虛擬局域網在智慧園區網絡建設的應用

導語：虛擬局域網在智慧園區網絡建設的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】：隨著智慧園區網絡規模的不斷膨脹，極易造成網絡的傳輸效率下降甚至形成廣播風暴，引起網絡堵塞。在智慧園區中合理、有效地使用VLAN技術，將會有效地防止網絡廣播風暴的發生，提高網絡帶寬的利用率，提高智慧園區的可管理性、靈活性、安全性。

【關鍵詞】：虛擬局域網（VLAN）；網絡安全智慧園區

1虛擬局域網（VLAN）技術

1．1虛擬局域網（VLAN）技術描述

虛擬局域網（VLAN）是智慧園區根據邏輯功能、系統職責或實際應用功能等因素把設備和用戶組成一個局域網，它們并不受物理位置和網絡運行商的限制，這些設備和用戶相互之間的通信如同在同＿個網段中。

1．2虛擬局域網（VLAN）組合方式

通過合理地將設備節點組合成VLAN，可以減少沖突域內節點數量5降低通信沖突發生。因為每個VLAN都是一個獨立于整個智慧園區網絡的廣播域，所以該VLAN內部廣播只能在本VLAN內部進行，極大地降低了廣播包對智慧園區內的網絡帶寬的占用，從而避免了廣播風暴的產生，使得帶寬傳輸效率得到明顯提局。虛擬局域網（VLAN）在智慧園區通常有三種節點組合方式：（1）根據網絡端口的組合：智慧園區根據網絡中各個系統或設備使用的網絡的端□號來劃分、組合成為一個特定VLAN，即將某些端口定義為VLAN組合集的首要條件。根據端□組合VLAN是最基本的一種VLAN組合方法。其優點是簡單明了、管理方便，缺點是維護相對繁瑣，外部只要針對這一明確的組合方式就能發起網絡攻擊。（2）根據MAC地址組合：每塊物理網卡都擁有唯一的一個物理地址，即MAC地址，根據網卡的MAC地址可以將若干臺設備劃分組合在同一個VLAN中。這種方法的優點是當用戶物理位置改變時，例如從另一個交換機進入到智慧園區系統時，VLAN系統不需要重新配置，智慧園區系統可根據MAC自動識別；缺點是當某一個特定功能VLAN需要組合時，所有的用戶都必須重新配置，操作人員的工作負荷比較重。（3）根據網絡層組合：這種組合VLAN的方法是根據每個設備的網絡層傳輸協議類型進行組合。智慧園區的各個系統會存在不同的網絡協議，如樓控系統的BACnet協議、視頻監控系統的視頻傳輸協議，按照這一原則我們會方便地將同一類的設備組合成一個VLAN。

1．3不同虛擬局域網（VLAN）之間的通信方式

在智慧園區系統使用過程中，據統計有約80％的通信流量發生在VLAN內，但仍然有大約20％的通信流量要在不同的VLAN通信中產生。智慧園區系統中VLAN之間的通信主要采用集中式路由和分布式路由兩種策略。集中式路由策略是指所有VLAN都通過一個中心路由器實現互聯。對于同一交換機（＿般指二層交換機）上的兩個端□，如果它們屬于兩個不同的VLAN，盡管它們在同一交換機上，在數據交換時也要通過中心路由器來選擇路由。這種方式的優點是筒單明了，邏輯清晰。缺點是由于整個網絡的速度取決于路由器的轉發速度。如果路由器的轉發速度比較弱，整個VLAN網絡時延會比較長，容易發生擁塞，甚至宕機。因此這就要求中心路由器提供很高的處理能力、吞吐能力和容錯能力。并且這種能力必須能適應未來的設備增長，所以前期投入費用較高。分布式路由策略是將路由選擇功能適當地分布在帶有路由功能的交換機上，同一交換機上的不同VLAN可以直接實現通信，這種路由方式的優點是具有極高的路由速度和良好的可伸縮性，并可隨著設備的增加增添新的路由器。

2虛擬局域網（VLAN）技術在智慧園區網絡中的應用

傳統園區的建設因為信息傳輸的簡單化，所以達不到技術與人的互動、信息化與園區有機整體的協調，造成了＂信息壁壘”，出現了重技術輕應用、重投入輕實效，公共數據難以互聯互通，用戶體驗舒適感較差等問題。隨著經濟的發展和城市建設的推進，計算機技術和物聯網技術不斷地在住宅和公共建筑中得到更廣泛的應用，新型智慧園區正在快速發展和不斷進化，在疫情后會迎來全新的投資建設和改造浪潮。如圖1所示，智慧園區的技術架構體系是由多個子系統構成的互聯互通的整體系統，主要由感知層、網絡層、數據平臺層、應用服務層四個層級構成，以及由完善的標準體系來規范。由感知層感應采集信息，通過網絡層進行數據的傳導，在數據平臺層進行數據集中處理，至應用服務層實現相應目標，再由展示層進行呈現，完成人機交互。

2．1智薏圜匯面I臨的主要挑戰

隨著智慧園區的發展，不斷有新型的智能設備系統加入到設計規劃中，各種傳統設施設備系統也通過物聯網技術提升了智能化水平。在這個數字化時代，智慧園區網絡建設面臨的主要問題：（1）爆炸式增長的帶寬和海量連接需求；（2）業務變化加速，推動資源靈活調度；（3）網絡建設復雜，運維成本高昂。將VLAN技術應用到智慧園區網絡建設中，設立內部虛擬局域網，能夠將智慧園區網絡打造成一個高標準的經濟型網絡。

2．2虛擬局域網（VLAN

在智慧園匯中的技術優勢（1）提高網絡性能技Mogy＿限制智慧園區內部網絡上的廣播，將智慧園區內部網絡劃分為多個不同應用類型VLAN，進而減少廣播風暴的設備數量。這樣同一種廣播類型不會跨VLAN傳播，從而減少廣播流量，釋放帶寬給用戶應用。（2）增強智慧園區重要網絡的安全性在使用了VLAN的智慧園區內，含有敏感數據的用戶組以及園區控制系統可與網絡的其余部分隔離開來，極大地降低了泄露機密信息的可能。比如園區設備控制系統組成的VLAN組，其報文在傳輸時是與其他VLAN相互隔離的，視頻傳輸VLAN中的設備并不能直接訪問園區設備控制系統組成的VLAN組。如果需要VLAN間進行通信，則需要通過路由器或三層交換機等三層設備，從而大大增強了智慧園區內部局域網的安全性。（3）使智慧園區網絡變得更加靈活和易用對于非VLAN的以太網，如果網絡中心要對某些用戶重新進行網段分配，就要對網絡系統的物理結構重新進行調整，甚至需要追加網絡設備，這是一件費時費力的事情，同時也增加了智慧園區網絡建設的投資成本。相反，借助VLAN技術能將不同地點、不同網絡、不同用戶組合在一起，形成＿個虛擬的網絡環境，就像使用本地LAN—樣方便、靈活、有效DVLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的單位，使用了VLAN后，這部分管理費用大大降低。（4）智慧園區網絡項目網絡管理簡化VLAN將用戶和網絡設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便。應用虛擬局域網（VLAN）技術能改善智慧園區網絡可用性和安全性。VLAN技術可實現對網絡開展更為安全、高效的管理，伴隨計算機技術的飛速發展，VLAN技術在網絡工程中也得到了廣泛推廣，VLAN技術一方面可滿足智慧園區網絡技術對內部各個子系統組件局域網的需求，＿方面可對網絡靈活分段，極大程度地強化了網絡安全性。智慧園區通過信息傳遞實現人、企業、園區之間的良好互動，解決了傳統園區存在的管理和運營的問題，提升了園區的多功能性、舒適性和安全性。

3建設智慧園區網絡內的虛擬局

域網（VLAN）時應考慮的問題（1）合理組建網絡結構伴隨近年來網絡性能的逐步提升，建設成本的逐步下降，現階段大部分網絡均引入高水平的千兆網絡技術，且核心交換機都應用三層交換機，為智慧園區VLAN技術運行提供了有力保障。VLAN技術可對全園區網絡予以覆蓋，并積極提高網絡的安全有序運行。伴隨三層交換機的推廣，整個網絡的中心具備高速路由器的查找功能，并可經由Crossba「技術開展高速報文交換，進一步有效強化路由器轉發性能；同時，還可滿足各式各樣數據高速傳輸、網絡安全性的需求。除此之外，經由擴展網絡端□可極大地滿足網絡規模最大化的需求。依托三層中心交換機可將智慧園區內的不同樓層、不同建筑、不同系統應用匯聚到層交換機，進而通過層交換機與中央控制室、數據處理中心開展有效連接。（2）在智慧園區網絡內合理劃分虛擬局域網（VLAN）在VLAN中，智慧園區網絡分布于各個樓層、辦公室中，其中一些用戶具備特有的服務器及應用系統，這一切均經由一個數據通信網絡提供服務。由此如何有效區分同—辦公室的用戶群產生的邏輯網絡組與子網絡所處的物理位置，進一步實現限制不同邏輯組相互間的通信交流，進而強化網絡整體性能，是當前園區網絡建設所需解決的重要課題。所以，可通過VLAN技術對不同用戶、不同應用開展有效隔離，各用戶均為一個獨立端口，在智慧園區網絡中VLAN的劃分應用各個端□、子網絡相互結合方式開展劃分。經由該種劃分可對網絡上設備交換端口開展有效配置，并且在劃分期間無需顧及對應連接的設備。該種劃分手段可將同一職能的用戶劃分導入同＿VLAN中，例如將辦公樓、辦公室、物業、中控室等重要部門劃分成VLAN1，VLAN2，VLAN3以及VLAN4等，并將超市、商場、停車場等建筑劃分成VLAN5，VLAN6，VLAN7等，每＿區域均處于同＿虛擬局域網中，經由該種劃分方式，一方面可改善用戶網絡使用效率，另一方面可強化網絡運行安全性。（3）科學的分配地址IP地址主要用以對網絡、主機進行識別。在對網絡開展分配過程中，＿方面要確?？茖W分配IP地址，另一方面要防止主機相互間引發IP±也址沖突的情況。因為網絡應用的是千兆網絡，整個園區被同一網絡所覆蓋，再加上園區網絡是一個內部網絡，內部主機數量十分龐大，如此每一臺主機便會產生不同的IP地址，因而IP地址劃分既要確保網絡可被識別，還要確保兩個IP±也址相互間不會出現沖突。

4結語

智慧園區網絡建設及應用是一個復雜的網絡系統工程，虛擬局域網（VLAN）技術在智慧園區網絡建設中的應用，增加了網絡連接的靈活性，控制了網絡流量，提高了網絡效率和安全性，還在一定程度上阻斷了計算機病毒在內網的大面積傳播，提高了網絡服務質量，對目前局域網的正常運行和管理起到了積極的作用，減輕了網絡操作人員的管理維護負擔。VLAN的劃分方式有各自的優點和局限性，在實際工作中，還需要結合網絡的實際情況靈活運用，揚長避短，以保障智慧園區網絡安全、穩定和高效地運行。

作者：尹曉東 張振凱 單位：上海上實龍創智能科技股份有限公司