浅议基于VLAN技术的校园网规划.doc

浅议基于VLAN技术的校园网规划-职业杂志论文
浅议基于VLAN技术的校园网规划
文/戚柏江
摘要:/飞速发展的今天,校园网在学校日常工作中发挥着很大的作用。但随着校园网规模的扩大,也出现了各种问题,比如广播风暴、IP地址冲突、网络安全等等。本文通过探讨VLAN技术,论述了如何在校园规划建设中运用VLAN技术,简化校园网的管理及提高网络的安全性。
关键词 :VLAN 校园网网络安全 IP地址
/飞速发展的今天,网络已经成为人们快速获取、发布和传递信息的重要渠道,成为人们生活中不可或缺的一个部分,更在一定程度上改变了学校的管理模式、教学模式、学习方式和师生的生活方式。面对信息化校园建设的大趋势,很多学校都把校园网作为重点建设项目。而随着校园网中计算机、交换机等网络设备数量的大量增加,给网络流量带来压力的同时,使得互联网出现了诸如广播风暴、IP地址的冲突等问题和故障,影响了正常使用。VLAN作为校园网中最常使用的一种技术,能有效规避上述风险,保护不同部门之间的信息,提高网络性能,增强网络安全性。
一、VLAN技术简介
1. VLAN的概念
VLAN(Virtual Local work),即“虚拟局域网”,是指在交换局域网的基础上,采用网络治理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN 与传统网络最本质的区别就在于它可以在一个物理网络中,根据工作组、应用等因素从逻辑上将用户进行划分的局域性网络。网络用户就可以打破地域限制,像在一个空间中那样快速、安全地通信。

(1)提升网络性能。身处局域网络时,当信道中广播包的数量占到总量的30%时,网络的传输效率将会下降甚至形成广播风暴,引起网络堵塞而如果使用VLAN,把经常通信的站点划分到同一VLAN下,那么就可以把广播限制在一个VLAN内,从而提高宽带的使用率。
(2)提高网络整体安全性。在一所学校内,我们常常需要对财务室和其他部室的计算机网络进行不同的安全评估,同时要求将财务室的网络进行相应隔离,避免数据泄露。VLAN 能很好地解决这个问题。如根据用户访问权限的大小和使用时段的分配,将其划分在不同VLAN 中,不同VLAN之间就不能直接通信,从而确保网络的安全性。
(3)方便网络管理。在整个局域网中,VLAN用户假如移动位置,就不需要重新布线和调试,只要在交换机上重新分配相应端口到该VLAN就可以了。

(1)基于端口。这就意味着是以局域网交换机的端口来作为VLAN的划分因素。VLAN的管理员必须熟知各个端口的ID,将不同的端口分到对应的分组中。这种VLAN方式简单,容易实现,也便于直接监控,但使用者不能自由移动。
(2)基于MAC 地址。MAC地址是指网卡的“身份证”,并且是唯一的、固定在网卡上。一般情况下,MAC地址由48位二进制数构成,前24位为厂商标识,后24位为网卡标识。在应用中,交换机可以随机读取MAC地址,把相关的主机分配到一个VLAN中。与基于端口不同的是,一旦划分,用户可移动使用而不受影响。
(3)基于网络层的VLAN划分。通过每个主机的网络层协议或IP地址来确定VLAN,这种VLAN定义方式比上述两种更加灵活。以IP为例,,