VLAN技术在校园网中的应用

作者/钱丹、林峰，无锡职业技术学院

VLAN技术在校园网中的应用

作者/钱丹、林峰，无锡职业技术学院

校园网对于提高教学和科研质量、加快学校信息化建设有着重要的作用。随着网络技术的发展，如何利用现有资源管理好校园网络及信息资源显得尤为重要，本文从VLAN技术角度出发，通过相关规划与配置构建虚拟局域网，从而改善和更好的维护校园环境。

校园网；VLAN

引言

校园网对于提高教学和科研质量、加快学校信息化建设、开展多媒体教学与研究、改善教学和科研条件有着十分重要的意义。随着校园网的普及，各大高校都在建立具有学校特色的数字化校园，那么无论在设备还是在技术上就会要不断的更新，这样就会造成复杂的校园网络环境，直接给网络维护加大难度。校园网建设的目的就是服务教学，方便用户。我们在这里通过VLAN技术的研究，使复杂的网络环境更清晰，维护更方便。

1.校园网使用VLAN技术的优点

VLAN（Virtual Local Area Network）即为虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，每个网段称一个VLAN即一个逻辑子网。它可以覆盖多个网络设备，根据需要可将不同地理位置的网络用户加入到所划分的VLAN中去。这一技术的使用可以很好的解决校园网中同一部门不在同一办公楼的通信问题。常见的VLAN划分一般可基于交换机的端口、基于主机的MAC地址、基于网络地址，也有很多基于规则及用户等多种划分方法，管理员可根据管理及用户部门的需求进行合理设计规划。本论文从网络管理员视角，将VLAN技术应用到校园网中，出发点是为了解决校园网中存在的一些问题。

■1.1 防止校园广播风暴的发生

校园网是一个复杂的网络环境，随着校园网规模的不断扩大，网络上的广播信息、病毒等自然就会有很多，当因广播数据充斥网络，每一个数据包通过复制及传播下发到同一网段内的每一个节点上，导致占用大量的带宽时，网络出现堵塞，校园网络就不能正常运营，甚至引发广播风暴导致整个校园网瘫痪。既然这种广播数据只在同一网段内复制、传播，我们就可以将校园网络划分成若干个虚拟的局域网，缩小广播域的范围，减少因广播带来的流量负荷，起到隔离作用。管理员在发现问题时，可缩小排查范围，确保了校园网环境下其他网段内用户正常使用网络。

■1.2 结构层次清楚，方便管理

校园机构的复杂多样性直接给网络管理者带来困惑。学校的一些重要部门如财务处，一卡通等数据需要保密，所以不同的功能区域在网络上也要进行虚拟划分。可以总的将校园网络划分成两大类，办公网络及学生宿舍网络，办公网络下面的各个分院划分成一个虚拟网络（考虑到一个分院或一个机构一般在一个区域或一幢大楼内办公），学生宿舍可根据楼宇来确定VLAN，管理员在查看交换机及处理问题网络时，可快速找到根节点，层次清晰，快速排查故障。

图1 网络结构图

2. VLAN设置（以某校园网络为实例构建VLAN）

■2.1 网络基本架构分析

校园网络所有的核心一般都在网络中心，无论从他的地理位置还是逻辑结构，网络中心承载着网络的核心设备及服务器的运营。从网络中心到各楼宇之间是校园网络的主干，通过三层交换机实现校园网络信息交换。楼宇内部是校园网络的接入层，通过双绞线实现楼内网络通讯。

■2.2 规划VLAN

学校机构繁锁，需要根据实际情况进行规划及划分，适应部分需求，除几个重要部门单独出来，教学部门采用一幢楼一个VLAN；考虑到学生宿舍用户多、病毒多的情况，学生宿舍细分到各楼宇各楼层；电子阅览室及公共机房是学生公共使用场所，但又分布在各个学院的各个楼宇内，要将这些机房集中起来从逻辑上划分在一个虚网内。

■2.3 具体VLAN配置

A.根据VLAN分配表在核心交换机上新建各个VLAN,根据规划的VLAN分配IP地址：

[shushe-5500]int vlan 116

[shushe-5500-Vlan-interface116]ip add 10.16.1.254 255.255.0.0

B.单台交换机创建VLAN

以学生宿舍为例，先要对单台交换机进行配置。一个24口交换机，实际运用中会存在一台交换机分成两个VLAN的情况，配置如下：

[sushe-Ethernet1/0/9]port access vlan 116 （将交换机的第9个口划分给vlan116）

……

[sushe-Ethernet1/0/10]port access vlan 117 （将交换机的第10个口划分给vlan117）

……

C. trunk

在配置过程中会出现同一个VLAN分布在不同的交换机上，但又要让他们相互通信，就要通过TRUCK技术建立一个链路。

[sushe-Ethernet1/0/24]port link-type trunk

[sushe-Ethernet1/0/24]port trunk permit vlan all

3.结束语

VLAN技术的使用使得管理者不拘于物理位置的制约，根据实际情况或增加或减少虚拟网内的用户，体现了灵活性和可操作性。当然也存在一些缺点，如建设初期配置繁锁；用户多难于管理等等。但总体来说利大于弊，对于提高管理校园网的效率，规范校园网结构，减少广播风暴危害等有着举足轻重的作用，网络管理者在使用VLAN技术的同时，结合计费系统、网络监控系统及负载均衡等手段共同管理好校园网络，使校园网络环境更加优化，更好的服务教育教学。

＊ [1]柳华.VLAN 技术及其在校园网中的应用[J].科技创新与应用，2016（24）.

＊ [2]叶松涛.浅谈 VLAN 在交换式局域网中的应用[J].计算机光盘软件与应用，2013（15）.