許全文

摘要：VLAN技術(shù)已廣泛應(yīng)用于中小型網(wǎng)絡(luò)。VALN技術(shù)具有分隔端口、提升網(wǎng)絡(luò)安全性、管理靈活等優(yōu)點(diǎn)。中職校園網(wǎng)作為典型綜合網(wǎng)絡(luò)，可以在建設(shè)校園網(wǎng)過(guò)程中充分利用VLAN技術(shù)。下面結(jié)合中職學(xué)校教育教學(xué)實(shí)際，設(shè)計(jì)中職校園網(wǎng)建設(shè)中VLAN規(guī)劃和設(shè)計(jì)方案。

關(guān)鍵詞：VLAN；校園網(wǎng)；中職；交換機(jī)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）06-0044-02

近年來(lái)，隨著國(guó)家中職示范校建設(shè)的完成，后示范校建設(shè)的逐步推進(jìn)，中職校園網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，應(yīng)用不斷增多口。同時(shí)學(xué)校教育教學(xué)管理的信息化建設(shè)也對(duì)校園網(wǎng)提出更高的要求。因此，必須合理建設(shè)和設(shè)計(jì)校園網(wǎng)，來(lái)提高網(wǎng)絡(luò)管理的靈活性、網(wǎng)絡(luò)效率和安全性。VALN技術(shù)作為一種有效解決手段，可以在校園網(wǎng)建設(shè)中取得事半功倍的作用。該技術(shù)可以將整個(gè)校園網(wǎng)網(wǎng)絡(luò)劃分為多個(gè)虛擬VLAN，從而強(qiáng)化網(wǎng)絡(luò)管理和安全性，控制網(wǎng)絡(luò)中的數(shù)據(jù)廣播，最終實(shí)現(xiàn)提高校園網(wǎng)的性能、可管理性、安全性、擴(kuò)充性等目的。

1 VLAN技術(shù)簡(jiǎn)介

Virtual Local Area Network（虛擬局域網(wǎng)技術(shù)），簡(jiǎn)稱VLAN。VLAN工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層中，主要在交換機(jī)中設(shè)置。該技術(shù)可以局域網(wǎng)內(nèi)的物理網(wǎng)絡(luò)劃分成多個(gè)虛擬VLAN。同一個(gè)VLAN內(nèi)部構(gòu)成一個(gè)廣播域，即是相同VLAN內(nèi)部成員間可以相互通信，跨VLAN間不能直接通信。由于VLAN間不能直接互訪，可以運(yùn)用在學(xué)校個(gè)部門之間，從而提高網(wǎng)絡(luò)安全性。VLAN與傳統(tǒng)局域網(wǎng)技術(shù)相比有以下優(yōu)點(diǎn)：減少網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理的開(kāi)銷、局域網(wǎng)內(nèi)廣播活動(dòng)和有效提高網(wǎng)絡(luò)安全性。

2 VLAN劃分技術(shù)

2.1基于端口劃分的VLAN

VLAN最常應(yīng)用劃分方法是根據(jù)交換機(jī)端口的劃分VLAN，該方法使用廣泛，且交換機(jī)支持面廣。將交換機(jī)上的端口和內(nèi)部的PVC端口使用命令分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)VLAN域，組類成員可以相互，組間不可以通信，組間通信需要借助路由器或者三層交換機(jī)。

優(yōu)點(diǎn)：VLAN劃分操作簡(jiǎn)單。缺點(diǎn)：局域網(wǎng)內(nèi)主機(jī)規(guī)模較大時(shí)，重復(fù)工作量大。主機(jī)端口變動(dòng)需要更改該端口VLAN。

2.2基于MAC地址劃分VLAN

MAC地址劃分法根據(jù)主機(jī)的MAC地址來(lái)劃分，即根據(jù)局域網(wǎng)內(nèi)每個(gè)主機(jī)的MAC地址來(lái)配置，交換機(jī)跟蹤每一個(gè)主機(jī)的MAC地址。優(yōu)點(diǎn)：局域網(wǎng)主機(jī)MAC地址改變不需要重新配置VLAN。缺點(diǎn)：主機(jī)數(shù)很大時(shí)，由于要對(duì)所有主機(jī)配置，工作量較大。交換機(jī)每個(gè)端口可保存MAC地址較多，交換機(jī)執(zhí)行效率降低。

2.3基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

VLAN可以按網(wǎng)絡(luò)層協(xié)議IP/IPX/AppleTalk/Banyan等劃分。該劃分法可使廣播域跨越多個(gè)交換機(jī)。

優(yōu)點(diǎn)：主機(jī)物理位置改變不影響VLAN，VLAN不需要重新設(shè)置；缺點(diǎn)：交換機(jī)要檢查數(shù)據(jù)包的網(wǎng)絡(luò)層地址增加處理時(shí)間，效率較低。

2.4按策略劃分VLAN

按策略劃分VLAN能實(shí)現(xiàn)多種分配方法，包括交端口、MAC、IP地址、網(wǎng)絡(luò)層協(xié)議等方法。

優(yōu)點(diǎn)：配置靈活性，可擴(kuò)展性強(qiáng)，可通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)。缺點(diǎn)：局域網(wǎng)不適合，效率低。

2.5按用戶定義、非用戶授權(quán)劃分VLAN

基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN，根據(jù)具體的網(wǎng)絡(luò)用戶特別要求劃分VLAN，通過(guò)用戶密碼可以讓非VLAN群體獲得認(rèn)證。來(lái)訪問(wèn)VLAN。

優(yōu)點(diǎn)：實(shí)現(xiàn)自動(dòng)配置，自動(dòng)化程度高；方便擴(kuò)展網(wǎng)絡(luò)規(guī)模。缺點(diǎn)：設(shè)備要求高。

3校園網(wǎng)VLAN的設(shè)計(jì)

我校校園網(wǎng)現(xiàn)主要由以下幾個(gè)功能區(qū)組成：教學(xué)區(qū)、學(xué)校行政區(qū)、實(shí)訓(xùn)區(qū)、學(xué)生宿舍區(qū)、數(shù)字圖書(shū)館、信息中心區(qū)（服務(wù)器、監(jiān)控、一卡通）等。根據(jù)用戶的工作特點(diǎn)我們采用基于樓層和端口劃分VLAN的設(shè)計(jì)方案。把整個(gè)校園網(wǎng)劃分為以下幾個(gè)VLAN。

4校園VLAN拓?fù)浣Y(jié)構(gòu)圖

根據(jù)校園網(wǎng)絡(luò)VLAN總體規(guī)劃，可以設(shè)計(jì)如下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：

總之，通過(guò)該VLAN技術(shù)可以有效解決中職校園網(wǎng)中的各類功能需求。實(shí)現(xiàn)局域網(wǎng)的高速、靈活、簡(jiǎn)單管理以及可擴(kuò)展性。