朱嫻

摘 要：隨著科技的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛地應(yīng)用到了人們的生活和企業(yè)的管理中，人們逐漸運(yùn)用了這些計(jì)算及網(wǎng)絡(luò)技術(shù)。在發(fā)展過(guò)程中，VLAN技術(shù)也逐漸的應(yīng)用到企業(yè)的網(wǎng)絡(luò)管理中，解決了目前企業(yè)網(wǎng)絡(luò)使用效率較低和網(wǎng)絡(luò)管理較為復(fù)雜的問(wèn)題，取得了良好的應(yīng)用效果。通過(guò)對(duì)VLAN技術(shù)的介紹，對(duì)VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用進(jìn)行了分析。

關(guān)鍵詞：VLAN技術(shù)；企業(yè)網(wǎng)絡(luò)管理；虛擬局域網(wǎng)；交換機(jī)

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.19.070

目前，隨著企業(yè)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為了企業(yè)發(fā)展中的一大助力，但因缺少相關(guān)的網(wǎng)絡(luò)管理技術(shù)，部分企業(yè)的網(wǎng)絡(luò)管理較為復(fù)雜和無(wú)序，導(dǎo)致企業(yè)中網(wǎng)絡(luò)使用率較低，阻礙了企業(yè)的快速發(fā)展。在這種情況下，VLAN技術(shù)的應(yīng)用可有效地解決這些問(wèn)題。

1 VLAN技術(shù)的簡(jiǎn)介

VLAN技術(shù)又被稱為虛擬局域網(wǎng)，這種虛擬局域網(wǎng)的本質(zhì)是一組設(shè)備和用戶，但是這些設(shè)備和用戶的地理位置并不受任何限制，只要有計(jì)算機(jī)網(wǎng)絡(luò)的接入，就可以將這些設(shè)備和用戶相互連接和組織，從而在這個(gè)虛擬局域網(wǎng)中相互通信。VLAN技術(shù)是一種全新的技術(shù)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可將兩層網(wǎng)絡(luò)分為不同的廣播域，在每一個(gè)廣播域中都有特定的用戶組，這些用戶之間的通信是由第三層的路由器進(jìn)行的，這些廣播域就被稱之為VLAN。一般情況下，VLAN技術(shù)可以限制網(wǎng)絡(luò)的傳播，從而防止廣播風(fēng)暴的出現(xiàn)。由于網(wǎng)絡(luò)中不同VLAN的劃分，在不同的VLAN中建立相應(yīng)的防火墻可減少網(wǎng)絡(luò)中廣播的過(guò)量傳播。同時(shí)，在這些VLAN技術(shù)中，通過(guò)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以將含有敏感數(shù)據(jù)或危險(xiǎn)數(shù)據(jù)的用戶隔離，保證局域網(wǎng)的安全性。不同的VLAN技術(shù)之間是不能進(jìn)行信息傳輸?shù)?，傳輸?shù)奈ㄒ宦窂绞峭ㄟ^(guò)第三層網(wǎng)絡(luò)中的路由器。此外，采用VLAN技術(shù)可以減少對(duì)網(wǎng)絡(luò)升級(jí)的需求，從而提高網(wǎng)絡(luò)的使用率，節(jié)省網(wǎng)絡(luò)成本。在企業(yè)的網(wǎng)絡(luò)管理中，因?yàn)槠髽I(yè)中的用戶都有著相同的網(wǎng)絡(luò)需求，在這樣的情況下，可以使這些用戶共享一個(gè)VLAN。在此VLAN中，不僅可以實(shí)現(xiàn)信息的交流，方便企業(yè)的網(wǎng)絡(luò)管理，還可以保證其中信息交換的安全性。通過(guò)VLAN技術(shù)，可以將不同的用戶組合，根據(jù)用戶的不同需求劃分相應(yīng)的VLAN，從而降低網(wǎng)絡(luò)管理的費(fèi)用，提高網(wǎng)絡(luò)連接的靈活性。

2 VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用

在企業(yè)發(fā)展中，一般存在較多的二級(jí)單位，這些單位履行著不同的職責(zé)。為了實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的有效管理，保證信息傳輸?shù)陌踩透咝В枰獙?duì)VLAN進(jìn)行相關(guān)的劃分。VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用體現(xiàn)以下幾個(gè)方面。

2.1 子網(wǎng)

子網(wǎng)的主要組成部分為企業(yè)中的兩個(gè)二級(jí)單位。一般情況下，這些單位都是單獨(dú)存在的，所以，劃分的VLAN也是單獨(dú)存在的。要想實(shí)現(xiàn)兩個(gè)VLAN之間的信息交流，就需要使用相應(yīng)的交換機(jī)和路由器。隨著企業(yè)的不斷發(fā)展和VLAN技術(shù)的升級(jí)，這些中心交換機(jī)也可以進(jìn)行相應(yīng)的升級(jí)。為了保證信息的傳輸速度，子網(wǎng)所使用的網(wǎng)絡(luò)一般為千兆寬帶，同時(shí)，為了防止各個(gè)單位之間所使用相同的網(wǎng)絡(luò)，進(jìn)而對(duì)主干造成一定的影響，可以使用雙千兆技術(shù)進(jìn)行網(wǎng)絡(luò)連接。這樣就不僅可保證信息傳輸?shù)乃俣?，還可以保證網(wǎng)絡(luò)運(yùn)行的安全性。隨著社會(huì)的不斷進(jìn)步，企業(yè)中的信息交流也會(huì)相應(yīng)的增多，因此，需要對(duì)VLAN進(jìn)行嚴(yán)格劃分，劃分的方式主要包括3個(gè)：①以端口為依據(jù)劃分。這種方式是目前最為常見(jiàn)的VLAN劃分方式；②根據(jù)路由的協(xié)議劃分。這種劃分方式可以使一個(gè)VLAN與多個(gè)交換機(jī)連接，保證各個(gè)VLAN之間的通信。③基于策略的VLAN劃分方式。這種劃分方式具有較多的分配方法，可以基于VLAN交換機(jī)端口、MAC地址和IP地址進(jìn)行VLAN的劃分，企業(yè)中的網(wǎng)絡(luò)管理人員可以根據(jù)企業(yè)的發(fā)展?fàn)顩r和網(wǎng)絡(luò)管理要求選擇合適的VLAN類型。這種基于策略的VLAN劃分方式具有靈活性，可以在網(wǎng)絡(luò)管理當(dāng)中制訂相應(yīng)的策略，適應(yīng)于大部分的VLAN交換機(jī)，但在根據(jù)企業(yè)狀況劃分相應(yīng)的VLAN時(shí)，需要對(duì)此設(shè)計(jì)進(jìn)行仔細(xì)的分析。

2.2 路由列表

為了保證企業(yè)中各個(gè)二級(jí)單位之間的信息交流，需要對(duì)所劃分的VLAN進(jìn)行連接。兩個(gè)二級(jí)單位之間所用的交換機(jī)是與企業(yè)的中心交換機(jī)相互連接的，在整個(gè)企業(yè)中存在有許多部門，為了方便企業(yè)對(duì)這些部門的統(tǒng)一管理，就可以使用中心交換機(jī)來(lái)對(duì)整個(gè)VLAN進(jìn)行統(tǒng)一管理。但在企業(yè)網(wǎng)絡(luò)管理的同時(shí)，需要對(duì)企業(yè)的中心交換機(jī)進(jìn)行相應(yīng)的設(shè)置。對(duì)于不同的部門，需要有獨(dú)立的路由地址，這樣不僅保證了部門之間的信息傳輸，還可以使企業(yè)對(duì)各個(gè)部門進(jìn)行統(tǒng)一的管理。此外，還應(yīng)根據(jù)相關(guān)的路由協(xié)議對(duì)中心交換機(jī)進(jìn)行設(shè)置。

3 需要注意的問(wèn)題

在VLAN技術(shù)在網(wǎng)絡(luò)管理的應(yīng)用中，由于對(duì)VLAN的劃分是基于整體結(jié)構(gòu)進(jìn)行設(shè)計(jì)的，在某個(gè)單位的VLAN有所改變時(shí)，其VLAN列表也會(huì)發(fā)生相應(yīng)的變化。為了保證VLAN的一致性，需要利用企業(yè)的中心交換機(jī)對(duì)網(wǎng)絡(luò)中的其他部分進(jìn)行廣播。此外，在企業(yè)的發(fā)展中，要注意對(duì)中心交換機(jī)的升級(jí)，以保證企業(yè)中各個(gè)部門信息交流的完整性。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和企業(yè)的不斷發(fā)展，在企業(yè)的網(wǎng)絡(luò)管理中，可利用VLAN技術(shù)實(shí)現(xiàn)各個(gè)部門之間的信息交流和企業(yè)的統(tǒng)一網(wǎng)絡(luò)管理。在各個(gè)VLAN之間，可以選擇千兆網(wǎng)技術(shù)，從而保證信息傳輸?shù)陌踩透咝?。在?duì)VLAN進(jìn)行劃分時(shí)，要根據(jù)企業(yè)的具體情況和二級(jí)單位的數(shù)量進(jìn)行，要注意VLAN列表的整體性。只有這樣，才能對(duì)企業(yè)進(jìn)行更好的網(wǎng)絡(luò)管理，幫助企業(yè)實(shí)現(xiàn)快速、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]陳延?xùn)|.基于VLAN與VPN技術(shù)的企業(yè)網(wǎng)安全架構(gòu)設(shè)計(jì)[J].煤炭技術(shù)，2012，31（09）.

[2]李慶.VLAN技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].科技信息，2010（16）.

[3]鄭良春，左安娜.VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].煤，2010，19（07）.

〔編輯：張思楠〕