用VLAN構建企業網的分析與設計

李波

摘 要：伴隨信息技術的發展及其在工作中的廣泛應用，企業進行網絡建設的重要性越來越突出。但是傳統局域網的構建還存在諸多的問題沒有得到有效的解決。用VLAN來對企業網進行構建可以有效的解決以往在局域網構建中存在的問題，對于管理效率與網絡性能的提升以及網絡安全性的增加都有非常重要的作用。該文基于VLAN的相關理論知識，通過案例的形式來對如何利用VLAN來對企業網進構建的整個過程進行分析與設計。

關鍵詞：VLAN 企業網 設計與分析

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1674-098X（2017）06（c）-0171-02

VLAN是由路由器與交換設備共同組成的，建立在拓撲基礎上的一種邏輯網絡，能夠突破地理位置的束縛進行信息的交換。伴隨當前時期，各行各業信息化水平的不斷提升，人們的生活與辦公越來越離不開網絡，因此，利用VLAN技術來構建企業網對于企業的發展來說具有很大的促進作用。該文對此進行分析，來探索出用VLAN構建企業網的分析與設計的具體方法，并結合具體的案例進行分析。

1 VLAN相關理論

1.1 VLAN技術

VLAN是一種邏輯網絡，需要用到路由和交換設備，并且建立在物理拓撲的基礎上，可以將其看作廣播域，也可以理解成客戶工作站的集合，其發揮作用并不受地理位置的制約。VLAN是的實現必須要在交換網絡環境中，網絡管理人員可對交換設備進行定義，然后交換設備再根據VLAN劃分方法進行過濾與轉發文件，并且可以把這些信息在網絡內進行傳遞。這種方法本質上是一種無需使用路由器，就能夠對廣播數據進行抑制的方法。

1.2 VLAN的功能

第一，提升管理的效率。如果網絡中的站點發生變化時，如果該站點依然在VLAN中，就無需修改其網址，但是需要將該站點進行遷移，設置在端口，然后將其配置到對應的VLAN中，從而提升對網絡站點的管理效率。

第二，對廣播的流量進行控制。可以將VLAN劃分為廣播域，對于任何一個VLAN計算機，由其發出的廣播數據，也必須在VLAN的范圍內進行傳播，能夠起到對廣播流量進行控制的作用。相對于路由器通過對網段的劃分，來實現對廣播流量的控制，利用交換機對VLAN進行劃分，來對廣播的流量進行控制，其交換傳輸的效率要更高。

第三，網絡的安全性得以增強。主要的方法是對網絡進行劃分，將其分成若干個相互獨立的廣播組，這對于增強網絡安全性來說，不僅有效而且非常的方便[1]。利用這種方法可以對VLAN中的用戶的數量進行很好的限制，可以防止未經許可的用戶加入到VLAN中來，相當于為VLAN提供了一道防火墻。

第四，建立虛擬的工作組。在企業網環境下，實現VLAN之后，對于任何一個部門來說，其成員都可以分在VLAN內，方便進行通信。如果某個員工發生場地遷移時，在其部門沒有發生改變的前提下，也無需重新配置機器。與這種情況比較相同的是，如果工作部門發生了改變，但是工作的地點并沒有改變，則需要管理人員對其身份進行修改。

2 利用VLAN對企業網進行構建的設計情況

2.1 對需求方面的分析

網絡的規模一般都比較大，對于企業來說幾乎所有的部門在辦公時，都需要使用自己的獨立軟件，與此同時還需要對信息進行交換與共享。對于各個子系統來說，信息流量比較的大，并且伴隨管理規模的增大，企業網在安全性和穩定性以及可靠性等方面都存在比較多的問題與隱患，需要使用VLAN技術對其進行改進。

通過3層交換的使用來對子網進行劃分，同時對于交換速度還能起到提升的作用。一些傳統的路由器能夠完成VLAN路由的目標，但是在速度方面還有很大的提升空間。每當報文在VLAN中路由時，需要脫離交換機才行，然后才能進入路由器，再離開路由器，最后再進入交換機。總的來說，這種方法信息量比較的大，并且其速度也比較的緩慢。使用3層交換機，能夠同時具有交換與路由兩個方面的功能，對于相同目的的地址報文，能夠很容易的實現一次路由，多次交換的目標，能夠有效的降低延時，并且大大地提升了其速度。

2.2 網絡拓撲和VLAN的設計

在利用VLAN基本原理的基礎上，進行企業網的建造時，需要明確采用具體的哪種劃分方式。VLAN總共有3種基本的劃分方式，但是從企業內部的情況來看，用戶的數量非常的多，并且大部分用戶其位置與任務一般來說都比較穩定，經常移動的用戶非常有限[2]。從安全性的角度來看，要保障網絡管理員的權限，只能由其對網絡中的各項進行改動。總的來說，選擇使用基于交換端口的VLAN劃分方式更為合適，這種方式在目前的應用范圍也比較廣泛。在實際建網時，要注重對VLAN網絡性能的提升，最重要的是，要盡可能的減少VLAN 與外界所進行通信的數據流量，應該重點將大量數據的傳輸固定在內部，這就需要管理人員對于企業員工的實際需求能夠比較清楚的掌握，然后再進行精心的設計。在設計時，要盡可能的讓工作性質比較相同的用戶置于同樣的VLAN中，進而最大限度的減少跨網訪問的次數，進而有效的提升網絡的效率。

3 構建企業網的案例分析

3.1 企業概況

在一個企業內總共有120臺電腦，有一個部門的員工全部在使用電腦進行工作。總的員工數量有40人，平均將其分成8組，每組5人。設計的目的要求組內成員可以相互通信，但是組間成員不能進行通信。需要構建出這樣一個網絡設計來對上述要求進行滿足。

3.2 對需求進行分析

要實現上述的設計目標，需要對VLAN進行劃分。目的就是將同一個組中的所有成員所使用的電腦置于一個VLAN中，相反，對于不同組的成員則要分在不同的VLAN下，進而做到組間的有效隔離。

在對此進行設計時，給予每個小組各一個VLAN，在企業內局域網內，可以使用私網來對分配IP地質，并且要有8個子網才行，每個子網需要有5臺計算機。所以，分配的空間相對來說比較大，對于子網掩碼位數的選擇，理論上在20～29位之間，結合案例的基本情況，在這里選擇24位，然后對地址進行分配。

3.3 具體的設計

在接入層，該文使用的是二層交換機，由于一些VLAN需要跨交換機，所以需要使用路由器或者三層的交換機才能滿足這一需求，很明顯，使用三層交換機所取得的效果要比路由器更好。根據分析，該文也設計出了網絡拓撲，基本要素為，switch1是匯聚層，為三層交換機，接入層使用的是二層交換機，為switch2和switch3對于交換機之間的連接，本案例使用的是trunk的連接方式。Switch1是中心交換機，在其上設置路由協議，然后給出其制定網段的命令。在對IP地址進行分配時，需要考慮到其通用性，子網的網絡終端變化空間也都非常的大，管理的工作量得到了很大程度的降低，并且管理的力度也得到了增強。通過該次實驗，對VLAN網絡進行劃分，很好地呈現出了VLAN的局域網的構建過程。很多企業網的構建都是按照這種原理進行。

4 結語

在企業局域網中，通過使用VLAN技術能夠有效的解決許多方面的問題。第一，對于寬帶能夠更加有效的利用，可以對大的廣播域進行劃分，將其劃分出若干個子網，能夠有效的對網絡擴展的問題進行解決，并且數據流等也都被完全限制在子網之中。第二，安全性更高，在VLAN中使用了第三層路由選擇，安全性更有保障。第三，網絡的負載更加的均衡，使用VLAN允許第三層路由能夠智能的選擇道道的路徑，在存在多條路徑的情況下，還能對負載進行均衡配置。

參考文獻

[1] 魏評.企業網絡組建中VLAN的設計與實現[J].軟件導刊，2012，11（9）：134-136.

[2] 韓正波.用VLAN構建企業網的分析與設計[J].軟件導刊，2006（15）：82-84.endprint