Vlan技术在县域教育信息网中应用与研究.docVIP

Vlan技术在县域教育信息网中的应用与研究 　　过去的几年，学校计算机局域网在促进我县信息技术教育和信息技术教育应用的普及方面发挥了重要作用，同时也逐渐显露孤立的校园网，其力量单薄，难以适应信息技术教育和信息技术教育应用的深入发展。我们对其归纳如下：难以形成丰富的教育资源库群，（实际上，许多学校无法建设自身的资源库），必定会衰减网络应用的广度和深度；区域内信息共享、交流与合作困难，必然会导致资源重复建设，校间合作与交流得不到进一步发展；教委部门形成的众多资源，得不到有效查询；区域内难以实现统一办公和管理，不便于工作效率的提高，区域内也难以形成对外形象展示窗口，等等。诸多因素决定，互联各校局域网，构架县域教育信息网，成立教育信息中心已成为必须。 　　Vlan（Virtual Local Area Network）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个Vlan都包含一组有着相同需求的计算机工作站,与物理上形成的Vlan有着相同的属性。一个Vlan内部的广播和单播流量都不会转发到其他Vlan中,从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈Vlan技术在校园网中的发挥的突出作用。 　　 　　一、控制广播风暴 　　由于不同的Vlan有着各自独立的广播域,而广播只能在本地Vlan内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。 　　 　　二、增强网络安全性 　　在交换机上划分Vlan以后,不同的Vlan之间将不能直接通信,Vlan间的通信必须通过三层设备(路由设备)。可以通过路由访问列表和MAC地址分配等Vlan划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同Vlan中,从而提高校园网的整体性能和安全。 　　 　　三、网络管理简单、直观 　　利用Vlan技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用Vlan技术,可大大减轻网络管理和维护工作的负担,降低网络维护费用。 ??　以三层交换机为核心的千兆网络中，为确保不同职能部门管理的方便性和安全性及整个网络运行的稳定性，可采用Vlan技术进行虚拟网络划分。Vlan子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就能实现网络的重组，非常方便、快捷，同时节约了成本。 　　虚拟局域网的组网方式。不同的Vlan组网方法的区别，主要表现在对虚拟局域网成员的定义方法上，通常有以下3种： 　　1.用交换机端口定义Vlan 　　虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网，各虚拟子网相对独立。虚拟局域网也可以跨越多个交换机。但是它不允许不同的Vlan包含相同的物理网段或交换端口。用端口定义Vlan的缺点是：当用户从一个端口移动到另一人个端口时，网络管理员必须对虚拟局域网成员重新进行配置。 　　2.用MAC地址定义Vlan 　　此类Vlan可以视为基于用户的虚拟局域网。其优点是：由于结点的MAC地址是与硬件无关的地址，所以用结点的MAC地址定义的虚拟局域网允许结点移动到网络的其它物理网段。由于结点的MAC地址不变，所以该结点将自动保持原来Vlan成员的地位。 　　3.用网络层地址定义Vlan 　　它使用结点的网络地址定义虚拟局域网。其优点是：首先，它允许按照协议类型来组成虚拟局域网。这有利于组成基于服务或应用的Vlan；其次，用户可以随意移动工作站而无须重新配置网络地址，这对于TCP/IP协议的用户是特别有利的。 　　以下我们给予图1说明：防火墙的两个出口分别接省教育资源网和Internet。假设教育资源网服务器的IP为10.10.1O.31，公网IP为202.1.2.3。核心交换机采用神舟数码DCRS-6808，防火墙是神舟数码DCFW-1800S。我们对核心交换机和防火墙的配置予以说明。为了县平台网络管理中心的检测与管理，我们对不同的单位和学校采用统一的IP段，即10.100.XX.XX。另外由于各学校的规模不一样，所需要的IP地址数量是不同的，我们可以对其划分子网。比如，城关小学规模小，IP地址10.100.32.1/22,XX中学则为10.100.4O.1/21。其他学校根据实际情况规划自己网络的大小。 　　下面给出核心交换机的具体配置： 　　DCRS-6808 　　DCRS-6808 enable 　　DCRS-6808# config terminal 　　DCRS-6808（config）#Vlan 10 　　DC