随着局域网交换技术的迅速发展，VLAN技术越来越受到广大用户的关注，尤其是其灵活的组网技术，有效地减少了网络中因站点移动和改变带来的管理开销。但VLAN管理的复杂性，又在一定程度上影响了VLAN的使用和普及。在没有专用VLAN管理系统的情况下，当网络出现了故障或者网络拓扑关系发生变化时，管理员常常只能利用Telnet等工具登录到被管理的网络交换机上查询端口状态和VLAN配置情况。如果需要管理的网络设备很多，交换机的VLAN配置情况又比较复杂，管理起来就比较困难。专用VLAN管理系统必须能很好地解决这些困难，使管理员在监视网络拓扑变化情况和运行状态的同时，能非常方便地查询到网络中的VLAN配置及其运行情况，从而综合判断出VLAN中的所有设备和网络结点的运行状况。 在详细分析LDAP目录服务协议和VLAN管理技术的基础上，提出了一种灵活合理的VLAN管理系统体系结构。系统结构按功能设计，由客户端、管理服务端和后台系统三部分组成，将LDAP协议和VLAN管理技术集成起来。通过LDAP目录服务协议，系统将VLAN管理策略信息等网络资源映射到一个逻辑目录树中，使管理策略信息的更新与同步转化为对逻辑目录树中不同子树下的对象的操作，简化了系统模型的开发，易于系统的升级和转化。在系统设计中，详细描述了VLAN各个部分的功能和特点，包括认证管理、策略管理、探测管理和日志管理等功能模块的设计目标和具体内容。在系统设计的基础之上，利用SNMP、JAVA、RMI、VTP和STP等技术，很好地实现了VLAN管理系统，为用户提供了一个方便直观的VLAN管理图形化操作平台。 本文提出的这种基于LDAP的VLAN管理系统模型和体系结构，实现了LDAP目录服务协议和VLAN管理技术二者的有机结合，为VLAN的管理和应用提出一个可行性方案，是VLAN管理研究的一个有益探索，具有良好的发展前景。