VLAN\\VLSM和CIDR技術在校園網建設中的應用與實現

摘要:VLAN、VLSM 和CIDR技術的有效結合不僅可以提高網絡運行的性能和效率，而且有利于網絡安全、管理，同時還能節約IP地址，提高路由器的路由效率。根據多校區校園網建設和管理中的應用需求，充分發揮整個網絡的性能，采用VLAN、VLSM和CIDR技術實施多校區網絡建設的解決方案，并通過網絡建設實例介紹VLAN、VLSM 和CIDR技術在校園網中的構建、應用和配置策略。

關鍵詞:VLAN VLSM CIDR 地址聚合 路由聚合 校園網

0 引言

校園網是現代學校教學和管理的最有效的手段之一，校園網的開發利用對教育的改革，教育教學質量的提高，實施創新教育，培養學生的實踐能力，全面推進素質教育有著極其深遠的意義。如何搞好校園網的建設，充分發揮校園網的作用，是一個擺在我們面前的新課題[1]。為加強高校的綜合實力，許多高校形成了兩個以上地理位置分散的校區，校內各部門跨區分布，這樣的校園網已經具備城域網的規模，這種基于城域網的高速、穩定、安全的校園網是高等院校辦學的重要基礎設施之一。校園網如何適應多校區的管理體制，實現校園網的無縫接入和管理，是校園網絡建設和管理中有待解決的問題，VLAN、VLSM和CIDR技術的應用解決了這一問題。本文中闡述了VLAN、VLSM和CIDR技術在校園網建設中的應用與實施。

1 VLAN、VLSM和CIDR的基本概述

1.1 VLAN的概述 VLAN(Virtual Local Area Network) 即虛擬局域網，指在物理網絡基礎架構上，利用交換機和路由器的功能，通過軟件策略配置網絡的邏輯拓撲結構，將網絡用戶按性質及需要分成若干個“邏輯工作組”，每一個“邏輯工作組”為一個VLAN虛擬網[2]。VLAN 技術突破了按照地理位置劃分局域網段以及劃分子網的限制，它可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將設備在工作組或子網之間移動。每個VLAN都是一個邏輯網絡，它可以覆蓋多個網絡設備，具有傳統物理網絡的一切功能和屬性。每個VLAN都是一個廣播域，廣播包只能在一個VLAN 內進行廣播， 不能跨越VLAN，VLAN間的數據通信必須通過三層轉發。由于廣播消息在VLAN之間傳送，所以減少了數據竊聽的可能性，增強了網絡的安全性。同時VLAN能夠提高信息系統的運作性能，均衡網絡數據流量，使硬件及信息資源得到合理充分利用，使網絡的管理變的方便。

1.2 VLSM的概述 VLSM(Variable Length Subnet Mask) 可變長子網掩碼，是一種產生不同大小子網的網絡地址分配機制，指一個網絡可以配置不同的掩碼。引入VLSM就是為了在每個子網上保留足夠的主機數的同時，把子網進一步劃分，提高網絡的靈活性。在沒有VLSM 的情況下，一個網絡只能使用一種子網掩碼，這就限制了在給定的子網中主機的數目。使用VLSM 技術可以高效分配IP 地址從而減少地址資源浪費，同時使網絡劃分更加靈活、合理、便于管理和維護。

1.3 CIDR的概述 CIDR(Classless Inter-Domain Routing ， 無類別域間路由) 的基本思想是取消地址的分類結構，IP地址之間不再有類型差別，如A類地址、B類地址或C類地址等之分[3]。CIDR使用各種長度的“網絡前綴”來代替分類地址中的網絡號和子網號，所有IP地址都用前綴來表明用于網絡標識的位數，前綴允許為任意長度，而不是像分類地址中只能使用1字節、2字節、3字節長的網絡號。IP地址不再歸屬于某一個類，取而代之的是將它們看作一個地址和掩碼對，這意味著地址塊可以成群分配，具體地說，CIDR 地址包括標準的32位IP地址和用“斜線記法”的前綴，前綴表示了掩碼中1 的位數。例如，IP地址128.14.46.34/20就表示頭20位標識網絡地址(這里是10000000 00001110 0010)，剩余的12位識別某個主機的地址(這里是110 00100010)，即前綴20表示該IP地址的掩碼是255.255.240.0。

CIDR將網絡前綴都相同的連續的IP地址組成“CIDR地址塊”，CIDR地址塊也可用斜線記法來表示。由于一個CIDR地址塊可以表示很多地址，所以在路由表中就利用CIDR地址塊來查找目的網絡。這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個原來傳統分類地址的路由。由于路由表中的一個表項能夠表示多個網絡地址空間，大大縮減了路由器的路由表大小，提高路由效率。

使用無類別域間路由，可以更加有效地分配IPv4的地址空間，從而避免浪費寶貴的IP 地址資源。更為重要的是，通過使用無類別域間路由協議，用戶在子網化時非常方便，尤其是可以使用可變長子網掩碼(VLSM) 進行子網化。

另一方面，因為有了CIDR，分配IP地址時，可根據具體情況進行分配。這就消除分類地址空間的巨大差異所帶來的地址分配的浪費，可以更好地滿足用戶的需求。顯然，CIDR 的優點解決了困擾傳統IP 尋址方法的地址不夠和浪費兩方面問題。因為它以較小增量單位分配地址，這就減少了浪費的地址空間，還具有可伸縮性優點。

2 VLAN、VLSM和CIDR技術在校園網建設中的應用策略

根據學校的教學、科研、行政和財務、后勤等方面的實際情況，并結合我校校園網建設的實踐和經驗，提出以下VLAN、VLSM和CIDR技術的實施策略。

2.1 VLAN的實施策略 在校園網中，網絡節點相對比較固定，移動用戶較少。從安全性考慮，校園網絡的管理也應該盡量做到定點定人，最大限度地保證網絡安全、穩定和健康的運行。以工作站和服務器的邏輯歸屬劃分VLAN，如按部門、系、處等，使該部門應用的流量限制在對應VLAN 內;按某項應用的覆蓋范圍配置所要求協議的IP子網，可使該項應用的流量不必經路由或三層交換傳輸。即需求相同的、功能相同的以及同一部門使用一個VLAN和一個IP子網。

2.2 VLSM和CIDR的實施策略 在校園網建設中，所涉及的計算機設備由幾百到上千臺不等，這就需要多個C類地址，如使用B類地址，又會造成地址的浪費。同時由于部門多，各個部門所需的IP地址不同，如不劃分子網，就需便多的IP地址，如果根據部門劃分子網，就會有很多的網絡，這時，如不采用CIDR技術，在路由器的路由表中就需要增加相應的項目，增加路由表的大小，降低路由效率。但采用地址聚合后，就會大大縮減路由表的大小，提高路由效率。因此，在校園網的建設中，采用CIDR技術，實現地址聚合，縮減路由表大小，提高路由效率是一個行之的有效的方法。

3 VLAN、VLSM和CIDR技術在校園網建設中的具體實現與應用

利用VLAN、VLSM和CIDR技術可以為校園網建設內部網絡的子網化提供高效合理的解決方案，使校園內部的網絡劃分更加合理，管理更方便，路由器的使用效率更高。下面結合我校的網絡規劃實例，討論VLAN、VLSM和CIDR技術在校園網建設中的具體應用。我校的校園網通過路由器與ISP連接，主干采用一臺千兆三層交換機作為核心交換機，在藝術樓校區、圖書館和繡山實驗樓機房使用三層的交換機作為匯聚交換機，在各樓宇間配置二層交換機作為二級交換機或接入交換機，下屬站點采用快速以太網技術，構成星型拓撲結構，建成了一個基于多層、全交換的網絡。我校的網絡結構如圖1所示:

3.1 VLAN的劃分實例 由此建立的主干具有很好的可擴展性和可管理性，能夠根據需求進行靈活的VLAN劃分。可以將處在不同校區、不同建筑但屬于同一部門的網絡結點劃歸到同一VLAN之中，同時為了好管理，還可以將屬于同一校區的結點劃歸同一VLAN中。根據我校的教學系部、行政部門、教室、學生宿舍等的分部情況和需求，給出了部分部門相應的劃分方案。如表一所示:

3.2 VLSM和CIDR應用實例

3.2.1 VLSM的應用 良好的地址規劃對于網絡的發展和維護是非常重要的，規劃時，要保證地址的合理分配，減少地址浪費，同時要保證每個部門都有足夠的地址，便于以后的增長需求。我校的信息點眾多，遍布在辦公樓，教學樓，學生宿舍，圖書館，家屬區等三十多個樓宇中，校園共使用了21個C類地址，分別是:192.168.100.0/24-192.

168.120.0/24。具體的規劃如下:

在數學系，物理系，中文系等教學系部的IP數量都小于126且有學生使用，每個系部各使用一個C類地址，即辦公室與教室各分配半個C類地址。

數學系辦公室和教室使用的地址分別是:192.168.100.0/25和192.168.100.128/25，可用IP數量為126個。

物理系辦公室和教室使用的地址分別是:192.168.101.0/25和192.168.101.128/25，可用IP數量為126個。

中文系辦公室和教室使用的地址分別是:192.168.102.0/25和192.168.102.128/25，可用IP數量為126個。

綜合樓人事處等行政部門的信息點都少于18個，因此使用1/8個C類地址，也就是32個地址，實際可用的為30個，即綜合樓一共占用了三個C類地址:192.168.103.0/24-192.168.105.0/24。

人事處:使用192.168.103.0/26，可用IP數理為30個。

科研處:使用192.168.103.32/26，可用IP數理為30個。

組織部:使用192.168.103.64/26，可用IP數理為30個。

……

依次類推，我們將其它部門、系部及樓宇根據實際需要，進行子網劃分。

3.2.2 CIDR的應用 從以上的子網劃分和IP地址的使用情況不難看出，如果不使用CIDR技術，那就要在路由器的路由表中添加21個表項，這樣就會增大路由器的負擔，降低路由效率。如使用CIDR技術將192.168.100.0/24-192.168.120.0/24 這21個C類地址聚合成一個“超網”，其掩碼改為192.168.100.0/20，這樣只需在路由器中配置一條路由即可，而各個VLAN之間的通信則是通對核心交換機來完成的。

4 結束語

利用VLAN技術和VLSM 技術可以使校園內部的網絡劃分更加合理，組網靈活、功能可靠，管理方便。通過將VLSM 技術與CIDR技術的有效結合，能提高IP地址的利用率，以緩解IP 地址空間的緊缺，避免出現浪費IP 地址的問題，CIDR 解決了主干路由表內容太長的問題，加快了路由表的查找速度，提高了路由器轉發分組的效率，有著極強的實用價值。總之，使用VLAN、VLSM和CIDR技術能為校園網建設內部網絡的子網化提供高效合理的解決方案，提高路由器的使用效率，使整個校園網的性能達到最優。

參考文獻:

[1]普布次仁.淺談校園網的應用與建設[J].西藏科技.2007(9).

[2]孫茂圣，郭振民.基于城域網的超大型校園網的虛擬網構建[J].現代電子技術，2003，(13):66-68.

[3]陳秀莉.淺論無類域間路由與可變長子網掩碼技術[J].安徽電氣工程職業技術學院學報，2004年3月第一期:90-93.

[4]謝希仁.計算機網絡[M].北京:電子工業出版社，2003.6.

[5]黃世權.Trunk和VLAN技術在大型校園網中的綜合運用[J].安徽大學學報.2006年3月第二期:30-32.