王联俊 何伟 张娜娜
摘要:该文在描述了VLAN技术的基本概念和原理的基础上,结合实际的网络规划和交换机VLAN、Trunk的配置方法来分析VLAN技术在校园网建设中的具体应用。
关键词:VLAN;校园网;广播风暴
中图分类号:TP399 文献标识码:A
文章编号:1009-3044(2020)08-0025-02
随着我国信息技术的发展,局域网的应用越来越广泛,使用局域网的部门和用户急剧增加。大学校园中,教学楼、实训室、学生宿舍、教师公寓分散在校园中的不同位置,增加了IP地址统一分配和管理的难度。随着校园网络接入设备数量的日益增多,校园网络安全和结构向复杂方向发展,这对校园网的建设提出了更高的要求。VLAN技术产生和快速发展,不仅为解决网络冲突和广播风暴提供了可选择的策略,还可以提高网络性能和安全性,它为新校园网的建设和应用提供了良好的解决方案。
本文将通过网络划分、VLAN以及Trunk的配置详细分析和讨论VLAN技术在校园网建设中的作用及其具体应用实践。1VLAN技术简述
虚拟局域网VLAN(Virtual Local Area Network).是一种实现虚拟网络工作组的网络交换技术,该技术不再是从物理上将网络划分成网段,而是通过网络設备在逻辑上将网络划分成不同的网段。不同的VIAN工作组之间的通信必须通过相应的路由转发来完成,不能直接通信;相同VLAN组中的用户通信不需要路由的支持,可直接通过VLAN交换机完成通信。在此情形下,VLAN内部的广播和单播流量不会被转发到其他的不同VLAN网络组中。这可在一定程度上节省网络带宽,提高网络性能,同时又能够达到降低购买设备的成本,简化网络,提高网络的安全性[1]。
随着交换技术的快速发展,推动了VLAN技术的广泛应用。使用VLAN技术将网络在逻辑上划分为不同的网段,减少不必要的数据广播,可以进一步改善网络安全问题,简化网络结构。在共享网络中,一个物理网段就相当于一个广播域。在交换网络中,广播域其实是一组虚拟网段,由任意选定的链路层网络地址组成。因此,在网络规划中就可完全按照网络管理功能进行网络工作组的划分,解决了共享网络中关于地理位置的限制问题[2]。这种按照管理功能划分网络工作组的模式,有利于网络的重组以及网络性能的提高。
VLAN是在物理网络的基础上通过技术手段按照管理功能建立的逻辑网络。VLAN技术的应用有效地优化了网络,具有以下几个方面的特点:(1)网络管理便捷;(2)提高了网络连接的灵活性;(3)防范广播风暴;(4)提高网络整体安全性[3]。
2 VLAN在校园网建设中的应用实践
2.1 VLAN的设计和目标
在应用VLAN建设校园网的实际过程中,设计VLAN的原则要以网络安全性、网络可扩展性和应用需求为准,既要考虑现有的网络安全问题以及实际业务需求,又要兼顾到未来由于业务的变化引发的网络扩展问题。由于校园网中网络用户的特殊性(新生和毕业生),用户数量可能经常发生变动,这需要规划中的网络在配置上能提供较好的灵活性。
在校园网实践建设中,可视办公部门、二级学院、各教学楼为独立的网络使用团体,将它们划分到不同的VLAN网络,并对其进行相应的配置。部分规划如表1和图1所示。
2.2 Trunk设置
Trunk -般可解释成“端口汇聚”,使用该技术可以在不同的交换机之间建立一条点对点的数据链路,链路中各交换机的端口统称为中继端口。一条Trunk链路中可以传输多个分属于不同VLAN的数据流,并且允许网络用户将VLAN的范围在不同交换机上扩展。
在建设校园网的实践过程时,配置Trunk绝对是必需的。在Trunk设置完成后,Trunk数据链路不归属于网络中的任何一个VLAN,它只是网络中的VLAN管道。在网络交换中,交换机将处于VLAN网络中的某个Trunk中的端口以及该Trunk以外的端口的负载自动分配到该Trunk中的各个端口。由于同一VLAN网络中的端口可以通过Trunk链路来相互转发数据,因此不会发生广播风暴[4]。配置代码如图2所示。
2.3交换机VLAN的配置过程
VLAN的配置过程其实非常简单(以基于端口的配置方式为例),交换机有一个默认的1号VLAN,但在网络规划实践过程中,建议将管理VLAN设置为512。并在512的VLAN上配置IP,以便于管理及远程连接交换机。
下面以配置逸夫楼交换机为例,逸夫楼B栋一共拥有两台24口的IOOM交换机。以二楼的交换机为主,我们先将24口的VLAN都先配置为VLAN2005,但由于逸夫楼机房众多,为了防止发生广播风暴及提高网络性能。我们将每一个机房都单独划分一个VLAN,如逸夫楼B栋308教室的VLAN为427,交换机端口号为5号,IP地址规划则为10.22.13.0/25;逸夫楼B栋208教室的VLAN为422,交换机端口号为14号,IP地址规划则为10.22.10.128/25。
在配置模式下,开始创建VLAN,具体的配置指令如下:
DQYFLB2L>en
Password:
DQYFLB2L#configure
DQYFLB2L(config)#vlan 2005
DQYFLB2L(config)#vlan 422
DQYFLB2L(config)#vlan 427
DQYFLB2L(config-vlan)#exit
上面配置完成后,下一步需要在端口所在的交换机进行配置。选择端口,进入接口配置模式,具体的详细配置指令如下:
DQYFLB2L#configure
DQYFLB2L(config)#interface range fastEthernet 0/1-24
DQYFLB2L(config-if-range)# switchport access vlan 2005
DQYFLB2L(config-if-range)#exit
DQYFLB2L(config)#interface f'astEthernet 0/5
DQYFLB2L(config-if-FastEthernet 0/5)# switchport accessvlan 427
DQYFLB2L(config-if-range)#exit
DQYFLB2L(config)#interface fastEthernet 0/14
DQYFLB2L(config-if-FastEthernet 0/14)# switchport accessvlan 422
DQYFLB2L(config-if-FastEthernet 011 4)#end
3 結束语
校园网的规划和建设是一项比较复杂的系统T程,往往不能一蹴而就。在实践建设过程中,需要考虑的问题比较多,如用户的特殊性,导致联网用户经常发生变化,需要考虑网络的可展性。使用VLAN技术可提升校园网网络连接的灵活性,并在一定程度上阻止校园网中计算机病毒的大规模传播,改善网络的安全性。本文通过一个具体的校园网建设实际案例,详细分析了校园网中Trunk和VLAN的作用及其配置。但在实际应用过程中,还需要结合校园网的业务需求,在保证网络安全的基础上,重点突出网络的可扩展性及稳定性。
参考文献:
[1]冯栋柱,杨登.基于VLAN技术在高校校园网建设中的应用[J].微计算机信息,2010,26(6):133-134.
[2]计算机网络技术基础课程建设团队.计算机网络技术基础[M].西安:西安交通大学出版社,2012.
[3]刘兵.计算机网络实验教程[M].北京:中国水利水电出版社,2005.
[4]黄世权.Trunk和VLAN技术在大型校园网中的综合运用[J].安徽大学学报:自然科学版,2006,30(2):30-32
【通联编辑:唐一东】
收稿日期:2019-11-25
基金项目:本文系国家级大学生创新训练项目“面向宿舍安全的电流监控自动断电排插装置的研究(201810548001)”的研究成果