導語：虛擬局域網(wǎng)在智慧園區(qū)網(wǎng)絡建設的應用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】：隨著智慧園區(qū)網(wǎng)絡規(guī)模的不斷膨脹，極易造成網(wǎng)絡的傳輸效率下降甚至形成廣播風暴，引起網(wǎng)絡堵塞。在智慧園區(qū)中合理、有效地使用VLAN技術，將會有效地防止網(wǎng)絡廣播風暴的發(fā)生，提高網(wǎng)絡帶寬的利用率，提高智慧園區(qū)的可管理性、靈活性、安全性。

【關鍵詞】：虛擬局域網(wǎng)（VLAN）；網(wǎng)絡安全智慧園區(qū)

1虛擬局域網(wǎng)（VLAN）技術

1．1虛擬局域網(wǎng)（VLAN）技術描述

虛擬局域網(wǎng)（VLAN）是智慧園區(qū)根據(jù)邏輯功能、系統(tǒng)職責或實際應用功能等因素把設備和用戶組成一個局域網(wǎng)，它們并不受物理位置和網(wǎng)絡運行商的限制，這些設備和用戶相互之間的通信如同在同＿個網(wǎng)段中。

1．2虛擬局域網(wǎng)（VLAN）組合方式

通過合理地將設備節(jié)點組合成VLAN，可以減少沖突域內節(jié)點數(shù)量5降低通信沖突發(fā)生。因為每個VLAN都是一個獨立于整個智慧園區(qū)網(wǎng)絡的廣播域，所以該VLAN內部廣播只能在本VLAN內部進行，極大地降低了廣播包對智慧園區(qū)內的網(wǎng)絡帶寬的占用，從而避免了廣播風暴的產生，使得帶寬傳輸效率得到明顯提局。虛擬局域網(wǎng)（VLAN）在智慧園區(qū)通常有三種節(jié)點組合方式：（1）根據(jù)網(wǎng)絡端口的組合：智慧園區(qū)根據(jù)網(wǎng)絡中各個系統(tǒng)或設備使用的網(wǎng)絡的端□號來劃分、組合成為一個特定VLAN，即將某些端口定義為VLAN組合集的首要條件。根據(jù)端□組合VLAN是最基本的一種VLAN組合方法。其優(yōu)點是簡單明了、管理方便，缺點是維護相對繁瑣，外部只要針對這一明確的組合方式就能發(fā)起網(wǎng)絡攻擊。（2）根據(jù)MAC地址組合：每塊物理網(wǎng)卡都擁有唯一的一個物理地址，即MAC地址，根據(jù)網(wǎng)卡的MAC地址可以將若干臺設備劃分組合在同一個VLAN中。這種方法的優(yōu)點是當用戶物理位置改變時，例如從另一個交換機進入到智慧園區(qū)系統(tǒng)時，VLAN系統(tǒng)不需要重新配置，智慧園區(qū)系統(tǒng)可根據(jù)MAC自動識別；缺點是當某一個特定功能VLAN需要組合時，所有的用戶都必須重新配置，操作人員的工作負荷比較重。（3）根據(jù)網(wǎng)絡層組合：這種組合VLAN的方法是根據(jù)每個設備的網(wǎng)絡層傳輸協(xié)議類型進行組合。智慧園區(qū)的各個系統(tǒng)會存在不同的網(wǎng)絡協(xié)議，如樓控系統(tǒng)的BACnet協(xié)議、視頻監(jiān)控系統(tǒng)的視頻傳輸協(xié)議，按照這一原則我們會方便地將同一類的設備組合成一個VLAN。

1．3不同虛擬局域網(wǎng)（VLAN）之間的通信方式

在智慧園區(qū)系統(tǒng)使用過程中，據(jù)統(tǒng)計有約80％的通信流量發(fā)生在VLAN內，但仍然有大約20％的通信流量要在不同的VLAN通信中產生。智慧園區(qū)系統(tǒng)中VLAN之間的通信主要采用集中式路由和分布式路由兩種策略。集中式路由策略是指所有VLAN都通過一個中心路由器實現(xiàn)互聯(lián)。對于同一交換機（＿般指二層交換機）上的兩個端□，如果它們屬于兩個不同的VLAN，盡管它們在同一交換機上，在數(shù)據(jù)交換時也要通過中心路由器來選擇路由。這種方式的優(yōu)點是筒單明了，邏輯清晰。缺點是由于整個網(wǎng)絡的速度取決于路由器的轉發(fā)速度。如果路由器的轉發(fā)速度比較弱，整個VLAN網(wǎng)絡時延會比較長，容易發(fā)生擁塞，甚至宕機。因此這就要求中心路由器提供很高的處理能力、吞吐能力和容錯能力。并且這種能力必須能適應未來的設備增長，所以前期投入費用較高。分布式路由策略是將路由選擇功能適當?shù)胤植荚趲в新酚晒δ艿慕粨Q機上，同一交換機上的不同VLAN可以直接實現(xiàn)通信，這種路由方式的優(yōu)點是具有極高的路由速度和良好的可伸縮性，并可隨著設備的增加增添新的路由器。

2虛擬局域網(wǎng)（VLAN）技術在智慧園區(qū)網(wǎng)絡中的應用

傳統(tǒng)園區(qū)的建設因為信息傳輸?shù)暮唵位?，所以達不到技術與人的互動、信息化與園區(qū)有機整體的協(xié)調，造成了＂信息壁壘”，出現(xiàn)了重技術輕應用、重投入輕實效，公共數(shù)據(jù)難以互聯(lián)互通，用戶體驗舒適感較差等問題。隨著經濟的發(fā)展和城市建設的推進，計算機技術和物聯(lián)網(wǎng)技術不斷地在住宅和公共建筑中得到更廣泛的應用，新型智慧園區(qū)正在快速發(fā)展和不斷進化，在疫情后會迎來全新的投資建設和改造浪潮。如圖1所示，智慧園區(qū)的技術架構體系是由多個子系統(tǒng)構成的互聯(lián)互通的整體系統(tǒng)，主要由感知層、網(wǎng)絡層、數(shù)據(jù)平臺層、應用服務層四個層級構成，以及由完善的標準體系來規(guī)范。由感知層感應采集信息，通過網(wǎng)絡層進行數(shù)據(jù)的傳導，在數(shù)據(jù)平臺層進行數(shù)據(jù)集中處理，至應用服務層實現(xiàn)相應目標，再由展示層進行呈現(xiàn)，完成人機交互。

2．1智薏圜匯面I臨的主要挑戰(zhàn)

隨著智慧園區(qū)的發(fā)展，不斷有新型的智能設備系統(tǒng)加入到設計規(guī)劃中，各種傳統(tǒng)設施設備系統(tǒng)也通過物聯(lián)網(wǎng)技術提升了智能化水平。在這個數(shù)字化時代，智慧園區(qū)網(wǎng)絡建設面臨的主要問題：（1）爆炸式增長的帶寬和海量連接需求；（2）業(yè)務變化加速，推動資源靈活調度；（3）網(wǎng)絡建設復雜，運維成本高昂。將VLAN技術應用到智慧園區(qū)網(wǎng)絡建設中，設立內部虛擬局域網(wǎng)，能夠將智慧園區(qū)網(wǎng)絡打造成一個高標準的經濟型網(wǎng)絡。

2．2虛擬局域網(wǎng)（VLAN

在智慧園匯中的技術優(yōu)勢（1）提高網(wǎng)絡性能技Mogy＿限制智慧園區(qū)內部網(wǎng)絡上的廣播，將智慧園區(qū)內部網(wǎng)絡劃分為多個不同應用類型VLAN，進而減少廣播風暴的設備數(shù)量。這樣同一種廣播類型不會跨VLAN傳播，從而減少廣播流量，釋放帶寬給用戶應用。（2）增強智慧園區(qū)重要網(wǎng)絡的安全性在使用了VLAN的智慧園區(qū)內，含有敏感數(shù)據(jù)的用戶組以及園區(qū)控制系統(tǒng)可與網(wǎng)絡的其余部分隔離開來，極大地降低了泄露機密信息的可能。比如園區(qū)設備控制系統(tǒng)組成的VLAN組，其報文在傳輸時是與其他VLAN相互隔離的，視頻傳輸VLAN中的設備并不能直接訪問園區(qū)設備控制系統(tǒng)組成的VLAN組。如果需要VLAN間進行通信，則需要通過路由器或三層交換機等三層設備，從而大大增強了智慧園區(qū)內部局域網(wǎng)的安全性。（3）使智慧園區(qū)網(wǎng)絡變得更加靈活和易用對于非VLAN的以太網(wǎng)，如果網(wǎng)絡中心要對某些用戶重新進行網(wǎng)段分配，就要對網(wǎng)絡系統(tǒng)的物理結構重新進行調整，甚至需要追加網(wǎng)絡設備，這是一件費時費力的事情，同時也增加了智慧園區(qū)網(wǎng)絡建設的投資成本。相反，借助VLAN技術能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成＿個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN—樣方便、靈活、有效DVLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務情況有經常性變動的單位，使用了VLAN后，這部分管理費用大大降低。（4）智慧園區(qū)網(wǎng)絡項目網(wǎng)絡管理簡化VLAN將用戶和網(wǎng)絡設備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便。應用虛擬局域網(wǎng)（VLAN）技術能改善智慧園區(qū)網(wǎng)絡可用性和安全性。VLAN技術可實現(xiàn)對網(wǎng)絡開展更為安全、高效的管理，伴隨計算機技術的飛速發(fā)展，VLAN技術在網(wǎng)絡工程中也得到了廣泛推廣，VLAN技術一方面可滿足智慧園區(qū)網(wǎng)絡技術對內部各個子系統(tǒng)組件局域網(wǎng)的需求，＿方面可對網(wǎng)絡靈活分段，極大程度地強化了網(wǎng)絡安全性。智慧園區(qū)通過信息傳遞實現(xiàn)人、企業(yè)、園區(qū)之間的良好互動，解決了傳統(tǒng)園區(qū)存在的管理和運營的問題，提升了園區(qū)的多功能性、舒適性和安全性。

3建設智慧園區(qū)網(wǎng)絡內的虛擬局

域網(wǎng)（VLAN）時應考慮的問題（1）合理組建網(wǎng)絡結構伴隨近年來網(wǎng)絡性能的逐步提升，建設成本的逐步下降，現(xiàn)階段大部分網(wǎng)絡均引入高水平的千兆網(wǎng)絡技術，且核心交換機都應用三層交換機，為智慧園區(qū)VLAN技術運行提供了有力保障。VLAN技術可對全園區(qū)網(wǎng)絡予以覆蓋，并積極提高網(wǎng)絡的安全有序運行。伴隨三層交換機的推廣，整個網(wǎng)絡的中心具備高速路由器的查找功能，并可經由Crossba「技術開展高速報文交換，進一步有效強化路由器轉發(fā)性能；同時，還可滿足各式各樣數(shù)據(jù)高速傳輸、網(wǎng)絡安全性的需求。除此之外，經由擴展網(wǎng)絡端□可極大地滿足網(wǎng)絡規(guī)模最大化的需求。依托三層中心交換機可將智慧園區(qū)內的不同樓層、不同建筑、不同系統(tǒng)應用匯聚到層交換機，進而通過層交換機與中央控制室、數(shù)據(jù)處理中心開展有效連接。（2）在智慧園區(qū)網(wǎng)絡內合理劃分虛擬局域網(wǎng)（VLAN）在VLAN中，智慧園區(qū)網(wǎng)絡分布于各個樓層、辦公室中，其中一些用戶具備特有的服務器及應用系統(tǒng)，這一切均經由一個數(shù)據(jù)通信網(wǎng)絡提供服務。由此如何有效區(qū)分同—辦公室的用戶群產生的邏輯網(wǎng)絡組與子網(wǎng)絡所處的物理位置，進一步實現(xiàn)限制不同邏輯組相互間的通信交流，進而強化網(wǎng)絡整體性能，是當前園區(qū)網(wǎng)絡建設所需解決的重要課題。所以，可通過VLAN技術對不同用戶、不同應用開展有效隔離，各用戶均為一個獨立端口，在智慧園區(qū)網(wǎng)絡中VLAN的劃分應用各個端□、子網(wǎng)絡相互結合方式開展劃分。經由該種劃分可對網(wǎng)絡上設備交換端口開展有效配置，并且在劃分期間無需顧及對應連接的設備。該種劃分手段可將同一職能的用戶劃分導入同＿VLAN中，例如將辦公樓、辦公室、物業(yè)、中控室等重要部門劃分成VLAN1，VLAN2，VLAN3以及VLAN4等，并將超市、商場、停車場等建筑劃分成VLAN5，VLAN6，VLAN7等，每＿區(qū)域均處于同＿虛擬局域網(wǎng)中，經由該種劃分方式，一方面可改善用戶網(wǎng)絡使用效率，另一方面可強化網(wǎng)絡運行安全性。（3）科學的分配地址IP地址主要用以對網(wǎng)絡、主機進行識別。在對網(wǎng)絡開展分配過程中，＿方面要確保科學分配IP地址，另一方面要防止主機相互間引發(fā)IP±也址沖突的情況。因為網(wǎng)絡應用的是千兆網(wǎng)絡，整個園區(qū)被同一網(wǎng)絡所覆蓋，再加上園區(qū)網(wǎng)絡是一個內部網(wǎng)絡，內部主機數(shù)量十分龐大，如此每一臺主機便會產生不同的IP地址，因而IP地址劃分既要確保網(wǎng)絡可被識別，還要確保兩個IP±也址相互間不會出現(xiàn)沖突。

4結語

智慧園區(qū)網(wǎng)絡建設及應用是一個復雜的網(wǎng)絡系統(tǒng)工程，虛擬局域網(wǎng)（VLAN）技術在智慧園區(qū)網(wǎng)絡建設中的應用，增加了網(wǎng)絡連接的靈活性，控制了網(wǎng)絡流量，提高了網(wǎng)絡效率和安全性，還在一定程度上阻斷了計算機病毒在內網(wǎng)的大面積傳播，提高了網(wǎng)絡服務質量，對目前局域網(wǎng)的正常運行和管理起到了積極的作用，減輕了網(wǎng)絡操作人員的管理維護負擔。VLAN的劃分方式有各自的優(yōu)點和局限性，在實際工作中，還需要結合網(wǎng)絡的實際情況靈活運用，揚長避短，以保障智慧園區(qū)網(wǎng)絡安全、穩(wěn)定和高效地運行。

作者：尹曉東 張振凱 單位：上海上實龍創(chuàng)智能科技股份有限公司