VLAN技術在校園網中的應用

摘 要 隨著VLAN技術的廣泛推廣應用，使得網絡廣播風暴以及通信沖突等問題得到了有效解決，從而促使整個局域網能夠更加安全穩定地運行。尤其是三層交換機普及以來，更為VLAN技術的應用提供了前提條件。利用VLAN技術及三層交換機組建校園網時，能夠有效解決網絡管理安全、IP地址擴容等諸多問題，同時能夠充分發揮各種網絡設備功能，全面提升校園網絡的穩定性，從而組建可伸縮的、智能化的校園網絡，可以說，VLAN技術對于提高校園網絡管理性能以及提高校園網絡安全性能都具有重要作用。

關鍵詞 VLAN技術；校園網；劃分方式；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）06-0123-02

1 VLAN技術概述

VLAN技術即虛擬局域網技術，其能夠有效解決局域網里廣播泛濫、通信沖突等問題，有效提升網絡安全性能，其工作原理是給每個太網幀都添加上VLAN標識，通過不同的VLAN號完成對用戶端的分組工作。并對不同組之間的用戶二層訪問進行限制，即每個工作組為一個VLAN。

設計局域網時，因為應用了載波偵聽多路訪問/沖突檢測（CSMA/CD）機制，隨著網絡里的主機數量的增多，也會導致網絡沖突問題日益嚴重，特別是廣播報文增多而引發的廣播風暴可能直接導致網絡崩潰。

VLAN的基本特性包括：能夠限制廣播域的范圍，在對VLAN上用戶端數目進行限制的基礎上，來完成對該VLAN上廣播信息的限制。而VLAN交換機具有網關功能，其只允許具有相關VLAN分組的數據通過，并且能夠針對不同的VLAN根據實際情況有針對性地提出定義安全策略，從而增加了校園網網絡的安全性能。作為校園網管理者，通過配置不同的交換機以及有關網絡管理軟件，即能夠實現對不同VLAN間的以及相同VLAN內通信各種數據信息的管理操作，從而靈活管理校園網網絡，有效降低校園網網絡管理難度。因此，VLAN的劃分能夠提升網絡性能，促進網絡管理的便捷和提高校園網網絡的安全。

2 VLAN劃分方式

按照校園網內需求不同，VLAN可以有多種劃分方式，以太網基礎上進行VLAN劃分時，主要包括以下3種劃分方式。

2.1 按照端口劃分VLAN

該劃分VLAN方式主要是圍繞交換機端口進行劃分VLAN。可以把不同區域內的以及不同交換機上的某些端口劃分為相同的VLAN，該劃分方式最為簡單有效。僅需要針對交換機的端口進行重新配置VLAN即可，而無需考慮接入該端口的終端設備情況。

該劃分方式其優點為：VLAN用戶的分配簡單方便，只要對某一VLAN中的交換機端口統一進行配置即可完成。其缺點為：當某個用戶端對接入的交換機端口進行更換時，只能重新配置VLAN，再將當前用戶端接入的端口加入指定VLAN當中。

2.2 按照MAC地址劃分VLAN

MAC地址主要指各種終端設備的網絡標識符，全部用戶端的MAC地址均設置在網絡硬件芯片之上，MAC地址也為當前設備的唯一標識，因此網絡管理員能夠根據MAC地址實現對一些主機向同一邏輯子網的劃分。

該劃分方式缺點為：配置初期必須對全部用戶開展配置，因此用戶數量如果較大時，其配置工作將相當繁瑣。并且校園網里使用移動設備的用戶較多，其MAC地址并非固定不變的，因此必須對VLAN開展重復配置才行。

2.3 按照網絡層劃分VLAN

因路由協議處于網絡層，其對應網絡設備為路由器、三層交換機。基于網絡層的VLAN協議允許某個VLAN能夠在多個交換機上進行分配，或者某個交換機的端口可以在多個VLAN里同時存在。網絡層里經常使用利用子網、則IPX網絡ID等方法。

該劃分方式的缺點為：對網絡資源耗費較大，由于交換機要對每個報文網絡地址都要進行檢查，因此交換機需要消耗大量時間來處理，同時也占用交換機CPU使用率，通常情況下，大多交換機芯片都能夠自動檢查網絡數據包的以太網幀頭，然而要想實現讓芯片檢查IP幀頭的目的，仍然需要更高技術才能實現，并且浪費時間。

2.4 按照IP組播劃分VLAN

該劃分VLAN方式是將一個組播劃分到一個VLAN當中。其可以讓VLAN范圍覆蓋整個校園網絡，因此該劃分方式相對較為靈活，并且可以經由三層路由和交換技術實現擴展功能，然而，該劃分方式效率較低，因此校園網應用較少。

按照校園網用戶較多、管理較為復雜的特點，校園網劃分VLAN時，通常的劃分方式是把端口和IP地址結合起來進行，讓VLAN某幾個端口為一個VLAN，同時為該VLAN配置IP地址，此時VLAN里的計算機都以該地址為網關，其他VLAN則不可同該VLAN處于相同子網內。

3 VLAN技術在校園網中的應用

目前，校園網主要是服務于學校的教學、管理、科研等工作，其應用于校園辦公和日常管理領域較多。并且根據各個學校的發展實際，其拓展業務較多，包括：網上教學系統、網上辦公系統、數字校園一卡通系統、國家精品課程、校園數字視頻點播、數字視頻監控等多項。通常情況下，各校校園網普遍的特點是：校園網的負荷較大、用戶數量龐大、校園網絡及設備維護管理較為困難等。因此，實行校園網方案設計時，必須針對各種應用需求，有針對性地構造各種不同應用子網，應用高性能的網絡設備，采取不同的網絡接入技術以及網絡訪問方法，特別是要注重采用VLAN技術和三層數據交換技術，從而確保校園網網絡靈活高效運行。

3.1 校園網中VLAN的支持平臺

目前，校園網網絡平臺應用的交換機大都支持VLAN技術。具體分為兩類，一類為二層交換機，其在OSI數據鏈路層上工作，可以按照交換機MAC或者端口進行VLAN劃分；還有一類為三層交換機，其具備網絡層屬性，可以同時支持二層數據交換和三層路由功能，可以按照第三層網絡協議進行VLAN劃分，因此校園網進行核心交換機選擇時應以第三層交換機較為理想。endprint

進行校園網組建時，也應以三層路由交換機作為核心交換機較為理想，而匯聚層、接入層的交換機可選用二層或者則三層交換機。但需要注意選用交換機需要支持VLAN技術，如此方可支持跨交換機進行VLAN劃分。通過二層交換機完成本地主機的VLAN劃分工作，通過第三層交換機完成不同地區終端用戶向相同VLAN的劃分，并且還應完成不同交換機和終端用戶的路由選擇、VLAN間的通訊等工作。

3.2 校園網中VLAN的技術方法

通常而言，校園內的建筑群相對較為分散，各個院系及行政部門也較多。因此，進行VLA的劃分時，保證便于管理和有效提升網絡性能為VLAN設計首要原則。通常情況下，校園網可根據學校內部門成員的不同來選擇VLAN的劃分方式。因此，校園內網絡平臺建設時，應將相同部門的用戶首先劃分為同一IP子網當中，實現對不同部門和用戶端的隔離，避免地址盜用和數據流被非法截取，確保網絡安全。再將不同業務的服務器和網絡站點向同一VLAN進行劃分，從而方便管理操作。

3.3 校園網中VLAN的主要配置

1）由于校園網的用戶端更換并不頻繁，因此校園網VLAN配置可以采取靜態VLAN，先設定交換機，確定交換機端口的固定網段，再將這些端口分別劃分到同一VLAN當中去。采取靜態VLAN劃分方式優點是方便收集各個端口VLAN下的用戶信息，并能夠有效控制，網絡較為安全。

2）在創建VLAN時默認交換機為VLAN1，此時可對當前交換機進行設置，使VLAN配置上IP地址，從而實現遠程交換機管理操作。再按照校網絡用戶需求不同，進行添加VLAN。可以將不同部門劃分為不同VLAN，從而確保校園網的業務和數據安全。

3）建立VTP（VLAN Trunking Protocol）協議，其能夠實現各交換機間同步和傳遞各個VLAN的配置信息功能。在VTP服務器端收集到不同VLAN信息以后，就會把相關VLAN信息和配置向網絡內的全部交換機進行傳遞，因此建立VTP能夠有效解決交換機手工配置的難題，針對校園網網絡規模大、VLAN多的網絡較為理想。

4 結束語

目前，校園網網絡平臺建設要求組網必須靈活方便、網絡管理必須安全可靠。通過三層交換機能夠改變過去局域網內不同網段進行通訊都要依靠路由器的局面，能夠實現一次路由多次交換功能，并且第三層交換技術也使校園網建設擴展性增強。相信隨著VLAN技術及三層交換技術進一步發展，校園網網絡也將再上一個新臺階。

參考文獻

[1]楚書來.VLAN技術在校園網建設中的應用研究[M].電腦知識與技術出版社，2011.

[2]羅來俊.VLAN技術在校園網中的應用與研究[J].南昌高專學報，2006.

[3]劉文杰.VLAN技術在校園網實驗中的應用[J].實驗技術與管理，2009.

作者簡介

張越男（1978-），女，漢族，講師，工程碩士，研究方向：計算機網絡技術。endprint