浅谈企业中虚拟局域网技术

方富贵

摘要：虚拟局域网（VLAN）是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。本文介绍了VLAN产生的背景、VLAN技术的优点以及VLAN的划分，给出了一个简单的

VLAN划分实例。

关键词：虚拟局域网 企业 技术

中图分类号：TP393.1文献标识码：A文章编号：1006-026X（2014）02-0000-01

1、虚拟局域网（Vlan）产生的背景

传统局域网没有划分VLAN，此时的网络处于同一个网段，是一个大的广播域，广播帧占用了大量的带宽，当网络内的计算机数量增加时，广播流量也随之增大，广播流量大到一定程度时，网络效率急剧

下降。所以给网络分段是一个提高网络效率的办法. 在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，

也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

2、虚拟局域网（Vlan）技术的优点

（1）广播风暴防范

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个

VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

（2）安全性更高

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播

只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间

的安全性。

（3）应用管理

VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松企业的OA平台。此外，也很容易确定升级网络服务的

影响范围。

（4）增加网络连接的灵活性

网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在

何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

3、虚拟局域网（Vlan）的划分

虚拟局域网（Vlan）的划分方法包括基于端口、基于MAC地址、基于网络层协议、基于策略等。然而基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换机端口进

行重新分配即可，不用考虑该端口所连接的设备。在交换机投入运行前就把它的物理端口根据需要划分给指定的VLAN 并分配给用户。这种划分使网络管理员能够随时掌握网络的负载情况，有利于网络的

优化使用，并具有较高的安全性，虽然在一定程度上增加了管理员的工作量。举例来说，企业下属公司分布在不同城市不同的地理位置，但考虑到方便管理，这些公司的ERP服务器均使用一个VLAN的IP；

对需要其他权限的ERP服务器单独分配其他网段的IP，所有这些网络应用的实现均是依靠基于交换机端口VLAN 的划分来实现的。

4、子网规划与划分

（1）子网划分

Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播

通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于每类的网络地址

的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩

码使用必须要更多的子网位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的子网位，每个子网的

主机数量允许有更大的增长，但可用子网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会

将更多的主机位用于子网位

（2）子网的规划

子网规划，就是根据子网个数要求及每一个子网的有效主机地址个数要求，确定借几位主机号作为子网号，然后得到子网个数、每一个子网的有效主机地址个数、每一个子网的子网地址、子网掩码和每

一个子网的有效主机地址。比如：某公司主要有8个部门组成，每个部门拥有的计算机数量不超过10台，因为工作需要，每个部门需要自己组建一个网络.假设该公司申请到一个c类网络地址20278213

0，该公司可行的IP地址规划设计方案如下

该公司打算建设8个网络，因此我们可以考虑拿出3位主机号码（23=8）来使用，但是我们仔细考虑一下，3位是不够用的，加入我们占用2位的话，我们实际可用的子网地址只有6个，另外2个一个用于广播地址，一

个用于网络地址了，所以我们应该占用4位，我们可以产生14（24-2=14）个子网，从这14个子网中我们可以任选8个用于公司的子网规划.另外此方案中每个子网中可以容纳的主机数目是（24-2=14）台. 所以我

们可以得知子网号占4位，主机号占 4位。这14个子网分别为2027821317～2027821330；2027821333～2027821346；2027821349～2027821362； 20278213

65～2027821378；2027821381～2027821394； 2027821397～20278213110；20278213113～20278213126；20278213129～20278213142；20278

213145～20278213158；20278213161～20278213174；20278213177～20278213190；20278213193～20278213206；

20278213209～20278213222；20278213225～20278213238

5、总结

在网络规划和扩展中使用vlan技术，使得网络的安全性、可靠性等得到大大的提高，因此vlan在以太网上的应用越来越普遍，为网管部署企业网络、调整网络结构提供了更多的可能。根据企业的需要合

理地运用vlan技术，将其与其他网络设备相结合，能使企业网络更高效稳定的运行，提高企业生产率。

参考文献：

[1]袁津生 计算机网络与应用技术 清华大学出版社2012-7-1

[2]沈萍萍，张震，关辉 计算机网络基础与实践应用 清华大学出版社2012-9-1

[3]张博 岳溥庥 主编 杨玺 副主编 计算机网络实践教程 清华大学出版社2012-10-1

[4]田庚林 计算机网络技术基础清华大学出版社2009-2-1