首页

VLAN手艺及其在高校校园网中应用研究

星期一, 07/14/2008 - 21:49 — admin

摘要:计较机收集影响了现代生涯的很多方面,在各大高校内部也都竖立起下场域网,然则因为接入设备的越来越多,急迫需要一中手艺解决在局域网内部泛起的利与广播风暴一类的问题,VLAN的发生就解决这个问题。本文通过对VLAN手艺的简单描述,给出了一个简单的VLAN模型。
关键字:VLAN,系统构造,收集治理
近些年来,计较机收集硬件的成本也急剧降低然则其机能的却获得了突飞大进的成长,使得绝大部分高校的校园收集已经应用了千兆收集的手艺,并且也已经在核心交流机上应用了三层交流机。以上的前提已经为高校校园收集应有虚拟局域网手艺成为了可能。
1、VLAN手艺概述
VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种竖立在交流手艺根本之上的,通过将局域网内的机械设备逻辑地而不是物理地划分成一个个不合的网段,以软件编制实现逻辑工作组的划分与治理的手艺。IEEE于1999年发布了用以标准化VLAN实现方案的IEEE802.1Q和谈标准草案。VLAN的感化是使得同一VLAN中的成员间能够互相通信,而不合VLAN之间则是互相隔离的,不合的VLAN间的若是要通信就要通过需要的路由设备。
2、VLAN的长处
2.1可以节制收集广播
在没有应用VLAN手艺的局域网内的整个收集都是广播域,如许就使得网内的一台设备发出收集广播时,在局域网内的任何一台设备的饰辞都能领受到广播,是以当收集内的设备越来越多时,收集上的广播也就越来越多,占用的时候和资源也就越来越多,当广播多到必然的数量时,就会影响到正常的信息的传送。如许就能使得信息延迟,严重的可以造成收集的瘫痪、堵塞,严重的影响了正常的收集应用,这就是所谓的收集风暴。
在应用了VLAN手艺的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减小了广播风暴对局域网收集的影响。
2.2加强了收集的安然性
在局域网中应用VLAN手艺可以把互相通信对照频繁的用户划分到同一个VLAN中,如许在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,加强了收集的安然性。还有就是在黉舍的局域网中各个部分要求的安然等级是不一样的,例如黉舍图书馆和黉舍办公室之间的收集就有着不一样的接见者和用户,是以我们可以应用VLAN手艺把办公室和图书馆收集分到不合的工作组中。若是不利用VLAN手艺就需要两个交流机来实现同样的功能,然则应用VLAN手艺节约了黉舍的财力。
2.3简化收集治理员的治理工作
在应用VLAN手艺后收集治理员就可以轻松的治理收集,例如黉舍的办公室在物理上并不处在同一个位置,在不合的讲授楼和办公楼,然则应用了VLAN手艺收集治理员就可以在应用了几条指令的同时完成设备在不合物理位置上的沟通工作组的配置。[1]
3、VLAN的划分编制
VLAN手艺对工作组的划分编制有两种一种是基于端口的划分编制别的一种是基于MAC地址的划分编制。
3.1基于端口的划分编制
这种划分VLAN的编制是凭证以太网交流机的端口来划分,比如CiscoCatalyst4506的1-14端口为VLAN1,15-27为VLAN1,28-48为VLAN1,当然,这些属于同一VLAN的端口可以不连续,若何配置,若是有多个交流机,例如,可以指定交流机l的l-8端口和交流机2的1-7端口为同一VLAN,即同一VLAN可以跨越数个以太网交流机,凭证端口划分是今朝定义VLAN的最遍及应用的编制,IEEE802.1Q规定了依据以太网交流机的端口来划分VLAN的国际标准。这种划分编制的长处是定义VLAN成员时异常简单,只要将所有的端口都只定义一下就可以了。[2]
不足之处是不敷无邪,当一台机械设备需要从一个端口移动到另一个新的端口,然则新端口与旧端口不在同一个VLAN之中时,要点窜端口的VLAN设置,或在用户计较机上从新配置收集地址,如许才能使这台设备到场到新的VLAN中。不然,这台设备就无法进行收集通信。

3.2基于MAC地址的划分编制
这种编制划分VLAN,要求交流机对站点的MAC地址进行跟踪,在新站点入网时.需要把它添加到响应的VLAN中。今后无论这个站点怎么移动。只要MAC地址不变.就无需对它进行从新配置[3]。
不足之处在于不敷便捷,因为在初始化时,需要所有的在局域网内的所有设备都进行配置,是以若是如果有几百个用户时,配置工作就显得相当的繁琐,并且因为需要跟踪站点内的MAC地址进行跟踪,使得交流机的执行效率不高。
3.3基于收集和谈的划分
VLAN按收集层和谈来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN收集。这种按收集层和谈来构成的VLAN,可使广播域跨越多个VLAN交流机。这对于进展针对具体应用和办事来组织用户的收集治理员来说是异常具有吸引力的。并且,用户可以在收集内部自由移动,但其VLAN成员身份仍然保留不变。
这种编制的长处是用户的物理位置改变了,不需要从新配置所属的VLAN,并且可以凭证和谈类型来划分VLAN,这对收集治理者来说很首要,还有,这种编制不需要附加的帧标签来识别VLAN,如许可以削减收集的通信量。这种编制的瑕玷是效率低,因为搜检每一个数据包的收集层地址是需要消费措置时候的(相对于前面两种编制)。[4]
4、在校园网中VLAN的划分
以某高校为例,今朝位于高校收集中间的核心层设备选用华为3tom公司的S5516交流机。校园网采用三层收集架构设计,分为核心层、汇聚层、接入层等三个层次,校园骨干网手艺选择千兆以太网手艺。
因为一个完整的VLAN子网由网段地址、网关地址、用户地址和广播地址构成。对节点数较少的VLAN子网各分派1/4个C类IP地址,机房视节点若干一般分派1/4-1/2个C类IP地址,对个其他节点相对较多的VLAN子网利用2个C类IP地址。内部VLAN之间的路由由校园网核心交流机华为S5516实现。上述划分编制我们应用基于端口的编制划分,是最有效,最简单的编制。起首行使Windows自带的“超等终端”轨范进行交流机的超等终端设置。启动交流机后进入用户视图其次,在用户视图下键人system-view号令进入系统视图:[Switch],并进入VLAN配置模式,如今就可以最先竖立VLAN,键入[Switch]vlan2,最后要向当前VLAN中添加端口,也可以将当前端口添加到指定VLAN中,键入[Switch-vlan2]portethernet0/1toEthernet0/6。[1]
5、结论
VLAN手艺在校园网内的应用,不只使得校园收集加倍的安然,快速,并且也减轻了收集治理员的工作,包管了各个部分不合的要乞降信息的安然,是以VLAN手艺应用的高校局域网内是明智之举。
参考文献
[1]顾晓燕.VLAN手艺及在校园网中的实现[J].开辟应用.2006(8):71-73.
[2]朱立科.校园网VLAN的划分与通信[J].青岛远洋船员学院学报.2006(2):72-74.
[3]华为3COM手艺有限公司.华为3COM收集学院教材(一、二学期)[M].杭州:华为三康手艺有限公司.2004.
[4]冯志杰,王红梅.VLAN手艺应用研究[J].河北能源职业手艺学院学报.2006-09(3):55-59.