虚拟局域网技术在校园网中的应用
2022-06-15
来源:知库网
计算机科学 Computer Science 虚拟局域网技术在校园网中的应用 邵向阳,许敏 (漯河医学高等专科学校,河南漯河462000) 摘要:本文简述了虚拟局域网(VLAN)的特点与分类, 对VLAN在网络管理中的优势进行了分析,并概述了 VLAN的设计与实现,以及VLAN之间路由的配置实现。 关键词:虚拟局域网;校园网;应用 中图分类号:TP393.18 文献标识码:A 文章编号:1674—7712(2014)16-0156-01 一、VLAN的概述 (一)VLAN的特点 VLAN(虚拟局域网),在逻辑上等同于广播域,网络 中的站点按网络用户的性质和需要划分成若干个“逻辑工 作组”,每一个“逻辑工作组”就是一个VLAN。分隔广播 域的方式有物理分隔和逻辑分隔两种,前者使用的是网桥 和路由器技术,后者使用的就是VLAN技术。这两种方式功 能上完全相同,但是,与前者相比,VLAN技术拥有诸多优 点: (1)工作组分隔的灵活性、组员可以处在不同的物理 连接位置上,实现了动态的网络组织结构; (2)组员变更 的灵活性、变更组员工作组,无需从物理连接上重新布线, 只需重新定义VLAN成员即可; (3)有效控制网络广播。 VLAN自动地形成广播域,大大减少了广播对网络带宽的占 用; (4)提供额外的安全性。VLAN能从物理上防止某些非 授权用户访问敏感数据; (5)网络监督和管理的智能化。 通过划分VLAN,网络管理变得更简单、轻松、智能化。 (二)VLAN的分类 以建立VLAN的具体方式来划分,大致有如下几种: 基于端口的VLAN,基于MAC地址的VLAN,基于第三层协议 的VLAN,基于广播地址的VLAN,基于策略的VLAN、本文仅 对目前应用较多的基于端口的VLAN技术予以简要说明,这 也是我校园网目前正在使用的一种VLAN技术。基于端口的 VLAN技术是通过把同一个交换机的端口分成若干组,每组 构成一个虚拟网,也就是VLAN。该技术的优点是:使用时 相当安全,并且容易配置和维护。缺点是:需要对各端口的 连接情况非常清楚,初始设置时工作量较大;当某一用户需 要从一个端口所在的虚拟网移动到另一个端口所在的虚拟 网时,网管人员需要重新进行设置,这对于移动用户量大的 网络来说不太合适。 除了将同一个交换机的不同端口划分到同一VLAN外, 许多交换机还支持将同一端口划分至多个VLAN、这种被设 置到多个VLAN中的端口,称为公共端口,主要用于连接服 务器、网络打印机等共享资源。第二代端口VLAN技术还允 许跨交换机划分VLAN,即将不同的交换机的端口划分至同 一VLAN,从而完全摆脱了物理位置的限制,给VLAN划分带 来了更大的灵活性。 二、VLAN在网络管理中的优势 (一)提高了性能 一个VLAN就是一个小的广播域,同一个VLAN成员都 在由所属VLAN确定的广播域内,隔离了广播,缩小了广播 范围,可以控制广播风暴的产生。因此,广播域的分段有利 于提高网络的整体性能。 (二)提高了管理效率 利用虚拟网络技术,大大减轻了网络管理和维护工作的 负担,降低了网络维护费用,减少了站点移动和改变的代价。 (三)增强了网络的安全性 将不同用户群划分在不同VLAN,不在同一VLAN的用户 要访问VLAN中的主机就必须通过路由,再通过路由访问列 表和MAC地址分配等、VLAN可以控制用户访问权限和逻辑 网段大小,从而提高交换式网络的整体性能和安全性。 三、VLAN的设计与实现 (一)设置VTP管理域 VTP(VLAN Trunk Protoco1)协议主要用于多台局域 网交换机互联情况下有效管理VLAN的配置。VTP Domain也 叫VLAN的管理域,它由具有相同管理域名称的交换机组成, 每个交换机只能位于一个VTP域中、只要在核心交换机上 设置一个管理域,网络上所有的交换机都自动加入该域,这 样管理域里所有的交换机就能够了解彼此的VLAN列表。 (二)创建VLAN 可以在管理域中的任何一台VTP属’。i生为Server的交 换机上建立VLAN,它就会通过VTP通告整个管理域中的所 有的交换机。但是如果要将交换机的端口划入某个VLAN, 就必须在该端口所属的交换机上进行设置。 (三)配置管道 应用管道技术可以使得多个VLAN在一条链路上被复 用。管道为端口属于同一个VLAN的交换机之间提供VLAN 间的连接。为了保证VLAN的完整性,必须应用标签技术, CiSCO采用两种方法,其中ISL是CiSCO的专有VLAN标签 协议,而IEEE802.1 Q则是国际标准。 (四)VLAN之间路由的配置实现 由于VLAN相当于子网的概念,所以不同VLAN之间的 通信需要用到第三层的路由器。我们在交换机上采用路由交 换模块的方式来实现。VLAN间要实现三层(网络层)交换, 必须给各VLAN分配IP地址。给VLAN分配IP地址分两种 情况,其一,给VLAN所有的节点分配静态IP地址;其二, 给VLAN所有的节点分配动态IP地址。VLAN配置完成,可 以在三层交换模块上用ping命令测试VLAN配置是否成功, 再在各接入VLAN的计算机上设置与所属VLAN的网络地址 一致的IP地址,并且把默认网关设置为该VLAN的接口地址。 这样,所有的VLAN就可以实现通信了。 四、结束语 第三层交换技术是目前校园网建设的主流方案,并且 在未来仍将是园区网应用的首选方案,该方案具有良好的性 价比和较好的可管理性、以第三层交换机作为校园网的核心 交换机,通过配置合适的VLAN,可以灵活地管理校园网上 的用户和子网,并实现子网间第三层协议的线速路由。在我 校校园网络VLAN的规划与实施中,我们根据校园网络的结 构与应用,结合三层交换机的特点,保证了校园网的灵活性、 可管理性及性能。 参考文献: [1]Louis R s.CISCO Catalyst局域网交换技术[M].北京: 机械工业出版社,2000. f21张国祥.校园网VLAN的研究与实现[I1_湖北师范学 院学报(自然科学版),2004. 2014 肯奠电子156