论文部分内容阅读
摘要:校园网是各种类型网络中的一大分支,应用非常广泛。文章介绍了虚拟局域网技术(VLAN),并结合校园网的实际情况,阐述了虚拟局域技术(VLAN)在校园网中的应用。
关键词:校园网;虚拟局域网技术(VLAN);网络拓扑结构
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2011)07-0090-02
校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校尤其是高等学校,和网络的关系十分密切。网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。校园网技术拓展了教育的时空界限,多媒体教学、远程教育、网络课堂等教学形式应运而生,使教学形式和学习方法发生了重大的变化,更让因需学习,因材施教真正成为可能,也给教学带来了深刻的变革。学校的校园网是一个为学校的教学、管理、办公、信息交流和通讯等提供综合的网络应用的信息平台,具有功能齐全,方便快捷,性能可靠,稳定性,安全性和可扩充性极强等特点,随着网络的不断发展,VLAN给校园网引入了全新的概念,充分发挥了校园网的优势,体现了其高速、灵活、易于管理等特点。
一、VLAN技术简介
VLAN(Virtual Local Area Network)虚拟局域网技术是IEEE协会专门设计规定的一种802.1q的协议标准。虚拟局域网(VLAN)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,在功能和操作上与传统的LAN基本相同,这就是虚拟局域网。
二、VLAN在校园网中的应用
现以当地某高校的情况为例,说明VLAN在校园网中的应用。该校现有十二栋大楼,若干分散的办公室;接入校园网的主机已经超过3000台,并且每年还在不断的增加之中。学校建立校园网除了用于办公、管理以外,其主要目的是为教学和科研服务,已经开展和即将开展的业务有多媒体教学、网上办公、视频点播、信息查询、基于WEB形式的远程教学等。现有的校园网用户数量大、网络负荷大、网络管理及维护量大、计算机的利用率高,这些特点对网络软、硬件都提出了很高的要求,这就要求在选择网络设备和划分VLAN时要高标准要求。
(一) VLAN交换机的选择
具有VLAN划分能力的交换机称为VLAN交换机,目前普遍使用的有两类,一类是第二层VLAN交换机:建立在0sI网络结构七层模型的第二层上,能够基于端口或MAC地址进行VLAN的划分,它创建基于第二层的VLAN;另一类是第三层VLAN交换机:它是在第二层交换机的基础上引入第三层即网络层的属性,同时具备第二层的交换功能和第三层的路由选择功能,能够基于协议来划分VLAN,可以创建基于第三层的VLAN,是核心交换机的理想选择。鉴于学校的具体情况,选用一台锐捷RG一6806E三层路由交换机作为全校的核心交换机,选用一台cisco3550作为服务器交换机,选用思科第二层交换机若干台,华为第二层交换机若干台,锐捷第二层交换机若干台,作为用户接入层交换机,这些交换机都支持VLAN技术,能够跨交换机划分VLAN,功能强大,性能稳定,这些交换机性价比比较高,基本上够用,选择他们的原因主要是考虑性能的同时还要兼顾价格。
第二层交换机负责划分本地主机的VLAN,第三层交换机负责将非本地主机也就是同一个部门中分布在不同地点的主机划入同—VLAN,同时还要负责路由选择和VLAN之间的通讯。
(二) 校园网中的VLAN划分
由于学校建筑群分布较广,职能处室较多,因此,VLAN的划分以便于管理为原则,在众多的方案中选择了按部门来划分VLAN。VLAN的设计则以实用性、灵活性、安全性、效率性与业务应用需要为原则,既要符合当前的需要,又要考虑到今后的发展,具有较好的可操作性VLAN技术的应用目标是建立一个比较安全、便于管理、高效率的校园网络。
为了实现上述目标,需要把相同性质的部门划分到同一个子网,不同业务的工作站划分到不同的VLAN,隔离不同部门的IP地址以防止IP地址盗用。
网络拓扑结构如下图所示:
(三) 校园网VLAN的实现
从上图中可以看出,中心交换机主要用于接入各类服务器、接入层交换机,连接因特网和中国教育和科研网,同时负责VLAN之间的通信、跨交换机的VLAN划分及其通讯,还作为路由器使用其它接入层交换机一般只用来接入工作站,当部门计算机比较多时也为了扩展的需要而下连普通交换机和HUB。
由于校园网络过于庞大,而网络管理人员有限,考虑到移动用户少,主要从安全性和管理复杂度出发,最终选择了基于端口的划分方式,虽然最初设置的工作量比较大,但是对于提高安全性和简化后期管理的好处是不言而喻的。为了便于工作及管理,同时兼顾校园网的未来发展,在划分VLAN时尽可能把不同业务部门划分到不同的VLAN子网,但是由于有些部门的主机比较多,不是一个VLAN所能容纳的,这就不可避免出现了一个部门在多VLAN中的情况。
具体VLAN划分情况如下:VLAN 1为网络中心,VLAN2-VLAN 4为图书馆,VLAN 24-VLAN 44为各学院,VLAN45-VLAN 60为学生宿舍楼,VLAN 61-VLAN 83为各机关部门等。
随着校园网的不断扩展和完善中,旧的VLAN还在变化之中,新的VLAN也将不断出现。
(四) VLAN实例分析
下面以学校图书馆为例来分析VLAN的具体划分:
校图书馆距与网络中心之间的交换机用光纤相连,图书馆的计算机分为服务器、办公计算机和读者检索计算机。不同的计算机有不同的安全要求,必须划入不同的VLAN分别予以管理。服务器VLAN安全性要求很高,不允许无关的客户访问,需要严格控制访问权限,将其单独划成一个VLAN 2,办公计算机划分为VLAN 3,检索计算机划分为VLAN 4。把图书馆接入层交换机的端口分别配置为VLAN 2、VLAN 3、VLAN 4,这样同一个VLAN中的计算机通过接入层交换机就可以互相通信,而与其他VLAN之间通信则通过上连的锐捷RG一6806E,通过路由交换进行互相通信。这样隔离了广播流量,保证了服务器的安全,提高了工作人员的工作效率。
从实际使用的情况来看,VLAN的划分完全达到了当初设计的要求,各方面的性能都得到了充分保障,使用的结果证明,VLAN在校园网中的应用是成功的,卓有成效的。
三、结语
基于第三层交换技术的VLAN在高校校园网中的使用可为用户在网络设计、更新、扩展及配置的过程中带来前所未有的灵活性,VLAN还可以提供可扩展性、互操作性、较好的安全性,在校园网中合理、有效地使用VLAN技术,对校园网的高效、有序运行起到了极其重要的作用。
关键词:校园网;虚拟局域网技术(VLAN);网络拓扑结构
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2011)07-0090-02
校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校尤其是高等学校,和网络的关系十分密切。网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。校园网技术拓展了教育的时空界限,多媒体教学、远程教育、网络课堂等教学形式应运而生,使教学形式和学习方法发生了重大的变化,更让因需学习,因材施教真正成为可能,也给教学带来了深刻的变革。学校的校园网是一个为学校的教学、管理、办公、信息交流和通讯等提供综合的网络应用的信息平台,具有功能齐全,方便快捷,性能可靠,稳定性,安全性和可扩充性极强等特点,随着网络的不断发展,VLAN给校园网引入了全新的概念,充分发挥了校园网的优势,体现了其高速、灵活、易于管理等特点。
一、VLAN技术简介
VLAN(Virtual Local Area Network)虚拟局域网技术是IEEE协会专门设计规定的一种802.1q的协议标准。虚拟局域网(VLAN)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,在功能和操作上与传统的LAN基本相同,这就是虚拟局域网。
二、VLAN在校园网中的应用
现以当地某高校的情况为例,说明VLAN在校园网中的应用。该校现有十二栋大楼,若干分散的办公室;接入校园网的主机已经超过3000台,并且每年还在不断的增加之中。学校建立校园网除了用于办公、管理以外,其主要目的是为教学和科研服务,已经开展和即将开展的业务有多媒体教学、网上办公、视频点播、信息查询、基于WEB形式的远程教学等。现有的校园网用户数量大、网络负荷大、网络管理及维护量大、计算机的利用率高,这些特点对网络软、硬件都提出了很高的要求,这就要求在选择网络设备和划分VLAN时要高标准要求。
(一) VLAN交换机的选择
具有VLAN划分能力的交换机称为VLAN交换机,目前普遍使用的有两类,一类是第二层VLAN交换机:建立在0sI网络结构七层模型的第二层上,能够基于端口或MAC地址进行VLAN的划分,它创建基于第二层的VLAN;另一类是第三层VLAN交换机:它是在第二层交换机的基础上引入第三层即网络层的属性,同时具备第二层的交换功能和第三层的路由选择功能,能够基于协议来划分VLAN,可以创建基于第三层的VLAN,是核心交换机的理想选择。鉴于学校的具体情况,选用一台锐捷RG一6806E三层路由交换机作为全校的核心交换机,选用一台cisco3550作为服务器交换机,选用思科第二层交换机若干台,华为第二层交换机若干台,锐捷第二层交换机若干台,作为用户接入层交换机,这些交换机都支持VLAN技术,能够跨交换机划分VLAN,功能强大,性能稳定,这些交换机性价比比较高,基本上够用,选择他们的原因主要是考虑性能的同时还要兼顾价格。
第二层交换机负责划分本地主机的VLAN,第三层交换机负责将非本地主机也就是同一个部门中分布在不同地点的主机划入同—VLAN,同时还要负责路由选择和VLAN之间的通讯。
(二) 校园网中的VLAN划分
由于学校建筑群分布较广,职能处室较多,因此,VLAN的划分以便于管理为原则,在众多的方案中选择了按部门来划分VLAN。VLAN的设计则以实用性、灵活性、安全性、效率性与业务应用需要为原则,既要符合当前的需要,又要考虑到今后的发展,具有较好的可操作性VLAN技术的应用目标是建立一个比较安全、便于管理、高效率的校园网络。
为了实现上述目标,需要把相同性质的部门划分到同一个子网,不同业务的工作站划分到不同的VLAN,隔离不同部门的IP地址以防止IP地址盗用。
网络拓扑结构如下图所示:
(三) 校园网VLAN的实现
从上图中可以看出,中心交换机主要用于接入各类服务器、接入层交换机,连接因特网和中国教育和科研网,同时负责VLAN之间的通信、跨交换机的VLAN划分及其通讯,还作为路由器使用其它接入层交换机一般只用来接入工作站,当部门计算机比较多时也为了扩展的需要而下连普通交换机和HUB。
由于校园网络过于庞大,而网络管理人员有限,考虑到移动用户少,主要从安全性和管理复杂度出发,最终选择了基于端口的划分方式,虽然最初设置的工作量比较大,但是对于提高安全性和简化后期管理的好处是不言而喻的。为了便于工作及管理,同时兼顾校园网的未来发展,在划分VLAN时尽可能把不同业务部门划分到不同的VLAN子网,但是由于有些部门的主机比较多,不是一个VLAN所能容纳的,这就不可避免出现了一个部门在多VLAN中的情况。
具体VLAN划分情况如下:VLAN 1为网络中心,VLAN2-VLAN 4为图书馆,VLAN 24-VLAN 44为各学院,VLAN45-VLAN 60为学生宿舍楼,VLAN 61-VLAN 83为各机关部门等。
随着校园网的不断扩展和完善中,旧的VLAN还在变化之中,新的VLAN也将不断出现。
(四) VLAN实例分析
下面以学校图书馆为例来分析VLAN的具体划分:
校图书馆距与网络中心之间的交换机用光纤相连,图书馆的计算机分为服务器、办公计算机和读者检索计算机。不同的计算机有不同的安全要求,必须划入不同的VLAN分别予以管理。服务器VLAN安全性要求很高,不允许无关的客户访问,需要严格控制访问权限,将其单独划成一个VLAN 2,办公计算机划分为VLAN 3,检索计算机划分为VLAN 4。把图书馆接入层交换机的端口分别配置为VLAN 2、VLAN 3、VLAN 4,这样同一个VLAN中的计算机通过接入层交换机就可以互相通信,而与其他VLAN之间通信则通过上连的锐捷RG一6806E,通过路由交换进行互相通信。这样隔离了广播流量,保证了服务器的安全,提高了工作人员的工作效率。
从实际使用的情况来看,VLAN的划分完全达到了当初设计的要求,各方面的性能都得到了充分保障,使用的结果证明,VLAN在校园网中的应用是成功的,卓有成效的。
三、结语
基于第三层交换技术的VLAN在高校校园网中的使用可为用户在网络设计、更新、扩展及配置的过程中带来前所未有的灵活性,VLAN还可以提供可扩展性、互操作性、较好的安全性,在校园网中合理、有效地使用VLAN技术,对校园网的高效、有序运行起到了极其重要的作用。