王聯(lián)俊 何偉 張娜娜

摘要：該文在描述了VLAN技術(shù)的基本概念和原理的基礎(chǔ)上，結(jié)合實際的網(wǎng)絡(luò)規(guī)劃和交換機VLAN、Trunk的配置方法來分析VLAN技術(shù)在校園網(wǎng)建設(shè)中的具體應(yīng)用。

關(guān)鍵詞：VLAN;校園網(wǎng);廣播風暴

中圖分類號：TP399 文獻標識碼：A

文章編號：1009-3044（2020）08-0025-02

隨著我國信息技術(shù)的發(fā)展，局域網(wǎng)的應(yīng)用越來越廣泛，使用局域網(wǎng)的部門和用戶急劇增加。大學(xué)校園中，教學(xué)樓、實訓(xùn)室、學(xué)生宿舍、教師公寓分散在校園中的不同位置，增加了IP地址統(tǒng)一分配和管理的難度。隨著校園網(wǎng)絡(luò)接入設(shè)備數(shù)量的日益增多，校園網(wǎng)絡(luò)安全和結(jié)構(gòu)向復(fù)雜方向發(fā)展，這對校園網(wǎng)的建設(shè)提出了更高的要求。VLAN技術(shù)產(chǎn)生和快速發(fā)展，不僅為解決網(wǎng)絡(luò)沖突和廣播風暴提供了可選擇的策略，還可以提高網(wǎng)絡(luò)性能和安全性，它為新校園網(wǎng)的建設(shè)和應(yīng)用提供了良好的解決方案。

本文將通過網(wǎng)絡(luò)劃分、VLAN以及Trunk的配置詳細分析和討論VLAN技術(shù)在校園網(wǎng)建設(shè)中的作用及其具體應(yīng)用實踐。1VLAN技術(shù)簡述

虛擬局域網(wǎng)VLAN（Virtual Local Area Network）.是一種實現(xiàn)虛擬網(wǎng)絡(luò)工作組的網(wǎng)絡(luò)交換技術(shù)，該技術(shù)不再是從物理上將網(wǎng)絡(luò)劃分成網(wǎng)段，而是通過網(wǎng)絡(luò)設(shè)備在邏輯上將網(wǎng)絡(luò)劃分成不同的網(wǎng)段。不同的VIAN工作組之間的通信必須通過相應(yīng)的路由轉(zhuǎn)發(fā)來完成，不能直接通信;相同VLAN組中的用戶通信不需要路由的支持，可直接通過VLAN交換機完成通信。在此情形下，VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)發(fā)到其他的不同VLAN網(wǎng)絡(luò)組中。這可在一定程度上節(jié)省網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)性能，同時又能夠達到降低購買設(shè)備的成本，簡化網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的安全性[1]。

隨著交換技術(shù)的快速發(fā)展，推動了VLAN技術(shù)的廣泛應(yīng)用。使用VLAN技術(shù)將網(wǎng)絡(luò)在邏輯上劃分為不同的網(wǎng)段，減少不必要的數(shù)據(jù)廣播，可以進一步改善網(wǎng)絡(luò)安全問題，簡化網(wǎng)絡(luò)結(jié)構(gòu)。在共享網(wǎng)絡(luò)中，一個物理網(wǎng)段就相當于一個廣播域。在交換網(wǎng)絡(luò)中，廣播域其實是一組虛擬網(wǎng)段，由任意選定的鏈路層網(wǎng)絡(luò)地址組成。因此，在網(wǎng)絡(luò)規(guī)劃中就可完全按照網(wǎng)絡(luò)管理功能進行網(wǎng)絡(luò)工作組的劃分，解決了共享網(wǎng)絡(luò)中關(guān)于地理位置的限制問題[2]。這種按照管理功能劃分網(wǎng)絡(luò)工作組的模式，有利于網(wǎng)絡(luò)的重組以及網(wǎng)絡(luò)性能的提高。

VLAN是在物理網(wǎng)絡(luò)的基礎(chǔ)上通過技術(shù)手段按照管理功能建立的邏輯網(wǎng)絡(luò)。VLAN技術(shù)的應(yīng)用有效地優(yōu)化了網(wǎng)絡(luò)，具有以下幾個方面的特點：（1）網(wǎng)絡(luò)管理便捷;（2）提高了網(wǎng)絡(luò)連接的靈活性;（3）防范廣播風暴;（4）提高網(wǎng)絡(luò)整體安全性[3]。

2 VLAN在校園網(wǎng)建設(shè)中的應(yīng)用實踐

2.1 VLAN的設(shè)計和目標

在應(yīng)用VLAN建設(shè)校園網(wǎng)的實際過程中，設(shè)計VLAN的原則要以網(wǎng)絡(luò)安全性、網(wǎng)絡(luò)可擴展性和應(yīng)用需求為準，既要考慮現(xiàn)有的網(wǎng)絡(luò)安全問題以及實際業(yè)務(wù)需求，又要兼顧到未來由于業(yè)務(wù)的變化引發(fā)的網(wǎng)絡(luò)擴展問題。由于校園網(wǎng)中網(wǎng)絡(luò)用戶的特殊性（新生和畢業(yè)生），用戶數(shù)量可能經(jīng)常發(fā)生變動，這需要規(guī)劃中的網(wǎng)絡(luò)在配置上能提供較好的靈活性。

在校園網(wǎng)實踐建設(shè)中，可視辦公部門、二級學(xué)院、各教學(xué)樓為獨立的網(wǎng)絡(luò)使用團體，將它們劃分到不同的VLAN網(wǎng)絡(luò)，并對其進行相應(yīng)的配置。部分規(guī)劃如表1和圖1所示。

2.2 Trunk設(shè)置

Trunk -般可解釋成“端口匯聚”，使用該技術(shù)可以在不同的交換機之間建立一條點對點的數(shù)據(jù)鏈路，鏈路中各交換機的端口統(tǒng)稱為中繼端口。一條Trunk鏈路中可以傳輸多個分屬于不同VLAN的數(shù)據(jù)流，并且允許網(wǎng)絡(luò)用戶將VLAN的范圍在不同交換機上擴展。

在建設(shè)校園網(wǎng)的實踐過程時，配置Trunk絕對是必需的。在Trunk設(shè)置完成后，Trunk數(shù)據(jù)鏈路不歸屬于網(wǎng)絡(luò)中的任何一個VLAN，它只是網(wǎng)絡(luò)中的VLAN管道。在網(wǎng)絡(luò)交換中，交換機將處于VLAN網(wǎng)絡(luò)中的某個Trunk中的端口以及該Trunk以外的端口的負載自動分配到該Trunk中的各個端口。由于同一VLAN網(wǎng)絡(luò)中的端口可以通過Trunk鏈路來相互轉(zhuǎn)發(fā)數(shù)據(jù)，因此不會發(fā)生廣播風暴[4]。配置代碼如圖2所示。

2.3交換機VLAN的配置過程

VLAN的配置過程其實非常簡單（以基于端口的配置方式為例），交換機有一個默認的1號VLAN，但在網(wǎng)絡(luò)規(guī)劃實踐過程中，建議將管理VLAN設(shè)置為512。并在512的VLAN上配置IP，以便于管理及遠程連接交換機。

下面以配置逸夫樓交換機為例，逸夫樓B棟一共擁有兩臺24口的IOOM交換機。以二樓的交換機為主，我們先將24口的VLAN都先配置為VLAN2005，但由于逸夫樓機房眾多，為了防止發(fā)生廣播風暴及提高網(wǎng)絡(luò)性能。我們將每一個機房都單獨劃分一個VLAN，如逸夫樓B棟308教室的VLAN為427，交換機端口號為5號，IP地址規(guī)劃則為10.22.13.0/25;逸夫樓B棟208教室的VLAN為422，交換機端口號為14號，IP地址規(guī)劃則為10.22.10.128/25。

在配置模式下，開始創(chuàng)建VLAN，具體的配置指令如下：

DQYFLB2L>en

Password：

DQYFLB2L#configure

DQYFLB2L（config）#vlan 2005

DQYFLB2L（config）#vlan 422

DQYFLB2L（config）#vlan 427

DQYFLB2L（config-vlan）#exit

上面配置完成后，下一步需要在端口所在的交換機進行配置。選擇端口，進入接口配置模式，具體的詳細配置指令如下：

DQYFLB2L#configure

DQYFLB2L（config）#interface range fastEthernet 0/1-24

DQYFLB2L（config-if-range）# switchport access vlan 2005

DQYFLB2L（config-if-range）#exit

DQYFLB2L（config）#interface f'astEthernet 0/5

DQYFLB2L（config-if-FastEthernet 0/5）# switchport accessvlan 427

DQYFLB2L（config-if-range）#exit

DQYFLB2L（config）#interface fastEthernet 0/14

DQYFLB2L（config-if-FastEthernet 0/14）# switchport accessvlan 422

DQYFLB2L（config-if-FastEthernet 011 4）#end

3 結(jié)束語

校園網(wǎng)的規(guī)劃和建設(shè)是一項比較復(fù)雜的系統(tǒng)T程，往往不能一蹴而就。在實踐建設(shè)過程中，需要考慮的問題比較多，如用戶的特殊性，導(dǎo)致聯(lián)網(wǎng)用戶經(jīng)常發(fā)生變化，需要考慮網(wǎng)絡(luò)的可展性。使用VLAN技術(shù)可提升校園網(wǎng)網(wǎng)絡(luò)連接的靈活性，并在一定程度上阻止校園網(wǎng)中計算機病毒的大規(guī)模傳播，改善網(wǎng)絡(luò)的安全性。本文通過一個具體的校園網(wǎng)建設(shè)實際案例，詳細分析了校園網(wǎng)中Trunk和VLAN的作用及其配置。但在實際應(yīng)用過程中，還需要結(jié)合校園網(wǎng)的業(yè)務(wù)需求，在保證網(wǎng)絡(luò)安全的基礎(chǔ)上，重點突出網(wǎng)絡(luò)的可擴展性及穩(wěn)定性。

參考文獻：

[1]馮棟柱，楊登.基于VLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用[J].微計算機信息，2010，26（6）：133-134.

[2]計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)課程建設(shè)團隊.計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].西安：西安交通大學(xué)出版社，2012.

[3]劉兵.計算機網(wǎng)絡(luò)實驗教程[M].北京：中國水利水電出版社，2005.

[4]黃世權(quán).Trunk和VLAN技術(shù)在大型校園網(wǎng)中的綜合運用[J].安徽大學(xué)學(xué)報：自然科學(xué)版，2006，30（2）：30-32

【通聯(lián)編輯：唐一東】

收稿日期：2019-11-25

基金項目：本文系國家級大學(xué)生創(chuàng)新訓(xùn)練項目“面向宿舍安全的電流監(jiān)控自動斷電排插裝置的研究（201810548001）”的研究成果