校园网中三层交换和VLAN技术的应用.docVIP

校园网中三层交换和VLAN技术的应用 　　摘 要 校园网设计使用虚拟局域网（VLAN）的功能，可以保证全网的良好性能及网络安全性。VLAN间的路由，用三层交换机来代替路由器，可以加快局域网内部的数据交换，做到一次路由，多次转发。使用虚拟局域网（VLAN）技术和三层交换技术能较好的满足校园网的需求。 　　关键词 三层交换技术 虚拟局域网技术 QoS 　　中图分类号：F 224 文献标识码：A 　　一、引言 　　在校园网的建设中引入虚拟局域网（VLAN）技术可以大大减轻网络管理员的工作负担，使地理位置复杂的计算机设备的互联和管理不再受地理环境和位置的制约，使网络结构变得灵活、方便，同时又能使网络资源得到充分的利用。处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。 　　二、三层交换技术 　　（一）三层交换技术的概念。 　　在局域网中，为了提高网络安全性和通信效率必须划分VLAN，而不同VLAN间的通信只有通过路由设备才能实现。如果使用传统路由器作为VLAN间的路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要，这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是，专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器，但比传统的路由器提供了更高的速度和更低的成本，也比传统的路由器更易于管理。 　　（二）三层交换技术的原理。 　　传统的交换技术是在OSI网络模型中的第二层即数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，三层交换机就是具有路由功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。 　　三、虚拟局域网技术 　　（一）虚拟局域网技术的概念。 　　虚拟局域网（VLAN）技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制互相交换信息。 　　VLAN必须在交换网络中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。 　　在网络层对网络进行互联的路由器，能够在网络层对网络进行隔离，并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中，对广播数据的抑制由交换机完成。 　　（二）虚拟局域网技术的功能。 　　采用VLAN技术后，可使网络管理开销大为减少、可以抑制广播数据的泛滥、提高网络的安全性。 　　1、提高管理效率。当网络中站点出现了移动、增加和移出时，网络管理员可以十分方便的对VLAN进行重组。 　　2、抑制广播数据。VLAN可以有效的抑制广播数据，某个VLAN中的广播数据只是被复制到其成员所连接的端口。这实际上是为在交换型网络中建立起同路由器功能类似的防火墙提供了一种有效的手段。在VLAN中，大部分数据都是通过交换机转发的，只有VLAN间的数据才需经过路由器转发，可有效地提高VLAN中大部分数据的传输速度。 　　3、增强网络安全性。将整个网络划分成若干互相独立的广播组是一种有效的增强网络安全性的方法。可以限制某个VLAN中的用户数量，可以禁止那些没有得到许可的用户加入到某个VLAN中。 　　4、实现虚拟工作组。在整个校园网络环境下实现VLAN后，同一个部门的所有成员将可以像处于同一个LAN上那样进行通信。当某人从一个场地迁移到另一个场地时，只要其工作部门不变，就用不着对其机器进行重新配置。 　　（三）划分VLAN的方法。 　　按交换机端口进行划分。这是最常用，也最简单和有效的方法。其缺点是，当用户从一个端口移至另一个端口时，必须对VLAN成员重新配置。 　　1、按MAC地址划分。由网管人员指定属于同一个VLAN中的各用户站的MAC地址。其优点是：由于MAC地址是固化在网卡中的，当用户站移至其他位置后，其仍将属于原VLAN，这样定义的VLAN可以看成是基于用户的VLAN。其缺点是：在大型网络中初始配置工作量很大。 　　2、按第三层协议划分。当按网络层地址划分VLAN时，要将子网地址映射到VLAN，交换机则根据子网地址将各机器的MAC地址同VLAN联系起来。其优点是：根据第三层协议划分VLAN，当用户的机器移动位置后，不必重新配置网络