VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

摘要：隨著科技的不斷發(fā)展，Internet信息技術(shù)以及多媒體等各項(xiàng)技術(shù)都得到了發(fā)展。學(xué)校的教學(xué)、科研、管理以及信息的獲取都離不開(kāi)校園網(wǎng)。然而，校園網(wǎng)也存在一定的缺陷，它的突發(fā)性比較高，且訪問(wèn)的方式多中多樣。要想使校園網(wǎng)安全穩(wěn)定的運(yùn)行，VLAN技術(shù)是關(guān)鍵。VLAN技術(shù)在校園網(wǎng)絡(luò)中運(yùn)用能夠?qū)⒕W(wǎng)絡(luò)管理的效率提高、當(dāng)然它的性能、帶寬以及靈活性也會(huì)得到提升，除此之外，對(duì)于廣風(fēng)暴能夠進(jìn)行有效的控制，那么校園網(wǎng)安全性能就會(huì)得到提升。由于“校校通”項(xiàng)目的實(shí)施，校園網(wǎng)中普遍運(yùn)用網(wǎng)絡(luò)技術(shù)，如何實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全以及對(duì)于網(wǎng)絡(luò)風(fēng)暴的預(yù)防，是學(xué)校網(wǎng)絡(luò)需要解決的問(wèn)題。還包括將網(wǎng)絡(luò)的運(yùn)行的效率提高。筆者認(rèn)為現(xiàn)在解決這個(gè)問(wèn)題最好的辦法就是在校園網(wǎng)絡(luò)中配置 VLAN。通過(guò)這個(gè)技術(shù)來(lái)解決這些問(wèn)題。

關(guān)鍵詞：VLAN技術(shù)；校園網(wǎng)；應(yīng)用

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目基本上都包括校園網(wǎng)絡(luò)的建設(shè)，這不僅僅是一項(xiàng)基礎(chǔ)建設(shè)項(xiàng)目還是一個(gè)重要的標(biāo)志。是衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的標(biāo)志。如今，校園網(wǎng)在不斷的發(fā)展，規(guī)模也越來(lái)越大，因而用戶數(shù)量也在不斷的增多。所以，網(wǎng)絡(luò)運(yùn)用也就越來(lái)越多。然而，沖突也在不斷的產(chǎn)生，管理上的難度因?yàn)榫图哟罅?。學(xué)校內(nèi)部對(duì)于組建 LAN 網(wǎng)段的要求也有所不同了，它要求的是一種更靈活、更具動(dòng)態(tài)性。LAN 自身結(jié)構(gòu)實(shí)現(xiàn)動(dòng)態(tài)的組建、調(diào)整以及管理是他在客觀上的要求。只有將網(wǎng)絡(luò)的效率以及網(wǎng)絡(luò)的安全性提高，才能夠有效合理地提高網(wǎng)絡(luò)管理的靈活性。除此之外，還應(yīng)對(duì)VLAN 進(jìn)行充分合理的劃分。由于在校園網(wǎng)上進(jìn)行 了VLAN 規(guī)劃，并且對(duì)VLAN 的相關(guān)知識(shí)進(jìn)行了詳細(xì)的介紹。在校園網(wǎng)中應(yīng)用后，可以發(fā)現(xiàn)其優(yōu)勢(shì)所在。

1 VLAN 的優(yōu)點(diǎn)

1.1 降低設(shè)備投資以及管理的成本。

1.2 廣播域進(jìn)行限制

VLAN 內(nèi)包含了廣播域，帶寬節(jié)省了，網(wǎng)絡(luò)的處理能力也得到了提高。

1.3 局域網(wǎng)的安全性得到增強(qiáng)

不相同的VLAN 里的報(bào)文在傳輸過(guò)程中是隔離的，也就是 VLAN里的用戶不可以與其它 VLAN 內(nèi)的用戶進(jìn)行直接的通信，假如不相同的 VLAN 要實(shí)行通信，那么要運(yùn)用路由器或是三層交換機(jī)等這些所謂的三層設(shè)備。減少 IP 地址盜用的可能性，校園網(wǎng)的安全性也就得到了提升，能夠促使學(xué)校更好的實(shí)現(xiàn)無(wú)線漫游的功能。

1.4 虛擬工作組的靈活構(gòu)建

VLAN 可以將不同的用戶劃分到不相同的工作組中，同一工作組沒(méi)有固定的物理范圍，網(wǎng)絡(luò)構(gòu)建更加的方便靈活了，維護(hù)也更加的方便靈活。

2 校園網(wǎng)絡(luò)特點(diǎn)分析

教學(xué)、管理以及通訊是校園網(wǎng)必須具備的三大功能。教師在瀏覽和查詢網(wǎng)上資源時(shí)會(huì)更方便，能夠跟好的促進(jìn)教學(xué)和科研工作的進(jìn)行；學(xué)生也可以查詢網(wǎng)上資源以實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過(guò)網(wǎng)上學(xué)習(xí)將自身的信息處理能力提高。學(xué)校的管理人員在管理上就更加的方便了。無(wú)論是教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)還是資產(chǎn)，能夠進(jìn)行綜合的管理，還能夠?qū)⒏骷?jí)管理層之間的信息數(shù)據(jù)進(jìn)行交換，網(wǎng)上信息的采集以及處理就能實(shí)現(xiàn)自動(dòng)化，也能夠達(dá)到信息以及設(shè)備資源的共享，校園的網(wǎng)網(wǎng)絡(luò)相對(duì)比較大，對(duì)于故障的定位也相對(duì)比較復(fù)雜，維護(hù)存在一定的難度。因?yàn)槿缃竦慕虒W(xué)越來(lái)越網(wǎng)絡(luò)化、多媒體計(jì)算機(jī)教學(xué)基本普及、學(xué)生在線時(shí)間明顯增多，不管是在學(xué)習(xí)上還是娛樂(lè)上。所以要對(duì)校園網(wǎng)的穩(wěn)定性做出保障，讓其在7*24小時(shí)里都能夠正常高效的運(yùn)行，所以網(wǎng)絡(luò)的維護(hù)是

運(yùn)用相對(duì)較空閑、以及流量相對(duì)比較小的時(shí)間段。校園網(wǎng)的用戶群非常的密集，網(wǎng)絡(luò)的安全問(wèn)題傳遞快、對(duì)網(wǎng)絡(luò)影響很大。單個(gè)計(jì)算機(jī)因?yàn)槟撤N原因出現(xiàn)了故障，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。并且使用網(wǎng)絡(luò)的大部分是年輕群體，他們的好奇心比較大、敢于去嘗試，對(duì)網(wǎng)絡(luò)的運(yùn)行環(huán)境不會(huì)考慮，在網(wǎng)上會(huì)進(jìn)行隨意的下載、或是自己創(chuàng)新相互一種新的技術(shù)，對(duì)于是否與風(fēng)險(xiǎn)不會(huì)顧及，這樣一來(lái)就很容易對(duì)網(wǎng)絡(luò)造成損害。校園網(wǎng)的業(yè)務(wù)比較多，開(kāi)放性也很強(qiáng)。教學(xué)、科研都離不開(kāi)校園網(wǎng)，校園網(wǎng)中運(yùn)用了很多的新技術(shù)以及新知識(shí)，有著比較寬松的網(wǎng)絡(luò)環(huán)境。當(dāng)然校園網(wǎng)的安全隱患也相對(duì)來(lái)說(shuō)比較大。在管理上有一定的難度。計(jì)算機(jī)的購(gòu)置以及配置都不簡(jiǎn)單，有統(tǒng)一購(gòu)置也有個(gè)人購(gòu)買(mǎi)，它的配置程度不相同，在管理上不能進(jìn)行統(tǒng)一的管理；相應(yīng)的安全管理措施不齊全，即使存在安全問(wèn)題，責(zé)任也很難到位。交換技術(shù)的不斷發(fā)展，使得虛擬子網(wǎng)技術(shù)（VLAN-Virtual Local Area Network）的應(yīng)用速度加快。將校園網(wǎng)絡(luò)分成多個(gè)VLAN，可對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全都有益，對(duì)不必要的數(shù)據(jù)廣播進(jìn)行控制。計(jì)算機(jī)數(shù)量的擴(kuò)大以及各種多媒體教學(xué)的應(yīng)用，會(huì)使得廣播包的數(shù)量大幅度的增加，網(wǎng)絡(luò)的傳輸效率會(huì)明顯的下降、嚴(yán)重的話會(huì)引發(fā)網(wǎng)絡(luò)風(fēng)暴，阻礙網(wǎng)絡(luò)通信的正常運(yùn)行。

3 VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

3.1 校園網(wǎng)的概況

校園網(wǎng)是設(shè)在教學(xué)樓的校園網(wǎng)網(wǎng)絡(luò)的中心地帶的，包含了辦公樓、教學(xué)樓、多媒體中心、圖書(shū)館等其他的各種大樓。它的中心交換機(jī)是CISCO 3550交換機(jī)，二級(jí)交換機(jī)則配置在其他樓層上，START產(chǎn)品是在樓與樓之間運(yùn)用的它是作為一種三級(jí)交換機(jī)，辦公室采用

通過(guò)TP-LINK將各個(gè)工作站進(jìn)行連接。防火墻要與中心交換機(jī)連接，將各個(gè)服務(wù)器連接到防火墻上，防火墻要和路由器相連接，INTERNET是在路由器的基礎(chǔ)上連接的。

3.2 學(xué)校校園網(wǎng)系統(tǒng)情況

現(xiàn)在學(xué)校實(shí)行的系統(tǒng)基本上是：一臺(tái)WEB服務(wù)器；圖書(shū)管理系統(tǒng)以及財(cái)務(wù)系統(tǒng)。對(duì)于網(wǎng)絡(luò)的整體結(jié)構(gòu)，校園網(wǎng)是以太網(wǎng)鏈路連接的園區(qū)網(wǎng)絡(luò)，基本上都有一個(gè)千兆或是百兆。對(duì)于整個(gè)網(wǎng)絡(luò)大體上可以分為兩個(gè)部分：內(nèi)網(wǎng)以及外網(wǎng)。校園網(wǎng)主要水關(guān)注網(wǎng)絡(luò)的內(nèi)部安全：信息訪問(wèn)安全以及物理安全就是其關(guān)注的內(nèi)容。內(nèi)部網(wǎng)絡(luò)各部門(mén)以及各用戶之間要能相互進(jìn)行信息交換也就是信息訪問(wèn)安全，對(duì)于重要部門(mén)的數(shù)據(jù)的保密性也要進(jìn)行保護(hù)，對(duì)于外部用戶非法訪問(wèn)內(nèi)部數(shù)據(jù)要禁止。安全技術(shù)：按照校園網(wǎng)的具體情況，為了對(duì)信息流量進(jìn)行控制，而且有良好的安全性，需要對(duì)網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行分析并且做出合理的劃分，通過(guò)VLAN技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的不同部門(mén)之間實(shí)行邏輯隔離，對(duì)廣播風(fēng)暴實(shí)行抑制。VLAN設(shè)置的個(gè)數(shù)應(yīng)具體問(wèn)題具體分析，要按照學(xué)校具體建筑物等的分布情況來(lái)確定。拓?fù)浣Y(jié)構(gòu)：總線型拓?fù)湟磺械恼军c(diǎn)是鏈接在一個(gè)電纜上，對(duì)于錯(cuò)誤診斷以及網(wǎng)絡(luò)隔離都很難進(jìn)行，電纜上的一處故障會(huì)引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓；星型拓?fù)浣Y(jié)構(gòu)存在中心控制點(diǎn)，連接起來(lái)比較簡(jiǎn)單，進(jìn)行故障檢測(cè)以及隔離都很方便，除此之外，進(jìn)行網(wǎng)絡(luò)訪問(wèn)協(xié)議也相對(duì)簡(jiǎn)單，不僅僅是服務(wù)方便，而且成本低易于管理還容易進(jìn)行擴(kuò)展。校園網(wǎng)絡(luò)的中心點(diǎn)是網(wǎng)絡(luò)中心，以此向周?chē)慕ㄖ镙椛洌虼?，校園網(wǎng)拓?fù)浣Y(jié)構(gòu)基本上都是使用星型拓?fù)?，VLAN技術(shù)為網(wǎng)絡(luò)設(shè)計(jì)、擴(kuò)展提供了條件

4 小結(jié)

VLAN 可以稱得上是一種新型的網(wǎng)絡(luò)技術(shù)，能夠?qū)W(wǎng)絡(luò)站點(diǎn)的靈活配置以及網(wǎng)絡(luò)安全性等問(wèn)題提供有效的措施。盡管 VLAN 技術(shù)現(xiàn)在還存在一些問(wèn)題。比如：技術(shù)標(biāo)準(zhǔn)的統(tǒng)一、VLAN 管理的開(kāi)銷(xiāo)以及 VALN配置的自動(dòng)化。但是隨著技術(shù)的不斷發(fā)展與進(jìn)步。這些問(wèn)題都會(huì)得到解決，VLAN 技術(shù)在網(wǎng)絡(luò)建設(shè)上的廣泛運(yùn)用，很好的提高了網(wǎng)絡(luò)的工作效率。校園網(wǎng)絡(luò)的規(guī)模擴(kuò)大以及發(fā)展，也給 VLAN 技術(shù)在校園網(wǎng)中運(yùn)用提供了平臺(tái)。

參考文獻(xiàn)

[1]雒明世，張群良.淺析網(wǎng)絡(luò)的入侵檢測(cè)[J].電信減緩，2011.

[2]唐正軍，李建華.入侵檢測(cè)技術(shù)[M].北京：清華大學(xué)出版社.2010.

[3]李晉平局域網(wǎng)組建和安全管理的實(shí)用技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，2011.