---- 虛擬局域網(VLAN)技術是保障大型網絡安全穩定運行的一項重要技術措施���,隨著眾多廠商積極參與和最終用戶的普遍認可,它在實際建網中得到了廣泛的運用���。VLAN技術之所以具有吸引力�,主要得益于它在3個方面增強了對網絡的管理功能��,即簡化因工作站及設備的變更所帶來的工作量��、有效地控制網絡數據流量和提供工作組級及網絡級的安全保障���。
---- 因此,及時有效地對網絡實施VLAN技術��,不但可以充分滿足用戶對網絡靈活性和擴展性方面的要求�,而且對隔離網絡故障和高效率地分配網絡骨干帶寬也提供了一種切實有效的技術手段。
---- 從技術角度來講����,VLAN既可以在交換式以太網中實現,也可以在ATM骨干網中實現�,比較起來,在ATM環境中配置VLAN的技術難度卻要遠遠大于前者。這無疑對網絡專業技術人員提出了更高的要求��,使得他們不但需要了解ATM局域網仿真(ATM LANE)的工作原理����,而且還要熟悉各種網絡設備,如ATM交換機��、局域網交換機和路由器等相應的配置過程���。盡管如此����,ATM技術帶來了從25Mbps到155Mbps乃至622Mbps的網絡帶寬���,并可滿足桌面用戶對語音�����、數據和圖像的處理要求���,因此許多企業依然采用ATM網絡。
---- 下面���,結合建設武漢供電局ATM城域網的實踐經驗�,以基于ATM 的VLAN為重點,著重探討其劃分及配置過程�。
一、VLAN劃分設計
---- 根據武漢供電局ATM城域網(一期)設計要求��,需要將第一批4個基層生產單位接入ATM骨干網��,它們分別是漢口線路分局����、漢陽線路分局、武昌線路分局��、青山線路分局����,加上局機關大樓,共有5處(后又增加漢口變電分局)���,分布于武漢三鎮。
---- 按照70%網絡流量在VLAN網絡內部流動�、30%的流量在VLAN之間流動的原則,VLAN邏輯上可以按工作流程��、職能部門或地理位置等依據來進行劃分。劃分技術可采取基于交換機端口�、基于網卡MAC物理地址以及基于第三層即網絡協議層來進行實施,在這3種劃分技術中����,尤以基于交換機端口的實現方式最為靈活,維護起來比較方便快捷���,因而在VLAN的設計中�����,得到了普遍的應用���。
---- 雖然VLAN技術可以有效地控制網絡數據流量,節省骨干網的網絡帶寬�����,但是����,這要以合理地對城域網實施VLAN劃分為前提條件。而且����,提高VLAN運行效率的關鍵在于�����,盡可能地使一個VLAN內的網絡流量只在其內部消化完成��,減少VLAN之間的訪問流量���,這就要求設計人員要清楚網絡內各用戶群的工作方式、工作流程以及他們基于網絡方面的應用等等��,只有這樣�,才能設計出高效率的VLAN。
---- 通過需求分析發現�,基層單位的大部分生產管理應用系統都集中在當地局域網內部完成,只有少量的數據需要由異地匯集到局機關信息中心����,這就為有效地劃分VLAN提供了可靠的依據。
