VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

作者/錢丹、林峰，無錫職業(yè)技術(shù)學(xué)院

VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

作者/錢丹、林峰，無錫職業(yè)技術(shù)學(xué)院

校園網(wǎng)對于提高教學(xué)和科研質(zhì)量、加快學(xué)校信息化建設(shè)有著重要的作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，如何利用現(xiàn)有資源管理好校園網(wǎng)絡(luò)及信息資源顯得尤為重要，本文從VLAN技術(shù)角度出發(fā)，通過相關(guān)規(guī)劃與配置構(gòu)建虛擬局域網(wǎng)，從而改善和更好的維護(hù)校園環(huán)境。

校園網(wǎng)；VLAN

引言

校園網(wǎng)對于提高教學(xué)和科研質(zhì)量、加快學(xué)校信息化建設(shè)、開展多媒體教學(xué)與研究、改善教學(xué)和科研條件有著十分重要的意義。隨著校園網(wǎng)的普及，各大高校都在建立具有學(xué)校特色的數(shù)字化校園，那么無論在設(shè)備還是在技術(shù)上就會(huì)要不斷的更新，這樣就會(huì)造成復(fù)雜的校園網(wǎng)絡(luò)環(huán)境，直接給網(wǎng)絡(luò)維護(hù)加大難度。校園網(wǎng)建設(shè)的目的就是服務(wù)教學(xué)，方便用戶。我們在這里通過VLAN技術(shù)的研究，使復(fù)雜的網(wǎng)絡(luò)環(huán)境更清晰，維護(hù)更方便。

1.校園網(wǎng)使用VLAN技術(shù)的優(yōu)點(diǎn)

VLAN（Virtual Local Area Network）即為虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，每個(gè)網(wǎng)段稱一個(gè)VLAN即一個(gè)邏輯子網(wǎng)。它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，根據(jù)需要可將不同地理位置的網(wǎng)絡(luò)用戶加入到所劃分的VLAN中去。這一技術(shù)的使用可以很好的解決校園網(wǎng)中同一部門不在同一辦公樓的通信問題。常見的VLAN劃分一般可基于交換機(jī)的端口、基于主機(jī)的MAC地址、基于網(wǎng)絡(luò)地址，也有很多基于規(guī)則及用戶等多種劃分方法，管理員可根據(jù)管理及用戶部門的需求進(jìn)行合理設(shè)計(jì)規(guī)劃。本論文從網(wǎng)絡(luò)管理員視角，將VLAN技術(shù)應(yīng)用到校園網(wǎng)中，出發(fā)點(diǎn)是為了解決校園網(wǎng)中存在的一些問題。

■1.1 防止校園廣播風(fēng)暴的發(fā)生

校園網(wǎng)是一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)上的廣播信息、病毒等自然就會(huì)有很多，當(dāng)因廣播數(shù)據(jù)充斥網(wǎng)絡(luò)，每一個(gè)數(shù)據(jù)包通過復(fù)制及傳播下發(fā)到同一網(wǎng)段內(nèi)的每一個(gè)節(jié)點(diǎn)上，導(dǎo)致占用大量的帶寬時(shí)，網(wǎng)絡(luò)出現(xiàn)堵塞，校園網(wǎng)絡(luò)就不能正常運(yùn)營，甚至引發(fā)廣播風(fēng)暴導(dǎo)致整個(gè)校園網(wǎng)癱瘓。既然這種廣播數(shù)據(jù)只在同一網(wǎng)段內(nèi)復(fù)制、傳播，我們就可以將校園網(wǎng)絡(luò)劃分成若干個(gè)虛擬的局域網(wǎng)，縮小廣播域的范圍，減少因廣播帶來的流量負(fù)荷，起到隔離作用。管理員在發(fā)現(xiàn)問題時(shí)，可縮小排查范圍，確保了校園網(wǎng)環(huán)境下其他網(wǎng)段內(nèi)用戶正常使用網(wǎng)絡(luò)。

■1.2 結(jié)構(gòu)層次清楚，方便管理

校園機(jī)構(gòu)的復(fù)雜多樣性直接給網(wǎng)絡(luò)管理者帶來困惑。學(xué)校的一些重要部門如財(cái)務(wù)處，一卡通等數(shù)據(jù)需要保密，所以不同的功能區(qū)域在網(wǎng)絡(luò)上也要進(jìn)行虛擬劃分?？梢钥偟膶⑿@網(wǎng)絡(luò)劃分成兩大類，辦公網(wǎng)絡(luò)及學(xué)生宿舍網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)下面的各個(gè)分院劃分成一個(gè)虛擬網(wǎng)絡(luò)（考慮到一個(gè)分院或一個(gè)機(jī)構(gòu)一般在一個(gè)區(qū)域或一幢大樓內(nèi)辦公），學(xué)生宿舍可根據(jù)樓宇來確定VLAN，管理員在查看交換機(jī)及處理問題網(wǎng)絡(luò)時(shí)，可快速找到根節(jié)點(diǎn)，層次清晰，快速排查故障。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖

2. VLAN設(shè)置（以某校園網(wǎng)絡(luò)為實(shí)例構(gòu)建VLAN）

■2.1 網(wǎng)絡(luò)基本架構(gòu)分析

校園網(wǎng)絡(luò)所有的核心一般都在網(wǎng)絡(luò)中心，無論從他的地理位置還是邏輯結(jié)構(gòu)，網(wǎng)絡(luò)中心承載著網(wǎng)絡(luò)的核心設(shè)備及服務(wù)器的運(yùn)營。從網(wǎng)絡(luò)中心到各樓宇之間是校園網(wǎng)絡(luò)的主干，通過三層交換機(jī)實(shí)現(xiàn)校園網(wǎng)絡(luò)信息交換。樓宇內(nèi)部是校園網(wǎng)絡(luò)的接入層，通過雙絞線實(shí)現(xiàn)樓內(nèi)網(wǎng)絡(luò)通訊。

■2.2 規(guī)劃VLAN

學(xué)校機(jī)構(gòu)繁鎖，需要根據(jù)實(shí)際情況進(jìn)行規(guī)劃及劃分，適應(yīng)部分需求，除幾個(gè)重要部門單獨(dú)出來，教學(xué)部門采用一幢樓一個(gè)VLAN；考慮到學(xué)生宿舍用戶多、病毒多的情況，學(xué)生宿舍細(xì)分到各樓宇各樓層；電子閱覽室及公共機(jī)房是學(xué)生公共使用場所，但又分布在各個(gè)學(xué)院的各個(gè)樓宇內(nèi)，要將這些機(jī)房集中起來從邏輯上劃分在一個(gè)虛網(wǎng)內(nèi)。

■2.3 具體VLAN配置

A.根據(jù)VLAN分配表在核心交換機(jī)上新建各個(gè)VLAN,根據(jù)規(guī)劃的VLAN分配IP地址：

[shushe-5500]int vlan 116

[shushe-5500-Vlan-interface116]ip add 10.16.1.254 255.255.0.0

B.單臺交換機(jī)創(chuàng)建VLAN

以學(xué)生宿舍為例，先要對單臺交換機(jī)進(jìn)行配置。一個(gè)24口交換機(jī)，實(shí)際運(yùn)用中會(huì)存在一臺交換機(jī)分成兩個(gè)VLAN的情況，配置如下：

[sushe-Ethernet1/0/9]port access vlan 116 （將交換機(jī)的第9個(gè)口劃分給vlan116）

……

[sushe-Ethernet1/0/10]port access vlan 117 （將交換機(jī)的第10個(gè)口劃分給vlan117）

……

C. trunk

在配置過程中會(huì)出現(xiàn)同一個(gè)VLAN分布在不同的交換機(jī)上，但又要讓他們相互通信，就要通過TRUCK技術(shù)建立一個(gè)鏈路。

[sushe-Ethernet1/0/24]port link-type trunk

[sushe-Ethernet1/0/24]port trunk permit vlan all

3.結(jié)束語

VLAN技術(shù)的使用使得管理者不拘于物理位置的制約，根據(jù)實(shí)際情況或增加或減少虛擬網(wǎng)內(nèi)的用戶，體現(xiàn)了靈活性和可操作性。當(dāng)然也存在一些缺點(diǎn)，如建設(shè)初期配置繁鎖；用戶多難于管理等等。但總體來說利大于弊，對于提高管理校園網(wǎng)的效率，規(guī)范校園網(wǎng)結(jié)構(gòu)，減少廣播風(fēng)暴危害等有著舉足輕重的作用，網(wǎng)絡(luò)管理者在使用VLAN技術(shù)的同時(shí)，結(jié)合計(jì)費(fèi)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)及負(fù)載均衡等手段共同管理好校園網(wǎng)絡(luò)，使校園網(wǎng)絡(luò)環(huán)境更加優(yōu)化，更好的服務(wù)教育教學(xué)。

＊ [1]柳華.VLAN 技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2016（24）.

＊ [2]葉松濤.淺談 VLAN 在交換式局域網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（15）.