VLAN技術在校園網(wǎng)中的應用

作者/錢丹、林峰，無錫職業(yè)技術學院

VLAN技術在校園網(wǎng)中的應用

作者/錢丹、林峰，無錫職業(yè)技術學院

校園網(wǎng)對于提高教學和科研質(zhì)量、加快學校信息化建設有著重要的作用。隨著網(wǎng)絡技術的發(fā)展，如何利用現(xiàn)有資源管理好校園網(wǎng)絡及信息資源顯得尤為重要，本文從VLAN技術角度出發(fā)，通過相關規(guī)劃與配置構建虛擬局域網(wǎng)，從而改善和更好的維護校園環(huán)境。

校園網(wǎng)；VLAN

引言

校園網(wǎng)對于提高教學和科研質(zhì)量、加快學校信息化建設、開展多媒體教學與研究、改善教學和科研條件有著十分重要的意義。隨著校園網(wǎng)的普及，各大高校都在建立具有學校特色的數(shù)字化校園，那么無論在設備還是在技術上就會要不斷的更新，這樣就會造成復雜的校園網(wǎng)絡環(huán)境，直接給網(wǎng)絡維護加大難度。校園網(wǎng)建設的目的就是服務教學，方便用戶。我們在這里通過VLAN技術的研究，使復雜的網(wǎng)絡環(huán)境更清晰，維護更方便。

1.校園網(wǎng)使用VLAN技術的優(yōu)點

VLAN（Virtual Local Area Network）即為虛擬局域網(wǎng)，是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，每個網(wǎng)段稱一個VLAN即一個邏輯子網(wǎng)。它可以覆蓋多個網(wǎng)絡設備，根據(jù)需要可將不同地理位置的網(wǎng)絡用戶加入到所劃分的VLAN中去。這一技術的使用可以很好的解決校園網(wǎng)中同一部門不在同一辦公樓的通信問題。常見的VLAN劃分一般可基于交換機的端口、基于主機的MAC地址、基于網(wǎng)絡地址，也有很多基于規(guī)則及用戶等多種劃分方法，管理員可根據(jù)管理及用戶部門的需求進行合理設計規(guī)劃。本論文從網(wǎng)絡管理員視角，將VLAN技術應用到校園網(wǎng)中，出發(fā)點是為了解決校園網(wǎng)中存在的一些問題。

■1.1 防止校園廣播風暴的發(fā)生

校園網(wǎng)是一個復雜的網(wǎng)絡環(huán)境，隨著校園網(wǎng)規(guī)模的不斷擴大，網(wǎng)絡上的廣播信息、病毒等自然就會有很多，當因廣播數(shù)據(jù)充斥網(wǎng)絡，每一個數(shù)據(jù)包通過復制及傳播下發(fā)到同一網(wǎng)段內(nèi)的每一個節(jié)點上，導致占用大量的帶寬時，網(wǎng)絡出現(xiàn)堵塞，校園網(wǎng)絡就不能正常運營，甚至引發(fā)廣播風暴導致整個校園網(wǎng)癱瘓。既然這種廣播數(shù)據(jù)只在同一網(wǎng)段內(nèi)復制、傳播，我們就可以將校園網(wǎng)絡劃分成若干個虛擬的局域網(wǎng)，縮小廣播域的范圍，減少因廣播帶來的流量負荷，起到隔離作用。管理員在發(fā)現(xiàn)問題時，可縮小排查范圍，確保了校園網(wǎng)環(huán)境下其他網(wǎng)段內(nèi)用戶正常使用網(wǎng)絡。

■1.2 結構層次清楚，方便管理

校園機構的復雜多樣性直接給網(wǎng)絡管理者帶來困惑。學校的一些重要部門如財務處，一卡通等數(shù)據(jù)需要保密，所以不同的功能區(qū)域在網(wǎng)絡上也要進行虛擬劃分。可以總的將校園網(wǎng)絡劃分成兩大類，辦公網(wǎng)絡及學生宿舍網(wǎng)絡，辦公網(wǎng)絡下面的各個分院劃分成一個虛擬網(wǎng)絡（考慮到一個分院或一個機構一般在一個區(qū)域或一幢大樓內(nèi)辦公），學生宿舍可根據(jù)樓宇來確定VLAN，管理員在查看交換機及處理問題網(wǎng)絡時，可快速找到根節(jié)點，層次清晰，快速排查故障。

圖1 網(wǎng)絡結構圖

2. VLAN設置（以某校園網(wǎng)絡為實例構建VLAN）

■2.1 網(wǎng)絡基本架構分析

校園網(wǎng)絡所有的核心一般都在網(wǎng)絡中心，無論從他的地理位置還是邏輯結構，網(wǎng)絡中心承載著網(wǎng)絡的核心設備及服務器的運營。從網(wǎng)絡中心到各樓宇之間是校園網(wǎng)絡的主干，通過三層交換機實現(xiàn)校園網(wǎng)絡信息交換。樓宇內(nèi)部是校園網(wǎng)絡的接入層，通過雙絞線實現(xiàn)樓內(nèi)網(wǎng)絡通訊。

■2.2 規(guī)劃VLAN

學校機構繁鎖，需要根據(jù)實際情況進行規(guī)劃及劃分，適應部分需求，除幾個重要部門單獨出來，教學部門采用一幢樓一個VLAN；考慮到學生宿舍用戶多、病毒多的情況，學生宿舍細分到各樓宇各樓層；電子閱覽室及公共機房是學生公共使用場所，但又分布在各個學院的各個樓宇內(nèi)，要將這些機房集中起來從邏輯上劃分在一個虛網(wǎng)內(nèi)。

■2.3 具體VLAN配置

A.根據(jù)VLAN分配表在核心交換機上新建各個VLAN,根據(jù)規(guī)劃的VLAN分配IP地址：

[shushe-5500]int vlan 116

[shushe-5500-Vlan-interface116]ip add 10.16.1.254 255.255.0.0

B.單臺交換機創(chuàng)建VLAN

以學生宿舍為例，先要對單臺交換機進行配置。一個24口交換機，實際運用中會存在一臺交換機分成兩個VLAN的情況，配置如下：

[sushe-Ethernet1/0/9]port access vlan 116 （將交換機的第9個口劃分給vlan116）

……

[sushe-Ethernet1/0/10]port access vlan 117 （將交換機的第10個口劃分給vlan117）

……

C. trunk

在配置過程中會出現(xiàn)同一個VLAN分布在不同的交換機上，但又要讓他們相互通信，就要通過TRUCK技術建立一個鏈路。

[sushe-Ethernet1/0/24]port link-type trunk

[sushe-Ethernet1/0/24]port trunk permit vlan all

3.結束語

VLAN技術的使用使得管理者不拘于物理位置的制約，根據(jù)實際情況或增加或減少虛擬網(wǎng)內(nèi)的用戶，體現(xiàn)了靈活性和可操作性。當然也存在一些缺點，如建設初期配置繁鎖；用戶多難于管理等等。但總體來說利大于弊，對于提高管理校園網(wǎng)的效率，規(guī)范校園網(wǎng)結構，減少廣播風暴危害等有著舉足輕重的作用，網(wǎng)絡管理者在使用VLAN技術的同時，結合計費系統(tǒng)、網(wǎng)絡監(jiān)控系統(tǒng)及負載均衡等手段共同管理好校園網(wǎng)絡，使校園網(wǎng)絡環(huán)境更加優(yōu)化，更好的服務教育教學。

＊ [1]柳華.VLAN 技術及其在校園網(wǎng)中的應用[J].科技創(chuàng)新與應用，2016（24）.

＊ [2]葉松濤.淺談 VLAN 在交換式局域網(wǎng)中的應用[J].計算機光盤軟件與應用，2013（15）.