ＶＬＡＮ技术在校园网维护管理中的应用.doc

ＶＬＡＮ技术在校园网维护管理中的应用 　　摘要：随着网络技术的发展，VLAN技术在网络中的应用越来越广泛。该文主要介绍了VLAN技术的定义，VLAN在校园网中的优点，vlan的种类划分，校园网vlan的配置实例。 　　关键词：VLAN；校园网；广播风暴；三层交换 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2009)04-0819-03 　　The Application of VLAN Technology in Campus Network Maintenance and Management 　　CHEN Kai1, HU Peng2 　　(1.Jiangxi Vocational and Technical Building College,Nanchang 330038,China; 2.Jiangxi Normal University Campus Network Management Center,Nanchang 330022,China) 　　Abstract: With the development of network technology, VLAN technology in the network more and more widely. This paper introduces the definition of VLAN technology, VLAN in campus network advantages, vlan the type of campus network configuration vlan examples. 　　Key words: VLAN;campus network; broadcasting storm; the three-tier exchange 　　1 引言 　　校园网的普及和发展大大加快了数字化校园的建设步伐，同时随着校园网内的计算机、交换机等设备的大量增加，广播包的数量也会急剧增加。当广播包的数量占到总量的30%时，网络的传输效率将会明显下降；特别是当网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。同时网络中的恶意攻击、数据的窃取等问题都极大的影响了校园网的正常运行。对于网络管理者来说，非常希望有一种相应的技术能解决这些问题，这就是现在应用比较广泛的VLAN技术。 　　2 VLAN技术及其优点 　　VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈VLAN技术在校园网中的发挥的突出作用。 　　2.1 控制广播风暴 　　由于不同的VLAN有着各自独立的广播域，而广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生。例如在我校就对每栋学生宿舍划分两个或两个以上VLAN，在这种情况下即使有一栋学生宿舍的VLAN产生了广播风暴，也不会对此VLAN之外的网络产生影响。 　　2.2 增强网络安全性 　　在交换机上划分VLAN以后，不同VLAN的之间将不能直接通信，VLAN间的通信必须通过三层设备（路由设备）。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN中，从而提高了校园网的整体性能和安全性。如果结合相应的网络技术还可以方便的控制校园网用户的登陆地点，例如开启交换机的认证功能，校园网用户在登陆校园网前首先要进行身份认证，我们可以将认证帐号绑定到具体的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。 　　2.3 网络管理简单、直观 　　利用VLAN技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。 　　3 VLAN的种类划分 　　VLAN的划分主要有以下几种： 　　3.1 基于端口的VLAN 　　这种划分是现在比较流行和最早的划分方式，它的特点是把交换机按照端口进行分组，每一组定义一个VLAN。这些端口分组能够在一台交换机上也能够跨越几个交换机。一个VLAN的各个端口上的所有终端都在一个广播域中，不同的VLAN之间不能直接相互访问，VLAN