《浅谈VLAN技术在校园网建设中的应用.docx》由会员分享,可在线阅读,更多相关《浅谈VLAN技术在校园网建设中的应用.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浅谈VLAN技术在校园网建设中的应用 摘 要:现今是计算机网络大发展时期,校内网建设也进入普及阶段。利用校内网可以实现网络办公、学生管理、学校教学等综合信息服务。VLAN技术是校内网建设中不行或缺的内容。VLAN技术最主要的功能就是削减广播、优化链路。本文将探讨在校内网建设中VLAN的详细实施方案。 关键词:校内网;VLAN技术;虚拟局域网 中圖分类号:TP393.18 文献标识码:A 文章编号:2096-473611-0110-03 Analysis of the Application of VLAN Technology in Campus Network Construction MA
2、 Rongping Abstract:Nowadays is the period of great development of computer network,campus construction also entered and stage. The campus network can be used to achieve comprehensive information services such as network office,student management and school teaching. VLAN technology is an indispensab
3、le content in campus network construction. The most important function of VLAN technology is to reduce broadcasting and optimize links. This paper will discuss the concrete implementation plan of VLAN in campus network construction. Keywords:campus network;VLAN technology;virtual LAN 1 VLAN的功能及分类 VL
4、AN又称为虚拟局域网,其功能是对连接到二层交换设备上的用户进行逻辑分段,它可以不受用户地理位置的限制,依据用户详细的网络须要进行逻辑分段。同一个VLAN的用户可以是连在同一台交换机上的用户,也可以是连接在不同交换机上的用户。基于交换机的VLAN技术主要功能就是削减广播、优化链路。一方面,在同一个VLAN中的用户即使物理位置不在一起也可以进行数据通信;另一方面,不在同一个VLAN上的用户即使被连接在同一交换机上也不能进行数据通信。两台主机想要进行数据通信,发送方必需知道接收方的IP地址和MAC地址,可目地MAC地址是通过发送方广播ARP请示帧来获得的。在教学楼中的全部用户设置VLAN及彼此通信之
5、前,ARP恳求帧将在整个教学楼内广播泛洪。在划分了VLAN之后,ARP请示帧将只在自身VLAN范围内进行广播,从而实现削减广播的目的。 同时,VLAN有许多类型,比如说数据VLAN、语音VLAN、无线AP VLAN、无线用户VLAN等。VLAN用在不同的位置会有不同的属性。例如,超级VLAN、私用VLAN、本地VLAN等主要用于VLAN的流量限制,而无线AP VLAN、无线用户VLAN、数据VLAN等主要用于分别广播和区分流量。在华为设备上进行VLAN流量限制的是主次VLAN,在锐捷设备上就叫超级VLAN,它们功能是一样的,只是名字不相同。 2 虚拟局域网的划分方法 从技术方面来讲,划分虚拟局
6、域网的方法有六种:基于交换机端口进行的VLAN划分;基于主机MAC地址进行的VLAN划分;基于IP地址进行的VLAN划分;基于策略进行的VLAN划分;基于用户定义进行的VLAN划分;基于非用户授权进行的VLAN划分;基于网络协议进行的VLAN划分等。每种方法都有其优点和缺点。从企业应用方面来讲,基本都会运用基于交换机端口进行的VLAN划分。假如只是想隔离网段,也可以通过划分不同IP网段来实现网段隔离。基于IP地址的网段隔离,虽然也能实现这个功能,但是因为主机是连接在二层交换机上,交换机根本不能识别IP地址,所以在二层交换机上的ARP恳求依旧会进行广播泛洪。所以基于IP地址的网段隔离根本不能削减
7、广播的产生。 3 局域网的拓扑结构及特点 局域网的主要拓扑结构有五种:总线型、环型、星型、树型和网状。总线型网络拓扑结构是最常见的一种。总线型网络又称以太网,顾名思义,连接在总线型网络拓扑结构中的结点都是通过链接同一电缆线进行数据通信。这种拓扑结构的最大缺点就是故障的诊断和隔离存在困难,总线上的随意一处故障都有可能导致网络瘫痪;星型网络拓扑结构中的全部结点都要连接到一个中心限制结点上,特点是结构简洁、易于故障的诊断和隔离、便利管理和扩充。所以,多数的校内网多采纳星型拓扑,而内部网络多采纳树型结构。 4 校内网VLAN设计方案分析 依据网络的结构和校内网络的特点,可以把整个校内网分为内部局域网和
8、外部资源共享网。内部局域网主要为校内内的老师和学生供应资源共享服务。外部资源共享网主要为内部局域网供应与Internet连接的接口。1为了使教学楼、办公楼、试验室、机房能够更好地进行通信,最好的方法就是划分VLAN。VLAN的划分不但可以隔离通信,而且能更有效地隔离病毒和防范外来侵扰。VLAN的设计方案会在肯定程度上影响校内网的整体功能。下面我们利用图1所示的校内网拓扑结构图来说明VLAN设计的思路。 在设计校内网时,肯定要削减二层广播、优化链路。二层广播有许多,但在网络中主要是指ARP恳求。因为交换机对ARP恳求没有抑制实力,只能全网泛洪,那么网络中的主机越多,广播的影响越大。因为ARP恳求
9、对于主机来说不是一次性的,而是周期性发送。 假设如上图,一个园区内有三栋楼,每个楼内都有相同的部门,如教学部、办公室、试验室、教室等。接下来我们要把它们连在一起,最常见的方法是采纳交换机来实现园区网络框架的连接。园区网连接时,每个楼层都有一个接入层交换机,最终都要连接到每个楼的汇聚交换机上,通过汇聚交换机来限制和转发该楼层之间的流量,最终达到统一管理的目的。三个楼的汇聚交换机最终都要连到园区的核心交换机上,最终实现园区通信。 其中有一个最重要的问题是链路资源的占用,也就是我们常说的垃圾流,而垃圾流中最常见的就是广播。就像项目描述中介绍的,每个楼都有相同的部门,那么此时,我们不划分VLAN。假设
10、教学楼A中一层的两台主机A和B想进行通信,则主机A须要知道主机B的IP地址,假如主机A不知道主机B的MAC地址,则主机A将发出ARP恳求。而这个恳求通过端口进入交换机会泛洪,不仅会泛洪给主机B,而且会泛洪给交换机上的全部成员。而且交换机也会把恳求泛洪给汇聚交换机,而汇聚交换机接收之后会接着泛洪,最终泛洪到全园区范围。一个主机这样,全部主机都会这样。在有正常的业务之前,全网上已经充斥了这样的垃圾流。所以在这种状况下,我们必需削减广播。这就须要划分VLAN。VLAN在交换机上能真正的隔离二层广播。 VLAN划分的设计方案有许多且不固定。依据项目中的描述,假设我们按部门来进行VLAN的划分。教学部设
11、为VLAN2、办公室设为VLAN3、试验室设为VLAN4、教室设为VLAN5。假如每个楼层都有这些部门,那么每层都要划分VLAN2、VLAN3、VLAN4、VLAN5。这种VLAN的划分方案简洁、直观、便于管理。下面我们分析一下这种划分方案是否能做到广播抑制。在这种划分方案中,每台交换机之间都是trunk连接,从二层到汇聚到核心。因为相同VLAN之间进行通信,全部交换机上都是两层数据,在汇聚和核心交换机上的trunk端口属于本地全部VLAN成员。当教学楼A中同层VLAN的两台教学部主机1和2进行通信时,ARP恳求在VLAN2中进行泛洪。同时,二层交换机也会通过trunk端口泛洪给汇聚交换机,而
12、汇聚交换机通过trunk端口广播泛洪给全部园区内的VLAN成员,这种VLAN划分方案可以隔离VLAN2、VLAN3、VLAN4、VLAN5之间的广播泛洪,但VLAN广播依旧可以泛洪到全部园区,这种VLAN划分没有达到隔离广播、优化链路的目标。 下面我们来探讨另一种VLAN划分设计方案按楼层划分VLAN。例如一个楼层划分一个VLAN。教学楼A为VLAN2、VLAN3、VLAN4;教学楼B为VLAN5、VLAN6、VLAN7;教学楼C为VLAN8、VLAN9、VLAN 10。以教学楼A为例探讨广播泛洪。假设一层楼中的两台主机通信,广播泛洪整个楼层。同时通过trunk端口广播到教学楼A的汇聚交换机上
13、,汇聚交换机通过trunk端口广播到各楼层二层交换机上。因为VLAN不同,广播到此为止。为了使其不在汇聚交换机上广播,我们要在trunk端口上做VLAN修剪,让广播局限于本地,让一台主机的ARP恳求只在同一层进行广播,而不会泛洪到其它楼层。 在这种VLAN划分方案中,每个楼层划分成一个VLAN。这里还存在一个问题。因为每个楼层都有教学部、办公室、试验室、教室等。为了能让不同楼层的相同部门进行通信,我們须要在每栋楼的汇聚端口上做VLAN间通信。而VLAN间通信就是单播而不是广播了。假如之后做访问限制列表,则还可以限制哪些楼层可以相互通信。汇聚交换机连接核心交换机的端口选择运用路由,通过路由完全隔
14、离广播,避开二层环路。通过这种方式构建的网络框架,能真正达到削减广播、优化链路的目的。 5 结 论 总之,在校内网中假如不划分VLAN,则会产生广播泛洪。假如想削减泛洪,则可以通过划分VLAN和IP地址段来实现。可后一种方法不能解决二层泛洪的问题。为了削减广播,在对VLAN进行划分后,还要做适当的VLAN修剪。在VLAN平安方面可以采纳ACL来实现,例如让在同一个VLAN,相同IP地址段中的主机之间也不能进行通信。综上所述,适当的IP地址规划和VLAN划分方案,可以在肯定程度上提高网络的整体性能,给网络管理带来诸多便利。 参考文献: 1 段红凯.VLAN在校内网平安体系构建中的应用探讨 J.计算机光盘软件与应用,2022:13. 2 周灵,伍晓平.刍议校内计算机常见网络平安问题及其解决方法 J.现代信息科技,2022,2:150-151. 作者简介:马蓉平,女,汉族,云南昆明人,副教授,本科。探讨方向:计算机网络。 第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页