校园网VLAN的管理与配置

2011-06-06孔素真张庆莉

河南科技学院学报(自然科学版) 2011年4期

孔素真,张庆莉

（郑州牧业工程高等专科学校,河南郑州,450011）

随着Internet技术、网络技术、信息技术、多媒体技术的迅猛发展,校园网已成为学校教学、科研、管理、信息获取的重要手段.校园网在给我们带来方便快捷的同时,也给管理和维护带来许多的问题.虚拟局域网作为新一代网络技术,可以限制广播范围,并能够形成虚拟工作组,动态管理网络,使校园网络内地理位置复杂的计算机设备的互联和管理不再受地理环境和位置的制约,可以有效地管理和限制虚拟局域网之间的访问,使学校各个部门之间的信息得到有效保护,防止非法入侵,增强了网络的安全性.

1 VLAN技术

VLAN即虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术.与传统网络最本质的区别就在于不受网络用户的物理位置限制,它将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组,网络用户就可以越过地域障碍,像在一个局域网中那样快速、安全地通信.因此,对于用户而言,其面对的就是一个逻辑而非物理位置上的局域网.

VLAN具有以下优点：

（1）控制网络的广播风暴.采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能.

（2）确保网络安全.VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性.

（3）降低环路造成的危害.划分VLAN之后,环路造成影响的范围会缩小到VLAN之内.某一VLAN内部形成环路只会造成该VLAN内部设备间的通信出现问题而不会影响到其余VLAN.

（4）简化网络管理.通过划分VLAN可以使网络管理变的更加简单、有效.

2 VLAN划分

VLAV在交换机上的实现,大致可划分为四类：

（1）基于端口划分VLAN.这是划分VLAN一种最简单最有效的方法,其特点是将交换机按照端口进行分组,每一组定义为一个虚网,这些交换机端口分组可以在一台交换机上也可以跨越几个交换机.一个VLAN的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的VLAN之间进行通信需经过路由来进行.这种划分方式易于实现,从一个端口发出的广播,直接发送到VLAN内的其他端口,也便于直接监控.

（2）基于MAC地址划分VLAN.这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组.这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置.

（3）基于网络层划分VLAN.VLAN按网络层协议来划分,可分为IP、IPX、DECNET、APPLETALK等VLAN网络.这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变.

（4）基于策略划分VLAN.这是实施VLAN的最有力的方法,它允许网络管理员使用任何VLAN策略的组合创建满足其需求的VLAN.通过多种VLAN划分策略将设备指定给VLAN,从设备发出的数据帧总是经过重新计算,以使得VLAN成员身份能随着设备产生的流量类型而改变.