基于VLAN技术的高校校园网设计.docVIP

基于VLAN技术的高校校园网设计 摘 要：本文主要论述了基于vlan技术对高校校园网的详细设计，分别阐述了核心层、汇聚层、接入层的的功能需求、设计策略，提出了详尽的设计方案。 关键词：vlan；校园网设计 中图分类号：TP393.18 在90年代末期，我国高校逐步建立了校园网。起初，许多院校基本上采用代理服务器的上网方式，其只能满足规模小的网络，并且不便于管理，极容易导致IP冲突以及广播风爆。虽然交换技术的不断发展，高校又逐渐实现基于VLAN上网方式。它可以有效隔离广播风爆，提高个人用户安全性，又方便用户人员变动，更好的满足用户的需求。这种上网方式也逐步受到高校网络管理人员的亲睐。为了强化网络管理，管理者首先需要对其进行详尽的设计。 1 Vlan技术 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种通过局域网内的设备从逻辑地划分成一个个网段，以软件方式实现逻辑工作组的划分与管理的技术。这些网段内的机器有着共同的需求，而与物理位置无关。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间的如果要通信就要通过必要的路由设备；通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的 信息互访。交换机是根据交换机的端口来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。 2 校园网网络结构设计 为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。采用了分层结构的校园网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。整个网络的设计，采用vlan技术，逻辑地将物理网络进行划分和管理。而其整体规划、设计需要体现在路由、交换设备上详尽的配置。管理者可通过telnet或web的方式远程可以对网络进行调整，具有较强的灵活性。由于目前思科公司设备的价格不菲，很多高校都采用了价格低廉的华为、中兴交换机接入校园网，来减少经费。以某高校为例，其路由、交换设备多采用华为、H3C，其网络拓扑结构如图1所示。 2.1 核心层网络设计。核心层的主要功能是实现数据包高速交换。核心层是所有流量的最终汇聚点和处理点，它的结构应相对简单，但其性能要求较高，核心交换机一般采用高性能的多层模块化交换机，还要保证高速率的帧转发。在设计策略上一般采用设备冗余和链路冗余设计，以保证网络的QoS和可靠性。避免网络配置的复杂度，因为一旦执行策略出错，将导致整个网络瘫痪。 该校的核心层交换机启用三层功能，对VLAN进行规划，在端口中使用Trunk技术，起到隔离作用，部份VLAN的配置信息如下： # interface Vlanif2 //网通出口 description connect-cnc undo shutdown ip address 202.102.235.54 255.255.255.252 # interface Vlanif3 //连接校内服务器组 description server-group undo shutdown ip address 202.102.240.80 255.255.255.0 ip address 218.28.87.17 255.255.255.240 sub # interface Vlanif99 //管理VLAN undo shutdown description guanli ip address 192.168.100.1 255.255.255.0 # 2.2 汇聚层网络设计。汇聚层的主要功能是汇聚网络流量，屏蔽接入层变化对核心层的影响。对网络主干链路进行流量控制、负载均衡和QoS保证。不同vlan之间的计算机需要通信时，应当在汇聚层进行路由处理。 在该高校校园网中汇聚层交换机采用S6506，汇聚层交换机到每一幢楼采用光纤连接，在该高校校园网拓朴规划中，采用24芯光缆到每一幢楼，每一幢楼的每一层各使用一对光纤到汇聚层的交换机，在汇聚层的交换机端口设置不同的VLAN，给每一个VLAN配置上IP地址，再进行路由，交换机之间的连接采用TRUNK技术，每一层相互之间隔离，不允许相互间访问，汇聚层交换机VLAN的部份配置： # vlan 12 description to-8016-g4/0/2 # vlan 99 description guanli # vlan 301 description to-3cun1# # in