---- 虚拟局域网(VLAN)技术是保障大型网络安全稳定运行的一项重要技术措施,随着众多厂商积极参与
和最终用户的普遍认可,它在实际建网中得到了广泛的运用。VLAN 技术之所以具有吸引力,主要得益于它
在3 个方面增强了对网络的治理功能,即简化因工作站及设备的变更所带来的工作量、有效地控制网络数
据流量和提供工作组级及网络级的安全保障。
---- 因此,及时有效地对网络实施VLAN 技术,不但可以充分满足用户对网络灵活性和扩展性方面的要求,
而且对隔离网络故障和高效率地分配网络骨干带宽也提供了一种切实有效的技术手段。
---- 从技术角度来讲,VLAN 既可以在交换式以太网中实现,也可以在ATM 骨干网中实现,比较起来,在
ATM 环境中配置VLAN 的技术难度却要远远大于前者。这无疑对网络专业技术人员提出了更高的要求,使得
他们不但需要了解ATM 局域网仿真(ATM LANE)的工作原理,而且还要熟悉各种网络设备,如ATM 交换机、
局域网交换机和路由器等相应的配置过程。尽管如此,ATM 技术带来了从25Mbps 到155Mbps 乃至622Mbps
的网络带宽,并可满足桌面用户对语音、数据和图像的处理要求,因此许多企业依然采用ATM 网络。
---- 下面,结合建设武汉供电局ATM 城域网的实践经验,以基于ATM 的VLAN 为重点,着重探讨其划分及
配置过程。
一、VLAN 划分设计
---- 根据武汉供电局ATM 城域网(一期)设计要求,需要将第一批4 个基层生产单位接入ATM 骨干网,它
们分别是汉口线路分局、汉阳线路分局、武昌线路分局、青山线路分局,加上局机关大楼,共有5 处(后
又增加汉口变电分局),分布于武汉三镇。
---- 按照70%网络流量在VLAN 网络内部流动、30%的流量在VLAN 之间流动的原则,VLAN 逻辑上可以按工
作流程、职能部门或地理位置等依据来进行划分。划分技术可采取基于交换机端口、基于网卡MAC 物理地
址以及基于第三层即网络协议层来进行实施,在这3 种划分技术中,尤以基于交换机端口的实现方式最为
灵活,维护起来比较方便快捷,因而在VLAN 的设计中,得到了普遍的应用。
---- 虽然VLAN 技术可以有效地控制网络数据流量,节省骨干网的网络带宽,但是,这要以合理地对城域
网实施VLAN 划分为前提条件。而且,提高VLAN 运行效率的要害在于,尽可能地使一个VLAN 内的网络流量
只在其内部消化完成,减少VLAN 之间的访问流量,这就要求设计人员要清楚网络内各用户群的工作方式、
工作流程以及他们基于网络方面的应用等等,只有这样,才能设计出高效率的VLAN。
---- 通过需求分析发现,基层单位的大部分生产治理应用系统都集中在当地局域网内部完成,只有少量的
数据需要由异地汇集到局机关信息中心,这就为有效地划分VLAN 提供了可靠的依据。
---- 通过反复比较与取舍,决定主要以地理位置作为划分依据,局部按职能部门进行了划分,具体实施见
附表。
---- 附表VLAN 的划分:
---- 由附表可以看出,每个VLAN 都是和一段独立的ip 网段相对应的,从而将IP 的广播组和VLAN 的碰撞域一对一地结合起来。这样,一方面有利于DHCP Server 动态分配IP 地址,另一方面也使得网络结构清楚
易懂,便于网管人员的维护治理。