計(jì)算機(jī)網(wǎng)絡(luò)論文VLAN技術(shù)及其在高校校園網(wǎng)中應(yīng)用研究

1、vlan技術(shù)及其在高校校園網(wǎng)中應(yīng)用研究 摘要：計(jì)算機(jī)網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要1中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風(fēng)暴1類的問題，vlan的產(chǎn)生就解決這個問題。本文通過對vlan技術(shù)的簡單描述，給出了1個簡單的vlan模型。 關(guān)鍵字：vlan，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理 近些年來，計(jì)算機(jī)網(wǎng)絡(luò)硬件的成本也急劇降低但是其性能的卻得到了突飛猛進(jìn)的發(fā)展，使得絕大部分高校的校園網(wǎng)絡(luò)已經(jīng)應(yīng)用了千兆網(wǎng)絡(luò)的技術(shù)，并且也已經(jīng)在核心交換機(jī)上應(yīng)用了3層交換機(jī)。以上的條件已經(jīng)為高校校園網(wǎng)絡(luò)應(yīng)有虛擬局域網(wǎng)技術(shù)成為了可能。1、vlan技術(shù)概述 vlan(

2、virtuallocalareanetwork)也就是虛擬局域網(wǎng)，是1種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成1個個不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。ieee于1999年頒布了用以標(biāo)準(zhǔn)化vlan實(shí)現(xiàn)方案的ieee802.1q協(xié)議標(biāo)準(zhǔn)草案。vlan的作用是使得同1vlan中的成員間能夠互相通信，而不同vlan之間則是相互隔離的，不同的vlan間的如果要通信就要通過必要的路由設(shè)備。 2、vlan的優(yōu)點(diǎn) 2.1可以控制網(wǎng)絡(luò)廣播 在沒有應(yīng)用vlan技術(shù)的局域網(wǎng)內(nèi)的整個網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)內(nèi)的1臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時，在局域網(wǎng)內(nèi)的任何1臺設(shè)

3、備的借口都能接收到廣播，因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時，網(wǎng)絡(luò)上的廣播也就越來越多，占用的時間和資源也就越來越多，當(dāng)廣播多到1定的數(shù)量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風(fēng)暴。 在應(yīng)用了vlan技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在1個vlan中的廣播風(fēng)暴也不會影響到其他的vlan，從而有效地減小了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響。 2.2增強(qiáng)了網(wǎng)絡(luò)的安全性 在局域網(wǎng)中應(yīng)用vlan技術(shù)可以把互相通信比較頻繁的用戶劃分到同1個vlan中，這樣在同1個工作組中的信息傳輸只在同1個組內(nèi)廣播，從而也減輕了因廣播包被截獲

4、而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。還有就是在學(xué)校的局域網(wǎng)中各個部門要求的安全等級是不1樣的，例如學(xué)校圖書館和學(xué)校辦公室之間的網(wǎng)絡(luò)就有著不1樣的訪問者和用戶，因此我們可以應(yīng)用vlan技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用vlan技術(shù)就需要兩個交換機(jī)來實(shí)現(xiàn)同樣的功能，但是應(yīng)用vlan技術(shù)節(jié)省了學(xué)校的財(cái)力。 2.3簡化網(wǎng)絡(luò)管理員的管理工作 在應(yīng)用vlan技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學(xué)校的辦公室在物理上并不處在同1個位置，在不同的教學(xué)樓和辦公樓，但是應(yīng)用了vlan技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時完成設(shè)備在不同物理位置上的相同工作組的配置。 3、vlan的劃分

5、方法 vlan技術(shù)對工作組的劃分方法有兩種1種是基于端口的劃分方法另外1種是基于mac地址的劃分方法。 3.1基于端口的劃分方法 這種劃分vlan的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如ciscocatalyst4506的1-14端口為vlan1，15-27為vlan1，28-48為vlan1，當(dāng)然，這些屬于同1vlan的端口可以不連續(xù)，如何配置，如果有多個交換機(jī)，例如，可以指定交換機(jī)l的l-8端口和交換機(jī)2的1-7端口為同1vlan，即同1vlan可以跨越數(shù)個以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義vlan的最廣泛應(yīng)用的方法，ieee802.1q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分vlan的國際

6、標(biāo)準(zhǔn)。這種劃分方法的優(yōu)點(diǎn)是定義vlan成員時非常簡單，只要將所有的端口都只定義1下就可以了。 不足之處是不夠靈活，當(dāng)1臺機(jī)器設(shè)備需要從1個端口移動到另1個新的端口，但是新端口與舊端口不在同1個vlan之中時，要修改端口的vlan設(shè)置，或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺設(shè)備加入到新的vlan中。否則，這臺設(shè)備就無法進(jìn)行網(wǎng)絡(luò)通信。 nextpage3.2基于mac地址的劃分方法 這種方法劃分vlan，要求交換機(jī)對站點(diǎn)的mac地址進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時需要把它添加到相應(yīng)的vlan中。以后無論這個站點(diǎn)怎么移動。只要mac地址不變就無需對它進(jìn)行重新配置3。 不足之處在于不夠便捷，由于在初

7、始化時，需要所有的在局域網(wǎng)內(nèi)的所有設(shè)備都進(jìn)行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當(dāng)?shù)姆爆崳⑶矣捎谛枰櫿军c(diǎn)內(nèi)的mac地址進(jìn)行跟蹤，使得交換機(jī)的執(zhí)行效率不高。3.3基于網(wǎng)絡(luò)協(xié)議的劃分 vlan按網(wǎng)絡(luò)層協(xié)議來劃分,可分為ip、ipx、decnet、appletalk、banyan等vlan網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的vlan，可使廣播域跨越多個vlan交換機(jī)。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其vlan成員身份仍然保留不變。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的vlan，而且可以根

8、據(jù)協(xié)議類型來劃分vlan，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別vlan，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每1個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)。 44、 在校園網(wǎng)中vlan的劃分 以某高校為例，目前位于高校網(wǎng)絡(luò)中心的核心層設(shè)備選用華為3tom公司的s5516交換機(jī)。校園網(wǎng)采用3層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，分為核心層、匯聚層、接入層等3個層次，校園主干網(wǎng)技術(shù)選擇千兆以太網(wǎng)技術(shù)。 由于1個完整的vlan子網(wǎng)由網(wǎng)段地址、網(wǎng)關(guān)地址、用戶地址和廣播地址組成。對節(jié)點(diǎn)數(shù)較少的vlan子網(wǎng)各分配1/4個c類ip地址，機(jī)房視節(jié)點(diǎn)多少1般分配1

9、/4-1/2個c類ip地址，對個其他節(jié)點(diǎn)相對較多的vlan子網(wǎng)使用2個c類ip地址。內(nèi)部vlan之間的路由由校園網(wǎng)核心交換機(jī)華為s5516實(shí)現(xiàn)。上述劃分方法我們應(yīng)用基于端口的方法劃分，是最有效，最簡單的方法。首先利用windows自帶的“超級終端”程序進(jìn)行交換機(jī)的超級終端設(shè)置。啟動交換機(jī)后進(jìn)入用戶視圖其次，在用戶視圖下鍵人system-view命令進(jìn)入系統(tǒng)視圖：switch，并進(jìn)入vlan配置模式，現(xiàn)在就可以開始創(chuàng)建vlan，鍵入switch vlan2，最后要向當(dāng)前vlan中添加端口，也可以將當(dāng)前端口添加到指定vlan中，鍵入switch-vlan2port ethernet 0/1to ethernet 0/6。 5、 結(jié)論 vlan技術(shù)在校園網(wǎng)內(nèi)的應(yīng)用，不但使得校園網(wǎng)絡(luò)更加的安全，快速，并且也減輕了網(wǎng)絡(luò)管理員的工作，保證了各個部門不同的要求和信息的安全，因此vlan技術(shù)應(yīng)用的高校局域網(wǎng)內(nèi)是明智之舉。參考文獻(xiàn)顧曉燕.vlan技術(shù)及在校園網(wǎng)中的實(shí)現(xiàn)j.開發(fā)應(yīng)用.2006(8)：71-73