基于VLAN的中職校園網絡設計

許全文

摘要：VLAN技術已廣泛應用于中小型網絡。VALN技術具有分隔端口、提升網絡安全性、管理靈活等優點。中職校園網作為典型綜合網絡，可以在建設校園網過程中充分利用VLAN技術。下面結合中職學校教育教學實際，設計中職校園網建設中VLAN規劃和設計方案。

關鍵詞：VLAN；校園網；中職；交換機

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）06-0044-02

近年來，隨著國家中職示范校建設的完成，后示范校建設的逐步推進，中職校園網絡的規模不斷擴大，應用不斷增多口。同時學校教育教學管理的信息化建設也對校園網提出更高的要求。因此，必須合理建設和設計校園網，來提高網絡管理的靈活性、網絡效率和安全性。VALN技術作為一種有效解決手段，可以在校園網建設中取得事半功倍的作用。該技術可以將整個校園網網絡劃分為多個虛擬VLAN，從而強化網絡管理和安全性，控制網絡中的數據廣播，最終實現提高校園網的性能、可管理性、安全性、擴充性等目的。

1 VLAN技術簡介

Virtual Local Area Network（虛擬局域網技術），簡稱VLAN。VLAN工作在數據鏈路層和網絡層中，主要在交換機中設置。該技術可以局域網內的物理網絡劃分成多個虛擬VLAN。同一個VLAN內部構成一個廣播域，即是相同VLAN內部成員間可以相互通信，跨VLAN間不能直接通信。由于VLAN間不能直接互訪，可以運用在學校個部門之間，從而提高網絡安全性。VLAN與傳統局域網技術相比有以下優點：減少網絡設備的移動、添加和修改的管理的開銷、局域網內廣播活動和有效提高網絡安全性。

2 VLAN劃分技術

2.1基于端口劃分的VLAN

VLAN最常應用劃分方法是根據交換機端口的劃分VLAN，該方法使用廣泛，且交換機支持面廣。將交換機上的端口和內部的PVC端口使用命令分成若干個組，每個組構成一個VLAN域，組類成員可以相互，組間不可以通信，組間通信需要借助路由器或者三層交換機。

優點：VLAN劃分操作簡單。缺點：局域網內主機規模較大時，重復工作量大。主機端口變動需要更改該端口VLAN。

2.2基于MAC地址劃分VLAN

MAC地址劃分法根據主機的MAC地址來劃分，即根據局域網內每個主機的MAC地址來配置，交換機跟蹤每一個主機的MAC地址。優點：局域網主機MAC地址改變不需要重新配置VLAN。缺點：主機數很大時，由于要對所有主機配置，工作量較大。交換機每個端口可保存MAC地址較多，交換機執行效率降低。

2.3基于網絡層協議劃分VLAN

VLAN可以按網絡層協議IP/IPX/AppleTalk/Banyan等劃分。該劃分法可使廣播域跨越多個交換機。

優點：主機物理位置改變不影響VLAN，VLAN不需要重新設置；缺點：交換機要檢查數據包的網絡層地址增加處理時間，效率較低。

2.4按策略劃分VLAN

按策略劃分VLAN能實現多種分配方法，包括交端口、MAC、IP地址、網絡層協議等方法。

優點：配置靈活性，可擴展性強，可通過路由器擴展網絡。缺點：局域網不適合，效率低。

2.5按用戶定義、非用戶授權劃分VLAN

基于用戶定義、非用戶授權來劃分VLAN，根據具體的網絡用戶特別要求劃分VLAN，通過用戶密碼可以讓非VLAN群體獲得認證。來訪問VLAN。

優點：實現自動配置，自動化程度高；方便擴展網絡規模。缺點：設備要求高。

3校園網VLAN的設計

我校校園網現主要由以下幾個功能區組成：教學區、學校行政區、實訓區、學生宿舍區、數字圖書館、信息中心區（服務器、監控、一卡通）等。根據用戶的工作特點我們采用基于樓層和端口劃分VLAN的設計方案。把整個校園網劃分為以下幾個VLAN。

4校園VLAN拓撲結構圖

根據校園網絡VLAN總體規劃，可以設計如下網絡拓撲結構圖：

總之，通過該VLAN技術可以有效解決中職校園網中的各類功能需求。實現局域網的高速、靈活、簡單管理以及可擴展性。