谢 芳，黄 河

（海峡之声广播电台，厦门 361001）

1 引言

经济蓬勃发展的今天，原有的交换机仅用物理连接的方式难以满足新的商业模式下越来越严格的用户需求，经过几代人的努力，互联网技术出现翻天覆地的变化，VLAN 作为一项比较重要的网络技术应运而生，它解决了用交换机做LAN 互联无法限制广播、通信中如何防止商业机密泄露、如何灵活管理网络单元连接等问题。

2 VLAN 技术引入

VLAN 是一种依赖于交换技术之上的，基于协议的虚拟网络技术。每个VLAN 都由一组相同需求的计算机组成，并且这些计算机可以来自不同的物理空间。VLAN 的优点：一是防范广播风暴发生，在不同VLAN 之间，广播和单播流量是不会被转发的，减少网络资源（有限的带宽流量）使用上的浪费；二是有效保证网络通畅，以防出现网络流量冲突；三是降低设备投入成本；四是减少重新布线带来的麻烦（第5大内容应用中将具体介绍），使网络运维更加安全便捷有效。由于HUB（多端口转发器）与传统Switch（交换机）的局限是无法隔离广播域，造成无法控制广播风暴的发生，针对这个问题，可以通过两种方式来解决：一个是利用路由器，一个是利用VLAN。VLAN 引入后，通过VLAN 划分广播域，为解决广播报文的泛滥提供了新的方法，一个VLAN，划分为一个广播域如图1所示。

图1

3 VLAN 与三层路由互通

如 图2 所 示，VLAN100 与VLAN200 中 的 主 机 分 属 不 同VLAN，不能直接通信。设置VLAN100中主机IP 地址为1.1.1.10，默认网关设置为1.1.1.0，VLAN200中主机IP 地址为2.2.2.20，默认网关设置为2.2.2.0，为了实现跨网段两个主机的通信，两个主机会自动找到各自默认网关，由默认网关转发报文。

图2

4 三层交换机概念

图3

传统路由器费用相对较高、效果性能差，严重制约网络信息发展，三层交换技术的出现很好解决了这一问题。三层交换机实际上同时兼具二层交换机（能实现同一网段内的快速二层转发）和路由器的功能，是对二层交换机的二次升级，是二层交换机无法进行跨网段转发的一次华丽变身，图3中，最初VLAN100、VLAN200与VLAN300的互相通信是需要在二层交换机上再加一个路由器，通过网络升级，可以用一个三层交换机直接代替路由器和二层交换机，减少了故障点，便于网络故障排除。

5 VLAN 技术在企业中的应用

图4

网管软件可以灵活的添加、移除或更改网元，减少企业设备投资成本，商业机密也可以利用VLAN 限制广播风暴发生来提高安全性。如图4 中，我们探讨这样几个问题，第一个是划分VLAN 的几种情况。第一种是对分公司1交换机端口设置两个VLAN 域，办公室1与办公室2，假设分公司1有一个8口交换机，其中4口用于办公室1可化分为VLAN1，剩余4口用于办公室2设为VLAN2。对分公司2进行同样设置，办公室3设置为VLAN3，办公室4设置为VLAN4，缺点这四个区域都是相互隔离的，无法进行通信，要实现办公室1与办公室3跨网段网络互通，需要大量的布线和设备投资，而且难以保证信息流通安全。我们依靠三层交换技术，总公司设置三层交换机连通分公司，来实现办公室1与办公室3的跨网段通信。第二种是根据类似部门职能来进行划分，假如办公室1与办公室3同为人力资源部门，也是可以划分为同一个VLAN。其他办公室也亦如此，这种划分方式，优点是直接实现了同部门的内部通信，缺点是只要变动其中一个交换设备，就将要对所有设备进行重新配置。面对激烈的商业竞争，信息截取成为网络战的一部分，那么如何提高网络安全性？处理的方法就是将交换机端口类型设置为trunk 或hybrid，再利用trunk 或hybrid 端口在VLAN 发送报文时打标签，办公室1通过交换机端口打标签发送报文给办公室3的过程中，信息流通是比较安全的，也是难以被截获的。

6 结束语

网络信息技术的革新，给各行各业发展提供了有力支撑，VLAN 技术的广泛应用，提高了企事业单位和其他用户的网络管理能力，保证了网络稳定和安全，通过网管对端口简单参数设置，即能完成并且能根据使用者的需求变换自身的形式，满足了用户的不同使用水平和专业需求。