VLAN技术的优点及划分方法及其在广电局域网中的应用

摘要：　VLAN技术的出现，主要是为解决交换机在进行局域网互连时无法限制广播的问题，同时有助于控制流量，减少设备投资，简化网络管理，提高网络的安全性。分析VLAN的优点与划分方式，并对广电局域网中VLAN的应用进行探讨。

关键词：　VLAN技术；优点；划分方法；广电；局域网

VLAN（Virtual　Local　Area　Network），即虚拟局域网，在交换式以太网中，可以利用VLAN技术将由交换机连接成的物理网络划分成多个VLAN逻辑子网，而且VLAN的划分不受网络端口的实际物理位置的限制。一个VLAN中的终端主机所发送的广播数据包将仅转发至属于同一VLAN的终端主机，所以如果一个端口所连接的主机想要同和它不在同一个VLAN的主机通信，则必须通过一台路由器或者三层交换机；如果两台主机属于同一VLAN，由于物理网络和逻辑子网的对应关系，任何终端主机所发送的广播数据包都将被转发到网络中的所有终端主机。

1　VLAN的优点与划分

目前，VLAN技术已被广泛地应用于实际网络之中，其诸多优点不仅改变了传统的网络结构，提高了网络的性能和安全性，同时也为网络的管理和维护带来了很大的便利。各厂商生产的各种型号的以太网交换机中，除了不可网管的交换机外，基本上都支持VLAN技术。对交换机进行有关VLAN的配置是交换机运行和维护过程中最为重要的工作之一。在交换机中VLAN的设置主要包括两方面：一是VLAN的管理，如VLAN的添加、修改、删除等操作；二是VLAN成员端口的管理，用来决定每个端口应该属于哪个VLAN。

1.1　VIAN的管理

目前，交换机中VLAN的管理主要分为集中式管理和非集中式管理两种方式。Ciseo公司的交换机中采用了集中式的VLAN管理方法，可以将局域网中的所有交换机划分成若干个VLAN管理域。每个VLAN管理域中设置一台交换机作为V1AN管理的Server，而其他的交换机则作为VIAN管理的Client。VLAN的添加、修改、删除操作只能在Server中进行，而Client则从Server中获得最新的VIAN信息。Cisco公司专门开发了VTP（VLAN　Trunk　Protocol，VLAN主干协议）负责在交换机与交换机之间传递VLAN信息。集中式VLAN管理避免了在不同交换机中设置相同的VLAN所造成的重复劳动，同时还减少了VLAN配置错误的可能性。而其他厂商的交换机基本上都采用了非集中式的VLAN管理，各个交换机的VLAN管理是相互独立的，经常需要在不同的交换机中重复设置VLAN。在管理VLAN的时候，应该注意VLANID和VLAN　Name的区别，VLAN　Name只是为了便于管理和记忆，通常是一个字符串，而VLANID是VLAN的内部标识，出现在帧的头部中，是一个12位长二进制数。

1.2　VLAN成员端口的管理

对VLAN成员端口的管理同样因交换机的不同而差别很大。形成这些差别的主要根源在于：部分交换机规定一个端口只能是一个VLAN的成员；而部分交换机允许一个端口成为多个VLAN的成员。成员端口具有这样的特性：假设端口A为VLANl的成员端口，那么就意味着端口A中的计算机可以接收到来自VLAN1所有成员端口中发出的帧。当一个端口可以属于多个VLAN的成员时，问题要复杂很多。假设端口A同时属于VLAN1和VLAN2，当端口A中的计算机发出一个广播帧时，该广播帧并不会向VLAN1和VLAN2的所有端口转发，因为在帧的头部最多只能设置一个VLANID，所以要求指定其中的一个VLAN作为该端口的默认VLAN，所有从该端口发送的广播帧都只能转发到同属于其默认VLAN的端口中去。在部分交换机中，将默认VLAN的ID称为PVID（Port　VLAN　ID）。

2　广电局域网中的VLAN实现

广播电视台内部局域网络是由不同的台站组成，多个局域网络位置分散，在内部局域网络管理与IP地址分配中具有较高的困难。传统的局域网规划方式是将整个局域网络分为多个子网络，以物理端口进行划分，使得不通过台站的局域网相对独立，物理地址与逻辑地址相符合，无法满足实际工作的需要。

以VLAN进行IP规则定义，在不同基层台站的交换机上构建。将不同物理地址的相应逻辑地址都统一到一个业务部门的逻辑工作组，这样就构成了基于逻辑地址的VLAN。不同的VLAN之间的数据通信由交换机内部的虚拟裸游端口进行转发，从而完成不同VLAN之间的数据包通信。广播电视台内部的网络业务主要由视频、办公、技术三个板块构成，由物理层进行连通，分别构成不同的网络，在具体应用过程中分别划分为3个VLAN。以端口进行划分。

虚拟局域网VLAN以局域网交换机为基础，以软件方式把物理上直接相连的网络，按不同的部门或不同的组织和应用划分成若干个逻辑工作组，每个逻辑工作组对应一个虚拟网络，而无须考虑用户的实际位置。基于端口的VLAN是一种静态的VLAN。基于MAC地址的VLAN是动态的VLAN，属于MAC层组网。基于协议的VLAN是动态的VLAN，即根据每个主机的网络层地址或协议类型来划分VLAN。VLANID从1～1005，其中VLAN1为默认VLAN。默认状态下，交换机的所有端口启动后即加入到默认VLAN中，所有接口都属于VLAN1。为了使VLAN跨越多台交换机，需要使用一条中继（Trunk）连接交换机。Trunk使用特殊的标识来区分不同的VLAN。

3　结束语

VLAN分段隔离了VLAN间的通信，用支持VLAN的路由器或三层设备可以建立VLAN间的通信，但使用路由器来互联一个大的企业、园区网中的不同VLAN显然是不切实际的，其效率十分低下，因为传统的路由器是基于微处理器转发报文，靠软件处理，不适应数据流量庞大的企业、园区局域网。三层交换机通过ASIC硬件来进行报文转发，效率高，其接口基本都是以太网接口，适合企业、园区网中的多VLAN模式，三层交换机还可以工作在二层模式，对某些不需路由的包文直接交换，而这些是

路由器所不具有的。

参考文献：

[1]林维忠，虚拟局域网（VLAN）技术[J].西部广播电视，2003（3）：44-47.

[2]曾铁亮，局域网中的VLAN技术与实现[J].电脑编程技巧与维护，2010（12）：91-92，101.

[3]周虹，VLAN技术及其在局域网中的应用[J].电脑知识与技术，2010，06（36）：10272-10273.

[4]周昌权，局域网端口VLAN技术的实现[J].电脑编程技巧与维护，2010（2）：96-97

推荐访问:广电 划分 网中 优点 方法