浅谈VLAN技术及其在校园网络中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈VLAN技术及其在校园网络中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着网络规模的扩展,网络负荷不断增大,迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题,vlan的产生就解决这个问题。本文主要讨论VLAN的概念、主要功能、划分方法及在校园网络中VLAN技术的应用。
关键词:VLAN;校园网络;管理
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Talking on the VLAN Technology and Application in the Campus Network
Liang Qilang
(Hainan Institute of Science&Technology,Haikou571126,China)
Abstract:With the expansion of network size,network load is increasing,and the urgent need for a technology to solve the access violation occurs within the LAN broadcast storm with a class of problems,VLAN generation to solve this problem.This article focuses on the concept of VLAN,function,classification methods and the campus network VLAN technology.
Keywords:VLAN;Campus network;Management
当前计算机网络技术迅速发展,其中以方便、快捷、灵活、高效的组网特点而著称的虚拟局域网技术(VLAN)一经提出就得到了人们的关注。本文主要讨论VLAN的主要功能、划分方法及其在校园网络中的一些应用,为以后更好的使用VLAN技术做一些有益探讨。
一、VLAN概述
VLAN(Virtual Local Area Network)即虚拟局域网,是为解决以太网的广播问题和安全性而提出的一种协议,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理员将一个或多个物理网段逻辑地划分成不同VLAN,每个VLAN都包含一组有着相同需求的计算机工作站,具有物理上局域网功能的和特点。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
二、VLAN的划分方法
每一个VLAN都包含一组有着相同需求的计算机工作站,那么,如何把这些工作站划分到同一个VLAN中呢?下面介绍VLAN常见的三种划分方法:
(一)基于端口划分VLAN。基于端口划分VLAN的方法是指网络管理员使用网管软件或直接设置交换机把一个或多个交换机上的几个端口划分为一个逻辑组。比如交换机的1-4端口为VLAN1,5-10为VLAN2,11-20为VLAN3等。当然,这些属于同一VLAN的端口可以不连续,如果有多个交换机,例如,可以指定交换机1的1-3端口和交换机2的2-6端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。划分到同一VLAN的所有站点都在同一广播域中,可以直接通信;而不同VLAN中的站点之间要建立通信则要通过路由器或第三层交换机。
根据端口划分是目前定义VLAN的最简单、最有效,也是目前使用最广泛的方法。它的缺点是不够灵活,当VLAN的计算机从一个端口移动到另一个端口,而新端口与旧端口不属于同一个VLAN时,网络管理员必须修改端口的VLAN设置。否则,这台计算机将无法进行网络通信。所以基于端口划分VLAN的方法适用于网络环境比较固定的情况。
(二)基于MAC地址划分VLAN。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个VLAN。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,实现了与物理位置无关的虚拟网络配置。
这种方法的缺点是初始化时,所有的用户都必须配置到至少一个虚拟局域网中,对于那些大规模的网络,将几百上千个用户配置到某个VLAN中显然是相当复杂的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,当用户的网卡更换时,又必须通知管理员对新的网卡进行配置。
(三)基于网络地址划分VLAN。基于网络地址划分VLAN,最常见就是TCP/IP中的子网段地址来划分VLAN。按此方式划分VLAN需要知道子网地址与VLAN ID号的映射关系,交换设备根据子网地址将各主机的MAC地址与某一VLAN联系起来。
基于IP地址划分的VLAN的优点是:当某一终端的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预,这对于TCP/IP协议的用户是相当有利的。但由于IP地址可以人为的自由设置,因此使用此方法的VLAN划分也会带来安全上的隐患。同时,与基于MAC地址划分VLAN相比,其性能相对差一些,因为检查网络层地址比检查MAC地址需要花费更多的时间。
三、校园网中VLAN的应用
校园网主要是由以太网或令牌环组成。由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,故当网络主机数目不断增加时,以太网的不足之处就表现得尤为突出,如主机间通讯故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证,更有甚者,当广播报文较多的情况下,广播风暴会造成网络崩溃。
在实际的校园网应用中,根据校园网用户数比较多,用户相对比较固定的特点,建议采用基于端口的VLAN和基于网络地址划分的VLAN相结合的方式。在划分时,先根据学校用户大的类别进行基于端口的划分。这种配置由网管人员借助网管软件完成或直接在交换设备中进行配置,交换设备的一组端口被静态地分配给每一个VLAN,分配好之后这些端口将保持其VLAN配置直至被修改为止。在VLAN间根据需要采用相应的安全级别,可保证各个VLAN内部的数据安全。例如划分为教学、学生2个VLAN,学生VLAN与教学VLAN可以完全隔断,以保证管理和教学的资源安全。在教学VLAN内部,可采用基于网络地址的VLAN,将教学VLAN再细分为行政、教师、教学等几个子网。这样既可以使网络结构清晰,便于管理,又可以划分广播域,以避免由于设备过多造成广播风暴。在路由器或路由交换机上进行适当设置后,这几个子网可以相互访问,便于用户方便地将资源共享。而且对于有特殊需要的用户,也可通过配置路由器,提高其安全级别。
四、结束语
VLAN的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN技术目前还有许多问题有待解决,然而,随着技术的不断进步,上述问题将会逐步得到解决,VLAN技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。
参考文献:
[1]顾晓燕.VLAN技术及在校园网中的实现[J].开发应用,2006,8:71-73
[2]徐敬东,张建忠.计算机网络[M].清华大学出版社,2003
[3]温彩玲.VLAN技术及其在高校校园网系统中的作用研究[J].太原城市职业技术学院学报,2009