VLAN技术及其在高校校园网中应用研究.doc

VLAN技术及其在高校校园网中应用研究摘要：计算机网络影响了现代生活的很多方面，在各大高校内部也都建立起了局域网，但是由于接入设备的越来越多，迫切需要一中技术解决在局域网内部出现的利与广播风暴一类的问题，VLAN的产生就解决这个问题。本文通过 对VLAN技术的简单描述，给出了一个简单的VLAN模型。关键字：VLAN，体系结构，网络管理近些年来，计算机网络硬件的成本也急剧降低但是其性能的却得到了突飞猛进的发展，使得绝大部分高校的校园网络已经应用了千兆网络的技术，并且也已经在核心交换机上应用了三层交换机。以上的条件已经为高校校园网络应有虚拟局域网技术成为了可能。1、 VLAN技术概述VLAN(Virtual Local Area Network)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间的如果要通信就要通过必要的路由设备。2、 VLAN的优点2.1可以控制网络广播在没有应用VLAN技术的局域网内的整个网络都是广播域，这样就使得网内的一台设备发出网络广播时，在局域网内的任何一台设备的借口都能接收到广播，因此当网络内的设备越来越多时，网络上的广播也就越来越多，占用的时间和资源也就越来越多，当广播多到一定的数量时，就会影响到正常的信息的传送。这样就能使得信息延迟，严重的可以造成网络的瘫痪、堵塞，严重的影响了正常的网络应用，这就是所谓的网络风暴。在应用了VLAN技术的局域网中，缩小了广播的广播域，在一个VLAN中的广播风暴也不会影响到其他的VLAN，从而有效地减小了广播风暴对局域网网络的影响。2.2增强了网络的安全性 在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的，例如学校图书馆和学校办公室之间的网络就有着不一样的访问者和用户，因此我们可以应用VLAN技术把办公室和图书馆网络分到不同的工作组中。如果不使用VLAN技术就需要两个交换机来实现同样的功能，但是应用VLAN技术节省了学校的财力。2.3简化网络管理员的管理工作 在应用VLAN技术后网络管理员就可以轻松的管理网络，例如学校的办公室在物理上并不处在同一个位置，在不同的教学楼和办公楼，但是应用了VLAN技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。13、 VLAN的划分方法VLAN技术对工作组的划分方法有两种一种是基于端口的划分方法另外一种是基于MAC地址的划分方法。3.1基于端口的划分方法这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Cisco Catalyst4506的1-14端口为VLAN1，15-27为VLAN1，28-48为VLAN1，当然，这些属于同一VLAN的端口可以不连续，如何配置，如果有多个交换机，例如，可以指定交换机l的l-8端口和交换机2的1-7端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛应用的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单，只要将所有的端口都只定义一下就可以了。2不足之处是不够灵活，当一台机器设备需要从一个端口移动到另一个新的端口，但是新端口与旧端口不在同一个VLAN之中时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能使这台设备加入到新的VLAN中。否则，这台设备就无法进行网络通信。3.2基于MAC地址的划分方法 这种方法划分VLAN，要求交换机对站点的MAC地址进行跟踪，在新站点入网时需要把它添加到相应的VLAN中。以后无论这个站点怎么移动。只要MAC地址不变就无需对它进行重新配置3。 不足之处在于不够便捷，由于在初始化时，需要所有的在局域网内的所有设备都进行配置，因此如果要是有几百个用户时，配置工作就显得相当的繁琐，并且由于需要跟踪站点内的MAC地址进行跟踪，使得交换机的执行效率不高。3.3基于网络协议的划分 VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)。 44、 在校园网中VLAN的划分 以某高校为例，目前位于高校网络中心的核心层设备选用华为3tom公司的S5516交换机。校园网采用三层网络架构设计，分为核心层、汇聚层、接入层等三个层次，校园主干网技术选择千兆以太网技术。 由于一个完整的VLAN子网由网段地址、网关地址、用户地址和广播地址组成。对节点数较少的VLAN子网各分配1/4个C类IP地址，机房视节点多少一般分配1/4-1/2个C类IP地址，对个其他节点相对较多的VLAN子网使用2个C类IP地址。内部VLAN之间的路由由校园网核心交换机华为S5516实现。上述划分方法我们应用基于端口的方法划分，是最有效，最简单的方法。首先利用Windows自带的“超级终端”程序进行交换机的超级终端设置。启动交换机后进入用户视图其次，在用户视图下键人system-view命令进入系统视图：Switch，并进入VLAN配置模式，现在就可以开始创建VLAN，键入Switch vlan2，最后要向当前VLAN中添加端口，也可以将当前端口添加到指定VLAN中，键入Switch-vlan2port ethernet 0/1to Ethernet 0/6。1 5、 结论 VLAN技术在校园网内的应用，不但使得校园网络更加的安全，快速，并且也减轻了网络管理员的工作，保证了各个部门不同的要求和信息的安全，因此VLAN技术应用的高校局域网内是明智之举。参考文献1顾晓燕.VLAN技术及在校园网中的实现J.开发应用.2006(8)：71-73.2