返回
基于vlan技术的校园局域网建设

基于vlan技术的校园局域网建设

ID:19604240

大小:1.17 MB

页数:12页

时间:2018-10-04

基于vlan技术的校园局域网建设_第1页
基于vlan技术的校园局域网建设_第2页
基于vlan技术的校园局域网建设_第3页
基于vlan技术的校园局域网建设_第4页
基于vlan技术的校园局域网建设_第5页
资源描述:

《基于vlan技术的校园局域网建设》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于VLAN技术的校园局域网建设[摘要]随着计算机网络的高速发展,大大加快了校园网建设和应用的步伐,在校园网中,网络应用不断增长,网络变得越来越拥挤,冲突不断产生,网络受到的威胁也不断增加,管理难度日益加大。因此,学校对于校园网的组建要求越来越高,客观上要求LAN本身的结构可以实现动态组建、调整和管理,从而加快了虚拟子网技术的应用速度。本文通过对校园网进行VLAN规划,详细的介绍VLAN的相关知识。在校园网建设中使用思科交换机3560、2950和路由器2811配置校园VLAN。在校园网中合理的划分VLAN,可通过端口隔离

2、充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。[关键词]VLAN;冲突;网络安全;校园网引言校园网是给学校师生提供教学、信息查询和校园管理的一种宽带网络;是学校信息化教学和实现各项智能管理的基础;是建立远程教育体系的基本保障。随着校园网中计算机,交换机等网络设备数量的不断增加,网络流量也随之增大,使得网络出现了各种问题和故障。最主要的问题是广播风暴和IP和冲突,这两个问题会导致校园网络瘫痪,极大的影响了校园网的使用。对于网络管理者而言,急需一种技术来解决这些问题,这就是现在在交换式网络中广泛应用的虚拟局

3、域网(VLAN)技术。VLAN作为一种新型网络技术,能够为解决网络终端节点的灵活配置和网络安全性等问题提供良好手段。因此,VLAN技术被广泛应用于网络建设中,从而为提高网络的工作效率发挥更大作用。随着校园网络的规模不断扩大和发展,也使得VLAN技术在校园网得更广泛应用。1VLAN技术简介1.1什么是VLAN虚拟局域网(VLAN),是英文VirtualLocalAreaNetwork的缩写,是指在交换式网络中,把物理局域网划分成多个独立的逻辑子网,使网络中的站点不受物理位置的限制,可以根据需要灵活地加入、删除不同的逻辑子网

4、的一种新兴网络技术。一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。因此在大型网络中使用VLAN,可以缩小广播域,提高网络的传输效率,从而大致提高网络性能的目的。1.2VLAN的实现原理VLAN交换机在接收到一个数据包后,首先会对这个数据包进行检查,将该数据包的目的地址与VLAN配置数据库中的MAC地址(这些MAC地址可以是静态配置的也可以是动态学习而得到的)比较,如果数据包的目的地址在同一VLAN中,那么交换机把一个VLAN标识加到这个数据包上,再将该数据包转发到相应的目的地;如果数据包的目的地

5、址不在同一VLAN中,VLAN交换机则不更改数据包直接转发。比如交换机的1~5端口都属于VLAN2,那么当端口1有一个数据包进来时,交换机自动检测到该数据包有没有8021Q标签头时,若没有则会自动为该数据包添加VLAN2的标签头,然后再将数据包转交给交换机的数据库查询模块,数据库查询模块会根据数据包的目的地址和所属VLAN对数据包进行路由,之后转交给转发模块,因为实际上发送端口所连的以太网段的计算机是不能识别这种数据包的,所以,当转发模块看到这是一个包含VLAN标签头的数据包时,会自动将数据包进来时交换机添加的VLAN标

6、签头去掉。如果发送端口所连的以太网段的计算机能识别VLAN标签头,那么交换机就不需要添加或删除VLAN标签头了。交换机是否删除VLAN标签头这要看发送端口所连的以太网段的主机是否能识别这类数据包,即交换机的端口是哪种类型的端口。通常用于连接两台交换机的端口都是TagAware端口,这样在交换机之间交换数据包时就无须去掉VLAN标签头。1.3校园网中应用VLAN技术的意义在校园网的建设中应用VLAN技术,主要有以下几方面的积极意义:第一,提高网络性能。对于大型网络,当信道中广播包的数量占到总量的30%时,网络的传输效率将会

7、下降甚至形成广播风暴,引起网络堵塞。为了解决这一问题,可以通过对网络划分多个虚拟局域网,把经常通信的站点划分到同一VLAN下,因为同一VLAN的广播包只在同一VLAN中进行传播,这样可以把广播限制在各个VLAN内,从而减少整个网络范围内广播包的传输。第二,增强网络安全性。在交换机上划分VLAN以后,VLAN与VLAN之间不能直接通信,要想实现VLAN间的通信,必须通过三层交换设备或路由设备来完成。可以通过路由访问列表和端口分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高校

8、园网的整体性能和安全性。如果结合相应的网络技术还可以方便地控制校园网用户的登陆地点,例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证,可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。第三,网络管理简单、直观。应用VLAN技术组建的校园网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。