導(dǎo)語(yǔ)：虛擬局域網(wǎng)在智慧園區(qū)網(wǎng)絡(luò)建設(shè)的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

【摘要】：隨著智慧園區(qū)網(wǎng)絡(luò)規(guī)模的不斷膨脹，極易造成網(wǎng)絡(luò)的傳輸效率下降甚至形成廣播風(fēng)暴，引起網(wǎng)絡(luò)堵塞。在智慧園區(qū)中合理、有效地使用VLAN技術(shù)，將會(huì)有效地防止網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，提高網(wǎng)絡(luò)帶寬的利用率，提高智慧園區(qū)的可管理性、靈活性、安全性。

【關(guān)鍵詞】：虛擬局域網(wǎng)（VLAN）；網(wǎng)絡(luò)安全智慧園區(qū)

1虛擬局域網(wǎng)（VLAN）技術(shù)

1．1虛擬局域網(wǎng)（VLAN）技術(shù)描述

虛擬局域網(wǎng)（VLAN）是智慧園區(qū)根據(jù)邏輯功能、系統(tǒng)職責(zé)或?qū)嶋H應(yīng)用功能等因素把設(shè)備和用戶(hù)組成一個(gè)局域網(wǎng)，它們并不受物理位置和網(wǎng)絡(luò)運(yùn)行商的限制，這些設(shè)備和用戶(hù)相互之間的通信如同在同＿個(gè)網(wǎng)段中。

1．2虛擬局域網(wǎng)（VLAN）組合方式

通過(guò)合理地將設(shè)備節(jié)點(diǎn)組合成VLAN，可以減少?zèng)_突域內(nèi)節(jié)點(diǎn)數(shù)量5降低通信沖突發(fā)生。因?yàn)槊總€(gè)VLAN都是一個(gè)獨(dú)立于整個(gè)智慧園區(qū)網(wǎng)絡(luò)的廣播域，所以該VLAN內(nèi)部廣播只能在本VLAN內(nèi)部進(jìn)行，極大地降低了廣播包對(duì)智慧園區(qū)內(nèi)的網(wǎng)絡(luò)帶寬的占用，從而避免了廣播風(fēng)暴的產(chǎn)生，使得帶寬傳輸效率得到明顯提局。虛擬局域網(wǎng)（VLAN）在智慧園區(qū)通常有三種節(jié)點(diǎn)組合方式：（1）根據(jù)網(wǎng)絡(luò)端口的組合：智慧園區(qū)根據(jù)網(wǎng)絡(luò)中各個(gè)系統(tǒng)或設(shè)備使用的網(wǎng)絡(luò)的端□號(hào)來(lái)劃分、組合成為一個(gè)特定VLAN，即將某些端口定義為VLAN組合集的首要條件。根據(jù)端□組合VLAN是最基本的一種VLAN組合方法。其優(yōu)點(diǎn)是簡(jiǎn)單明了、管理方便，缺點(diǎn)是維護(hù)相對(duì)繁瑣，外部只要針對(duì)這一明確的組合方式就能發(fā)起網(wǎng)絡(luò)攻擊。（2）根據(jù)MAC地址組合：每塊物理網(wǎng)卡都擁有唯一的一個(gè)物理地址，即MAC地址，根據(jù)網(wǎng)卡的MAC地址可以將若干臺(tái)設(shè)備劃分組合在同一個(gè)VLAN中。這種方法的優(yōu)點(diǎn)是當(dāng)用戶(hù)物理位置改變時(shí)，例如從另一個(gè)交換機(jī)進(jìn)入到智慧園區(qū)系統(tǒng)時(shí)，VLAN系統(tǒng)不需要重新配置，智慧園區(qū)系統(tǒng)可根據(jù)MAC自動(dòng)識(shí)別；缺點(diǎn)是當(dāng)某一個(gè)特定功能VLAN需要組合時(shí)，所有的用戶(hù)都必須重新配置，操作人員的工作負(fù)荷比較重。（3）根據(jù)網(wǎng)絡(luò)層組合：這種組合VLAN的方法是根據(jù)每個(gè)設(shè)備的網(wǎng)絡(luò)層傳輸協(xié)議類(lèi)型進(jìn)行組合。智慧園區(qū)的各個(gè)系統(tǒng)會(huì)存在不同的網(wǎng)絡(luò)協(xié)議，如樓控系統(tǒng)的BACnet協(xié)議、視頻監(jiān)控系統(tǒng)的視頻傳輸協(xié)議，按照這一原則我們會(huì)方便地將同一類(lèi)的設(shè)備組合成一個(gè)VLAN。

1．3不同虛擬局域網(wǎng)（VLAN）之間的通信方式

在智慧園區(qū)系統(tǒng)使用過(guò)程中，據(jù)統(tǒng)計(jì)有約80％的通信流量發(fā)生在VLAN內(nèi)，但仍然有大約20％的通信流量要在不同的VLAN通信中產(chǎn)生。智慧園區(qū)系統(tǒng)中VLAN之間的通信主要采用集中式路由和分布式路由兩種策略。集中式路由策略是指所有VLAN都通過(guò)一個(gè)中心路由器實(shí)現(xiàn)互聯(lián)。對(duì)于同一交換機(jī)（＿般指二層交換機(jī)）上的兩個(gè)端□，如果它們屬于兩個(gè)不同的VLAN，盡管它們?cè)谕唤粨Q機(jī)上，在數(shù)據(jù)交換時(shí)也要通過(guò)中心路由器來(lái)選擇路由。這種方式的優(yōu)點(diǎn)是筒單明了，邏輯清晰。缺點(diǎn)是由于整個(gè)網(wǎng)絡(luò)的速度取決于路由器的轉(zhuǎn)發(fā)速度。如果路由器的轉(zhuǎn)發(fā)速度比較弱，整個(gè)VLAN網(wǎng)絡(luò)時(shí)延會(huì)比較長(zhǎng)，容易發(fā)生擁塞，甚至宕機(jī)。因此這就要求中心路由器提供很高的處理能力、吞吐能力和容錯(cuò)能力。并且這種能力必須能適應(yīng)未來(lái)的設(shè)備增長(zhǎng)，所以前期投入費(fèi)用較高。分布式路由策略是將路由選擇功能適當(dāng)?shù)胤植荚趲в新酚晒δ艿慕粨Q機(jī)上，同一交換機(jī)上的不同VLAN可以直接實(shí)現(xiàn)通信，這種路由方式的優(yōu)點(diǎn)是具有極高的路由速度和良好的可伸縮性，并可隨著設(shè)備的增加增添新的路由器。

2虛擬局域網(wǎng)（VLAN）技術(shù)在智慧園區(qū)網(wǎng)絡(luò)中的應(yīng)用

傳統(tǒng)園區(qū)的建設(shè)因?yàn)樾畔鬏數(shù)暮?jiǎn)單化，所以達(dá)不到技術(shù)與人的互動(dòng)、信息化與園區(qū)有機(jī)整體的協(xié)調(diào)，造成了＂信息壁壘”，出現(xiàn)了重技術(shù)輕應(yīng)用、重投入輕實(shí)效，公共數(shù)據(jù)難以互聯(lián)互通，用戶(hù)體驗(yàn)舒適感較差等問(wèn)題。隨著經(jīng)濟(jì)的發(fā)展和城市建設(shè)的推進(jìn)，計(jì)算機(jī)技術(shù)和物聯(lián)網(wǎng)技術(shù)不斷地在住宅和公共建筑中得到更廣泛的應(yīng)用，新型智慧園區(qū)正在快速發(fā)展和不斷進(jìn)化，在疫情后會(huì)迎來(lái)全新的投資建設(shè)和改造浪潮。如圖1所示，智慧園區(qū)的技術(shù)架構(gòu)體系是由多個(gè)子系統(tǒng)構(gòu)成的互聯(lián)互通的整體系統(tǒng)，主要由感知層、網(wǎng)絡(luò)層、數(shù)據(jù)平臺(tái)層、應(yīng)用服務(wù)層四個(gè)層級(jí)構(gòu)成，以及由完善的標(biāo)準(zhǔn)體系來(lái)規(guī)范。由感知層感應(yīng)采集信息，通過(guò)網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)的傳導(dǎo)，在數(shù)據(jù)平臺(tái)層進(jìn)行數(shù)據(jù)集中處理，至應(yīng)用服務(wù)層實(shí)現(xiàn)相應(yīng)目標(biāo)，再由展示層進(jìn)行呈現(xiàn)，完成人機(jī)交互。

2．1智薏圜匯面I臨的主要挑戰(zhàn)

隨著智慧園區(qū)的發(fā)展，不斷有新型的智能設(shè)備系統(tǒng)加入到設(shè)計(jì)規(guī)劃中，各種傳統(tǒng)設(shè)施設(shè)備系統(tǒng)也通過(guò)物聯(lián)網(wǎng)技術(shù)提升了智能化水平。在這個(gè)數(shù)字化時(shí)代，智慧園區(qū)網(wǎng)絡(luò)建設(shè)面臨的主要問(wèn)題：（1）爆炸式增長(zhǎng)的帶寬和海量連接需求；（2）業(yè)務(wù)變化加速，推動(dòng)資源靈活調(diào)度；（3）網(wǎng)絡(luò)建設(shè)復(fù)雜，運(yùn)維成本高昂。將VLAN技術(shù)應(yīng)用到智慧園區(qū)網(wǎng)絡(luò)建設(shè)中，設(shè)立內(nèi)部虛擬局域網(wǎng)，能夠?qū)⒅腔蹐@區(qū)網(wǎng)絡(luò)打造成一個(gè)高標(biāo)準(zhǔn)的經(jīng)濟(jì)型網(wǎng)絡(luò)。

2．2虛擬局域網(wǎng)（VLAN

在智慧園匯中的技術(shù)優(yōu)勢(shì)（1）提高網(wǎng)絡(luò)性能技Mogy＿限制智慧園區(qū)內(nèi)部網(wǎng)絡(luò)上的廣播，將智慧園區(qū)內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)不同應(yīng)用類(lèi)型VLAN，進(jìn)而減少?gòu)V播風(fēng)暴的設(shè)備數(shù)量。這樣同一種廣播類(lèi)型不會(huì)跨VLAN傳播，從而減少?gòu)V播流量，釋放帶寬給用戶(hù)應(yīng)用。（2）增強(qiáng)智慧園區(qū)重要網(wǎng)絡(luò)的安全性在使用了VLAN的智慧園區(qū)內(nèi)，含有敏感數(shù)據(jù)的用戶(hù)組以及園區(qū)控制系統(tǒng)可與網(wǎng)絡(luò)的其余部分隔離開(kāi)來(lái)，極大地降低了泄露機(jī)密信息的可能。比如園區(qū)設(shè)備控制系統(tǒng)組成的VLAN組，其報(bào)文在傳輸時(shí)是與其他VLAN相互隔離的，視頻傳輸VLAN中的設(shè)備并不能直接訪問(wèn)園區(qū)設(shè)備控制系統(tǒng)組成的VLAN組。如果需要VLAN間進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備，從而大大增強(qiáng)了智慧園區(qū)內(nèi)部局域網(wǎng)的安全性。（3）使智慧園區(qū)網(wǎng)絡(luò)變得更加靈活和易用對(duì)于非VLAN的以太網(wǎng)，如果網(wǎng)絡(luò)中心要對(duì)某些用戶(hù)重新進(jìn)行網(wǎng)段分配，就要對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，這是一件費(fèi)時(shí)費(fèi)力的事情，同時(shí)也增加了智慧園區(qū)網(wǎng)絡(luò)建設(shè)的投資成本。相反，借助VLAN技術(shù)能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶(hù)組合在一起，形成＿個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN—樣方便、靈活、有效DVLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的單位，使用了VLAN后，這部分管理費(fèi)用大大降低。（4）智慧園區(qū)網(wǎng)絡(luò)項(xiàng)目網(wǎng)絡(luò)管理簡(jiǎn)化VLAN將用戶(hù)和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。應(yīng)用虛擬局域網(wǎng)（VLAN）技術(shù)能改善智慧園區(qū)網(wǎng)絡(luò)可用性和安全性。VLAN技術(shù)可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)開(kāi)展更為安全、高效的管理，伴隨計(jì)算機(jī)技術(shù)的飛速發(fā)展，VLAN技術(shù)在網(wǎng)絡(luò)工程中也得到了廣泛推廣，VLAN技術(shù)一方面可滿(mǎn)足智慧園區(qū)網(wǎng)絡(luò)技術(shù)對(duì)內(nèi)部各個(gè)子系統(tǒng)組件局域網(wǎng)的需求，＿方面可對(duì)網(wǎng)絡(luò)靈活分段，極大程度地強(qiáng)化了網(wǎng)絡(luò)安全性。智慧園區(qū)通過(guò)信息傳遞實(shí)現(xiàn)人、企業(yè)、園區(qū)之間的良好互動(dòng)，解決了傳統(tǒng)園區(qū)存在的管理和運(yùn)營(yíng)的問(wèn)題，提升了園區(qū)的多功能性、舒適性和安全性。

3建設(shè)智慧園區(qū)網(wǎng)絡(luò)內(nèi)的虛擬局

域網(wǎng)（VLAN）時(shí)應(yīng)考慮的問(wèn)題（1）合理組建網(wǎng)絡(luò)結(jié)構(gòu)伴隨近年來(lái)網(wǎng)絡(luò)性能的逐步提升，建設(shè)成本的逐步下降，現(xiàn)階段大部分網(wǎng)絡(luò)均引入高水平的千兆網(wǎng)絡(luò)技術(shù)，且核心交換機(jī)都應(yīng)用三層交換機(jī)，為智慧園區(qū)VLAN技術(shù)運(yùn)行提供了有力保障。VLAN技術(shù)可對(duì)全園區(qū)網(wǎng)絡(luò)予以覆蓋，并積極提高網(wǎng)絡(luò)的安全有序運(yùn)行。伴隨三層交換機(jī)的推廣，整個(gè)網(wǎng)絡(luò)的中心具備高速路由器的查找功能，并可經(jīng)由Crossba「技術(shù)開(kāi)展高速報(bào)文交換，進(jìn)一步有效強(qiáng)化路由器轉(zhuǎn)發(fā)性能；同時(shí)，還可滿(mǎn)足各式各樣數(shù)據(jù)高速傳輸、網(wǎng)絡(luò)安全性的需求。除此之外，經(jīng)由擴(kuò)展網(wǎng)絡(luò)端□可極大地滿(mǎn)足網(wǎng)絡(luò)規(guī)模最大化的需求。依托三層中心交換機(jī)可將智慧園區(qū)內(nèi)的不同樓層、不同建筑、不同系統(tǒng)應(yīng)用匯聚到層交換機(jī)，進(jìn)而通過(guò)層交換機(jī)與中央控制室、數(shù)據(jù)處理中心開(kāi)展有效連接。（2）在智慧園區(qū)網(wǎng)絡(luò)內(nèi)合理劃分虛擬局域網(wǎng)（VLAN）在VLAN中，智慧園區(qū)網(wǎng)絡(luò)分布于各個(gè)樓層、辦公室中，其中一些用戶(hù)具備特有的服務(wù)器及應(yīng)用系統(tǒng)，這一切均經(jīng)由一個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)提供服務(wù)。由此如何有效區(qū)分同—辦公室的用戶(hù)群產(chǎn)生的邏輯網(wǎng)絡(luò)組與子網(wǎng)絡(luò)所處的物理位置，進(jìn)一步實(shí)現(xiàn)限制不同邏輯組相互間的通信交流，進(jìn)而強(qiáng)化網(wǎng)絡(luò)整體性能，是當(dāng)前園區(qū)網(wǎng)絡(luò)建設(shè)所需解決的重要課題。所以，可通過(guò)VLAN技術(shù)對(duì)不同用戶(hù)、不同應(yīng)用開(kāi)展有效隔離，各用戶(hù)均為一個(gè)獨(dú)立端口，在智慧園區(qū)網(wǎng)絡(luò)中VLAN的劃分應(yīng)用各個(gè)端□、子網(wǎng)絡(luò)相互結(jié)合方式開(kāi)展劃分。經(jīng)由該種劃分可對(duì)網(wǎng)絡(luò)上設(shè)備交換端口開(kāi)展有效配置，并且在劃分期間無(wú)需顧及對(duì)應(yīng)連接的設(shè)備。該種劃分手段可將同一職能的用戶(hù)劃分導(dǎo)入同＿VLAN中，例如將辦公樓、辦公室、物業(yè)、中控室等重要部門(mén)劃分成VLAN1，VLAN2，VLAN3以及VLAN4等，并將超市、商場(chǎng)、停車(chē)場(chǎng)等建筑劃分成VLAN5，VLAN6，VLAN7等，每＿區(qū)域均處于同＿虛擬局域網(wǎng)中，經(jīng)由該種劃分方式，一方面可改善用戶(hù)網(wǎng)絡(luò)使用效率，另一方面可強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全性。（3）科學(xué)的分配地址IP地址主要用以對(duì)網(wǎng)絡(luò)、主機(jī)進(jìn)行識(shí)別。在對(duì)網(wǎng)絡(luò)開(kāi)展分配過(guò)程中，＿方面要確?？茖W(xué)分配IP地址，另一方面要防止主機(jī)相互間引發(fā)IP±也址沖突的情況。因?yàn)榫W(wǎng)絡(luò)應(yīng)用的是千兆網(wǎng)絡(luò)，整個(gè)園區(qū)被同一網(wǎng)絡(luò)所覆蓋，再加上園區(qū)網(wǎng)絡(luò)是一個(gè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部主機(jī)數(shù)量十分龐大，如此每一臺(tái)主機(jī)便會(huì)產(chǎn)生不同的IP地址，因而IP地址劃分既要確保網(wǎng)絡(luò)可被識(shí)別，還要確保兩個(gè)IP±也址相互間不會(huì)出現(xiàn)沖突。

4結(jié)語(yǔ)

智慧園區(qū)網(wǎng)絡(luò)建設(shè)及應(yīng)用是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，虛擬局域網(wǎng)（VLAN）技術(shù)在智慧園區(qū)網(wǎng)絡(luò)建設(shè)中的應(yīng)用，增加了網(wǎng)絡(luò)連接的靈活性，控制了網(wǎng)絡(luò)流量，提高了網(wǎng)絡(luò)效率和安全性，還在一定程度上阻斷了計(jì)算機(jī)病毒在內(nèi)網(wǎng)的大面積傳播，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量，對(duì)目前局域網(wǎng)的正常運(yùn)行和管理起到了積極的作用，減輕了網(wǎng)絡(luò)操作人員的管理維護(hù)負(fù)擔(dān)。VLAN的劃分方式有各自的優(yōu)點(diǎn)和局限性，在實(shí)際工作中，還需要結(jié)合網(wǎng)絡(luò)的實(shí)際情況靈活運(yùn)用，揚(yáng)長(zhǎng)避短，以保障智慧園區(qū)網(wǎng)絡(luò)安全、穩(wěn)定和高效地運(yùn)行。

作者：尹曉東 張振凱 單位：上海上實(shí)龍創(chuàng)智能科技股份有限公司