浅谈VLAN技术在校园网中应用.doc

浅谈VLAN技术在校园网中应用 　　【摘 要】本文简叙述了VLAN技术的优点及使用方式，vlan技术的普遍应用很好的解决网络中的广播风暴和通信冲突等问题，从而提高了整个局域网的安全性和稳定性。而三层交换机的普及也为VLAN的应用创造了条件。在组建校园网的时候，利用三层交换和VLAN技术可解决网络管理、IP地址扩容等问题，并可尽量发挥网络设备所应有的功能，最大程度上提高网络稳定性组建一个可伸缩智能化校园网，这种技术对提高校园网络安全性和校园网络管理性能都能起到积极的作用。 【关键词】校园网 VLAN 配置 网络子网 高校信息化建设是利用计算机技术、网络技术、通讯技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化；并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制；通过组织和业务流程再造，推动学校进行制度创新、管理创新，最终实现教育信息化、决策科学化和管理规范化。而校园网作为学校数字化校园的基础网络平台，必须要保证高可靠性，高转发性，高安全性，才能为校园网内用户提供安全可靠的互联网访问服务。 一、Vlan技术概念 虚拟局域网技术（VLAN）可以很好的解决局域网中的广播泛滥并且能提升网络的安全性，其原理是在以每一个太网帧上添加了VLAN标识，利用不同的VLAN号把用户端划分为不同的组。限制不同组间之间用户的二层访问，每个工作组就是一个VLAN。 在局域网设计中，由于使用载波侦听多路访问/冲突检测（CSMA /CD）机制，当网络中的主机数量不断增加时，网络冲突数量就会增多，尤其是当广播报文较多时，广播风暴就会造成网络崩溃。 VLAN的主要特性是：进行对广播域范围的限制，通过限制某个VLAN上的用户端数目，从而可以限制该VLAN上的广播信息。作为具有网关功能的VLAN交换机只允许通过拥有相关VLAN分组的数据，同时可对各个VLAN按具体情况分别进行定义安全策略，提升校园网网络的安全性。校园网管理者可以通过对交换机的配置或则相关的网络管理软件来管理不同VLAN之间和同一VLAN内通信的各种数据信息，从而提高了校园网管理的灵活性，降低了网络管理者对校园网管理的难度。通过划分VLAN使网络管理更加便捷，网络性能以及安全性大大提高。 二、划分VLAN的方式 建立VLAN可以根据校园网内的不同需求进行多样的划分。以在以太网基础上实现VLAN的划分，可以分为以下三种方法： （一）根据端口来划VLAN 顾名思义这种方式是对交换机的端口进行划分VLAN。将不在同一区域内或不同交换机上的某些端口划分到同一个VLAN，这是最简单、最有效的划分方法。该方法只需对交换机的端口进行重新配置VLAN。不用考虑是哪些终端设备接入该端口。 这种划分方式的优点是在分配VLAN用户的时候十分简单，只需把需要加到某一VLAN中的交换机端口都配置一下即可。它的缺点也十分明显，如果某个用户端更换了接入的交换机端口，就必须重新配置VLAN，把当前用户端接入的端口也要加入所指定的VLAN中。 （二）根据终端用户的MAC地址进行VLAN划分 MAC地址是指各种终端设备的网络标识符，所有用户端的MAC地址都是在网络硬件的芯片上，这些MAC地址都是当前设备所独有的。，网络管理员可按MAC地址把一些主机划分为一个逻辑子网。 这种方法的缺点是在配置初期，所有的用户都必须进行配置，如果存在大量用户的话，配置是非常繁琐的。而且，对于使用校园网中使用移动设备的用户来说，他们的MAC地址可能经常变更，这样就会导致需要对VLAN进行重复地配置。 （三）根据网络层的VLAN划分，由于路由协议是在网络层，所以对应的网络设备有路由器和三层交换机 基于网络层的VLAN协议允许某个VLAN可以分配在多个交换机上，或某个交换机的端口同时并存在多个VLAN中。在网络层中常用的方法：利用子网或则IPX网络ID等。 这种方法的缺点是比较耗费网络资源，因为交换机需要检查每一个报文中的网络地址，这样使得交换机将消耗大量的处理时间，并且占用了交换机CPU的使用率，但一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。 （四）根据IP组播划分VLAN 在划分VLAN时把一个组播划分到一个VLAN中。这种方法能够使得VLAN的范围能覆盖整个校园网，这种方法具有比较好的灵活性，同时也能通过三层路由以及交换技术进行扩展，但该方法因其效率低下而不适用于校园网。 根据校园网的特性，用户多、管理复杂的情况。所以校园网中一般划分VLAN的方法是将端口和IP地址结合来划分VLAN某几个端口为一个