摘 要 随着VLAN技术的广泛推广应用，使得网络广播风暴以及通信冲突等问题得到了有效解决，从而促使整个局域网能够更加安全稳定地运行。尤其是三层交换机普及以来，更为VLAN技术的应用提供了前提条件。利用VLAN技术及三层交换机组建校园网时，能够有效解决网络管理安全、IP地址扩容等诸多问题，同时能够充分发挥各种网络设备功能，全面提升校园网络的稳定性，从而组建可伸缩的、智能化的校园网络，可以说，VLAN技术对于提高校园网络管理性能以及提高校园网络安全性能都具有重要作用。

关键词 VLAN技术；校园网；划分方式；应用

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）06-0123-02

1 VLAN技术概述

VLAN技术即虚拟局域网技术，其能够有效解决局域网里广播泛滥、通信冲突等问题，有效提升网络安全性能，其工作原理是给每个太网帧都添加上VLAN标识，通过不同的VLAN号完成对用户端的分组工作。并对不同组之间的用户二层访问进行限制，即每个工作组为一个VLAN。

设计局域网时，因为应用了载波侦听多路访问/冲突检测（CSMA/CD）机制，随着网络里的主机数量的增多，也会导致网络冲突问题日益严重，特别是广播报文增多而引发的广播风暴可能直接导致网络崩溃。

VLAN的基本特性包括：能够限制广播域的范围，在对VLAN上用户端数目进行限制的基础上，来完成对该VLAN上广播信息的限制。而VLAN交换机具有网关功能，其只允许具有相关VLAN分组的数据通过，并且能够针对不同的VLAN根据实际情况有针对性地提出定义安全策略，从而增加了校园网网络的安全性能。作为校园网管理者，通过配置不同的交换机以及有关网络管理软件，即能够实现对不同VLAN间的以及相同VLAN内通信各种数据信息的管理操作，从而灵活管理校园网网络，有效降低校园网网络管理难度。因此，VLAN的划分能够提升网络性能，促进网络管理的便捷和提高校园网网络的安全。

2 VLAN划分方式

按照校园网内需求不同，VLAN可以有多种划分方式，以太网基础上进行VLAN划分时，主要包括以下3种划分方式。

2.1 按照端口划分VLAN

该划分VLAN方式主要是围绕交换机端口进行划分VLAN。可以把不同区域内的以及不同交换机上的某些端口划分为相同的VLAN，该划分方式最为简单有效。仅需要针对交换机的端口进行重新配置VLAN即可，而无需考虑接入该端口的终端设备情况。

该划分方式其优点为：VLAN用户的分配简单方便，只要对某一VLAN中的交换机端口统一进行配置即可完成。其缺点为：当某个用户端对接入的交换机端口进行更换时，只能重新配置VLAN，再将当前用户端接入的端口加入指定VLAN当中。

2.2 按照MAC地址划分VLAN

MAC地址主要指各种终端设备的网络标识符，全部用户端的MAC地址均设置在网络硬件芯片之上，MAC地址也为当前设备的唯一标识，因此网络管理员能够根据MAC地址实现对一些主机向同一逻辑子网的划分。

该划分方式缺点为：配置初期必须对全部用户开展配置，因此用户数量如果较大时，其配置工作将相当繁琐。并且校园网里使用移动设备的用户较多，其MAC地址并非固定不变的，因此必须对VLAN开展重复配置才行。

2.3 按照网络层划分VLAN

因路由协议处于网络层，其对应网络设备为路由器、三层交换机。基于网络层的VLAN协议允许某个VLAN能够在多个交换机上进行分配，或者某个交换机的端口可以在多个VLAN里同时存在。网络层里经常使用利用子网、则IPX网络ID等方法。

该划分方式的缺点为：对网络资源耗费较大，由于交换机要对每个报文网络地址都要进行检查，因此交换机需要消耗大量时间来处理，同时也占用交换机CPU使用率，通常情况下，大多交换机芯片都能够自动检查网络数据包的以太网帧头，然而要想实现让芯片检查IP帧头的目的，仍然需要更高技术才能实现，并且浪费时间。

2.4 按照IP组播划分VLAN

该划分VLAN方式是将一个组播划分到一个VLAN当中。其可以让VLAN范围覆盖整个校园网络，因此该划分方式相对较为灵活，并且可以经由三层路由和交换技术实现扩展功能，然而，该划分方式效率较低，因此校园网应用较少。

按照校园网用户较多、管理较为复杂的特点，校园网划分VLAN时，通常的划分方式是把端口和IP地址结合起来进行，让VLAN某几个端口为一个VLAN，同时为该VLAN配置IP地址，此时VLAN里的计算机都以该地址为网关，其他VLAN则不可同该VLAN处于相同子网内。

3 VLAN技术在校园网中的应用

目前，校园网主要是服务于学校的教学、管理、科研等工作，其应用于校园办公和日常管理领域较多。并且根据各个学校的发展实际，其拓展业务较多，包括：网上教学系统、网上办公系统、数字校园一卡通系统、国家精品课程、校园数字视频点播、数字视频监控等多项。通常情况下，各校校园网普遍的特点是：校园网的负荷较大、用户数量庞大、校园网络及设备维护管理较为困难等。因此，实行校园网方案设计时，必须针对各种应用需求，有针对性地构造各种不同应用子网，应用高性能的网络设备，采取不同的网络接入技术以及网络访问方法，特别是要注重采用VLAN技术和三层数据交换技术，从而确保校园网网络灵活高效运行。

3.1 校园网中VLAN的支持平台

目前，校园网网络平台应用的交换机大都支持VLAN技术。具体分为两类，一类为二层交换机，其在OSI数据链路层上工作，可以按照交换机MAC或者端口进行VLAN划分；还有一类为三层交换机，其具备网络层属性，可以同时支持二层数据交换和三层路由功能，可以按照第三层网络协议进行VLAN划分，因此校园网进行核心交换机选择时应以第三层交换机较为理想。endprint

进行校园网组建时，也应以三层路由交换机作为核心交换机较为理想，而汇聚层、接入层的交换机可选用二层或者则三层交换机。但需要注意选用交换机需要支持VLAN技术，如此方可支持跨交换机进行VLAN划分。通过二层交换机完成本地主机的VLAN划分工作，通过第三层交换机完成不同地区终端用户向相同VLAN的划分，并且还应完成不同交换机和终端用户的路由选择、VLAN间的通讯等工作。

3.2 校园网中VLAN的技术方法

通常而言，校园内的建筑群相对较为分散，各个院系及行政部门也较多。因此，进行VLA的划分时，保证便于管理和有效提升网络性能为VLAN设计首要原则。通常情况下，校园网可根据学校内部门成员的不同来选择VLAN的划分方式。因此，校园内网络平台建设时，应将相同部门的用户首先划分为同一IP子网当中，实现对不同部门和用户端的隔离，避免地址盗用和数据流被非法截取，确保网络安全。再将不同业务的服务器和网络站点向同一VLAN进行划分，从而方便管理操作。

3.3 校园网中VLAN的主要配置

1）由于校园网的用户端更换并不频繁，因此校园网VLAN配置可以采取静态VLAN，先设定交换机，确定交换机端口的固定网段，再将这些端口分别划分到同一VLAN当中去。采取静态VLAN划分方式优点是方便收集各个端口VLAN下的用户信息，并能够有效控制，网络较为安全。

2）在创建VLAN时默认交换机为VLAN1，此时可对当前交换机进行设置，使VLAN配置上IP地址，从而实现远程交换机管理操作。再按照校网络用户需求不同，进行添加VLAN。可以将不同部门划分为不同VLAN，从而确保校园网的业务和数据安全。

3）建立VTP（VLAN Trunking Protocol）协议，其能够实现各交换机间同步和传递各个VLAN的配置信息功能。在VTP服务器端收集到不同VLAN信息以后，就会把相关VLAN信息和配置向网络内的全部交换机进行传递，因此建立VTP能够有效解决交换机手工配置的难题，针对校园网网络规模大、VLAN多的网络较为理想。

4 结束语

目前，校园网网络平台建设要求组网必须灵活方便、网络管理必须安全可靠。通过三层交换机能够改变过去局域网内不同网段进行通讯都要依靠路由器的局面，能够实现一次路由多次交换功能，并且第三层交换技术也使校园网建设扩展性增强。相信随着VLAN技术及三层交换技术进一步发展，校园网网络也将再上一个新台阶。

参考文献

[1]楚书来.VLAN技术在校园网建设中的应用研究[M].电脑知识与技术出版社，2011.

[2]罗来俊.VLAN技术在校园网中的应用与研究[J].南昌高专学报，2006.

[3]刘文杰.VLAN技术在校园网实验中的应用[J].实验技术与管理，2009.

作者简介

张越男（1978-），女，汉族，讲师，工程硕士，研究方向：计算机网络技术。endprint