虚拟局域网技术在交换式校园网中的应用

罗定福 胡开明

摘要：利用虚拟局域网技术（VLAN）隔离广播域，不仅能防止”广播风暴”或病毒传播，保证网络的稳定性，而且有利于实现智能网络管理。在以三层交换机为核心的路由交换网络里融入VLAN技术，更能充分发挥三层交换机一次路由，多次交换的优势，最大限度地发挥设备的功能，提高网络的整体性能。

关键词：虚拟局域网；广播域；智能网络管理；三层交换机

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）01-0035-03

The Application of Virtual LAN Technology in Switching Campus Network

LUO Ding-fu， HU Kai-ming

（Department of Computers， Guangdong Songshan Polytechnic College， Shaoguan 512126， China）

Abstract： Using the technology of the virtual LAN （VLAN） to isolate broadcast domain， can not only prevent the transmission of broadcast storm "or" virus， guarantee the stability of the network， but also conducive to the realization of intelligent network management. The Routing and switching network taking the three layer switch as the core in accompanying with VLAN technology， can fully take the advantages of one routing， multiple exchange in three layer switch， maximize the function of the equipment， improve the overall performance of the network.

Key words： virtual LAN；broadcast domain； intelligent network management；three layer switch

1 概述

以三層交换机为核心的单核心或者双核心[1]网络是目前高校局域网的主流架构，伴随着网络规模、信息化建设的发展，高校校园网的建设需要更加注重性能、安全以及可管理性，特别是校园网办公自动化系统、教务系统、视频点播、远程教学等多媒体应用需求的不断增长，对网络的传输性能提出了更高的要求。因此采用以高层交换机为核心的交换式网络才能满足高速率、低延时的要求，而其中虚拟局域网技术（VLAN）正是建立交换式校园网的关键技术。

2 虚拟局域网（VLAN）概述

虚拟局域网[2] （Virtual Local Area Network，简称VLAN）在IEEE802.1Q标准中的定义：虚拟局域网是由局域网网段构成的与物理位置无关的逻辑组，但是这些网段能够满足某些共同的需求，每一个属于VLAN的以太网帧都有一个明确的标识符，用以指明发送这个帧的工作组属于哪一个VLAN。

VLAN只是交换网络提供的一种服务，并不是一种新型局域网，一个VLAN实质上是将连接到交换机上的用户进行逻辑分组，这些用户可以分布在校园的任何物理位置，每个VLAN相当于一个不同网络号的网段，VLAN中的成员只要确定自己的VLAN号即VLANID就可以不受物理位置的限制任意地移动工作站的物理位置。

通过对VLAN技术特性的研究，可以充分挖掘VLAN的优势：

1） 隔离广播域，避免网络中广播域过大带来的“广播风暴”[3]问题。一个VLAN等效于一个广播域，而广播只能在相同的VLAN内进行，从而大大减少了广播对网络带宽的占用，提高网络带宽传输性能。

2） 增加网络的可扩展性，提高组网的灵活性。更改用户所属的网络不必更换端口和连线，只需更改设备的配置即可。

3） 可根据部门或功能分类，划分不同的网段，同类属性的划分同一个VLAN里。这是实现网络智能管理的基础。

4） 不同的VLAN之间通信，必须通过第3层路由功能完成，杜绝了广播信息的不安全性。

3 广东松山职业技术学院校园网络分析

3.1原网络拓扑结构（局部）

存在问题：

1） 教师机与管理人员的计算机都在同一个局域网内，如果有一台出现中毒都会影响全部主机；

2） 两个实验室为同一个C类网络，做实验时会经常出现相互影响、IP冲突；

3） 学生机房分别在不同的C类网络内，这样每个机房都配了一台资源服务器，造成每次考试都要有四个管理员分别去管理各个服务器，不能达到资源共享与快速统一；

4） 学生机房的服务器都为不同网络私有地址，不能跟教师机房的私有地址进行通信，教师的资料不能直接上转到服务器。

3.2改造后的网络拓扑结构（局部）

运用VLAN技术重新规划与设计，可以实现以下功能：

1） 教师机房的主机和管理人员办公用主机限制通信，防止”广播风暴”或病毒传播；

2） 所有学生机房和实验室的网络分开，不会相互影响；

3） 服务器要可以跟计算机楼内的所有主机进行通信，实现资源共享和远程管理；

4） 局域网内不会出现”广播风暴”，还可以节约利用私有IP地址。

注： VLAN工作在数据链路层，划分子网是在网络层的，所以不同子网之间的VLAN即使名字相同也无法相互通信。故VLAN间通信可以通过三层交换机的路由功能来实现，而三层交换的一次路由，多次交换[4]特性，能够很好地适应局域网数据传输具有高传输速率、低误码率的特点。

3.3基于端口VLAN关键代码解析（以计算机楼为例，其余部分配置代码类似）

1） 在核心交换机Switch（三层）和汇聚交换机Switch1（二层）创建相应的VLAN ，把端口划分到对应的vlan中。

Switch（config）#vlan 101

Switch（config-vlan）#name se

Switch（config）#interface f 0/1

Switch（config-if）#switchport access vlan 101

2） 核心交換机上配置交换虚拟接口（svi）[5]

Switch（config）#interface vlan 101

Switch（config-if）#ip address 192.168.61.254 255.255.255.0

Switch（config-if）#no shutdown

3） 开启三层交换机路由功能

Switch（config）#ip routing

3.4 配置结果查看

网络中心核心交换机配置结果如下：

Switch#sh ip rout

Codes： C - connected， S - static， I - IGRP， R - RIP， M - mobile， B - BGP

D - EIGRP， EX - EIGRP external， O - OSPF， IA - OSPF inter area

E1 - OSPF external type 1， E2 - OSPF external type 2， E - EGP

* - candidate default， U - per-user static route， o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.61.0/24 is directly connected， Vlan101

C 192.168.98.0/24 is directly connected， Vlan102

C 192.168.99.0/24 is directly connected， Vlan103

C 192.168.8.0/24 is directly connected， Vlan104

验证结果分析：利用三层交换机的路由功能以及SVI技术，实现网络中跨VLAN的通信，通过查看路由表，所有VLAN所在的网段都以直连路由处理，易于实现，方便管理。

4 需注意的问题

1） 交换机的基本参数要正确配置，连接跨交换机的端口要设置为干道模式。

2） 只要网络中出现的VLAN，都应在核心设备上创建并且配置IP，此IP做对应VLAN成员主机的网关。

3） 如网络中新增了路由器或者其他路由网关设备，要增加路由协议的配置。

5 结束语

通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。并能提高网络的安全性、保密性，能更有利于统一管理、降低成本、提升经济效益，保证网络高性能地稳定运行。

参考文献：

[1] 赵佟，张明光.浅谈电大远程教育网络的可靠可用性设计[J].山东广播电视大学学报，2012，（2）：16-18.DOI：10.3969/j.issn.1008-3340.2012.02.006.

[2] 张栋毅.校园网络安全分析与安全体系方案设计[J].计算机应用，2011，31（z2）：116-118.

[3] 都标.浅谈网络广播风暴[J].科技信息，2011，（25）：469，467.DOI：10.3969/j.issn.1001-9960.2011.25.366.

[4] 杜清波.以太网三层交换机软件系统的设计与实现[D].北京：北京邮电大学，2011.

[5] 罗定福，李艳.三层交换机与路由器连接的技术研究[J].佛山科学技术学院学报（自然科学版），2013，31（2）：52-54.DOI：10.3969/j.issn.1008-0171.2013.02.011.