浅谈虚拟局域网技术及应用摘要:随着局域网规模的扩大、用户增多以及信息交换量大等原因,在网络改造中,采用虚拟局域网技术对整个信息系统进行配置是一条有效地控制信息流量、提高网络安全性的可行之路。虚拟局域网(VLAN)是计算机网络中的重要技术。虚拟局域网在提高网络管理的效率、性能、带宽、灵活性等方面,都显示出很大优势。虚拟局域网的架构方式灵活多样,随着现代交换技术的发展,虚拟网技术必将得到普遍推广和应用。关键字:虚拟局域网;广播风暴;网络安全一.引言在传统局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决这个问题,网桥和路由器被广泛应用于局域网中,由风格连接的网络属于同一个逻辑子网,具有相同的IP网络号或IPX网络号,路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。在传统局域网的体系结构中,由集线器,粗缆和细缆所构成的物理网络与逻辑子网相对应,通常一个IP子网或者IPX子网属于一个广播域,广播是根据物理网络来划分的,这样的网络结构无论从效率和安全性角度来考虑都有所欠缺,同时网络的结构也缺乏灵活性。为解决这个问题,提出了虚拟局域网(VLAN)的概念。二.虚拟局域网概述虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,林而允许网络管理员任意地将一个局域网内的任何数量的网段聚合成一个用户组,就好像它们是一个单独的局域网。IEEE已经分布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中去,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性并能够形成虚拟工作组,动态地管理网络。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别。但对于网络管理人员则有很大的不同,使网络管理人员能够方便地进行用户的增加、删除、移动等工作,提高的网络管理的效率。它主要有以下4点优势:控制网络中的广播风暴,提高了带宽传输效率;在同一个虚拟局域网成员之间提供低延迟、线速的通信;能够在网络内划分网段,提高网络分组的灵活性;通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小,提高了网络的整体性能和安全性。三.虚拟局域网技术的应用由于虚拟局域网具有比较明显的住住优势,在各种企业中都有了很好的应用。下面根据不同的安全来分析虚拟局域网的应用情况。(1)局域网内部的局域网往往很多企业已经具有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网。同时,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不答应互相访问。根据这种情况,可以有几种解决方法,但是虚拟局域网解决方法可能是最好的。为了完成上述任务,我们要做的工作是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置,创建虚拟局域网,设置中继。最后,在一个公用的局域网内部划分出来若干个虚拟的局域网,同时减少了局域网内的广播,提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、删除。(2)共享访问——访问共同的接入点和服务器在一些大型写字楼或商业建筑(酒店、展览中心等),经常存在这样的现象:大楼出租给各个单位,并且大楼内部已经构建好了局域网,提供给入驻企业或客户网络平台,并通过共同的出口访问Internet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的,使用的客户有物业治理人员、有其他不同单位的客户。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。这种情况下,虚拟局域网提供了很好的解决方案。大厦的系统管理员可以为入驻企业创建一个个独立的虚拟局域网,保证企业内部的互相访问和企业间信息的独立,然后利用中继技术,将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式,实现共享接入。这种配置方式还有一个好处,可以根据需要设置中继的访问许可,灵活地答应或者拒绝某个虚拟局域网的访问。(3)交叠虚拟局域网交叠虚拟局域网是在基于端口划分虚拟局域网的基础上提出来的,最早的交换机每一个端口只能同时属于一个虚拟局域网,交叠虚拟局域网答应一个交换机端口同时属于多个虚拟局域网。这种技术可以解决一些突发性的、临时性的虚拟局域网划分。比如在一个科研机构,已经划分了若干个虚拟局域网,但是因为某个科研任务,从各个虚拟局域网里面抽调出来技术人员临时组成课题组,要求课题组内部通信自如,同时各科研人员还要保持和原来的虚拟局域网进行信息交流。假如采用路由和访问列表控制技术,成本会较大,同时会降低网络性能。交叠技术的出现,为这一问题提供了廉价的解决方法;只需要将要加入课题组的人员所对应的交换机端口设置成为支持多个虚拟局域网,然后创建一个新虚拟局域网,将所有人员划分到新虚拟局域网,保持各人员原来所属虚拟局域网不变即可。四.总结虚拟局域网技术解决了传统局域网中的不少问题,极大的提高了局域网的性能。提供了更为灵活、便利的管理手段。虚拟局域网这种新型的通信技术,有效的解决了通信网络站点配置繁琐、争用通信资源和广播风暴的问题。但虚拟局域网目前也存在技术标准和配置并非自动化等瓶颈,但随着技术的进一步发展,这些问题都将得到解决。VLAN技术越来越多地应用在局域网中,成为增加网络性能提高网络安全的好方法。虚拟局域网技术在网络中的重要性也截止来越大。参考文献[1]杨辉.虚拟局域网的建立基础与优势探究[J].煤炭技术,2013,32(4).[2]杨姝.虚拟局域网技术的实现[J].实验科学与技术,2009(5):58-60.[3]宋超群.虚拟局域网技术的研究与实现[J].黑龙江科技信息,2010(035):83-83.[4]程杰.虚拟局域网技术与应用[J].电脑知识与技术,2009,9:145.