羅定福 胡開(kāi)明

摘要：利用虛擬局域網(wǎng)技術(shù)（VLAN）隔離廣播域，不僅能防止”廣播風(fēng)暴”或病毒傳播，保證網(wǎng)絡(luò)的穩(wěn)定性，而且有利于實(shí)現(xiàn)智能網(wǎng)絡(luò)管理。在以三層交換機(jī)為核心的路由交換網(wǎng)絡(luò)里融入VLAN技術(shù)，更能充分發(fā)揮三層交換機(jī)一次路由，多次交換的優(yōu)勢(shì)，最大限度地發(fā)揮設(shè)備的功能，提高網(wǎng)絡(luò)的整體性能。

關(guān)鍵詞：虛擬局域網(wǎng)；廣播域；智能網(wǎng)絡(luò)管理；三層交換機(jī)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）01-0035-03

The Application of Virtual LAN Technology in Switching Campus Network

LUO Ding-fu， HU Kai-ming

（Department of Computers， Guangdong Songshan Polytechnic College， Shaoguan 512126， China）

Abstract： Using the technology of the virtual LAN （VLAN） to isolate broadcast domain， can not only prevent the transmission of broadcast storm "or" virus， guarantee the stability of the network， but also conducive to the realization of intelligent network management. The Routing and switching network taking the three layer switch as the core in accompanying with VLAN technology， can fully take the advantages of one routing， multiple exchange in three layer switch， maximize the function of the equipment， improve the overall performance of the network.

Key words： virtual LAN；broadcast domain； intelligent network management；three layer switch

1 概述

以三層交換機(jī)為核心的單核心或者雙核心[1]網(wǎng)絡(luò)是目前高校局域網(wǎng)的主流架構(gòu)，伴隨著網(wǎng)絡(luò)規(guī)模、信息化建設(shè)的發(fā)展，高校校園網(wǎng)的建設(shè)需要更加注重性能、安全以及可管理性，特別是校園網(wǎng)辦公自動(dòng)化系統(tǒng)、教務(wù)系統(tǒng)、視頻點(diǎn)播、遠(yuǎn)程教學(xué)等多媒體應(yīng)用需求的不斷增長(zhǎng)，對(duì)網(wǎng)絡(luò)的傳輸性能提出了更高的要求。因此采用以高層交換機(jī)為核心的交換式網(wǎng)絡(luò)才能滿足高速率、低延時(shí)的要求，而其中虛擬局域網(wǎng)技術(shù)（VLAN）正是建立交換式校園網(wǎng)的關(guān)鍵技術(shù)。

2 虛擬局域網(wǎng)（VLAN）概述

虛擬局域網(wǎng)[2] （Virtual Local Area Network，簡(jiǎn)稱VLAN）在IEEE802.1Q標(biāo)準(zhǔn)中的定義：虛擬局域網(wǎng)是由局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組，但是這些網(wǎng)段能夠滿足某些共同的需求，每一個(gè)屬于VLAN的以太網(wǎng)幀都有一個(gè)明確的標(biāo)識(shí)符，用以指明發(fā)送這個(gè)幀的工作組屬于哪一個(gè)VLAN。

VLAN只是交換網(wǎng)絡(luò)提供的一種服務(wù)，并不是一種新型局域網(wǎng)，一個(gè)VLAN實(shí)質(zhì)上是將連接到交換機(jī)上的用戶進(jìn)行邏輯分組，這些用戶可以分布在校園的任何物理位置，每個(gè)VLAN相當(dāng)于一個(gè)不同網(wǎng)絡(luò)號(hào)的網(wǎng)段，VLAN中的成員只要確定自己的VLAN號(hào)即VLANID就可以不受物理位置的限制任意地移動(dòng)工作站的物理位置。

通過(guò)對(duì)VLAN技術(shù)特性的研究，可以充分挖掘VLAN的優(yōu)勢(shì)：

1） 隔離廣播域，避免網(wǎng)絡(luò)中廣播域過(guò)大帶來(lái)的“廣播風(fēng)暴”[3]問(wèn)題。一個(gè)VLAN等效于一個(gè)廣播域，而廣播只能在相同的VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高網(wǎng)絡(luò)帶寬傳輸性能。

2） 增加網(wǎng)絡(luò)的可擴(kuò)展性，提高組網(wǎng)的靈活性。更改用戶所屬的網(wǎng)絡(luò)不必更換端口和連線，只需更改設(shè)備的配置即可。

3） 可根據(jù)部門(mén)或功能分類(lèi)，劃分不同的網(wǎng)段，同類(lèi)屬性的劃分同一個(gè)VLAN里。這是實(shí)現(xiàn)網(wǎng)絡(luò)智能管理的基礎(chǔ)。

4） 不同的VLAN之間通信，必須通過(guò)第3層路由功能完成，杜絕了廣播信息的不安全性。

3 廣東松山職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)分析

3.1原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（局部）

存在問(wèn)題：

1） 教師機(jī)與管理人員的計(jì)算機(jī)都在同一個(gè)局域網(wǎng)內(nèi)，如果有一臺(tái)出現(xiàn)中毒都會(huì)影響全部主機(jī)；

2） 兩個(gè)實(shí)驗(yàn)室為同一個(gè)C類(lèi)網(wǎng)絡(luò)，做實(shí)驗(yàn)時(shí)會(huì)經(jīng)常出現(xiàn)相互影響、IP沖突；

3） 學(xué)生機(jī)房分別在不同的C類(lèi)網(wǎng)絡(luò)內(nèi)，這樣每個(gè)機(jī)房都配了一臺(tái)資源服務(wù)器，造成每次考試都要有四個(gè)管理員分別去管理各個(gè)服務(wù)器，不能達(dá)到資源共享與快速統(tǒng)一；

4） 學(xué)生機(jī)房的服務(wù)器都為不同網(wǎng)絡(luò)私有地址，不能跟教師機(jī)房的私有地址進(jìn)行通信，教師的資料不能直接上轉(zhuǎn)到服務(wù)器。

3.2改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（局部）

運(yùn)用VLAN技術(shù)重新規(guī)劃與設(shè)計(jì)，可以實(shí)現(xiàn)以下功能：

1） 教師機(jī)房的主機(jī)和管理人員辦公用主機(jī)限制通信，防止”廣播風(fēng)暴”或病毒傳播；

2） 所有學(xué)生機(jī)房和實(shí)驗(yàn)室的網(wǎng)絡(luò)分開(kāi)，不會(huì)相互影響；

3） 服務(wù)器要可以跟計(jì)算機(jī)樓內(nèi)的所有主機(jī)進(jìn)行通信，實(shí)現(xiàn)資源共享和遠(yuǎn)程管理；

4） 局域網(wǎng)內(nèi)不會(huì)出現(xiàn)”廣播風(fēng)暴”，還可以節(jié)約利用私有IP地址。

注： VLAN工作在數(shù)據(jù)鏈路層，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使名字相同也無(wú)法相互通信。故VLAN間通信可以通過(guò)三層交換機(jī)的路由功能來(lái)實(shí)現(xiàn)，而三層交換的一次路由，多次交換[4]特性，能夠很好地適應(yīng)局域網(wǎng)數(shù)據(jù)傳輸具有高傳輸速率、低誤碼率的特點(diǎn)。

3.3基于端口VLAN關(guān)鍵代碼解析（以計(jì)算機(jī)樓為例，其余部分配置代碼類(lèi)似）

1） 在核心交換機(jī)Switch（三層）和匯聚交換機(jī)Switch1（二層）創(chuàng)建相應(yīng)的VLAN ，把端口劃分到對(duì)應(yīng)的vlan中。

Switch（config）#vlan 101

Switch（config-vlan）#name se

Switch（config）#interface f 0/1

Switch（config-if）#switchport access vlan 101

2） 核心交換機(jī)上配置交換虛擬接口（svi）[5]

Switch（config）#interface vlan 101

Switch（config-if）#ip address 192.168.61.254 255.255.255.0

Switch（config-if）#no shutdown

3） 開(kāi)啟三層交換機(jī)路由功能

Switch（config）#ip routing

3.4 配置結(jié)果查看

網(wǎng)絡(luò)中心核心交換機(jī)配置結(jié)果如下：

Switch#sh ip rout

Codes： C - connected， S - static， I - IGRP， R - RIP， M - mobile， B - BGP

D - EIGRP， EX - EIGRP external， O - OSPF， IA - OSPF inter area

E1 - OSPF external type 1， E2 - OSPF external type 2， E - EGP

* - candidate default， U - per-user static route， o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.61.0/24 is directly connected， Vlan101

C 192.168.98.0/24 is directly connected， Vlan102

C 192.168.99.0/24 is directly connected， Vlan103

C 192.168.8.0/24 is directly connected， Vlan104

驗(yàn)證結(jié)果分析：利用三層交換機(jī)的路由功能以及SVI技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)中跨VLAN的通信，通過(guò)查看路由表，所有VLAN所在的網(wǎng)段都以直連路由處理，易于實(shí)現(xiàn)，方便管理。

4 需注意的問(wèn)題

1） 交換機(jī)的基本參數(shù)要正確配置，連接跨交換機(jī)的端口要設(shè)置為干道模式。

2） 只要網(wǎng)絡(luò)中出現(xiàn)的VLAN，都應(yīng)在核心設(shè)備上創(chuàng)建并且配置IP，此IP做對(duì)應(yīng)VLAN成員主機(jī)的網(wǎng)關(guān)。

3） 如網(wǎng)絡(luò)中新增了路由器或者其他路由網(wǎng)關(guān)設(shè)備，要增加路由協(xié)議的配置。

5 結(jié)束語(yǔ)

通過(guò)虛擬局域網(wǎng)技術(shù)可以隔離網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)的性能，降低無(wú)用的網(wǎng)絡(luò)開(kāi)銷(xiāo)。并能提高網(wǎng)絡(luò)的安全性、保密性，能更有利于統(tǒng)一管理、降低成本、提升經(jīng)濟(jì)效益，保證網(wǎng)絡(luò)高性能地穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 趙佟，張明光.淺談電大遠(yuǎn)程教育網(wǎng)絡(luò)的可靠可用性設(shè)計(jì)[J].山東廣播電視大學(xué)學(xué)報(bào)，2012，（2）：16-18.DOI：10.3969/j.issn.1008-3340.2012.02.006.

[2] 張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2011，31（z2）：116-118.

[3] 都標(biāo).淺談網(wǎng)絡(luò)廣播風(fēng)暴[J].科技信息，2011，（25）：469，467.DOI：10.3969/j.issn.1001-9960.2011.25.366.

[4] 杜清波.以太網(wǎng)三層交換機(jī)軟件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2011.

[5] 羅定福，李艷.三層交換機(jī)與路由器連接的技術(shù)研究[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)（自然科學(xué)版），2013，31（2）：52-54.DOI：10.3969/j.issn.1008-0171.2013.02.011.