VLAN技术及其在人工电话交换系统中的应用

房静静

摘要：虚拟局域网（VLAN）技术是网络技术中的一项重要技术，是在物理网的基础上建立的逻辑网络，其优势在于能够避免广播风暴，增强局域网安全性。本文分析了VLAN技术的基本概念和原理、种类及特点，介绍了人工电话交换系统的基本原理和功能模块，探讨了人工电话交换系统中划分VLAN的方法。

关键词：VLAN;人工电话交换系统;IP地址;广播风暴

中图分类号：G64       文献标识码：A

文章编号：1009-3044（2020）16-0061-03

1引言

1.1VLAN的概念

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过逻辑而不是物理地将局域网划分成一个个网段，从而实现虚拟工作组的一种交换技术。每个VLAN都包含着一组具有相同工作特点的终端。一个VLAN就是一个广播域，一个VLAN的广播和单播流量都不会转发到其他VLAN中。不同VLAN间不能直接通信，必须依靠路由器或三层交换机来实现。

VLAN是为解决以太网的广播问题和安全性而提出的一种封装协议。在基于以太网的通信中，必须在数据帧中指定目标IP地址，局域网中的每个终端收到数据帧后都进行转发。划分VLAN就是在数据帧中添加VLAN标签，然后设定交换机对该标签所在数据帧的处理方式，使数据转发更有目的性。VLAN标签长4个字节，直接添加在以太网帧头中，IEEE802.1Q定义了VLAN标签的帧格式。

1.2VLAN的作用

（1）避免广播风暴

在传统局域网中，如果一台终端发出广播信息，其他所有终端都会收到。VLAN后，消息仅在属于该VLAN的终端间传播，缩小广播范围，控制广播风暴的产生。即使某个VLAN产生了广播风暴，也不会影响到其他VLAN的性能。通过制造较小的逻辑广播域，VLAN可以节约网络带宽，提高网络处理能力。

（2）增强网络安全性

传统局域中，只要把终端接入任一网口，就能直接访问网络，安全性差。通过划分VLAN，控制用户访问权限和逻辑网段的大小，一个VLAN内的用户不能和其他VLAN内的用户直接通信。

（3）简化网络管理

一个VLAN中的用户并不一定属于同一物理局域网或同一物理空间，可以位于一个局域网中的任何位置。因此，网络构建方便灵活，如果要把某台新终端纳入一个VLAN，只需要更改交换机上的几条设置即可。

1.3 VLAN的种类

（1）基于端口的VLAN

是通过指定每个端口属于哪个VLAN来划分。这种方法操作非常简单，只需将交换机的端口分配一下即可。可是，当网络中的终端数量较多时，比如上百台，仍需一个个端口地指定，操作烦琐。如果某个终端的物理连接改变了，就要同时更改该端口所属VLAN的设定，所以不适合需要频繁改变拓扑结构的网络。

（2）基于MAC地址的VLAN

是根据终端的MAC地址来划分VLAN，因为每块网卡的MAC地址都是全球唯一的，与终端所在物理位置无关，所以这种方法的优点是不必因为部分用户物理位置的改变而改变网络配置。缺点是VLAN初始化时所有用户都必须一一进行配置，且个别终端更换网卡也要改动网络配置。

（3）基于子网的VLAN

是根据端口所连终端的IP地址，来决定端口所属的VLAN。即使终端更换网卡导致MAC地址改变，只要IP地址不变，就可以加入原VLAN。这种方法的优点是能够简单地改变网络结构，当终端的物理位置改变后，只需要更改IP地址即可，无须改变交换机配置。

（4）基于用户的VLAN

是根据端口所连终端的登录用户信息，来决定该端口所属的VLAN。

可见，以上几种划分VLAN方法的区别，主要是根据OSI参考模型哪一层的信息决定该端口所属的VLAN。物理端口是第一层的信息，MAC地址是第二层的信息，IP地址是第三层的信息，用户信息是第四层以上的信息。

2VLAN在人工电话交换中的设计

2.1人工电话交换系统工作原理

人工电话交换机系统采用电路交换方式，每个会话都占用人工电话交换机的两条电路，用户与用户之间通信链路的建立是由话务员控制完成的。通常，把话务员座席称为人工电话交换系统的“前台”，把交换控制设备称为人工电话交换系统的”后台”。前台与后台组成一个专用局域网，前台与后台之间、前台与前台之间的通信，是通过基于TCP/IP协议的以太网交换机完成的，如图1所示。如用户A呼叫用户B，完整的呼叫过程是：主叫用户A提机→后台收到信号→前台响铃→话务员上线应答→话务员接通被叫用户B→话务员同时连通主叫A与被叫B，然后退出三方通话→主叫或被叫挂机→保存话单。

实际中，前台的话务员座席通常配置多台，用于实施并行电话接转，提高服务效率。在后台，通过局域网，交换主机向前台传送交换控制信号。前台的话务员座席之间共享电话号码数据。设置一个管理员座席，该管理员座席修改电话号码后，其他座席的数据库会自动更新本地数据库，保持与管理员座席的数据完全一致。

2.2单机单网模型

单机单网是最简单的模型，单机是指只有一个交换主机，单网是指只有一个交换控制网络。交换控制网络用一部三层交换机实现，如图2所示。采用基于IP子网的VLAN划分方法。后台交换控制设备、前台话务员座席和管理员座席，通过三层交换机连接。为了隔离广播风暴，后台与前台属于不同的VLAN，管理员座席与其他前台话务员座席属于同一个VLAN。这样，后台交换机控制设备构成VLAN1，不妨将其IP地址设置为192.168.1.3。前台管理员座席和普通话务员座席构成VLAN3，其IP地址设置為192.168.3.…。

这样，后台交换主机对各功能单元的状态查询信号只在VLAN1内部广播，不会通过三层网络交换机到达前台话务员座席;前台管理员座席修改的增量数据，也只在VLAN2内部广播，不会影响后台交换主机的运行，从而对网络整体形成保护。

2.3双机单网模型

通常，为了人工电话交换机安全稳定运行，后台配置一主一备两个交换主机，这两部交换主机在形成保护的同时，还须相对独立，保证一台主机运行错误时可以无缝切换到另一台，且错误不会蔓延，如图3所示。由于两个交换主机分别属于VLAN1和VLAN2，所以其IP地址分别设置为192.168.1.3、192.168.2.3。

2.4双机双网模型

为了避免三层网络交换机运行故障引起前台与后台之间的通信中断，人工电话交换系统在前后台之间配置两个交换网络，解决瓶颈问题，如图4所示。主用交换主机属于VLAN1，备用交换主机属于VLAN2。主用和备用两个交换主机分别连接两部三层交换机，为表述方便，将三层交换机编号为①和②，这两个三层交换机之间用网线直接连接，这样，如果有一个三层网络交换机发生故障，前台座席也仍可以接收到来自交换主机的控制信号。后台交换主机通过三层交换机①和②，向前台传送控制信号，主用交换主机的IP地址设置为192.168.1.3和192.168.1.4，备用交换主机的IP地址设置为192.168.2.3和192.168.2.4。前台管理员座席和普通话务员座席都配置两块网卡，也分别连接三层交换机①和②，分别属于VLAN3和VLAN4，其IP地址设置为192.168.3.…和192.168.4.…。因为三层交换机①和②之间通过网线连接，所以即便有一个三层网络交换机发生故障，前台座席也仍可以接收到来自交换主机的控制信号。

2.5支撑设备模型

人工电话交换是由话务员控制接线、拆线的通信方式，话务员的语气、语调、措辞、技巧等，直接影响话务服务质量。为了规范话务员的语言和操作，提高人工电话站的用户体验，需要对话务员的服务质量进行监督纠察，从而设置质量评估台，收集日常值班产生的话单文件，对话务员的服务质量进行评估，并将实际案例纳入训练素材库，实施有针对性的训练。如图5所示，采集服务器、三层交换机③、质量评估台，构成话务服务质量评估系统，所在的虚拟局域网为VLAN5，其IP地址为192.168.5.…。训练服务器、三层交换机④、各训练座席，构成用于话务员训练的训练系统，所在局域网为VLAN6，其IP地址格式为192.168.6.…。训练素材台是跨接在VLAN5和VLAN6上的，是具有双网口的终端。不管是用于质量评估，还是用于训练的话单文件，都自前述的三层交换机①或②获取，因此图5中采集服务器也是双网口，一个地址属于VLAN3或VLAN4，另一个地址属于VLAN5。通过划分VLAN，人工电话交换系统、质量评估系统、训练系统各终端实现了互联互通且相对独立，满足了人工电话站的业务需求。

3结语

VLAN技术是局域网建設中的一种方便灵活的管理手段，已经得到了广泛的应用。人工电话交换系统从功能上分为后台交换控制系统、前台接续控制座席、质量评估系统、训练系统等模块。通过合理划分VLAN，有效隔离网络风暴，提高网络传输效率，对人工电话交换系统各功能模块的正常运行和全网管理有着积极作用。

参考文献：

[1] 隋新.校园网的实例探讨与实验[J]. 电脑知识与技术，2020（3）.

[2] 孙桂芝，吴晓岚.浅析VLAN间灵活互访[J].电子制作，2019（14）.

【通联编辑：王力】