三、VLAN技术在企业网络中应用

    随着网络硬件性能的不断提高和成本的不断降低，目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术，其核心交换机采用三层交换机，它能很好地支持VLAN技术，这对简化局域网的管理、保证局域网的高速可靠运行起到了非常重要的作用。可以说，VLAN的应用几乎覆盖学校、机关和企事业单位等各种应用网络的地方。
  
    1、VLAN的应用领域

    目前VLAN的应用主要集中在两大领域。

    企业网和校园网。

    一般将第三层交换机用在网络的核心层，用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。这样网络结构相对简单，节点数相对较少，不需要较多的控制功能，并且成本较低。

    宽带网建设中社区的中心和多个社区的汇聚层

    在目前火爆的宽带网络建设中，第三层交换机一般被放置在小区的中心和多个小区的汇聚层，第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样，第三层交换机将在今后主宰局域网己成为不争的事实。

    2、VLAN的典型应用

    由于VLAN具有比较明显的优势，因此在各种网络中都得到了很好的应用。下面就根据不同的案例来分析VLAN的应用情况。

    利用VLAN组建部门局域网

    很多企业往往已经拥有一个相当规模的局域网，但是现在企业内部因为保密或者其他原因，要求各业务部门或者课题组独立成为一个局域网，各业务部门或者课题组的人员不一定是在同一个办公地点，各网络之间不允许互相访问。根据这种情况，可以有几种解决方法，但是VLAN可能是最好的。采用VLAN，要做的工作主要是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置，创建VLAN，设置中继，最后，在一个公用的局域网内部划分出若干个虚拟的局域网，同时减少了局域网内的广播，提高了网络传输性能。这样的VLAN可以根据需要增加、改变和删除。

    利用VLAN组建校园网

    在校园网中VLAN已被广泛采用。在隔离网络风暴提高网络性能方面，有极好的性能价格比，使得它具有替代高端路由器的趋势。在校园网中，除了以专线方式接入Internet必需路由器之外，一般应尽量少用高端路由器，因为高端路由器的价格太高，并且在校园网中使用也不能发挥其强大的功能。为了提高网络性能价格比，可采用基于三层交换的交换机来完成路由功能，这样不仅提高了其性能价格比，更重要的是还增加了网络带宽，提高了网络性能。

    在安全保密方面，VIAN技术可以发挥其强大的作用。比如，对于学校的财务部门或其他涉及保密信息的部门，可使用VLAN技术将这些部门的信息节点划分在不同的VLAN中。通过权限设置对该VLAN的访问权限，由于其信息传输只限制在VLAN内部，所以可防止大部分以网络监听为手段的入侵。

    利用VLAN设置共享资源

    在一些大型写字楼或商业建筑（酒店、展览中心等）中，经常存在这样的现象；大楼出  租给各个单位，并且大楼内部已经构建好了局域网，为入驻企业或客户提供了网络平台，并通过共同的出口访问Internet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的，因此使用的客户不但有物业管理人员，还有其他不同单位的客户。在这样一个共享的网络环境下，解决不同企业或单位对网络的需求的同时，还要保证各企业间信息的独立性。

    这种情况下，虚拟局域网提供了很好的解决方案。大厦的系统管理员可以为入驻企业创建独立的VLAN，保证企业内部的互相访问和企业间信息的独立，然后利用中继技术，将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式，实现共享接入。这种配置方式还有一个好处，就是可以根据需要设置中继的访问许可，灵活地允许或者拒绝某个VLAN的访问。