VLAN在校园网中的运用.docx
《VLAN在校园网中的运用.docx》由会员分享,可在线阅读,更多相关《VLAN在校园网中的运用.docx(18页珍藏版)》请在冰豆网上搜索。
VLAN在校园网中的运用
VLAN在校园网中的运用
题目:
VLAN在校园网中的运用
**** *************
学 号:
**** 张 锋 皓
专业班级:
网1071班
完成时间:
摘要
自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园局域网与其他企事业单位的局域网相比,联网计算机及网络用户的群体更为复杂。
有教师备课机、学生机房、学生宿舍、图书馆以及人事、财务、后勤等行政办公计算机等。
不同的用户对于网络有着不同的需求,对于自身信息的安全性要求也不同,据此可以将校园网划分为多个VLAN。
虚拟局域网VLAN(VirtualLocalAreaNetwork)是在局域网交换机里采用网络管理软件所构建的可跨越不同位置的端到端逻辑网络,文章阐述了VLAN概念、形成原因、技术研究及实现方法。
关键字:
VLAN,校园网,广播域,MAC地址,IP组播
Abstract
Since1994,theInternetinChinahasmaderapiddevelopmentofcomputernetworking,Internetsitesandthenumberofusersdoubledeveryyear.Tertiaryinstitutionshavebeensetuptheirowncampusnetwork.Internettechnologyandmoderneducationaswellastherapiddevelopmentofevercloserintegrationofthecampusnetworkallowtheschoolofeducation,teachingandresearchasanimportantplatform.
CampusLANwithotherenterprisesandinstitutionsofthelocalarea,ComputernetworkingandInternetusergroupsismorecomplicated.Thereareteacherspreparinglessons,studentsintheengineroom,dormitory,library,aswellaspersonnel,finance,logisticsandotheradministrativeofficecomputer,andsoon.Differentusershavedifferentneedsofthenetworkforitsowninformationsecurityrequirements,whichcanbedividedintoanumberofcampusnetworkVLAN.
VLANisalogicnetworkofendtoendwhichadoptedadministrativesoftwaretoconstructandcancrossoverdifferentlocation.InthepaperexplainedtheimportantconceptsofVLAN、techniqueresearchandtheimplementmethodindetail.
Keyword:
VLAN,campusnetwork,broadcastingdomain,MACaddress,IPMulticast
第一章绪论…………………………………………………1
1.1校园网的概述…………………………………………1
1.2校园网的特点及作用…………………………………2
第二章校园网网络系统设计………………………………4
2.1网络拓扑详细规划……………………………………4
2.2VLAN及IP地址规划……………………………………5
2.3广播域技术……………………………………………6
第三章虚拟局域网的概述…………………………………7
3.1虚拟局域网的概念……………………………………7
3.2VLAN的标准…………………………………………8
3.3VLAN的划分方法……………………………………9
第四章VLAN在校园网中网络中的运用……………………12
4.1校园网中静态VLAN的配置方法……………………12
4.2VLAN在校园网中的配置实例………………………14
总结…………………………………………………………17
致谢…………………………………………………………18
参考文献……………………………………………………19
第一章绪论
1.1校园网的概述
首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。
校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。
校园网是不以盈利为目的的。
校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。
有些人认为:
校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。
这种看法是错误的。
校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。
在校园围墙内可以有公网,在校园围墙外也可以有校园网,
应满足对内对外的通信功能。
某大学的*大花园就是一个典型的
例子。
*大花园处于其大学校园之外,但可以开通校园网。
如下图1-1就是一个典型的校园网网络分布图。
图1-1校园网网络分布图
1.2 校园网的特点及作用
在现今的网络建设中,校园网的建设走在了其他行业网络建设的前列。
一方面国家全面重视校园网络的建设,在全国建立宽带教育网,作为教育系统内部的宽带公共网络;另一方面各校园网有节点集中、各节点或部分节点独自管理的特点,为校园网的建设提供了很好的先决条件。
当然校园网内部各种不同业务的开展是校园网发展迅速的最主要原因。
而校园网的一个最大特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、
易于实现的特点。
校园网的特点现在清楚了,那么在网络中校园网又有什么样的作用呢?
下面我们就来看看校园网有些什么作用。
1.信息传递
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
2.资源共享
(1)信息资源共享。
通过接入DDN或ISDN,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
(2)硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
3.网上资源提高教学质量,方便教学
以往传统的教学手段已经不能够满足时代进步的需要,学生也对粉笔和黑板的教学逐渐感到厌烦了。
现在的大部份学生每天都要上七、八节课,如果整天对着枯燥无味的书本,学生已经没有什么兴趣了。
如何把课本里的东西,变得生动、形象,在以前是很难的,但现在就不算什么,依靠信息技术,从互联网我们可以找到教学资源,并可应用到教学中。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
这样的教学方式,大大提高了学生的学习兴趣,教学效果好,老师也就提高了教学的质量,真是一举二得。
第二章校园网络系统设计
2.1网络拓扑详细规划
图2-1网络拓朴图
校园网拓扑图注释:
(1)服务器群,其中有FTP、WEB、WINS、DHCP等服务器。
其IP地址为192.168.1.2-10;
(2)在大楼1的汇聚层交换机配置了相关的IP地址,并对其重要的部门和多媒体教室进行了VLAN的划分。
其IP地址为192.168.1.2-252之间划分;
(3)在大楼2的汇聚层交换机配置了相关的IP地址,并对其重要的部门和多媒体教室进行了VLAN的划分。
其IP地址为192.168.2.2-252之间划分;
(4)在大楼3的汇聚层交换机配置了相关的IP地址,并对其重要的部门和多媒体教室进行了VLAN的划分。
其IP地址为192.168.3.2-252之间划分;
(5)在核心交换上进行了静态路由协议的、访问控制列表的配置。
并运用单臂路由使有些VLAN之间可以相互访问;
(6)这是家属区域,配置略;
在防火墙上进行了基本的防病毒、防攻击的配置,实施了入侵检测系统的设置,配置了DMZ区域和虚拟服务器,满足外网用户对FTP、WEB服务器和其他功能的访问。
2.2VLAN及IP地址规划
(1)核心交换机IP地址分配
核心交换机接口
IP地址
子网掩码
4/1(大楼1)
192.168.1.1
255.255.255.0
4/2(大楼2)
192.168.2.1
255.255.255.0
4/3(大楼3)
192.168.3.1
255.255.255.0
3/0(出口路由)
192.168.4.1
255.255.255.0
表2.1核心交换机IP地址分配表
大楼1:
Vlan号/端口
网络号/IP地址
子网掩码
Vlan11
192.168.1.2-62
255.255.255.192
Vlan12
192.168.1.66-126
255.255.255.192
Vlan13
192.168.1.130-189
255.255.255.192
Vlan14
192.168.1.194-252
255.255.255.192
表2.2大楼1vlan及IP地址分配表
大楼2:
Vlan号/端口
网络号/IP地址
子网掩码
Vlan21
192.168.2.2-62
255.255.255.192
Vlan22
192.168.2.66-126
255.255.255.192
Vlan23
192.168.2.130-189
255.255.255.192
Vlan24
192.168.2.194-252
255.255.255.192
表2.3大楼2vlan及IP地址分配表
大楼3:
Vlan号/端口
网络号/IP地址
子网掩码
Vlan31
192.168.3.2-62
255.255.255.192
Vlan32
192.168.3.66-126
255.255.255.192
Vlan33
192.168.3.130-189
255.255.255.192
Vlan34
192.168.3.194-252
255.255.255.192
表2.4大楼3vlan及IP地址分配表
2.3广播域技术
广播域技术(BroadcastingDomainTechnique)广播域是指广播帧(目标MAC地址全部为1)所能传递到的范围,即能够直接通信的范围。
严格来讲,广播帧(BroadcastingFrame)、多播帧(MulticastFrame)和目标不明的单播帧(UnicastFrame)都能在同一个广播域中畅行无阻,即广播域是指接收同样广播消息的节点的集合,如:
在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认
为是该广播帧的一部分。
交换机分割冲突域,但是不分割广播域,即交换机的所有端口属于同一个广播域。
如图2-4.1所示.
图2-4.1广播域技术的传播
如果整个校园网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对校园网络中的主机带来额外的负担,这就提出了划分广播域的必要。
分割广播域时,一般都是使用路由器,使用路由器后,可以以路由器上的网络接口(LANInterface)为单位分割广播域;但路由器上不会有太多的网络接口,其数目多在1~4个左右;而且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得校园用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口,如果能使用它分割广播域,无疑运用的灵活性会大大提高,用于在二层交换机上分割广播域的技术,就是VLAN。
通过利用VLAN,我们可以自由设计广播域的构成,提高校园网络设计的自由度并使校园网能高效运行。
这样,虚拟局域网(VLAN)技术的运用成了解决校园网中所面临的问题关键。
下一章我们将要讲解的是虚拟局域网(VLAN)这一技术的相关运用。
第三章虚拟局域网的概述
3.1虚拟局域网的概念
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
3.2VLAN的标准
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于CiscoCatalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
(1)802.10VLAN标准,802.1Q
在1995年,Cisco公司提倡使用IEEE802.10协议。
在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。
Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。
在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。
新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。
(2)CiscoISL标签
ISL(Inter-SwitchLink)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。
ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。
3.3VLAN的划分方法
VLAN在交换机上的实现方法,可以大致划分为六类:
1.基于端口划分的VLAN
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。
VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。
基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况。
基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。
2.基于MAC地址划分VLAN
划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置。
3.基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、Decent、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
4.根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5.按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
6.基于规则的VLAN
也称为基于策略的VLAN。
基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。
划分VLAN是非常灵活的一件事,可以根据交换机端口划分、基于MAC地址划分、基于策略划分、基于网络协议划分、按用户授权基本划分等。
归纳起来,可以将VLAN划分概括成两种类型。
(1)动态VLAN
动态的VLAN形成是由端口自己决定它属于哪个VLAN时,实现客户端动态的VLAN归属问题。
它是一个简单的映射,这个映射取决于工程师创建的客户端MAC地址数据库。
如下图所示:
(2)静态VLAN
形成静态VLAN过程是将端口强制性地分配给VLAN的过程。
网络管理员一般按照不同的网络应用和访问权限来确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。
输入一些合适的命令,这些命令有可能来自称为SNMP管理工作站的交换机的CLI(命令行接口),也有可能来自将VLAN的软件管理工具CWSI(CiscoWorkSwitchedInternetworks)。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软
件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
第四章VLAN在校园网中的实现
4.1校园网中静态VLAN的配置方法
以太网VLANID的取值范围为1~1001。
其中,VLAN1为系统默认VLAN,不能被创建,也不能被删除。
在基于IOS的交换机上配置VLAN,可以在两种管理模式下操作:
在特权配
升级会员 