VLAN是一種虛擬局域網，在很多校園都開了VLAN業(yè)務，本文就VLAN技術在校園網中的應用展開了一些論述，主要講了VLAN的概念及VLAN技術的優(yōu)點和其在校園網中的應用。文章是一篇通信技術論文范文，有需要發(fā)表論文的作者可以聯(lián)系月期刊咨詢網在線編輯快速投稿。
　　一、VLAN的概念
　　VLAN(virtuallocalareanetwork)的中文名為“虛擬局域網”。利用VLAN能夠將局域網設備從邏輯上劃分成不同的網段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。VLAN不受用戶的物理位置的局限，可以對不同用途、不同的工作組和不同的應用從邏輯上劃分局域網絡。VLAN的用戶可以方便地在網絡中移動和快速建立寬帶網絡，而不改變任何硬件和通信線路。網絡管理員只需要從邏輯上對用戶和網絡資源進行分配，而不用考慮物理連接方法。它與普通局域網的不同之處為： VLAN并不限于一個特定的網絡或物理范圍，VLAN的用戶可以任意位于某一地方。
　　二、VLAN技術的優(yōu)點
　　1.增加網絡連接的靈活性
　　網絡工作站的網絡管理員可以通過業(yè)務功能，而不需要按地理位置劃分組。VLAN可以減少改變工作站的位置管理成本，特別是一些企業(yè)的業(yè)務經常改變，使用VLAN會降低這部分的管理成本。
　　2.有效控制網絡上的廣播風暴
　　VLAN能夠建立一個防火墻機制，防止交換網絡產生過多的廣播風暴。借助VLAN可以把一個交換機端口或用戶放在特定VLAN組。這個VLAN組可以在一個交換網絡或跨多個VLAN交換機，這樣一個VLAN內的廣播風暴將不被發(fā)送到VLAN外部。同樣，相鄰的端口不接收由其它VLAN產生廣播風暴。以這種方式，可以減少廣播流量，用戶也可以得到更多帶寬。
　　3.提高網絡的安全性
　　人們常在局域網上傳送一些秘密的和重要的數(shù)據(jù)。保密的數(shù)據(jù)應借助安全的訪問手段。一個有效的和易于實現(xiàn)的方法是對網絡進行劃分，將它分段為多個不同的廣播組，網絡管理員能限制VLAN的用戶數(shù)量，在VLAN中應用禁止未經授權的訪問。交換機端口可以根據(jù)應用類型和訪問權限分成組，使被限制的應用程序和資源處于安全的VLAN中。
　　4.利用管理控制降低管理成本
　　通過集中管理程序，網絡管理員可以決定VLAN組，特定的用戶和組的VLAN交換機端口的分配，設置安全級別，限制廣播域的大小，通過冗余鏈路負載分擔網絡的流量，在交換機之間的配置VLAN通信，監(jiān)控交通流量和VLAN的網絡帶寬。有效地提高網絡管理過程的可控性的能力，靈活性和監(jiān)控功能，降低管理成本。
　　三、VLAN劃分技術
　　VLAN的劃分技術是非常重要的，VLAN在應用時，首先必須決定如何劃分VLAN，組織的VLAN成員的依據(jù)標準是什么。下面介紹四種常見的劃分方式，不同的劃分方式代表不同的VLAN實現(xiàn)的類型。
　　1.根據(jù)端口劃分VLAN
　　許多供應商都使用VLAN交換機端口劃分VLAN成員。把被設定的端口都設置在同一個廣播域。這樣做可以使各種端口之間通訊，并允許共享的網絡升級。然而，這種劃分方式把虛擬網絡限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，在不同交換機上的多個不同的端口可以由相同的虛擬網絡組成。這種劃分方式，配置過程簡單易懂。所以，根據(jù)端口劃分VLAN仍然是最被經常使用的一種方式。
　　2.根據(jù)MAC地址劃分VLAN
　　這種劃分方法是根據(jù)每個主機MAC地址來劃分，即對每個MAC地址的主機配置組。這種劃分方法的突出好處是，當用戶的物理位置的移動的時候，即從一個交換機換到其他的交換機時，無需重新配置VLAN，因此可以認為該根據(jù)MAC的分類方法是基于用戶的VLAN地址;這種方法的缺點是初始化時，所有的用戶必須進行配置，如果用戶量非常大，配置會很累。這種劃分的方法也導致交換機執(zhí)行效率的降低，因為在每一個交換機端口可能有多個VLAN中的成員，這使得它無法限制廣播包了。此外，筆記本電腦用戶的使用者，他們的網卡可能會經常發(fā)生變化，這樣就導致必須不停的配置VLAN。
　　3.根據(jù)網絡層劃分VLAN
　　這種劃分方法是根據(jù)主機的網絡層地址、協(xié)議類型(如支持多協(xié)議)劃分，雖然這種劃分方法是根據(jù)網絡地址，如IP地址，但它不是路由，和網絡層路由沒有關系。這種方法的優(yōu)點是如果用戶的物理位置發(fā)生變化，無需重新配置相對應的VLAN，并可以根據(jù)協(xié)議類型劃分VLAN。此方法不需要附加識別VLAN的幀標簽，這樣可以減少網絡通信量。這種方法也有缺點，就是效率低，因為檢查每一個數(shù)據(jù)包的網絡層地址需要消耗處理時間較長，一般的交換機芯片可以自動檢查網絡上的以太網幀頭，但讓芯片可以檢查IP幀頭，需要更高的技術，但也耗費更多的時間。這也和不同廠家的實現(xiàn)方法有關系。
　　4.基于規(guī)則的VLAN
　　基于規(guī)則的VLAN的也被稱為基于策略的VLAN。這是VLAN的劃分方法中最靈活的，具有自動配置的能力，可以把有關連的用戶連接成一體。網絡管理員只需要在網絡管理軟件的中確定劃分VLAN的規(guī)則(或屬性)，當一個站點加入該網絡，它將被感知，并且會被自動包含到正確的VLAN里。即使站點發(fā)生移動和改變也能夠自動識別與跟蹤。這樣，整個網絡可以通過路由器擴大網絡規(guī)模，非常方便。部分產品還支持一個端口上的主機分別屬于不同的VLAN，這在共享式Hub和交換機和共存環(huán)境中尤為重要。當自動配置VLAN的時候廣播信息，交換機中軟件在廣播信息進入交換機端口時自動檢測其的IP源地址，然后軟件會自動分配該端口到一個VLAN，這個VLAN由IP子網映射而成。
　　四、VLAN技術在校園網中的應用
　　隨著學校自身的發(fā)展和規(guī)模的擴大，校園網正逐漸從小到大中型的轉型和發(fā)展，它的組網技術也出現(xiàn)多樣性和復雜性，它不僅要考慮物理上各網段的連接，而且要考慮建立在各種網絡協(xié)議上子網的相互連接。此外，在校園網中的計算機數(shù)量的增加，大量的VOD視頻在多媒體課堂教學的應用需求，網絡廣播包的數(shù)量將迅速增加，當廣播包的數(shù)量占總量的百分之三十，會使網絡傳輸效率明顯下降。尤其是當網絡設備出現(xiàn)故障后，會不停的發(fā)送廣播，從而導致網絡風暴，致使網絡通信陷于癱瘓。當計算機校園網數(shù)超過二百臺，必須采取措施將網絡分隔開，把大的廣播域劃分成若干個小的廣播域。
　　1.網絡設備的選擇
　　本設計采用 cisco29網絡設備，選擇60，3560和2811的路由器交換機。
　　路由器的出口選擇ciscocatalyst2811，它是一個強大的高端企業(yè)級路由器，可以為網絡提供可靠的服務非常好，并提供一個安全的和可擴展的網絡連接，以適應各種不同的業(yè)務類型，如VPN，動態(tài)多點VPN(DMVPN)，和安全話音，以滿足用戶的需求。在網絡核心層的設計主要使用ciscocatalyst3560系列交換機，它是三層交換，ciscocatalyst3560系列交換機是一個固定的配置，企業(yè)級、IEEE802.3af和思科預標準以太網供電(PoE)交換機系列，其性能完全能夠滿足校園網核心層工作的需要。在匯聚層和接入層主要是用ciscocatalyst2960系列智能以太網交換機，它是獨立的固定配置設備系列，一般用于小企業(yè)和網絡分支，可以提供很好的服務。
　　2.校園網規(guī)劃
　　校園網采用3層網絡架構設計，分為核心層、匯聚層、接入層等3個層次，校園主干網技術選擇千兆以太網技術。
　　一個完整的VLAN子網由網段地址，網關地址，用戶地址和廣播地址組成。對節(jié)點數(shù)較少的VLAN子網各分配1/4個C類IP地址，機房根據(jù)節(jié)點多少一般分配1/4-1/2個C類IP地址，對于其他節(jié)點相對較多的VLAN子網可以使用2個C類IP地址。劃分方法我們采用的是基于端口，它是最有效、最簡單的方法。
　　學校按科室共劃分為7個VLAN，可以有效地控制網絡風暴，提高安全性和網絡傳輸效率。
　　3.IP在校園網絡規(guī)劃
　　本次設計共有圖書館、辦公樓、理論教學樓、實訓教學樓和宿舍樓組成，由于大量主機的存在，所以使172.16.0.0/16網絡，它的地址可以滿足校園環(huán)境對ip地址的要求。
　　宿舍樓(一般可以容納五六千人)：172.16.12.0/20。其中宿舍樓一為：172.16.0.0/20，即172.16.0.1~172.16.15.253子網掩碼為255.255.240.0,宿舍樓二為：172.16.16.0/20，即172.16.16.1~172.16.31.253子網掩碼為255.255.240.0。其他教學樓一個給他保留1000多個ip地址:辦公樓：172.16.32.0/22。圖書館：172.16.36.0/22;服務器：172.16.40.0/22;理論教學樓：172.16.44.0/22;實訓教學樓：172.16.48.0/22
　　4.VLAN在網絡中的劃分
　　(1)VLANID的規(guī)劃
　　表格3.1顯示的是基于端口的對網絡的VLAN劃分。在每個VLAN中，都要進行合適的規(guī)劃，適應網絡中各種變化的需要。
　　VLAN配置表

位置	VLANID	網絡地址	子網掩碼	VLAN接口地址
宿舍樓1	VLAN10	172.16.0.0	255.255.240.0	172.16.0.1
宿舍樓2	VLAN30	172.16.16.0	255.255.240.0	172.16.16.1
辦公樓	VLAN20	172.16.32.0	255.255.252.0	172.16.32.1
圖書館	VLAN40	172.16.36.0	255.255.252.0	172.16.36.1
服務器	VLAN50	172.16.40.0	255.255.252.0	172.16.40.1
理論教學樓	VLAN60	172.16.44.0	255.255.252.0	172.16.44.1
實訓教學樓	VLAN70	172.16.48.0	255.255.252.0	172.16.48.1

　　五、總結
　　VLAN技術為校園網的建設提供了一個高度靈活和可靠的網絡安全管理手段，顯示出獨特的優(yōu)點。以交換技術基礎的校園網的建設，在有多部門環(huán)境下，組建實用的、高效的，先進的，安全并可以滿足多種業(yè)務需求的綜合校園網提供一套可行的解決方案。在實際的網絡應用，網絡的復雜性和困難比較大，因此，如何保持數(shù)量和管理方面的平衡，要認真仔細考慮。其次，對IP地址的分配要合理。不同的虛擬局域網之間的通信是掌握在自己手中，不然可能導致網絡擁塞和數(shù)據(jù)泄漏。因此，在網絡設計中只有我們對所有事情都很了解，才能合理的應用技術，使技術更好地服務于我們。
　　參考文獻：
　　[1]雷震甲.網絡工程師教程.第二版[M].北京:清華大學出版社,2004
　　[2]CiscoSystems公司.思科網絡技術學院教程CCNP3多層交換[M].北京:人民郵電出版社,2006
　　[3]高峽，陳智罡，袁宗福.網絡設備互聯(lián)，科學出版社,2009
　　通信技術論文發(fā)表期刊推薦《中國無線電》(原《中國無線電管理》)雜志，是以無線電管理和無線通信運營業(yè)、制造業(yè)以及無線電通信技術發(fā)展走勢為報道主線的科技綜合類期刊。自1990年創(chuàng)刊以來，《中國無線電》雜志在無線電管理政策發(fā)布，頻譜資源規(guī)劃和利用，以及電波監(jiān)測、設備檢測、頻率干擾查處等宣傳報道方面顯示了自己的獨特優(yōu)勢。

---

轉載請注明來自：http://www.jinnzone.com/jiaoyujishulw/52707.html