通信技术论文范文VLAN技术在校园网中的应用

所属栏目：教育技术论文
发布时间：2015-06-05 16:02:22  更新时间：2015-06-05 16:35:14

　　VLAN是一种虚拟局域网，在很多校园都开了VLAN业务，本文就VLAN技术在校园网中的应用展开了一些论述，主要讲了VLAN的概念及VLAN技术的优点和其在校园网中的应用。文章是一篇通信技术论文范文，有需要发表论文的作者可以联系月期刊咨询网在线编辑快速投稿。
　　一、VLAN的概念
　　VLAN(virtuallocalareanetwork)的中文名为“虚拟局域网”。利用VLAN能够将局域网设备从逻辑上划分成不同的网段，从而实现虚拟工作组的新兴数据交换技术。VLAN不受用户的物理位置的局限，可以对不同用途、不同的工作组和不同的应用从逻辑上划分局域网络。VLAN的用户可以方便地在网络中移动和快速建立宽带网络，而不改变任何硬件和通信线路。网络管理员只需要从逻辑上对用户和网络资源进行分配，而不用考虑物理连接方法。它与普通局域网的不同之处为： VLAN并不限于一个特定的网络或物理范围，VLAN的用户可以任意位于某一地方。
　　二、VLAN技术的优点
　　1.增加网络连接的灵活性
　　网络工作站的网络管理员可以通过业务功能，而不需要按地理位置划分组。VLAN可以减少改变工作站的位置管理成本，特别是一些企业的业务经常改变，使用VLAN会降低这部分的管理成本。
　　2.有效控制网络上的广播风暴
　　VLAN能够建立一个防火墙机制，防止交换网络产生过多的广播风暴。借助VLAN可以把一个交换机端口或用户放在特定VLAN组。这个VLAN组可以在一个交换网络或跨多个VLAN交换机，这样一个VLAN内的广播风暴将不被发送到VLAN外部。同样，相邻的端口不接收由其它VLAN产生广播风暴。以这种方式，可以减少广播流量，用户也可以得到更多带宽。
　　3.提高网络的安全性
　　人们常在局域网上传送一些秘密的和重要的数据。保密的数据应借助安全的访问手段。一个有效的和易于实现的方法是对网络进行划分，将它分段为多个不同的广播组，网络管理员能限制VLAN的用户数量，在VLAN中应用禁止未经授权的访问。交换机端口可以根据应用类型和访问权限分成组，使被限制的应用程序和资源处于安全的VLAN中。
　　4.利用管理控制降低管理成本
　　通过集中管理程序，网络管理员可以决定VLAN组，特定的用户和组的VLAN交换机端口的分配，设置安全级别，限制广播域的大小，通过冗余链路负载分担网络的流量，在交换机之间的配置VLAN通信，监控交通流量和VLAN的网络带宽。有效地提高网络管理过程的可控性的能力，灵活性和监控功能，降低管理成本。
　　三、VLAN划分技术
　　VLAN的划分技术是非常重要的，VLAN在应用时，首先必须决定如何划分VLAN，组织的VLAN成员的依据标准是什么。下面介绍四种常见的划分方式，不同的划分方式代表不同的VLAN实现的类型。
　　1.根据端口划分VLAN
　　许多供应商都使用VLAN交换机端口划分VLAN成员。把被设定的端口都设置在同一个广播域。这样做可以使各种端口之间通讯，并允许共享的网络升级。然而，这种划分方式把虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，在不同交换机上的多个不同的端口可以由相同的虚拟网络组成。这种划分方式，配置过程简单易懂。所以，根据端口划分VLAN仍然是最被经常使用的一种方式。
　　2.根据MAC地址划分VLAN
　　这种划分方法是根据每个主机MAC地址来划分，即对每个MAC地址的主机配置组。这种划分方法的突出好处是，当用户的物理位置的移动的时候，即从一个交换机换到其他的交换机时，无需重新配置VLAN，因此可以认为该根据MAC的分类方法是基于用户的VLAN地址;这种方法的缺点是初始化时，所有的用户必须进行配置，如果用户量非常大，配置会很累。这种划分的方法也导致交换机执行效率的降低，因为在每一个交换机端口可能有多个VLAN中的成员，这使得它无法限制广播包了。此外，笔记本电脑用户的使用者，他们的网卡可能会经常发生变化，这样就导致必须不停的配置VLAN。
　　3.根据网络层划分VLAN
　　这种划分方法是根据主机的网络层地址、协议类型(如支持多协议)划分，虽然这种划分方法是根据网络地址，如IP地址，但它不是路由，和网络层路由没有关系。这种方法的优点是如果用户的物理位置发生变化，无需重新配置相对应的VLAN，并可以根据协议类型划分VLAN。此方法不需要附加识别VLAN的帧标签，这样可以减少网络通信量。这种方法也有缺点，就是效率低，因为检查每一个数据包的网络层地址需要消耗处理时间较长，一般的交换机芯片可以自动检查网络上的以太网帧头，但让芯片可以检查IP帧头，需要更高的技术，但也耗费更多的时间。这也和不同厂家的实现方法有关系。
　　4.基于规则的VLAN
　　基于规则的VLAN的也被称为基于策略的VLAN。这是VLAN的划分方法中最灵活的，具有自动配置的能力，可以把有关连的用户连接成一体。网络管理员只需要在网络管理软件的中确定划分VLAN的规则(或属性)，当一个站点加入该网络，它将被感知，并且会被自动包含到正确的VLAN里。即使站点发生移动和改变也能够自动识别与跟踪。这样，整个网络可以通过路由器扩大网络规模，非常方便。部分产品还支持一个端口上的主机分别属于不同的VLAN，这在共享式Hub和交换机和共存环境中尤为重要。当自动配置VLAN的时候广播信息，交换机中软件在广播信息进入交换机端口时自动检测其的IP源地址，然后软件会自动分配该端口到一个VLAN，这个VLAN由IP子网映射而成。
　　四、VLAN技术在校园网中的应用
　　随着学校自身的发展和规模的扩大，校园网正逐渐从小到大中型的转型和发展，它的组网技术也出现多样性和复杂性，它不仅要考虑物理上各网段的连接，而且要考虑建立在各种网络协议上子网的相互连接。此外，在校园网中的计算机数量的增加，大量的VOD视频在多媒体课堂教学的应用需求，网络广播包的数量将迅速增加，当广播包的数量占总量的百分之三十，会使网络传输效率明显下降。尤其是当网络设备出现故障后，会不停的发送广播，从而导致网络风暴，致使网络通信陷于瘫痪。当计算机校园网数超过二百台，必须采取措施将网络分隔开，把大的广播域划分成若干个小的广播域。
　　1.网络设备的选择
　　本设计采用 cisco29网络设备，选择60，3560和2811的路由器交换机。
　　路由器的出口选择ciscocatalyst2811，它是一个强大的高端企业级路由器，可以为网络提供可靠的服务非常好，并提供一个安全的和可扩展的网络连接，以适应各种不同的业务类型，如VPN，动态多点VPN(DMVPN)，和安全话音，以满足用户的需求。在网络核心层的设计主要使用ciscocatalyst3560系列交换机，它是三层交换，ciscocatalyst3560系列交换机是一个固定的配置，企业级、IEEE802.3af和思科预标准以太网供电(PoE)交换机系列，其性能完全能够满足校园网核心层工作的需要。在汇聚层和接入层主要是用ciscocatalyst2960系列智能以太网交换机，它是独立的固定配置设备系列，一般用于小企业和网络分支，可以提供很好的服务。
　　2.校园网规划
　　校园网采用3层网络架构设计，分为核心层、汇聚层、接入层等3个层次，校园主干网技术选择千兆以太网技术。
　　一个完整的VLAN子网由网段地址，网关地址，用户地址和广播地址组成。对节点数较少的VLAN子网各分配1/4个C类IP地址，机房根据节点多少一般分配1/4-1/2个C类IP地址，对于其他节点相对较多的VLAN子网可以使用2个C类IP地址。划分方法我们采用的是基于端口，它是最有效、最简单的方法。
　　学校按科室共划分为7个VLAN，可以有效地控制网络风暴，提高安全性和网络传输效率。
　　3.IP在校园网络规划
　　本次设计共有图书馆、办公楼、理论教学楼、实训教学楼和宿舍楼组成，由于大量主机的存在，所以使172.16.0.0/16网络，它的地址可以满足校园环境对ip地址的要求。
　　宿舍楼(一般可以容纳五六千人)：172.16.12.0/20。其中宿舍楼一为：172.16.0.0/20，即172.16.0.1~172.16.15.253子网掩码为255.255.240.0,宿舍楼二为：172.16.16.0/20，即172.16.16.1~172.16.31.253子网掩码为255.255.240.0。其他教学楼一个给他保留1000多个ip地址:办公楼：172.16.32.0/22。图书馆：172.16.36.0/22;服务器：172.16.40.0/22;理论教学楼：172.16.44.0/22;实训教学楼：172.16.48.0/22
　　4.VLAN在网络中的划分
　　(1)VLANID的规划
　　表格3.1显示的是基于端口的对网络的VLAN划分。在每个VLAN中，都要进行合适的规划，适应网络中各种变化的需要。
　　VLAN配置表