论文部分内容阅读
【摘 要】本文简叙述了VLAN技术的优点及使用方式,vlan技术的普遍应用很好的解决网络中的广播风暴和通信冲突等问题,从而提高了整个局域网的安全性和稳定性。而三层交换机的普及也为VLAN的应用创造了条件。在组建校园网的时候,利用三层交换和VLAN技术可解决网络管理、IP地址扩容等问题,并可尽量发挥网络设备所应有的功能,最大程度上提高网络稳定性组建一个可伸缩智能化校园网,这种技术对提高校园网络安全性和校园网络管理性能都能起到积极的作用。
【关键词】校园网 VLAN 配置 网络子网
高校信息化建设是利用计算机技术、网络技术、通讯技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;通过组织和业务流程再造,推动学校进行制度创新、管理创新,最终实现教育信息化、决策科学化和管理规范化。而校园网作为学校数字化校园的基础网络平台,必须要保证高可靠性,高转发性,高安全性,才能为校园网内用户提供安全可靠的互联网访问服务。
一、Vlan技术概念
虚拟局域网技术(VLAN)可以很好的解决局域网中的广播泛滥并且能提升网络的安全性,其原理是在以每一个太网帧上添加了VLAN标识,利用不同的VLAN号把用户端划分为不同的组。限制不同组间之间用户的二层访问,每个工作组就是一个VLAN。
在局域网设计中,由于使用载波侦听多路访问/冲突检测(CSMA /CD)机制,当网络中的主机数量不断增加时,网络冲突数量就会增多,尤其是当广播报文较多时,广播风暴就会造成网络崩溃。
VLAN的主要特性是:进行对广播域范围的限制,通过限制某个VLAN上的用户端数目,从而可以限制该VLAN上的广播信息。作为具有网关功能的VLAN交换机只允许通过拥有相关VLAN分组的数据,同时可对各个VLAN按具体情况分别进行定义安全策略,提升校园网网络的安全性。校园网管理者可以通过对交换机的配置或则相关的网络管理软件来管理不同VLAN之间和同一VLAN内通信的各种数据信息,从而提高了校园网管理的灵活性,降低了网络管理者对校园网管理的难度。通过划分VLAN使网络管理更加便捷,网络性能以及安全性大大提高。
二、划分VLAN的方式
建立VLAN可以根据校园网内的不同需求进行多样的划分。以在以太网基础上实现VLAN的划分,可以分为以下三种方法:
(一)根据端口来划VLAN
顾名思义这种方式是对交换机的端口进行划分VLAN。将不在同一区域内或不同交换机上的某些端口划分到同一个VLAN,这是最简单、最有效的划分方法。该方法只需对交换机的端口进行重新配置VLAN。不用考虑是哪些终端设备接入该端口。
这种划分方式的优点是在分配VLAN用户的时候十分简单,只需把需要加到某一VLAN中的交换机端口都配置一下即可。它的缺点也十分明显,如果某个用户端更换了接入的交换机端口,就必须重新配置VLAN,把当前用户端接入的端口也要加入所指定的VLAN中。
(二)根据终端用户的MAC地址进行VLAN划分
MAC地址是指各种终端设备的网络标识符,所有用户端的MAC地址都是在网络硬件的芯片上,这些MAC地址都是当前设备所独有的。,网络管理员可按MAC地址把一些主机划分为一个逻辑子网。
这种方法的缺点是在配置初期,所有的用户都必须进行配置,如果存在大量用户的话,配置是非常繁琐的。而且,对于使用校园网中使用移动设备的用户来说,他们的MAC地址可能经常变更,这样就会导致需要对VLAN进行重复地配置。
(三)根据网络层的VLAN划分,由于路由协议是在网络层,所以对应的网络设备有路由器和三层交换机
基于网络层的VLAN协议允许某个VLAN可以分配在多个交换机上,或某个交换机的端口同时并存在多个VLAN中。在网络层中常用的方法:利用子网或则IPX网络ID等。
这种方法的缺点是比较耗费网络资源,因为交换机需要检查每一个报文中的网络地址,这样使得交换机将消耗大量的处理时间,并且占用了交换机CPU的使用率,但一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
(四)根据IP组播划分VLAN
在划分VLAN时把一个组播划分到一个VLAN中。这种方法能够使得VLAN的范围能覆盖整个校园网,这种方法具有比较好的灵活性,同时也能通过三层路由以及交换技术进行扩展,但该方法因其效率低下而不适用于校园网。
根据校园网的特性,用户多、管理复杂的情况。所以校园网中一般划分VLAN的方法是将端口和IP地址结合来划分VLAN某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。
三、VLAN 技术在校园网中的应用
现阶段校园网在用于校园办公、日常管理之外,主要目的是为了服务日常教学和科研工作。根据我校现在实际情况,已经围绕校园网展开的业务有:数字校园一卡通系统、网上教学系统、网上办公系统、国家精品课程、校园数字视频点播以及数字视频监控等。我校校园网存在以下特点:校园网负荷大、用户数量多、网络日常管理及网络设备的维护量大。在校园网方案设计之初就应该针对不同的应用需求,分别构造不同的应用子网,采用高性能的网络设备,使用不同的网络接入技术和网络访问策略,并且对校园网采用VLAN技术和三层数据交换技术,以使整个网络更加灵活高效。
(一)校园网中交换机的选用
现阶段在校园网网络平台中使用的交换机基本上能够支持VLAN技術。其中一类是二层交换机:工作在OSI的数据链路层上,能够根据交换机的MAC或端口来划分VLAN;另一类是三层交换机,三层交换机具有网络层的属性,三层交换机能够支持二层数据交换以及的三层路由功能,能够根据第三层网络协议来划分VLAN,在校园网中选用核心交换机时应当首选第三层交换机。 在校园网组建的时候推荐使用三层路由交换机作为的核心交换机,汇聚层以及接入层交换机可以使用二层或则三层交换机。所选用的交换机必须支持VLAN技术,这样才能够支持跨交换机划分VLAN。二层交换机负责划分本地主机的VLAN,第三层交换机负责将在不同地区的终端用户划分入同一VLAN中,同时还要负责各个不同交换机以及终端用户的路由选择以及VLAN之间的通讯。
(二)在校园网使用 VLAN技术的方法
一般来说在校园中各个建筑群的分布都比较分散、院系和各个行政部门较多。而在VLAN的划分的时候一定要以方便管理,提升网络性能为VLAN的设计原则,以我校为例,一般的在校园网中可以采用按不同部门成员来划分VLAN的方式。所以在进行网络平台建设的时候,把同一个部门的用户首先划分到同一个IP子网中,从而隔离不同部门以及用户端以防止地址盗用和数据流被非法截取,增加网络的安全性。把不同业务的服务器、网络站点划分到同的VLAN,便于管理。
(三)配置VLAN
1. 根据校园网内用户端更换不频繁的特点。在校园网中进行VLAN配置的时候推荐采用静态VLAN,首先是对交换机进行设定,给交换机的某些端口确定固定的网段,然后把这些端口一一划分到同一VLAN中。用静态VLAN的方式的优点在于能够对每个端口VLAN下的用户的信息进行收集,从而进行控制,安全性比较高。
2.创建VLAN,默认情况下交换机只有VLAN 1,可以设置为当前交换机的管理VLAN,给该VLAN配置上IP地址后可以远程对交换机进行管理。然后根据校网络用户的需求添加更多的VLAN。并且把不同的部门划分到不同的VLAN中,以保证校园网内的业务、数据安全。
3.建立 VTP(VLAN Trunking Protocol)VTP协议可以在交换机之间同步及传递各个VLAN的配置信息。当VTP 服务器端收集到了各个不同的VLAN信息的时候,将会把这些VLAN的信息以及配置传递给当前网络中的所有交换机,VTP的建立能大大的减少对交换机的手工配置,比较适合像校园网这种网络规模大,VLAN比较多的网络。
四、结束语
现阶段校园网网络平台的建设必须具有高度的组网灵活性和便捷、可靠的网络安全管理手段。利用三层交换机,解决了局域网中不同网段之间的通讯必须依赖路由器的局面,实现了一次路由多次交换,同时第三层交换技术的出现给校园网的建设提供了良好的扩展性。随着虚拟局域网技术技术和三层交换技术的不断发展,将会把校园网网络发展提升至一个新的台阶。
参考文献:
[1]楚书来,VLAN技术在校园网建设中的应用研究[J]. 电脑知识与技术出版社 2011
[2]罗来俊. VLAN技术在校园网中的应用與研究[J]. 南昌高专学报 2006
[3]刘文杰. VLAN技术在校园网实验中的应用[J]. 实验技术与管理 2009
【关键词】校园网 VLAN 配置 网络子网
高校信息化建设是利用计算机技术、网络技术、通讯技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;通过组织和业务流程再造,推动学校进行制度创新、管理创新,最终实现教育信息化、决策科学化和管理规范化。而校园网作为学校数字化校园的基础网络平台,必须要保证高可靠性,高转发性,高安全性,才能为校园网内用户提供安全可靠的互联网访问服务。
一、Vlan技术概念
虚拟局域网技术(VLAN)可以很好的解决局域网中的广播泛滥并且能提升网络的安全性,其原理是在以每一个太网帧上添加了VLAN标识,利用不同的VLAN号把用户端划分为不同的组。限制不同组间之间用户的二层访问,每个工作组就是一个VLAN。
在局域网设计中,由于使用载波侦听多路访问/冲突检测(CSMA /CD)机制,当网络中的主机数量不断增加时,网络冲突数量就会增多,尤其是当广播报文较多时,广播风暴就会造成网络崩溃。
VLAN的主要特性是:进行对广播域范围的限制,通过限制某个VLAN上的用户端数目,从而可以限制该VLAN上的广播信息。作为具有网关功能的VLAN交换机只允许通过拥有相关VLAN分组的数据,同时可对各个VLAN按具体情况分别进行定义安全策略,提升校园网网络的安全性。校园网管理者可以通过对交换机的配置或则相关的网络管理软件来管理不同VLAN之间和同一VLAN内通信的各种数据信息,从而提高了校园网管理的灵活性,降低了网络管理者对校园网管理的难度。通过划分VLAN使网络管理更加便捷,网络性能以及安全性大大提高。
二、划分VLAN的方式
建立VLAN可以根据校园网内的不同需求进行多样的划分。以在以太网基础上实现VLAN的划分,可以分为以下三种方法:
(一)根据端口来划VLAN
顾名思义这种方式是对交换机的端口进行划分VLAN。将不在同一区域内或不同交换机上的某些端口划分到同一个VLAN,这是最简单、最有效的划分方法。该方法只需对交换机的端口进行重新配置VLAN。不用考虑是哪些终端设备接入该端口。
这种划分方式的优点是在分配VLAN用户的时候十分简单,只需把需要加到某一VLAN中的交换机端口都配置一下即可。它的缺点也十分明显,如果某个用户端更换了接入的交换机端口,就必须重新配置VLAN,把当前用户端接入的端口也要加入所指定的VLAN中。
(二)根据终端用户的MAC地址进行VLAN划分
MAC地址是指各种终端设备的网络标识符,所有用户端的MAC地址都是在网络硬件的芯片上,这些MAC地址都是当前设备所独有的。,网络管理员可按MAC地址把一些主机划分为一个逻辑子网。
这种方法的缺点是在配置初期,所有的用户都必须进行配置,如果存在大量用户的话,配置是非常繁琐的。而且,对于使用校园网中使用移动设备的用户来说,他们的MAC地址可能经常变更,这样就会导致需要对VLAN进行重复地配置。
(三)根据网络层的VLAN划分,由于路由协议是在网络层,所以对应的网络设备有路由器和三层交换机
基于网络层的VLAN协议允许某个VLAN可以分配在多个交换机上,或某个交换机的端口同时并存在多个VLAN中。在网络层中常用的方法:利用子网或则IPX网络ID等。
这种方法的缺点是比较耗费网络资源,因为交换机需要检查每一个报文中的网络地址,这样使得交换机将消耗大量的处理时间,并且占用了交换机CPU的使用率,但一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
(四)根据IP组播划分VLAN
在划分VLAN时把一个组播划分到一个VLAN中。这种方法能够使得VLAN的范围能覆盖整个校园网,这种方法具有比较好的灵活性,同时也能通过三层路由以及交换技术进行扩展,但该方法因其效率低下而不适用于校园网。
根据校园网的特性,用户多、管理复杂的情况。所以校园网中一般划分VLAN的方法是将端口和IP地址结合来划分VLAN某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。
三、VLAN 技术在校园网中的应用
现阶段校园网在用于校园办公、日常管理之外,主要目的是为了服务日常教学和科研工作。根据我校现在实际情况,已经围绕校园网展开的业务有:数字校园一卡通系统、网上教学系统、网上办公系统、国家精品课程、校园数字视频点播以及数字视频监控等。我校校园网存在以下特点:校园网负荷大、用户数量多、网络日常管理及网络设备的维护量大。在校园网方案设计之初就应该针对不同的应用需求,分别构造不同的应用子网,采用高性能的网络设备,使用不同的网络接入技术和网络访问策略,并且对校园网采用VLAN技术和三层数据交换技术,以使整个网络更加灵活高效。
(一)校园网中交换机的选用
现阶段在校园网网络平台中使用的交换机基本上能够支持VLAN技術。其中一类是二层交换机:工作在OSI的数据链路层上,能够根据交换机的MAC或端口来划分VLAN;另一类是三层交换机,三层交换机具有网络层的属性,三层交换机能够支持二层数据交换以及的三层路由功能,能够根据第三层网络协议来划分VLAN,在校园网中选用核心交换机时应当首选第三层交换机。 在校园网组建的时候推荐使用三层路由交换机作为的核心交换机,汇聚层以及接入层交换机可以使用二层或则三层交换机。所选用的交换机必须支持VLAN技术,这样才能够支持跨交换机划分VLAN。二层交换机负责划分本地主机的VLAN,第三层交换机负责将在不同地区的终端用户划分入同一VLAN中,同时还要负责各个不同交换机以及终端用户的路由选择以及VLAN之间的通讯。
(二)在校园网使用 VLAN技术的方法
一般来说在校园中各个建筑群的分布都比较分散、院系和各个行政部门较多。而在VLAN的划分的时候一定要以方便管理,提升网络性能为VLAN的设计原则,以我校为例,一般的在校园网中可以采用按不同部门成员来划分VLAN的方式。所以在进行网络平台建设的时候,把同一个部门的用户首先划分到同一个IP子网中,从而隔离不同部门以及用户端以防止地址盗用和数据流被非法截取,增加网络的安全性。把不同业务的服务器、网络站点划分到同的VLAN,便于管理。
(三)配置VLAN
1. 根据校园网内用户端更换不频繁的特点。在校园网中进行VLAN配置的时候推荐采用静态VLAN,首先是对交换机进行设定,给交换机的某些端口确定固定的网段,然后把这些端口一一划分到同一VLAN中。用静态VLAN的方式的优点在于能够对每个端口VLAN下的用户的信息进行收集,从而进行控制,安全性比较高。
2.创建VLAN,默认情况下交换机只有VLAN 1,可以设置为当前交换机的管理VLAN,给该VLAN配置上IP地址后可以远程对交换机进行管理。然后根据校网络用户的需求添加更多的VLAN。并且把不同的部门划分到不同的VLAN中,以保证校园网内的业务、数据安全。
3.建立 VTP(VLAN Trunking Protocol)VTP协议可以在交换机之间同步及传递各个VLAN的配置信息。当VTP 服务器端收集到了各个不同的VLAN信息的时候,将会把这些VLAN的信息以及配置传递给当前网络中的所有交换机,VTP的建立能大大的减少对交换机的手工配置,比较适合像校园网这种网络规模大,VLAN比较多的网络。
四、结束语
现阶段校园网网络平台的建设必须具有高度的组网灵活性和便捷、可靠的网络安全管理手段。利用三层交换机,解决了局域网中不同网段之间的通讯必须依赖路由器的局面,实现了一次路由多次交换,同时第三层交换技术的出现给校园网的建设提供了良好的扩展性。随着虚拟局域网技术技术和三层交换技术的不断发展,将会把校园网网络发展提升至一个新的台阶。
参考文献:
[1]楚书来,VLAN技术在校园网建设中的应用研究[J]. 电脑知识与技术出版社 2011
[2]罗来俊. VLAN技术在校园网中的应用與研究[J]. 南昌高专学报 2006
[3]刘文杰. VLAN技术在校园网实验中的应用[J]. 实验技术与管理 2009