羅定福 胡開明

摘要：利用虛擬局域網(wǎng)技術(shù)（VLAN）隔離廣播域，不僅能防止”廣播風暴”或病毒傳播，保證網(wǎng)絡(luò)的穩(wěn)定性，而且有利于實現(xiàn)智能網(wǎng)絡(luò)管理。在以三層交換機為核心的路由交換網(wǎng)絡(luò)里融入VLAN技術(shù)，更能充分發(fā)揮三層交換機一次路由，多次交換的優(yōu)勢，最大限度地發(fā)揮設(shè)備的功能，提高網(wǎng)絡(luò)的整體性能。

關(guān)鍵詞：虛擬局域網(wǎng)；廣播域；智能網(wǎng)絡(luò)管理；三層交換機

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）01-0035-03

The Application of Virtual LAN Technology in Switching Campus Network

LUO Ding-fu， HU Kai-ming

（Department of Computers， Guangdong Songshan Polytechnic College， Shaoguan 512126， China）

Abstract： Using the technology of the virtual LAN （VLAN） to isolate broadcast domain， can not only prevent the transmission of broadcast storm "or" virus， guarantee the stability of the network， but also conducive to the realization of intelligent network management. The Routing and switching network taking the three layer switch as the core in accompanying with VLAN technology， can fully take the advantages of one routing， multiple exchange in three layer switch， maximize the function of the equipment， improve the overall performance of the network.

Key words： virtual LAN；broadcast domain； intelligent network management；three layer switch

1 概述

以三層交換機為核心的單核心或者雙核心[1]網(wǎng)絡(luò)是目前高校局域網(wǎng)的主流架構(gòu)，伴隨著網(wǎng)絡(luò)規(guī)模、信息化建設(shè)的發(fā)展，高校校園網(wǎng)的建設(shè)需要更加注重性能、安全以及可管理性，特別是校園網(wǎng)辦公自動化系統(tǒng)、教務(wù)系統(tǒng)、視頻點播、遠程教學等多媒體應(yīng)用需求的不斷增長，對網(wǎng)絡(luò)的傳輸性能提出了更高的要求。因此采用以高層交換機為核心的交換式網(wǎng)絡(luò)才能滿足高速率、低延時的要求，而其中虛擬局域網(wǎng)技術(shù)（VLAN）正是建立交換式校園網(wǎng)的關(guān)鍵技術(shù)。

2 虛擬局域網(wǎng)（VLAN）概述

虛擬局域網(wǎng)[2] （Virtual Local Area Network，簡稱VLAN）在IEEE802.1Q標準中的定義：虛擬局域網(wǎng)是由局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，但是這些網(wǎng)段能夠滿足某些共同的需求，每一個屬于VLAN的以太網(wǎng)幀都有一個明確的標識符，用以指明發(fā)送這個幀的工作組屬于哪一個VLAN。

VLAN只是交換網(wǎng)絡(luò)提供的一種服務(wù)，并不是一種新型局域網(wǎng)，一個VLAN實質(zhì)上是將連接到交換機上的用戶進行邏輯分組，這些用戶可以分布在校園的任何物理位置，每個VLAN相當于一個不同網(wǎng)絡(luò)號的網(wǎng)段，VLAN中的成員只要確定自己的VLAN號即VLANID就可以不受物理位置的限制任意地移動工作站的物理位置。

通過對VLAN技術(shù)特性的研究，可以充分挖掘VLAN的優(yōu)勢：

1） 隔離廣播域，避免網(wǎng)絡(luò)中廣播域過大帶來的“廣播風暴”[3]問題。一個VLAN等效于一個廣播域，而廣播只能在相同的VLAN內(nèi)進行，從而大大減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高網(wǎng)絡(luò)帶寬傳輸性能。

2） 增加網(wǎng)絡(luò)的可擴展性，提高組網(wǎng)的靈活性。更改用戶所屬的網(wǎng)絡(luò)不必更換端口和連線，只需更改設(shè)備的配置即可。

3） 可根據(jù)部門或功能分類，劃分不同的網(wǎng)段，同類屬性的劃分同一個VLAN里。這是實現(xiàn)網(wǎng)絡(luò)智能管理的基礎(chǔ)。

4） 不同的VLAN之間通信，必須通過第3層路由功能完成，杜絕了廣播信息的不安全性。

3 廣東松山職業(yè)技術(shù)學院校園網(wǎng)絡(luò)分析

3.1原網(wǎng)絡(luò)拓撲結(jié)構(gòu)（局部）

存在問題：

1） 教師機與管理人員的計算機都在同一個局域網(wǎng)內(nèi)，如果有一臺出現(xiàn)中毒都會影響全部主機；

2） 兩個實驗室為同一個C類網(wǎng)絡(luò)，做實驗時會經(jīng)常出現(xiàn)相互影響、IP沖突；

3） 學生機房分別在不同的C類網(wǎng)絡(luò)內(nèi)，這樣每個機房都配了一臺資源服務(wù)器，造成每次考試都要有四個管理員分別去管理各個服務(wù)器，不能達到資源共享與快速統(tǒng)一；

4） 學生機房的服務(wù)器都為不同網(wǎng)絡(luò)私有地址，不能跟教師機房的私有地址進行通信，教師的資料不能直接上轉(zhuǎn)到服務(wù)器。

3.2改造后的網(wǎng)絡(luò)拓撲結(jié)構(gòu)（局部）

運用VLAN技術(shù)重新規(guī)劃與設(shè)計，可以實現(xiàn)以下功能：

1） 教師機房的主機和管理人員辦公用主機限制通信，防止”廣播風暴”或病毒傳播；

2） 所有學生機房和實驗室的網(wǎng)絡(luò)分開，不會相互影響；

3） 服務(wù)器要可以跟計算機樓內(nèi)的所有主機進行通信，實現(xiàn)資源共享和遠程管理；

4） 局域網(wǎng)內(nèi)不會出現(xiàn)”廣播風暴”，還可以節(jié)約利用私有IP地址。

注： VLAN工作在數(shù)據(jù)鏈路層，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使名字相同也無法相互通信。故VLAN間通信可以通過三層交換機的路由功能來實現(xiàn)，而三層交換的一次路由，多次交換[4]特性，能夠很好地適應(yīng)局域網(wǎng)數(shù)據(jù)傳輸具有高傳輸速率、低誤碼率的特點。

3.3基于端口VLAN關(guān)鍵代碼解析（以計算機樓為例，其余部分配置代碼類似）

1） 在核心交換機Switch（三層）和匯聚交換機Switch1（二層）創(chuàng)建相應(yīng)的VLAN ，把端口劃分到對應(yīng)的vlan中。

Switch（config）#vlan 101

Switch（config-vlan）#name se

Switch（config）#interface f 0/1

Switch（config-if）#switchport access vlan 101

2） 核心交換機上配置交換虛擬接口（svi）[5]

Switch（config）#interface vlan 101

Switch（config-if）#ip address 192.168.61.254 255.255.255.0

Switch（config-if）#no shutdown

3） 開啟三層交換機路由功能

Switch（config）#ip routing

3.4 配置結(jié)果查看

網(wǎng)絡(luò)中心核心交換機配置結(jié)果如下：

Switch#sh ip rout

Codes： C - connected， S - static， I - IGRP， R - RIP， M - mobile， B - BGP

D - EIGRP， EX - EIGRP external， O - OSPF， IA - OSPF inter area

E1 - OSPF external type 1， E2 - OSPF external type 2， E - EGP

* - candidate default， U - per-user static route， o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.61.0/24 is directly connected， Vlan101

C 192.168.98.0/24 is directly connected， Vlan102

C 192.168.99.0/24 is directly connected， Vlan103

C 192.168.8.0/24 is directly connected， Vlan104

驗證結(jié)果分析：利用三層交換機的路由功能以及SVI技術(shù)，實現(xiàn)網(wǎng)絡(luò)中跨VLAN的通信，通過查看路由表，所有VLAN所在的網(wǎng)段都以直連路由處理，易于實現(xiàn)，方便管理。

4 需注意的問題

1） 交換機的基本參數(shù)要正確配置，連接跨交換機的端口要設(shè)置為干道模式。

2） 只要網(wǎng)絡(luò)中出現(xiàn)的VLAN，都應(yīng)在核心設(shè)備上創(chuàng)建并且配置IP，此IP做對應(yīng)VLAN成員主機的網(wǎng)關(guān)。

3） 如網(wǎng)絡(luò)中新增了路由器或者其他路由網(wǎng)關(guān)設(shè)備，要增加路由協(xié)議的配置。

5 結(jié)束語

通過虛擬局域網(wǎng)技術(shù)可以隔離網(wǎng)絡(luò)風暴，提高網(wǎng)絡(luò)的性能，降低無用的網(wǎng)絡(luò)開銷。并能提高網(wǎng)絡(luò)的安全性、保密性，能更有利于統(tǒng)一管理、降低成本、提升經(jīng)濟效益，保證網(wǎng)絡(luò)高性能地穩(wěn)定運行。

參考文獻：

[1] 趙佟，張明光.淺談電大遠程教育網(wǎng)絡(luò)的可靠可用性設(shè)計[J].山東廣播電視大學學報，2012，（2）：16-18.DOI：10.3969/j.issn.1008-3340.2012.02.006.

[2] 張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計[J].計算機應(yīng)用，2011，31（z2）：116-118.

[3] 都標.淺談網(wǎng)絡(luò)廣播風暴[J].科技信息，2011，（25）：469，467.DOI：10.3969/j.issn.1001-9960.2011.25.366.

[4] 杜清波.以太網(wǎng)三層交換機軟件系統(tǒng)的設(shè)計與實現(xiàn)[D].北京：北京郵電大學，2011.

[5] 羅定福，李艷.三層交換機與路由器連接的技術(shù)研究[J].佛山科學技術(shù)學院學報（自然科學版），2013，31（2）：52-54.DOI：10.3969/j.issn.1008-0171.2013.02.011.