLAN标识，将数据发往对应的VLAN标识端口，不同VLAN的数据在端口上无法互通，从而达到在LAN中虚拟再分的效果。

当然，不同的设备厂商对于VLAN技术的应用有不同的特定标签。以国产华为设备为例，在交换机应用上，其将端口分为Access模式、Hybrid模式、Trunk模式，Access模式的交换端口往往只能属于1个VLAN，通常用于连接PC终端；Trunk模式的交换端口可以属于多个VLAN，能够发送和接收多个VLAN的数据报文，通常使用在交换机之间的级联端口上；Hybrid模式是Trunk和Acess模式的集合，可以支持在出方向剥离多个Vlan Tag，实现VLAN间的数据互通和隔离。

3 VLAN技术优点

3.1 增强了网络连接的灵活性

对于海事通信网络而言，使用VLAN技术，可根据实际工作情况，针对如CCTV业务，海事专网业务、AIS业务、执法记录仪业务、无线网桥业务、联播系统业务、海事专线电话网业务等海事日常业务进行VLAN划分，实现对业务间的隔离。而在用户层级上，根据工作需要，能实现用户分组，从而分别控制用户组对业务的使用访问，灵活适用。

3.2 加强了网络的集中化管理机制

通过VLAN技术的使用，网络管理人员可以编制VLAN用户组的方式，给特定用户分配特定端口，在海事业务上，以人员属性划分，可通过允许专业人员访问专业业务，基本人员访问常用业务的方式，从而划分用户权限，建立用户安全等级制度，限制LAN中广播域大小，实现以冗余链路负载分担端口数据流量，从而提高网络管理技术的可控性、灵活性，降低管理成本，健全管理机制。

3.3 可控制网络上的广播风暴

在传统的LAN技术中，以网段的形式反应网络的隔离，从而导致用户在同网段中的单点故障都会引发整个二层交换体系中的广播风暴。而VLAN技术的应用，相当于在LAN内部建立防火墙机制，通过禁止不同VLAN间的数据互访，避免交换网络中的过量广播风暴。同时，VLAN是以逻辑端口划分，而不是实际物理端口划分，这也就方便在实际操作中，当站点运行多业务时，只会出现站点中某个业务的冲突中断，不会出现站点的网络中断。

3.4 提高了网络连接的安全性

当前海事业务多在海事专网上运行，也就必须要保持其数据在传输中的保密性、可靠性。而最简单有效的方法就是通过控制用户准入访问，利用VLAN技术，实现对相应虚拟局域网的准入限制，禁止未经允许逻辑和物理端口来访问业务应用，从而保障特定的业务资源处于相应的安全通信环境中。

4 VLAN技术在海事业务中的应用和建议

随着信息技术的不断发展，海事信息化建设不断深入，目前VLAN技术已在海事业务中大规模应用，以本局网络结构为例，根据网络结构，网络管理员划分了多个VLAN分别用于上端路由透传、服务器专用、机关专用、海事处专用等，在一定程度上实现了区域网络隔离，避免了局域网中ARP风暴等网络冲突问题。但就实际应用而言，VLAN技术在本局海事业务上的应用仍有很大提升的空间：当前海事处专用VLAN使多个基层站点处于同一VLAN中，其中又包含CCTV、AIS、机房监控、执法记录仪采集站等多设备，这些多业务多站点的组合实际上又使专用VLAN重新成为了一个大的LAN结构，而这种LAN又成了一种单一、抗风险能力差的局域网，必然会制约海事信息化建设的进一步发展。因此，就VLAN技术在海事业务上的应用，不仅要按来源站点划分VLAN，还要根据海事信息业务的分类范畴进一步对VLAN进行细分，做到多站点多业务互相分离，同时利用三层交换技术实现站点和业务的准入和数据互通，从而真正达到健全网络管理体系，完善网络结构的建设成果。