虛擬局域網技術研究

摘要：虛擬局域網是一種將物理局域網邏輯劃分成多個不同的網段從而實現虛擬工作組的技術。文章對VLAN劃分、VLAN幀格式、三層交換和VLAN路由技術及應用進行了全面詳盡的描述，并介紹了思科交換機的VLAN配置方法。相比較傳統的局域網布局，VLAN技術更加靈活，因此有著廣泛的市場前景，在大中型企業網、校園網、智能小區、城域網建設中將獲得廣泛的應用。

關鍵詞：交換技術；路由；VLAN；局域網

0 引言

虛擬局域網即VLAN(Virtual Local Area Network)，是一種將物理局域網邏輯劃分成多個不同的網段從而實現虛擬工作組的技術。VLAN技術將一個物理的局域網邏輯劃分成多個不同的廣播域，每個廣播域屬于一個VLAN，同一個VLAN內的各個工作站可以屬于同一個物理網段，也可以屬于不同的物理網段。VLAN內部的廣播和單播流量在數據鏈路層是無法轉發到其他VLAN中的，這樣能有效地解決以太網的廣播風暴和安全性問題。

VLAN技術在數據鏈路層隔離了各個不同VLAN之間的通信，要實現不同VLAN之間的相互通信，必須借助網絡層的路由功能。網絡管理員通過對VLAN之間的路由參數或訪問控制列表的配置，就可以控制不同VLAN之間站點的相互通信，全面管理企業內部不同部門之間的信息互訪和通信安全。

1 VLAN的劃分

VLAN劃分在設計與實現VLAN應用時是十分重要的。不同的劃分方式代表不同的VLAN實現類型。

1.1基于交換機端口來劃分VLAN

將一臺交換機上的幾個端口或多臺交換機上的若干個不同端口從邏輯上劃分到一個組，每個組構成一個VLAN，并為該VLAN配置一個IP地址，該VLAN中所有計算機都以這個IP地址作為網關，一個VLAN對應一個子網，不同的VLAN處于不同的子網?！?br>