摘 要 隨著VLAN技術(shù)的廣泛推廣應(yīng)用，使得網(wǎng)絡(luò)廣播風(fēng)暴以及通信沖突等問題得到了有效解決，從而促使整個局域網(wǎng)能夠更加安全穩(wěn)定地運(yùn)行。尤其是三層交換機(jī)普及以來，更為VLAN技術(shù)的應(yīng)用提供了前提條件。利用VLAN技術(shù)及三層交換機(jī)組建校園網(wǎng)時，能夠有效解決網(wǎng)絡(luò)管理安全、IP地址擴(kuò)容等諸多問題，同時能夠充分發(fā)揮各種網(wǎng)絡(luò)設(shè)備功能，全面提升校園網(wǎng)絡(luò)的穩(wěn)定性，從而組建可伸縮的、智能化的校園網(wǎng)絡(luò)，可以說，VLAN技術(shù)對于提高校園網(wǎng)絡(luò)管理性能以及提高校園網(wǎng)絡(luò)安全性能都具有重要作用。

關(guān)鍵詞 VLAN技術(shù)；校園網(wǎng)；劃分方式；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）06-0123-02

1 VLAN技術(shù)概述

VLAN技術(shù)即虛擬局域網(wǎng)技術(shù)，其能夠有效解決局域網(wǎng)里廣播泛濫、通信沖突等問題，有效提升網(wǎng)絡(luò)安全性能，其工作原理是給每個太網(wǎng)幀都添加上VLAN標(biāo)識，通過不同的VLAN號完成對用戶端的分組工作。并對不同組之間的用戶二層訪問進(jìn)行限制，即每個工作組為一個VLAN。

設(shè)計局域網(wǎng)時，因為應(yīng)用了載波偵聽多路訪問/沖突檢測（CSMA/CD）機(jī)制，隨著網(wǎng)絡(luò)里的主機(jī)數(shù)量的增多，也會導(dǎo)致網(wǎng)絡(luò)沖突問題日益嚴(yán)重，特別是廣播報文增多而引發(fā)的廣播風(fēng)暴可能直接導(dǎo)致網(wǎng)絡(luò)崩潰。

VLAN的基本特性包括：能夠限制廣播域的范圍，在對VLAN上用戶端數(shù)目進(jìn)行限制的基礎(chǔ)上，來完成對該VLAN上廣播信息的限制。而VLAN交換機(jī)具有網(wǎng)關(guān)功能，其只允許具有相關(guān)VLAN分組的數(shù)據(jù)通過，并且能夠針對不同的VLAN根據(jù)實際情況有針對性地提出定義安全策略，從而增加了校園網(wǎng)網(wǎng)絡(luò)的安全性能。作為校園網(wǎng)管理者，通過配置不同的交換機(jī)以及有關(guān)網(wǎng)絡(luò)管理軟件，即能夠?qū)崿F(xiàn)對不同VLAN間的以及相同VLAN內(nèi)通信各種數(shù)據(jù)信息的管理操作，從而靈活管理校園網(wǎng)網(wǎng)絡(luò)，有效降低校園網(wǎng)網(wǎng)絡(luò)管理難度。因此，VLAN的劃分能夠提升網(wǎng)絡(luò)性能，促進(jìn)網(wǎng)絡(luò)管理的便捷和提高校園網(wǎng)網(wǎng)絡(luò)的安全。

2 VLAN劃分方式

按照校園網(wǎng)內(nèi)需求不同，VLAN可以有多種劃分方式，以太網(wǎng)基礎(chǔ)上進(jìn)行VLAN劃分時，主要包括以下3種劃分方式。

2.1 按照端口劃分VLAN

該劃分VLAN方式主要是圍繞交換機(jī)端口進(jìn)行劃分VLAN?？梢园巡煌瑓^(qū)域內(nèi)的以及不同交換機(jī)上的某些端口劃分為相同的VLAN，該劃分方式最為簡單有效。僅需要針對交換機(jī)的端口進(jìn)行重新配置VLAN即可，而無需考慮接入該端口的終端設(shè)備情況。

該劃分方式其優(yōu)點為：VLAN用戶的分配簡單方便，只要對某一VLAN中的交換機(jī)端口統(tǒng)一進(jìn)行配置即可完成。其缺點為：當(dāng)某個用戶端對接入的交換機(jī)端口進(jìn)行更換時，只能重新配置VLAN，再將當(dāng)前用戶端接入的端口加入指定VLAN當(dāng)中。

2.2 按照MAC地址劃分VLAN

MAC地址主要指各種終端設(shè)備的網(wǎng)絡(luò)標(biāo)識符，全部用戶端的MAC地址均設(shè)置在網(wǎng)絡(luò)硬件芯片之上，MAC地址也為當(dāng)前設(shè)備的唯一標(biāo)識，因此網(wǎng)絡(luò)管理員能夠根據(jù)MAC地址實現(xiàn)對一些主機(jī)向同一邏輯子網(wǎng)的劃分。

該劃分方式缺點為：配置初期必須對全部用戶開展配置，因此用戶數(shù)量如果較大時，其配置工作將相當(dāng)繁瑣。并且校園網(wǎng)里使用移動設(shè)備的用戶較多，其MAC地址并非固定不變的，因此必須對VLAN開展重復(fù)配置才行。

2.3 按照網(wǎng)絡(luò)層劃分VLAN

因路由協(xié)議處于網(wǎng)絡(luò)層，其對應(yīng)網(wǎng)絡(luò)設(shè)備為路由器、三層交換機(jī)。基于網(wǎng)絡(luò)層的VLAN協(xié)議允許某個VLAN能夠在多個交換機(jī)上進(jìn)行分配，或者某個交換機(jī)的端口可以在多個VLAN里同時存在。網(wǎng)絡(luò)層里經(jīng)常使用利用子網(wǎng)、則IPX網(wǎng)絡(luò)ID等方法。

該劃分方式的缺點為：對網(wǎng)絡(luò)資源耗費(fèi)較大，由于交換機(jī)要對每個報文網(wǎng)絡(luò)地址都要進(jìn)行檢查，因此交換機(jī)需要消耗大量時間來處理，同時也占用交換機(jī)CPU使用率，通常情況下，大多交換機(jī)芯片都能夠自動檢查網(wǎng)絡(luò)數(shù)據(jù)包的以太網(wǎng)幀頭，然而要想實現(xiàn)讓芯片檢查IP幀頭的目的，仍然需要更高技術(shù)才能實現(xiàn)，并且浪費(fèi)時間。

2.4 按照IP組播劃分VLAN

該劃分VLAN方式是將一個組播劃分到一個VLAN當(dāng)中。其可以讓VLAN范圍覆蓋整個校園網(wǎng)絡(luò)，因此該劃分方式相對較為靈活，并且可以經(jīng)由三層路由和交換技術(shù)實現(xiàn)擴(kuò)展功能，然而，該劃分方式效率較低，因此校園網(wǎng)應(yīng)用較少。

按照校園網(wǎng)用戶較多、管理較為復(fù)雜的特點，校園網(wǎng)劃分VLAN時，通常的劃分方式是把端口和IP地址結(jié)合起來進(jìn)行，讓VLAN某幾個端口為一個VLAN，同時為該VLAN配置IP地址，此時VLAN里的計算機(jī)都以該地址為網(wǎng)關(guān)，其他VLAN則不可同該VLAN處于相同子網(wǎng)內(nèi)。

3 VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

目前，校園網(wǎng)主要是服務(wù)于學(xué)校的教學(xué)、管理、科研等工作，其應(yīng)用于校園辦公和日常管理領(lǐng)域較多。并且根據(jù)各個學(xué)校的發(fā)展實際，其拓展業(yè)務(wù)較多，包括：網(wǎng)上教學(xué)系統(tǒng)、網(wǎng)上辦公系統(tǒng)、數(shù)字校園一卡通系統(tǒng)、國家精品課程、校園數(shù)字視頻點播、數(shù)字視頻監(jiān)控等多項。通常情況下，各校校園網(wǎng)普遍的特點是：校園網(wǎng)的負(fù)荷較大、用戶數(shù)量龐大、校園網(wǎng)絡(luò)及設(shè)備維護(hù)管理較為困難等。因此，實行校園網(wǎng)方案設(shè)計時，必須針對各種應(yīng)用需求，有針對性地構(gòu)造各種不同應(yīng)用子網(wǎng)，應(yīng)用高性能的網(wǎng)絡(luò)設(shè)備，采取不同的網(wǎng)絡(luò)接入技術(shù)以及網(wǎng)絡(luò)訪問方法，特別是要注重采用VLAN技術(shù)和三層數(shù)據(jù)交換技術(shù)，從而確保校園網(wǎng)網(wǎng)絡(luò)靈活高效運(yùn)行。

3.1 校園網(wǎng)中VLAN的支持平臺

目前，校園網(wǎng)網(wǎng)絡(luò)平臺應(yīng)用的交換機(jī)大都支持VLAN技術(shù)。具體分為兩類，一類為二層交換機(jī)，其在OSI數(shù)據(jù)鏈路層上工作，可以按照交換機(jī)MAC或者端口進(jìn)行VLAN劃分；還有一類為三層交換機(jī)，其具備網(wǎng)絡(luò)層屬性，可以同時支持二層數(shù)據(jù)交換和三層路由功能，可以按照第三層網(wǎng)絡(luò)協(xié)議進(jìn)行VLAN劃分，因此校園網(wǎng)進(jìn)行核心交換機(jī)選擇時應(yīng)以第三層交換機(jī)較為理想。endprint

進(jìn)行校園網(wǎng)組建時，也應(yīng)以三層路由交換機(jī)作為核心交換機(jī)較為理想，而匯聚層、接入層的交換機(jī)可選用二層或者則三層交換機(jī)。但需要注意選用交換機(jī)需要支持VLAN技術(shù)，如此方可支持跨交換機(jī)進(jìn)行VLAN劃分。通過二層交換機(jī)完成本地主機(jī)的VLAN劃分工作，通過第三層交換機(jī)完成不同地區(qū)終端用戶向相同VLAN的劃分，并且還應(yīng)完成不同交換機(jī)和終端用戶的路由選擇、VLAN間的通訊等工作。

3.2 校園網(wǎng)中VLAN的技術(shù)方法

通常而言，校園內(nèi)的建筑群相對較為分散，各個院系及行政部門也較多。因此，進(jìn)行VLA的劃分時，保證便于管理和有效提升網(wǎng)絡(luò)性能為VLAN設(shè)計首要原則。通常情況下，校園網(wǎng)可根據(jù)學(xué)校內(nèi)部門成員的不同來選擇VLAN的劃分方式。因此，校園內(nèi)網(wǎng)絡(luò)平臺建設(shè)時，應(yīng)將相同部門的用戶首先劃分為同一IP子網(wǎng)當(dāng)中，實現(xiàn)對不同部門和用戶端的隔離，避免地址盜用和數(shù)據(jù)流被非法截取，確保網(wǎng)絡(luò)安全。再將不同業(yè)務(wù)的服務(wù)器和網(wǎng)絡(luò)站點向同一VLAN進(jìn)行劃分，從而方便管理操作。

3.3 校園網(wǎng)中VLAN的主要配置

1）由于校園網(wǎng)的用戶端更換并不頻繁，因此校園網(wǎng)VLAN配置可以采取靜態(tài)VLAN，先設(shè)定交換機(jī)，確定交換機(jī)端口的固定網(wǎng)段，再將這些端口分別劃分到同一VLAN當(dāng)中去。采取靜態(tài)VLAN劃分方式優(yōu)點是方便收集各個端口VLAN下的用戶信息，并能夠有效控制，網(wǎng)絡(luò)較為安全。

2）在創(chuàng)建VLAN時默認(rèn)交換機(jī)為VLAN1，此時可對當(dāng)前交換機(jī)進(jìn)行設(shè)置，使VLAN配置上IP地址，從而實現(xiàn)遠(yuǎn)程交換機(jī)管理操作。再按照校網(wǎng)絡(luò)用戶需求不同，進(jìn)行添加VLAN?？梢詫⒉煌块T劃分為不同VLAN，從而確保校園網(wǎng)的業(yè)務(wù)和數(shù)據(jù)安全。

3）建立VTP（VLAN Trunking Protocol）協(xié)議，其能夠?qū)崿F(xiàn)各交換機(jī)間同步和傳遞各個VLAN的配置信息功能。在VTP服務(wù)器端收集到不同VLAN信息以后，就會把相關(guān)VLAN信息和配置向網(wǎng)絡(luò)內(nèi)的全部交換機(jī)進(jìn)行傳遞，因此建立VTP能夠有效解決交換機(jī)手工配置的難題，針對校園網(wǎng)網(wǎng)絡(luò)規(guī)模大、VLAN多的網(wǎng)絡(luò)較為理想。

4 結(jié)束語

目前，校園網(wǎng)網(wǎng)絡(luò)平臺建設(shè)要求組網(wǎng)必須靈活方便、網(wǎng)絡(luò)管理必須安全可靠。通過三層交換機(jī)能夠改變過去局域網(wǎng)內(nèi)不同網(wǎng)段進(jìn)行通訊都要依靠路由器的局面，能夠?qū)崿F(xiàn)一次路由多次交換功能，并且第三層交換技術(shù)也使校園網(wǎng)建設(shè)擴(kuò)展性增強(qiáng)。相信隨著VLAN技術(shù)及三層交換技術(shù)進(jìn)一步發(fā)展，校園網(wǎng)網(wǎng)絡(luò)也將再上一個新臺階。

參考文獻(xiàn)

[1]楚書來.VLAN技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用研究[M].電腦知識與技術(shù)出版社，2011.

[2]羅來俊.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用與研究[J].南昌高專學(xué)報，2006.

[3]劉文杰.VLAN技術(shù)在校園網(wǎng)實驗中的應(yīng)用[J].實驗技術(shù)與管理，2009.

作者簡介

張越男（1978-），女，漢族，講師，工程碩士，研究方向：計算機(jī)網(wǎng)絡(luò)技術(shù)。endprint