如图 2 所示 ， 交换 机 的 1 、 2 、 6 、 7 、 8 端口 组 成 VL AN1 ， 3 、4 、 5 端 口组 成 了 VL AN2 。这 种 VLAN 只 支持 一 个交 换机 。 1 . 2 多交换机 端口定义 VLAN
如图 3 所示 ， 交换 机 1 的 1 、 2 、 3 端 口 和交 换机 2 的 4 、 5 、6 端 口组 成 VLAN1 ， 交 换机 1 的 4 、 5 、 6 、7 、8 端口 和 交换 机 2 的 1 、2 、 3 、 7 、8 端口 组成 VL AN2 。基 于 端 口 的 V L A N 的划 分 简 单 、有 效 ， 但其 缺点是当用户从一个端口移动到另一个端 口 时 ， 网络 管 理 员 必须 对 VL AN 成 员 进 行 重新 配置。
各个 不同 的 VL AN 之 间的 通讯， 大大 加强 了网络 的安 全性 和可靠 性， 本文 主要介 绍 VLAN 组 建的 一些 技术。
关键词: 网络 安 全 可靠 虚拟局域网
中图分类 号：TP3 93
文献标识码：A
文章 编号：16 72- 37 91 ( 2 00 8) 01 ( c ) - 01 09 - 0 1
局 域 网( L AN) 通常 是 一 个单 独 的广 播 域， 主 要 由 H u b 、网 桥 或 交换 机 等 网络 设 备 连 接 同 一 网 段 内的 所 有 节 点 形 成 。 处 于 同 一 个 局 域 同 局 域 网 段 的 设 备 之 间 的通信则必须经 过路由器才能通信。图 1 所 示 即 为 使 用路 由 器 构 建 的 典 型 的 局 域 网 环境。
科 技资讯 SCI ENCE & TECHNOLOGY I NFORMATI ON
109
●网络设备的移动、添 加和修改的管 理开销减少;
●可以控制广播活动; ●可提高网 络的安全性。 VL AN 的分 类 定 义 V L AN 成 员的 方 法 有 很多 ， 由 此 也就 分 成 了 几 种 不 同类 型 的 VL A N 。
1 基于端口的 VLAN 基 于 端 口 的 V L A N 的 划 分 是最 简 单 、
4 基于策略的 VLAN 基 于策 略 的 V L A N 的 划 分是 一 种 比 较
有 效 而 直 接 的 方 式 ，主 要 取 决 于 在 V L A N 的划 分中所采用的策略。
总之 ， 采 用何 种 方式 来 建 立自 己 的 V L A N ， 要 根 据 不 同的 情 况 选 择 合 理 的 建 立 方 式 ，才 能 更 有 效的 发 挥 V L AN 技 术 的 优 势。
3 基于路由的 VLAN 路由 协议 工作 在 7 层协 议的 第 3 层 - 网
络 层， 比如 基于 I P 和 I P X 的路 由协 议， 这 类设备包括路由器和路由交换机。该方式 允 许 一 个 V L A N 跨 越多 个 交 换机 ， 或 一 个 端 口 位 于 多个 V L A N 中 。
IT 技 术
科技资讯 2008 NO. 03
SCI ENCE & TECHNOLOGY I NF ORMATI ON
浅 谈 VL AN 技 术
赖志刚 宁辉 华 ( 湖 南益阳职 业技术学 院 湖南益阳 4 1 0 0 0 1 )
摘 要 : 在网 络建 设过 程中 ，常 常 会遇 到广 播风 播， 影响 网络 的正 常运 转， 通过 V L AN 技术 可以 隔离 了广 播风 暴， 同时 也隔 离了
首 先 ，随 着 网络 中 路 由器 数 量 的增 多 ，网 络 时 延 逐 渐 加 长 ， 从 而 导 致 网 络 数 据 传 输 速 度 的 下 降 。这 主 要 是 因 为 数 据 在 从 一 个 局 域 网 传 递到 另 一 个 局 域 网 时 ， 必 须经过路由器的路由操作: 路由器根据数 据包 中的 相应 信息 确 定数 据包 的目 标地 址，然后再选择 合适的路径转发出 去。
2 基于 MAC地址的 VLAN 基于 MAC 地址 的 VL AN 是用 终端 系 统
的 MA C 地址 定 义的 VL A N 。MA C 地 址 其 实 就是 指网 卡的 标 识符 ，每 一块 网卡 的 MA C 地 址都 是 惟 一的 。 这种 方 法允 许 工 作 站移动到网络的其他物理网段，而自动保 持 原 来 的 V L A N 成 员 资 格。 在 网络 规 模 较 小 时 ， 该 方 案 可 以 说 是 一 个 好 的 方 法， 但 随 着 网 络 规 模 的 扩 大 ， 网 络 设 备 、 用 户的 增 加 ，则 会 在很 大 程度 上 加 大管 理 的难 度 。
有效 的 V L AN 划分 方 法 ，它 按 照 局域 网 交 换机 端口 来 定义 VL AN 成员 。V L AN 从 逻 辑 上 把局 域 网 交 换 机 的 端 口 划 分 开 来 ， 从
图 2 单 交 换机 端 口定 义 V L AN
图 3 多交 换机 端 口定 义
而 把终 端系 统划 分为 不同的 部分 ，各 部分 相 对独立，在功能上模拟了 传统的局域网。基于 端 口的 VLAN 又 分为 在单 交换 机端口 和多 交 换 机端口 定义 VLAN 两种 情况 ： 1 . 1 单交换机 端口定义 VLAN
VLAN( Vi r t u al Lo ca l Ar e a Ne t wor k) 又 称 虚 拟 局 域 网 ，是 指 在 交 换 局 域 网 的 基 础 上 ，采 用 网 络 管 理 软 件 构 建 的 可 跨 越 不 同网段、不 同网络的端 到端的逻辑 网络。 一个 VL A N 组成 一 个 逻 辑 子网 ， 即 一个 逻 辑 广 播 域 ，它 可 以 覆 盖 多 个 网 络 设 备 ， 允 许 处 于 不 同 地理 位 置 的 网 络 用 户 加 入 到 一 个 逻 辑 子 网 中 。随 着 网 络 硬 件 性 能 的 不 断 提 高 、成 本 的 不 断 降 低 ， 目 前 新 建 立 的 校 园 网 基 本 上 都采 用 了 性 能 先 进 的 千 兆 网 技 术 ，其 核 心 交 换 机 采 用 三 层 交 换 机 ， 它 能 很好 地 支 持 虚拟 局 域 网( VL AN ) 技 术， 这 对 方 便 校 园网 的 管 理 、 保 证 校 园 网 的 高 速 可 靠 运 行 起 到 了非 常 重 要 的 作 用 。 局 域 网 的发 展 是 V L AN 产 生 的 基础 ， 所 以在 介 绍 VL A N 之 前 ， 我 们先 来 了 解 一 下局 域 网 的 有关知识。
其次，用户是 按照它们的物理连接被 自 然 地划 分 到 不 同 的 用 户 组 ( 广播 域 ) 中 。 这 种 分 割 方 式并 不 是 根 据 工 作 组 中 所 有 用
户 的 共同 需 要 和 带 宽 的 需 求 来 进 行 的 。 因 此， 尽 管 不 同 的 工 作 组 或 部 门 对 带 宽 的 需 求 有 很大 的 差 异 ， 但 它 们 却 被 机 械 地 划 分 到同一个广播域中 争用相同的带宽。
图 1 传 统的 网 域网 环境
随着网络的 不断扩展，接入设备逐渐 增 多 ，网 络 结 构 也 日 趋 复 杂 ， 必 须 使 用 更 多 的 路 由 器 才能 将 不 同 的 用 户 划 分 到 各 自 的 广 播 域中 ， 在 不 同 的 局 域 网 之 间 提 供 网 络互联。但这样 做存在两个缺陷 ：
为了解决以上一些问题 ，我们可以借 助 VL AN ，首 先 我 们了 解 一 下 V L AN 的 定 义及特点。
虚 拟 局域 网 VL A N 是 一 组 逻 辑上 的 设 备 和 用户 ， 这 些 设 备 和 用 户 并 不 受 物 理 网 段 的 限制 ， 可 以 根 据 功 能 、 部 门 及 应 用 等 因 素将 它 们 组 织 起 来 ， 相 互 之 间 的 通 信 就 好 像它 们 在 同 一 个 网 段 中 一 样 ， 由 此 得 名 虚拟局域网。V L A N 是一种比较 新的技 术，工作 在 OSI 参考模型 的第 2 层 和第 3 层， 一个 VL A N 就 是一 个 广 播域 ， VL AN 之 间 的通信是通过第 3 层的路由 器来完成的。 与传 统 的 局 域 网 技术 相 比 较 ， VL A N 技 术 更加灵活，它具有 以下优点：