VLAN技術及校園網論文

導語：VLAN技術及校園網論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：計算機網絡影響了現代生活的很多方面，在各大高校內部也都建立起了局域網，但是由于接入設備的越來越多，迫切需要一中技術解決在局域網內部出現的利與廣播風暴一類的問題，vlan的產生就解決這個問題。本文通過對VLAN技術的簡單描述，給出了一個簡單的VLAN模型。

關鍵字：VLAN，體系結構，網絡管理

近些年來，計算機網絡硬件的成本也急劇降低但是其性能的卻得到了突飛猛進的發展，使得絕大部分高校的校園網絡已經應用了千兆網絡的技術，并且也已經在核心交換機上應用了三層交換機。以上的條件已經為高校校園網絡應有虛擬局域網技術成為了可能。

1、VLAN技術概述

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE802.1Q協議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。

2、VLAN的優點

2.1可以控制網絡廣播

在沒有應用VLAN技術的局域網內的整個網絡都是廣播域，這樣就使得網內的一臺設備發出網絡廣播時，在局域網內的任何一臺設備的借口都能接收到廣播，因此當網絡內的設備越來越多時，網絡上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴重的可以造成網絡的癱瘓、堵塞，嚴重的影響了正常的網絡應用，這就是所謂的網絡風暴。

在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網網絡的影響。

2.2增強了網絡的安全性

在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。還有就是在學校的局域網中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術把辦公室和圖書館網絡分到不同的工作組中。如果不使用VLAN技術就需要兩個交換機來實現同樣的功能，但是應用VLAN技術節省了學校的財力。

2.3簡化網絡管理員的管理工作

在應用VLAN技術后網絡管理員就可以輕松的管理網絡，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應用了VLAN技術網絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。

3、VLAN的劃分方法

VLAN技術對工作組的劃分方法有兩種一種是基于端口的劃分方法另外一種是基于MAC地址的劃分方法。

3.1基于端口的劃分方法

這種劃分VLAN的方法是根據以太網交換機的端口來劃分，比如CiscoCatalyst4506的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當然，這些屬于同一VLAN的端口可以不連續，如何配置，如果有多個交換機，例如，可以指定交換機l的l-8端口和交換機2的1-7端口為同一VLAN，即同一VLAN可以跨越數個以太網交換機，根據端口劃分是目前定義VLAN的最廣泛應用的方法，IEEE802.1Q規定了依據以太網交換機的端口來劃分VLAN的國際標準。這種劃分方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都只定義一下就可以了。

不足之處是不夠靈活，當一臺機器設備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設置，或在用戶計算機上重新配置網絡地址，這樣才能使這臺設備加入到新的VLAN中。否則，這臺設備就無法進行網絡通信。

3.2基于MAC地址的劃分方法

這種方法劃分VLAN，要求交換機對站點的MAC地址進行跟蹤，在新站點入網時．需要把它添加到相應的VLAN中。以后無論這個站點怎么移動。只要MAC地址不變．就無需對它進行重新配置。

不足之處在于不夠便捷，由于在初始化時，需要所有的在局域網內的所有設備都進行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當的繁瑣，并且由于需要跟蹤站點內的MAC地址進行跟蹤，使得交換機的執行效率不高。

3.3基于網絡協議的劃分

VLAN按網絡層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網絡管理員來說是非常具有吸引力的。而且，用戶可以在網絡內部自由移動，但其VLAN成員身份仍然保留不變。

這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法)。

4、在校園網中VLAN的劃分

以某高校為例，目前位于高校網絡中心的核心層設備選用華為3tom公司的S5516交換機。校園網采用三層網絡架構設計，分為核心層、匯聚層、接入層等三個層次，校園主干網技術選擇千兆以太網技術。

由于一個完整的VLAN子網由網段地址、網關地址、用戶地址和廣播地址組成。對節點數較少的VLAN子網各分配1/4個C類IP地址，機房視節點多少一般分配1/4-1/2個C類IP地址，對個其他節點相對較多的VLAN子網使用2個C類IP地址。內部VLAN之間的路由由校園網核心交換機華為S5516實現。上述劃分方法我們應用基于端口的方法劃分，是最有效，最簡單的方法。首先利用Windows自帶的“超級終端”程序進行交換機的超級終端設置。啟動交換機后進入用戶視圖其次，在用戶視圖下鍵人system-view命令進入系統視圖：[Switch]，并進入VLAN配置模式，現在就可以開始創建VLAN，鍵入[Switch]vlan2，最后要向當前VLAN中添加端口，也可以將當前端口添加到指定VLAN中，鍵入[Switch-vlan2]portethernet0/1toEthernet0/6。

5、結論

VLAN技術在校園網內的應用，不但使得校園網絡更加的安全，快速，并且也減輕了網絡管理員的工作，保證了各個部門不同的要求和信息的安全，因此VLAN技術應用的高校局域網內是明智之舉。

參考文獻

顧曉燕.VLAN技術及在校園網中的實現[J].開發應用.2006(8)：71-73.

朱立科.校園網VLAN的劃分與通信[J].青島遠洋船員學院學報.2006(2)：72-74.

華為3COM技術有限公司.華為3COM網絡學院教材(一、二學期)[M].杭州：華為三康技術有限公司.2004．

馮志杰,王紅梅.VLAN技術應用研究[J].河北能源職業技術學院學報.2006-09(3)：55-59.