VLAN技术在校园网中的应用.docx

VLAN技术在校园网中的应用.docx

《VLAN技术在校园网中的应用.docx》由会员分享，可在线阅读，更多相关《VLAN技术在校园网中的应用.docx（5页珍藏版）》请在冰豆网上搜索。

VLAN技术在校园网中的应用

VLAN技术在校园网中的应用

　　摘要　虚拟局域网（VLAN）技术是目前网络技木中的一项重要技术。

又章王要介绍了VIAN技木原理、优点及其划分，阐述了VLAN技术在管理维护校园网系统中所起的作用以及在校园网中用交换机配置VLAN的步骤，解决了校园网中存在的厂播风暴和安全性问题。

　　关键词　VLAN，网络，交换机，校园网

　　中图分类号TP3931　文献标志码A　文章编号：

1006-8228（2012）01-14-02

　　0　引言

　　在传统的以太网络上，所有的交换机的端口都在同一个广播域里面，所以当一台主机发出广播时，其他的主机都可以收到这个广播。

随着校园网络规模不断扩大，网络上的主机越来越多，广播也就越来越多，网络的传输效率将会明显下降甚至形成广播风暴，引起网络堵塞”。

针对于此，引用了VLAN技术。

　　1　VLAN技术原理

　　VLAN（VtrtualLAN），即虚拟LAN。

VLAN技术将整个交换网络分为多个广播域，每一个VLAN是建立在一台或多台交换机上的一个广播域，交换机按照桥接协议为每一个单独的VLAN进行独立的桥接工作，也就是说，每一个VLAN都像一台独立的网桥一样在工作。

被分配在一个VLAN里的主机通过交换机只能和本VLAN的主机通信。

　　2　VIAN技术优点

　　2.1　增加了网络的连接灵活性

　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，用户就像使用本地LAN一样方便、灵活、有效。

VLAN可以大大降低移动或变更工作站地理位置的管理费用。

　　2.2　增强了网络安全性

　　在交换机上划分VLAN以后，不同的VLAN之间将不能直接通信，VLAN间的通信必须通过路由器或三层交换机等三层设备。

这在很大程度上确保了网络的安全保密性。

　　2.3　控制广播风暴

　　由于不同的VLAN有着各自独立的广播域，而广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生。

即使有―个VLAN产生了广播风暴，也不会影响另外的VLAN。

　　3.VLAN的分类

　　VLAN的基本分组方法取决于VLAN的分组策略，而这些策略需要VLAN交换机上管理软件的支持。

目前，以交换式以太网为基础实现VLAN技术主要有以下几种方法。

　　3.1　基于端口的VIAN

　　这种方法是直接在交换机上以命令的方式将交换机上的某一个端口归属于某一个VLAN。

所以应用这种VLAN时，网络管理员需要在交换机上一个端口一个端口地配置该端口属于哪个VLAN。

这种分组的优点是简单、容易实现，缺点是不-够灵活，当-+终端发生物理位置变化时要重新设置。

例如，当有人员变动的时候，员工的计算机可能也要从―个办公室搬到另外―个办公室，连接到另外一台交换机上，如果该交换机上连接这个新来的员工的端口不是他应该进入的VL#JN，就需要到那台交换机上去手动地修改。

　　3.2　基于MAC地址的VLAN

　　基于MAC地址的VLAN也叫动态VLAN，它是通过使用网管软件分配主机的MAC地址的方式建立的。

当一台主机接入网络时，它会询问数据库自己属于哪个VLAN，而网络管理软件会根据主机的MAC地址将它分配到相应的VLAN里。

　　因此，在使用基于MAC地址的VLAN的交换网络里，移动办公的用户可以把自己的笔记本电脑连接到任何一台交换机上，而他所属于的VLAN不变，网络管理员也不用在任何交换机的端口上作任何改动。

这种方式的优点是VLAN的配置方便灵活，允许网络用户从一个物理位置移动到另一个物理位置，并自动保留其所属虚拟网段成员身份。

缺点是网络管理软件价格比较昂贵，只有在大规模的网络里才会使用，小规模的网络还是使用基于端口的VLAN比较好。

　　3.3　基于协议的VLAN

　　基于协议的VLAN是根据子网的不同划分VLAN的，工作方式上类似动态VLAN，只不过是基于逻辑地址的。

　　由于在实施DHCP的网络里使用该类VLAN有问题，所以基于协议的VLAN已经不再常用。

　　4　VLAN配置在校园网中的应用

　　4.1　网络构建规划

　　现结合某高校的校园网络设备，介绍一下VLAN的配置。

　　由于校园网系统内的用户相对比较固定，并没有大量的移动，我们根据学校实际情况，确定使用基于端口的VLAN的分组方式。

该校的校园网共有节点100多个，有办公楼、教学楼、两个机房，为了方便管理，校园网按一幢楼一个VLAN，―个机房一个VLAN的原则来划分VLAN，所以总共有四个VLAN。

中心交换机采用思科6500系列交换机，楼层交换机全部采用思科2950系列交换机，电信宽带经硬件防火墙接入校园网，各楼层间的交换机经千兆光纤与中心交换机相连。

VLAN按楼层交换机上直接端口划分，对与中心交换机连接的光纤端口设置成主干线路，这样在楼层交换机上可以同时定义多个VLAN，各VLAN之间的通讯通过在三层中心交换机上设置三层路由协议实现。

　　不同VLAN之间计算机的通讯，需要把两台交换机的级联端口设置为Trunk端口。

这样，当交换机把数据包从级联端口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN。

其他交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

　　4.2　交换机VLAN的配置过程

　　我们设定中心交换机名称为A，分支交换机分别为PAl、PA2、PAB，分别通过Portl的光线模块与中心交换机相连，并且假设VLAN名称分别为发BGL、JXL、JFl

　　4.2.1　设置VTPDOMAIN

　　交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

　　A#vlandatabase进入VLAN配置模式

　　A（vlan）#vtpdomainCOM设置VTP管理域名称COM

　　A（vlan）#vtpserver设置交换机为服务器模式

　　PAl#vlandatabase进入VLAN配置模式

　　PAl（vlan）#vtpdomainCOM设置VTP管理域名称COM

　　PAl（vlan）#vtpChent设置交换机为客尸端模式

　　PA2#vlandatabase进入VLAN配置模式

　　PA2（vlan）#vtpdomainCOM设置VTP管理域名称COM

　　PA2（vlan）#vtpClient设置交换机力客户端模式

　　4.2.2　配置VLANTTLLl3k端口

　　干道技术可以在一条物理线路上让来自多个VLAN数据通过。

为了达到这个目的，每一个通过干道传输的数据帧都要标记上VLANID，以使接收这个数据帧的交换机知道这个数据帧是由属于哪个VLAN的主机发送的。

　　在交换机上有两种链路访问链路（AccessLink）和干道链路（TrunkLmk）。

访问链路连接的是一般的属于某个VLAN的终端，干道链路连接的是交换机。

在中心交换机端配置如下A（conflg）#mtefface0/1A（config-lf）#swdchporttrunkencapsulationIsI指定封装类型A（config-ff）#sw=tchportmodetrunk　配置士前端口力Trunk模式A（conflg）#mterfacef0/2A（config-ff）#swetchporttrunkencapsulationlsI　指定封装类型A（conflg-ff）#swltchportmodetrunk　配置当前端口为Tmnk模式A（config）#mterfacefo/3A（config-lf）#swltchporttrunkencapsulationIsI　指定封装类型A（config-ff）#swltchportmodetrunk　配置当前端口力Trunk模式在分支交换机瑞配置如下PAl（config）#mterfacefo/241PAl（config-ff）#swltchportmodetrunkPA2（config）#mterfacef0/24

　　4.2.3　创建VIAN

　　在管理域中的任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。

这里的VLAN是在中心交换机上建立的。

　　A（vlan）VIan10nameBGL创建了一个编号为10名字力BGL

　　的VLAN

　　A（vlan）#Vlan20nameJXL创建了一个编号为20名字力JXL的

　　VLAN

　　A（vlan）#Vlan30nameJFl创建了一个编号为30名字为JFl

　　的VLAN

　　4.2.4　将交换机端口划入VLAN

　　例如，要将PAl、PA2、PA3分支交换机的端口l划入BGLVLAN，端口2划入JXLVLAN，端口3划入JFlVLAN

　　PAlfconfig）#mterfacefastEthernet0/1配置瑞口1

　　PAl（config-ff）#switchportaccessvlan10归属BGLVLAN

　　PAl（config）#mterfacefastEthernetO/2配置端口2

　　PAl（config-ff）#swltchportaccessvlan20归属JXLVLAN

　　PAl（config）nterfacefastEthernet0/3配置端口3

　　PAl（config-if）#swltchponaccessvlan30归属JFlVLAN

　　PA2（config冲nterfacefastEthemet0/1配置端口1

　　PA2（config-ff）#swrtchponaccessvlan10归属BGLVLAN

　　PA2（config）nterfacefastEthernet0/2配置端口2

　　4.2.5　配置三层交换

　　VLAN划分完毕后，为了实现VLAN间的三层（网络层）交换，就要给各VLAN分配网络（IP）地址。

给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址，其二，给VLAN所有的节点分配动态IP地址。

本文就静态IP地址的分配为例作一介绍。

　　VLANBGL分配的接口Ip地址为19216811/24，网络地址为

　　19216810

　　VLANJXL分配的接口lp地址力19216821/24，网络地址力

　　19216820

　　VLANJFl分配的接口Ip地址为192168.31/24，网络地址为

　　19216830

　　这种划分完全满足目前或将来的应用需要，同时还降低了管理工作量，增强了管理力度。

　　首先在中心交换机上分别设置各VLAN的接口IP地址。

中心交换机将vlan做为一种接口对待。

　　A（config瑚nterfacevlan10

　　A（configlpaddress192188112552552550VLANl0接

　　IP

　　A（config）#~nterfacevlan20

　　A（config-d）#=paddress192168212552552550VLAN20接

　　JP

　　再在各接入VLAN的计算机上