用虛擬局域網(wǎng)構(gòu)建大學(xué)校園網(wǎng)的分析與設(shè)計(jì)

摘要：高等學(xué)校必須建設(shè)一個(gè)高質(zhì)量、高速度且安全良好的校園網(wǎng)絡(luò)以滿足教學(xué)、科研、行政工作等需求。文章討論了虛擬局域網(wǎng)（VLAN）的定義、特性和分類(lèi)，以及第三層交換技術(shù)和基于第三層交換技術(shù)的VLAN的優(yōu)勢(shì)，從技術(shù)角度分析了用VLAN建造校園網(wǎng)的可行性和必要性。在分析了實(shí)例之后，提出VLAN的設(shè)計(jì)思路。

關(guān)鍵詞：校園網(wǎng)；虛擬局域網(wǎng)；第三層交換

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-895-02

Analysis and Design of the College Campus Net Using VLAN

LIU Ying，YU Zhi-juan

(Changsha University of Science and Technology， Changsha 410076，China)

Abstract: A high-quality， high-speed and secure well campus network must be build for a college， to meet the teaching， research， administrative and other needs. This article discussed the definition， characteristics and classification of the virtual local area network (VLAN)， and Layer 3 switching technology and the advantage of VLAN based on the third floor of the exchange， the feasibility and necessity of building a campus network using VLAN. the design of the VLAN was proposed using a actual case.

Key words: Campus network; VLAN; Layer 3 switching technology

1 引言

校園網(wǎng)已成為高校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學(xué)校管理和科研水平不可缺少的支撐環(huán)境，也是衡量學(xué)校學(xué)術(shù)水平和管理水平的重要標(biāo)志，意義重大。但隨著高校合并以及大學(xué)城的建設(shè)，使得我國(guó)高校學(xué)科縱橫、規(guī)模龐大、人員眾多，造成了校區(qū)分散、職能部門(mén)跨區(qū)分布等特點(diǎn)。為利用已有的網(wǎng)絡(luò)資源，將不同校區(qū)有效連接，實(shí)現(xiàn)同一部門(mén)內(nèi)部通訊，部門(mén)之間數(shù)據(jù)保密，并協(xié)調(diào)好各個(gè)部門(mén)間的合作，一種有效的解決辦法就是在交換網(wǎng)絡(luò)體系的支持下用虛擬局域網(wǎng)(VLAN)構(gòu)建校園網(wǎng)。

2 VLAN技術(shù)

共享媒體局域網(wǎng)中通信媒體始終處于“共享”、“分享”狀態(tài)，網(wǎng)絡(luò)帶寬問(wèn)題難以解決，即使采用“網(wǎng)段微化”技術(shù)，也無(wú)法從根本上解決這一問(wèn)題。而交換式網(wǎng)絡(luò)則使網(wǎng)絡(luò)上所有端口平行地、安全地同時(shí)互相傳送信息，使分享變成獨(dú)占，使串行變成并行，從而使網(wǎng)絡(luò)帶寬問(wèn)題得到根本解決。交換式網(wǎng)絡(luò)是以交換為中心的網(wǎng)絡(luò)體系，它的優(yōu)點(diǎn)之一在于其高度可擴(kuò)充性，它的帶寬能隨著用戶的增加而擴(kuò)張，比分享媒體有更強(qiáng)的適應(yīng)性，其中的每一對(duì)連接，都可以實(shí)際需求而得到各自的帶寬。交換式網(wǎng)絡(luò)不僅改善了效率瓶須，而且使VLAN成為現(xiàn)實(shí)。

在交換技術(shù)中，虛擬局域網(wǎng)(VLAN)是一種重要的技術(shù)。它是一種能對(duì)按需組網(wǎng)加以邏輯定義的、并能將網(wǎng)絡(luò)的物理結(jié)構(gòu)抽象成為邏輯視圖的技術(shù)。其核心是通過(guò)路由和交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，使網(wǎng)絡(luò)中任意幾個(gè)LAN段或(和)單站能夠組合成一個(gè)邏輯上的LAN，即VLAN。VLAN在邏輯上等于OSI七層模型的第二層廣播域，它與具體的物理網(wǎng)及地理位置無(wú)關(guān)。不僅如此，VLAN還可以跨越多個(gè)交換機(jī)。引入VLAN技術(shù)后，LAN的網(wǎng)段劃分，不再受其物理連接限制，可按部門(mén)、用戶職能、工程組或應(yīng)用需要進(jìn)行劃分。對(duì)于那些并不處于同一個(gè)物理網(wǎng)絡(luò)上的站點(diǎn)，因某種需要頻繁通信，一種高效、經(jīng)濟(jì)又簡(jiǎn)單的辦法是通過(guò)將它們劃分到一個(gè)VLAN中，使它們可以不受地理位置的限制而像處于同一個(gè)LAN上那樣進(jìn)行通信和信息交換。因此，VLAN技術(shù)的引入給網(wǎng)絡(luò)設(shè)計(jì)管理和維護(hù)帶來(lái)某些根本性的改變，充分發(fā)揮了交換式網(wǎng)絡(luò)的優(yōu)勢(shì)，體現(xiàn)其高速、靈活、易于管理等特點(diǎn)。

VLAN的劃分有四種方式：根據(jù)端口分組劃分VLAN，根據(jù)MAC地址分組劃分VLAN，根據(jù)協(xié)議類(lèi)型或網(wǎng)絡(luò)地址劃分VLAN，根據(jù)IP多播組劃分VLAN。這些方法各有千秋，每種方法分別適于滿足不同用戶的需要，用于不同的網(wǎng)絡(luò)環(huán)境中。其中IP組播代表著一種與眾不同的VLAN定義方法。這種VLAN的建立是動(dòng)態(tài)的，它代表了一組IP地址。VLAN中由稱(chēng)為代理的設(shè)備對(duì)VLAN中的成員進(jìn)行管理、提供服務(wù)。當(dāng)IP組播幀要送達(dá)多個(gè)目的節(jié)點(diǎn)時(shí)，就動(dòng)態(tài)建立VLAN代理，這個(gè)代理和多個(gè)IP節(jié)點(diǎn)組成IP多播組VLAN。

網(wǎng)絡(luò)用廣播信息通知各IP站，表明網(wǎng)絡(luò)中存在IP多播組，工作站如果響應(yīng)該信息，就可以加入IP多播組，成為VLAN中的一員，與VLAN中的其它成員通信。IP多播組中的所有工作站屬于同一個(gè)VLAN，但它們只是特定時(shí)間段內(nèi)特定IP多播組的成員。IP多播組VLAN的動(dòng)態(tài)特性提供了很高的靈活性和可擴(kuò)展性，可以根據(jù)業(yè)務(wù)靈活組建，并將廣播限制在一個(gè)最小的范圍內(nèi)。而且IP多播組可以跨越路由器形成WAN連接。實(shí)際上，VLAN的這些劃分方法在某些情況下，組合使用更具優(yōu)勢(shì)。

大學(xué)校園網(wǎng)面臨諸多問(wèn)題：網(wǎng)絡(luò)規(guī)模擴(kuò)充迅速且物理位置日益分散，致使網(wǎng)絡(luò)管理日趨復(fù)雜；網(wǎng)絡(luò)應(yīng)用規(guī)模尤其是多媒體應(yīng)用規(guī)模迅速擴(kuò)充，對(duì)帶寬的需求迅速增長(zhǎng)；子網(wǎng)分割較多而教學(xué)和科研又要求子網(wǎng)間頻繁通信，致使網(wǎng)間信息流量上升，網(wǎng)絡(luò)效率下降。為解決這些問(wèn)題，在校園網(wǎng)的建設(shè)中引入VLAN技術(shù)是非常必要的。這是由于VLAN有許多優(yōu)點(diǎn)。建立VLAN，可以簡(jiǎn)化網(wǎng)絡(luò)站點(diǎn)(或終端)的增加、刪除、移動(dòng)操作，方便網(wǎng)絡(luò)的維護(hù)、管理，提高管理效率，降低網(wǎng)絡(luò)管理費(fèi)用；可以有效隔離廣播數(shù)據(jù)，管理、限制VLAN間的訪問(wèn)，減少網(wǎng)間信息流量、節(jié)約帶寬；可以增加工作組和網(wǎng)絡(luò)的安全性；整個(gè)網(wǎng)絡(luò)易于升級(jí)擴(kuò)展等。VLAN的這些優(yōu)點(diǎn)，恰恰是校園網(wǎng)所需要的。在技術(shù)方面，隨著第三層交換技術(shù)及第三層交換機(jī)的出現(xiàn)，用第三層交換機(jī)作為校園網(wǎng)LAN主干交換設(shè)備，使得VLAN的定義更加靈活，實(shí)現(xiàn)VLAN之間的通信更為理想。

3 第三層交換技術(shù)

隨著大量網(wǎng)絡(luò)互連，網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜，路由器已成為網(wǎng)絡(luò)通信不可逾越的瓶頸，但在目前條件下路由技術(shù)又必不可少，為了構(gòu)建高速的IP網(wǎng)絡(luò)，人們提出一種公認(rèn)的最佳方案，即在網(wǎng)絡(luò)技術(shù)中集成第三層交換技術(shù)，它將交換技術(shù)和路由技術(shù)結(jié)合起來(lái)，揚(yáng)長(zhǎng)避短，發(fā)揮各自優(yōu)點(diǎn)，使得日益增長(zhǎng)的數(shù)據(jù)分組流量能以接近線路速度傳輸并且以經(jīng)濟(jì)實(shí)用的方式來(lái)降低傳統(tǒng)的路由器所帶來(lái)的傳輸延遲。在第三層，交換可以定義為：以信元、幀或數(shù)據(jù)包的形式向目的地傳送數(shù)據(jù)單元的進(jìn)程，網(wǎng)絡(luò)中的所有交換機(jī)必須根據(jù)可用信息作出數(shù)據(jù)包傳送決定。第三層交換根據(jù)第三層數(shù)據(jù)包頭部的路由信息執(zhí)行基于硬件的轉(zhuǎn)發(fā)。第三層交換機(jī)具有第二層交換機(jī)相同的屬性，此外還具備某些路由功能(但與專(zhuān)門(mén)的路由器相比相當(dāng)有限)。它檢查進(jìn)入的數(shù)據(jù)包，取出目的地址和其它控制信息，把該地址和路由選擇表的內(nèi)容加以比較，重寫(xiě)數(shù)據(jù)包控制數(shù)據(jù)，然后把數(shù)據(jù)包提交給適當(dāng)?shù)亩丝诎l(fā)出去。由于路由表是交換判定處理的基礎(chǔ)，所以第三層交換機(jī)必須建立到所有給定目的地的可用路由表，并且不斷更新它。目前已有許多路由選擇協(xié)議，如RIP/ RIP II，OSPF、IGPR等。目前，新型結(jié)構(gòu)高性能的第三層交換機(jī)通常采用集成電路ASIC技術(shù)，將以前用軟件實(shí)現(xiàn)的功能固化在硬件中，可以實(shí)現(xiàn)比CPU更高的傳送速度。有些第三層交換機(jī)中使用多個(gè)ASIC以實(shí)現(xiàn)并行性，這是在多端口之間獲得線速數(shù)據(jù)傳輸速率的有效途徑?？傊谌龑咏粨Q將路由和交換功能集成在一起，充分利用了新型高速交換硬件、軟件、協(xié)議的優(yōu)勢(shì)及智能網(wǎng)絡(luò)處理能力，使得網(wǎng)絡(luò)結(jié)構(gòu)更加合理，網(wǎng)絡(luò)傳輸延遲更低。

目前，在園區(qū)和大樓LAN組網(wǎng)環(huán)境中使用新型結(jié)構(gòu)高性能第三層交換機(jī)作為主干交換設(shè)備是網(wǎng)絡(luò)設(shè)計(jì)中的常用方法。隨著多媒體應(yīng)用對(duì)系統(tǒng)帶寬的需求不斷提高，100Mbps的快速以太網(wǎng)、155Mbps/ 622Mbps的ATM以及1Gbps以太網(wǎng)的使用，作為主干交換設(shè)備的傳統(tǒng)路由器已成為系統(tǒng)帶寬的瓶頸。改進(jìn)的辦法是采用高性能的第二層交換機(jī)作為主干交換設(shè)備，然而第二層交換機(jī)雖可實(shí)現(xiàn)快速轉(zhuǎn)發(fā)及VLAN的劃分，但它無(wú)法承擔(dān)VLAN之間的通信，致使系統(tǒng)內(nèi)出現(xiàn)導(dǎo)致帶寬瓶頸的路由器。第三層交換機(jī)既可以根據(jù)多種方法來(lái)定義VLAN成員，隨后配置VLAN，又不需附加其他路由設(shè)備來(lái)實(shí)現(xiàn)VLAN之間的通信。因此，用VLAN構(gòu)建校園網(wǎng)時(shí)使用第三層交換機(jī)作為L(zhǎng)AN主干交換設(shè)備，不論從網(wǎng)絡(luò)結(jié)構(gòu)還是從降低網(wǎng)絡(luò)傳輸延遲來(lái)說(shuō)，都不失為一種很好的選擇。

4 實(shí)例分析

這里以某大學(xué)校園網(wǎng)一期工程為例，分析虛擬局域網(wǎng)的應(yīng)用。針對(duì)該校運(yùn)作特點(diǎn)及校區(qū)分散的實(shí)際，將整個(gè)校園網(wǎng)劃分為5個(gè)V LAN，根據(jù)需要可以修改或進(jìn)一步劃分，但要注意合理規(guī)劃，劃分過(guò)粗或過(guò)細(xì)都會(huì)給管理帶來(lái)問(wèn)題。

由于子網(wǎng)或VLAN之間的通信主要是通過(guò)路由來(lái)完成的，當(dāng)VLAN之間的通信量較大時(shí)，會(huì)造成網(wǎng)絡(luò)延遲增加，通信效率下降。但是采用了具有快速I(mǎi)P報(bào)文轉(zhuǎn)發(fā)的第三層交換機(jī)后克服了傳統(tǒng)路由器作為L(zhǎng)AN主干帶來(lái)的瓶頸問(wèn)題，使IP報(bào)文轉(zhuǎn)發(fā)接近或達(dá)到線速。

眾所周知，在網(wǎng)絡(luò)管理方面，網(wǎng)絡(luò)管理費(fèi)用遠(yuǎn)遠(yuǎn)高于其它網(wǎng)絡(luò)開(kāi)銷(xiāo)，其中網(wǎng)絡(luò)的增加、移動(dòng)或更改費(fèi)用又占絕大部分，在采用了VLAN和一些有效的網(wǎng)絡(luò)管理工具及應(yīng)用軟件之后，網(wǎng)絡(luò)管理員可進(jìn)行邏輯更改配置，這樣可以大大降低網(wǎng)絡(luò)管理成本，增加網(wǎng)絡(luò)管理的靈活性。

在實(shí)例中，采用HP、3COM、Cisco等公司的軟件來(lái)進(jìn)行網(wǎng)絡(luò)管理。以HP Openview作為網(wǎng)管基本平臺(tái)，通過(guò)其Server端與智能Agent協(xié)調(diào)工作來(lái)實(shí)現(xiàn)。對(duì)于本地請(qǐng)求的管理，是通過(guò)Agent收集自身的網(wǎng)管信息，并根據(jù)網(wǎng)管員定制的觸發(fā)器智能的執(zhí)行相應(yīng)的事件操作來(lái)完成的。在實(shí)施網(wǎng)絡(luò)管理時(shí)采用分級(jí)管理的辦法，在HP Openview中對(duì)不同等級(jí)的管理員，設(shè)置不同的等級(jí)權(quán)限，進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)管理的安全性。

5 VLAN的設(shè)計(jì)思路

利用VLAN建造校園網(wǎng)，首先要確定VLAN的定義方式。定義VLAN成員的四種方式各有優(yōu)缺點(diǎn)，每種方法分別適于滿足不同用戶的需要，用于不同網(wǎng)絡(luò)環(huán)境中。在這些VLAN劃分方法中，網(wǎng)絡(luò)管理員可以使用任何一種方法，也可以把不同方法組合成一種新的策略來(lái)劃分VLAN，從而創(chuàng)建滿足其需求的VLAN。目前在網(wǎng)絡(luò)產(chǎn)品中融合多種劃分VLAN的方法，以便根據(jù)實(shí)際情況尋求最合適的途徑，隨著網(wǎng)絡(luò)管理軟件的發(fā)展，VLAN的劃分逐漸趨向于動(dòng)態(tài)化。

其次，網(wǎng)絡(luò)管理員應(yīng)從學(xué)校內(nèi)部的實(shí)際應(yīng)用出發(fā)，精心規(guī)劃設(shè)計(jì)全網(wǎng)，在遵守80/20網(wǎng)絡(luò)流量原則的前提下，設(shè)計(jì)每個(gè)VLAN的成員。盡可能地將同一工作性質(zhì)的用戶集中在同一VLAN中，以減少跨VLAN的訪問(wèn)，提高網(wǎng)絡(luò)的效率。在建網(wǎng)時(shí)一定要考慮這一關(guān)鍵環(huán)節(jié)，它對(duì)今后整個(gè)校園網(wǎng)的改造和管理都具有十分重要的意義。

第三，應(yīng)從網(wǎng)絡(luò)整體出發(fā)，不應(yīng)將所有VLAN設(shè)計(jì)成孤立的、封閉式的，應(yīng)設(shè)計(jì)出一些開(kāi)放式的VLAN。開(kāi)放式VLAN指允許某一VLAN成員同時(shí)屬于多個(gè)VLAN，因此，開(kāi)放式VLAN能獲得來(lái)自其他VLAN的數(shù)據(jù)，但這有可能帶來(lái)安全問(wèn)題，在設(shè)計(jì)時(shí)要注意這一問(wèn)題。

第四，VLAN間的通信可以通過(guò)具有路由功能的第三層交換機(jī)。第三層交換機(jī)一般能支持64個(gè)以上的VLAN，最多的可達(dá)上千個(gè)VLAN。也可以使用外部路由器，實(shí)現(xiàn)VLAN之間的互通。但這種技術(shù)在VLAN數(shù)目較多時(shí)會(huì)極大地增加網(wǎng)絡(luò)成本，降低VLAN間的通信效率。若在設(shè)計(jì)時(shí)已對(duì)網(wǎng)絡(luò)用戶精心考慮，可以選用中、低檔路由器連接各VLAN，以降低成本。路由器可以放在網(wǎng)絡(luò)的中心位置上，以降低額外的延時(shí)，提高VLAN之間的通信效率。

6 結(jié)論

本文討論了虛擬局域網(wǎng)的定義、特性和分類(lèi)以及第三層交換技術(shù)和基于第三層交換技術(shù)的虛擬局域網(wǎng)的優(yōu)勢(shì)，從技術(shù)角度分析了用虛擬局域網(wǎng)建造校園網(wǎng)的可行性和必要性。

VLAN的使用可為用戶在網(wǎng)絡(luò)設(shè)計(jì)、更新、擴(kuò)展及配置的過(guò)程中帶來(lái)前所未有的靈活性，VLAN還可以提供可擴(kuò)展性、互操作性、安全性以及不斷增長(zhǎng)的獨(dú)享吞吐量，它能使網(wǎng)絡(luò)管理人員避免復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)并改善應(yīng)用程序所迫切需求的性能。因此，VLAN決非一種短期的解決方案，在校園網(wǎng)及其他園區(qū)式網(wǎng)絡(luò)的建設(shè)中應(yīng)廣泛使用。

參考文獻(xiàn)：

[1] ANDREW S T，著，熊杜喜，王小虎，譯.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社，2001.

[2] 王保順.校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開(kāi)發(fā)[M].北京:人民郵電出版社，2003.

[3] 李承東.第三層交換技術(shù)[J].計(jì)算機(jī)網(wǎng)絡(luò)世界，1999，(6):59-70.

[4] Black D P，著，嚴(yán)春瑩，譯.構(gòu)建交換式網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社，1999.

[5] 肖德寶.計(jì)算機(jī)網(wǎng)絡(luò)[M].武漢:華中理工人學(xué)出版社，2000.

[6] THOMAS M T.Cisco網(wǎng)絡(luò)互聯(lián)設(shè)備[M].北京:機(jī)械上業(yè)出版社，2001.

[7] 湯志軍.試論高校教務(wù)管理系統(tǒng)的構(gòu)建[J].無(wú)錫教育學(xué)院學(xué)報(bào)，2004，(4):22-25.

[8] 陳杰，田珍，肖引.論高?？蒲泄芾硇畔⒒痆J].科技進(jìn)步與對(duì)策，2000，17(8):73-74.