摘要：介绍鞍钢计量远程信息网的建网背景、建网思路、系统结构，VLAN技术及方法：（1）基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分为一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络治理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备，是最常用的一种方式。但是，这种方式不答应多个VLAN共享一个物理网段或交换机端口。而且，假如某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络治理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。（2）基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络治理员可按MAC地址把一些站点划分为一个逻辑子网。按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的，所以这种形式的虚拟网答应网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属虚拟网段的成员身份。同时，这种方式独立于网络的高层协议（如TCP/IP，IP，IPX等）。因此，从某种意义上讲，利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后，对用户的自动跟踪才成为可能。然而，在一个拥有成千上万用户的大型网络中，假如要求治理员将每个用户都一一划分到某一个虚拟网，这实在是太困难了。因此，有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络治理工具。这些网管工具可以根据当前网络的使用情况，在MAC地址的基础上自动划分虚拟网。（3）基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式答应一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。基于网络层（基于路由）的虚拟网使用协议（假如网络中存在多协议的话）或网络层地址（如TCP/IP中的子网段地址）来确定网络成员的划分。利用网络层定义虚拟网有以下几点优势。第一，这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络治理员来说无疑是非常有诱惑力的。其次，用户可以在网络内部自由移动而不用重新配置自己的工作站，尤其是使用TCP/IP的用户。第三，这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。缺点是与利用MAC地址的形式相比，基于网络层的虚拟网需要交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络治理程序的可控性、灵活性和监视功能，减少了治理的费用。鞍钢计量远程信息网已具备了上述几项特点，受到用户的好评。3　建网思路在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴目前公司下属各厂矿基本都已建成了采用TCP/IP协议基于交换机的局域网（以太网），并通过公司ATM骨干网互连。计量、燃气、供电等厂矿的实际情况正是如此，总厂已接入公司ATM网，而各车间班组站点的物理位置却分散在鞍钢厂区的不同地方，因此，我们可以充分利用现有的资源，根据各站点所处的物理位置和实际需求，利用VLAN技术采取就近接入上网的策略，组建起符合实际需求的远程接入网络，以满足广大用户的需求。首先根据用户的实际情况和物理位置设计出用户端到顶端（既就近接入ATM网的二级交换机P333T的端口处）的最佳光缆路由，然后按照统一规划在P333T上将用户所接端口划入用户所在的VLAN中，连好连线，既建立起远端用户与厂部的通信路由。从2002年5月开始，计量厂远程信息网经两期工程共接入用户站点81处，敷设光缆80多公里（一期：子站类20处用户，累计用光缆20余公里；二期：衡器类61处用户，累计用光缆60余公里），已有140多台微机与厂部实现了互联，可实时传输数据、图象。一期（子站类）、二期（衡器类）工程的路由图分别如图一和图二所示。4　鞍钢计量远程信息网络系统结构鞍钢计量系统远程信息网是以鞍钢公司ATM骨干网为依托，充分利用现有设备和设施组建起来的。本厂设置一台二级交换机（朗讯公司的CajunP333T）作为厂部及邻近站点用户接入ATM骨干网用。厂外站点根据各自所处的物理位置和实际需求，利用VLAN技术采取就近接入上网的策略（VLAN划分采用基于端口的方式）接入ATM网。例如计量厂在远离厂部的炼铁总厂院内有一站点：计量厂炼铁子站（IP地址为：192.8.80.12）。计量厂所在VLAN是vlan80，所用网段是192.8.80.0。则在炼铁总厂（所在VLAN是vlan19，所用网段是192.8.19.0）二级交换机P333T上将子站所用端口（3口）设置为vlan80，再将子站所用PC机的IP地址设为本厂网段的地址：192.8.80.12后，炼铁子站就通过炼铁总厂二级交换机接入了公司ATM网，与远离的厂部用户同在一个虚拟局域网（VLAN）内，即可象在本地局域网内一样进行操作和通信了。假如一处子站内有多台PC机需要与厂部联网，则采用先通过一个HUB后再接入二级交换机的方式来实现；若有多个站点需要同时与厂部联网则采取在一个二级交换机上多设置几个端口或在交换机端再多接一个HUB的方式来实现。