VLAN技术在校园网实验中的应用 |
|
来源:飞鱼梦幻诛仙SF官网 日期:2012-01-20 22:15 |
|
| 本文作者: 刘文杰, 林乐春, 李凤岐, 薛强, Liu Wenjie, Lin Lechun, Li Fengqi, Xue .I.S.S.N.1.0.0.2.--.4.9.56CNll2034/T实验技术与管理ExperimentalTechnologyandManagement第26卷第3期2009年3月V01.26No.3Mar.2009刘文杰,林乐春,李凤岐,薛强(大连理工大学软件学院,辽宁大连116621)擒耍:虚拟局域网(VLAN)不仅可以提高网络运行的效率,而且有利于网络安全和防止网络风暴,能解决许多其他问题。第三层交换机的普及为VLAN的应用创造了条件。在实现网络构架时,采用VLAN技术可解决网络管理、扩容等问题,并可尽量发挥设备的功能,提高网络稳定性。该文详细探讨了VLAN技术在校园网建设中的应用。关键词:虚拟局域网f子网,校园网配置中图分类号:G434文献标识码:B文章编号:10024956(2009)030085-03TheapplicationofVLANtechniqueincampusnetworkexperimentLiuWenjie,LinLechun,LiFengqi,XueQiang(SchoolofSoftware。DalianUniversityofTechnology,Dalian116621,China)Abstract:Thevirtuallocalareanetwork(VLAN)cannotonlyincreasetheefficiencyofnetworkrunning,butalsobcn(·fitnetworksecurityandpreventingnetworkstorms。andsolvemanyotherproblems.TheoverreachofL3switchcreatestheconditionofVLANapplication.Innetworkbuilding,usingVLANtechniquecansolvenetworkmanagement,networkextendingproblem,etc.,anditcanmakethemostuseofinherenceequipment,andincreasethestabilityofthenetwork.ThispaperparticularlydiscussestheapplicationofVLANtechniqueincampusnetworkbuilding.Keywords:virtuallocalareanetwork(VLAN)lsub-networ新开传奇k)campusnetworkdeploy校园网具有教学、科研、管理和通信等功能,其中,教学和管理功能是整个校园网应用的最基本功能,功能的实现要求校园网络必须具备高宽带、可交互等功能,才能实现多媒体课件制作、多媒体教学、多媒体电子图书馆等。校园网作为学校信息化工程建设的基础,肩负着为学校师生提供教学、研究和综合信息等多项服务,要能经受可能会频繁发生的黑客和网络病毒攻击所产生的大流量冲击的考验,并且还要能实现对黑客和网络病毒攻击的灵活控制,从而保证为教育城域网内用户提供安全可靠的互联网访问服务。1VLAN技术与校园网的安全在交换网络模式中,使用划分物理网段的手段进行网络结构的划分有一定缺陷,在很大程度上限制了网络的灵活性。虚拟局域网(VLAN,virtuallocalar一收稿日期:20080524作者简介:刘文杰(1979一),男,河北省保定市人。硬士,助教,研究方向为网格计算及网络路由协议基金项目:全国高等学校教育教学改革目(2006239)大连理工大学教学改革项目(2007-11).eanetwork)技术的出现解决了上述问题。VLAN就是一个广播域,它不受地理位置的限制,可跨多个局域网交换机。一个VLAN可根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。对于局域网交换机,其每一个端口只能标记一个VLAN,一个VLAN中的所有端口拥有一个广播域,而处于不同VLAN的端口则共享不同的广播域,这样就避免了广播风暴的产生。可以说,在一个交换网络中VLAN提供了网段和机构的弹性组合机制口]。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。 是否具有VLAN功能是衡量局域网交换机的一项重要指标。 网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,其用户可以位于校园网的任意位置,甚至位于不同的校园网。这样的差距源自VLAN的几个特点。1.1控制广播风暴的产生一个VLAN就是一个小的广播域,同一个86实验技术与管理VLAN成员都在所属VLAN确定的广播域内,隔离了各个不同的VLAN之间的通信,可以控制广播风暴的产生。因此,它们各自的广播流不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理,有利于提高网络的整体性能。不同的VLAN之间的通信可以通过路由来完成。1.2提高网络整体安全性采用传统局域网技术的网络,只要利用一台PC并装上协议分析软件,连最新传奇到集线器上就可拦截该网段上的所有数据。采用基于MAC地址的VLAN技术后就不可能拦截该VLAN的数据VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能直接通信,有效地避免了广播风暴的传播。校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统热血传奇,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制非法访问的目的,从而确保重要部门的数据安全,除非设置了监听口,信息交换就不可能存在监听和插入问题,提高了网络的安全性能。对于内网,采用基于MAC地址的VLAN技术,可有效防止IP地址盗用问题∞]。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小。将不同用户群划分在不同VLAN,不在同一VLAN的用户要访问其他VLAN中的主机就必须通过路由。 同时,还可以控制用户访问权限和逻辑网段大小,从而提高交换式网络的整体性能和安全性。1.3网络管理简单、直观由于某种原因,用户工作位置发生传奇变化时,采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网。采用基于MAC地址VLAN技术的用户则可不作任何修改,在网上的任意位置都可上网,因为VLAN成员不是捆绑在某固定工作站上的反过来,用户的实际位置不发生改变却变更了部门,网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。减少了日常管理开销,提供了更大的配置灵活性。例如:需要为完成某个项目建立一个工作组网络,其成员可能遍及校园网。此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络就象在本地使用局域网一样。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。2校园网中的VLAN分类2.1基于端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,当然,这些属于同一BLAN的端口可以不连续,其配制方法有管理员决定。如果有多个交换机‘引,例如,可以指定交换机I的1和3端口和交换机Ⅱ的1和3端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。根据端口划分是目前定义VLAN最广泛的方法。2.2基于网络层的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。基于路由的VLAN允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。2.3基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。每一块网卡的MAC地址都是唯一且固化在网卡上的,网络管理员可按MAC地址把一些站点划分为一个逻辑子网。基于MAC地址的VLAN是MAC地址的集合H],允许网络用户从一个物理位置移动到另一个位置,且自动保留所属VLAN的成员身份但由于MAC地址的唯一性,初始化困难,且网卡更换就必须重新配置。另外它不能防止MAC欺骗攻击,有可能受到假冒MAC地址攻击的危险。2该游戏这一点该该这样.4根据IP组播划分VLAN对IP组播的VLAN划分的定义:认为一个组播是一个VLAN。该划分使VLAN的范围扩大到广域网,因此该方法具有更大的灵活性,同时也更容易通过路由器进行扩展,但该方法因其效率低下而不适用于局域网[5]。3校园网VLAN的管理与配置VLAN是建立在交换网络设备上的,而且大多数基于交换机的VLAN是专用的。 IEEE802.1P委员会开发出一种多址广播标准,使VLAN成员可以在取消VLAN广播抑制任务的情况下通信。 在可互操作的软件和硬件中实现上述标准之前,VLAN配置仍将要求维护单一供应商交换机环境。即使在单一供应商VLAN里,网络管理也是一种挑战,而VLAN配置必须定义自己的MIB,或者配置如何根据其他MIB获得上述信息。刘义杰,等:VLAN技术在校闻网实验中的应用87一种最经常使用的辩置方式是网络管理员将交换机端口分配给某一个VLAN,它容易实现和监视,而且毙较安全疆]。 另一静方法是管理曼建立一个数据库,例如输入要连接的网络设备的MAC地址及相应豹VLAN号,这样当网络设备接到交换规端遴隧交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配要霹以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时一般情况下使用管理软件来进行管理。这种配擞的优点是网络管理员维护管理相应的数据库而不用荧心用户使用哪一个端阳,但是每次新用户加入时需簧做较复杂的手工配置。基于lP缝址的动态配置中,交换机通过查阅网络层的地址自动将用户分辩蓟不网的寝拟局壤网静】。4校园网及实验室VLAN的配置实例4.1实例1以我校教学送(见豳1)为铡,交换机的端嗣觏置为:连接教学楼的端日做成一个VLAN,网络地址为192。168.11。0连接办公楼、实训楼的端口做成一个VLAN,黼络地址为192.168.12.0连接圈书管的端日做成一个VLAN,网络地址为192.168.13.0。 这样哥黻实瑷以下VL众N功能:塑1熬摹删翘分(1)不同部门端口的分隔。即便在同一个交换机上,处予不同VLAN的端日也是不能通信的,雨校园内所有计算机均能通过VLAN的公共端口连接Internet々(2)网络安全。不同VLAN不能直接通信,杜绝?广播傣怠的不安全性。 (3)灵活的管理。 更改用户所属的网络不必换端瓣纛连线,其嚣更改交换机的凝置。 4.2实例2接入层的设备选择觌创公羽的MatrixV2/B2可堆叠、可阏管的=层交换机,可堆网络游戏公测叠8个单元,每个单元提供24/48个10/100MB端瑟二层交换服务、2/3/4层包分级与速率控制、支持802.1w(快速收敛)与802。3ad(链鼹聚集>、霹选的冗余电源汇聚屡采用MatrixEl/C2,可以同时支持12/24个千兆以太网端疆秘l条穰块诧10千嚣上稽链路全双工44Gbps的交换容量以及每秒3200万数据包以上的吞吐量。 以MatrixV2、B2、C2程E1等设备为倒,进行实验塞的部分配置。由于交换机端髓默认VLAN为1,所以设用户VLAN标识为2,路内VLAN标识为3,管理VLAN标识为4。配置用户VLAN:InterfaceEthernet1/1//设置v2的l靖日避入用户VLANSwitchallvlanadd2untaggedSwitchnativedvlan2setvlanegress2fe.1。1untagged//设置B2的1端口进入焉声V乙ANsetportvlanfe.1.12汇聚屡配置interfacevlan2//为用户VLAN设置IP地址,即网关iPaddress172。18。100。254255。255。 255。0ipaccessgroup100innoshutdownexit路由VLAN配置:setvlanegress3ge.1.49tagged//设鬣C2巾用户VLAN配置上行地址及:层出霸interfacevlan3ipaddress192.168.0.18255.255.255.0ipaccess-group100innoshutdownexitiproute0。0.0。00。0。0。0192.168。0。11//在c2巾定义上行转发规弼管理VLAN配置:Setvlanegress4ge.1.49tagged//设置C2上联端口进入管理VLAN,并设置出口地址Interfacevlan4ipaddress172.18.101.1255.255.255.00.0.0.0exit其他配置略。5结束语VLAN是一种新兴的网络技术,通过配置合适的VLAN,可以灵活地管理网络上的用户和子网,并实现子网间第三层协议的限速路由。VLAN技术的<下转第90夏)90实验技术与管理3结束语圉2比例一微分与测速反馈对二阶系统性能的改善界面二阶系统的时域分析软件实验平台特点是:人机界面好,操作方便}具备各种基本功能,覆盖了实验教学的基本要求具有辅助教学的功能。与传统的模拟实验相比,具有以下特点:改变系统结构及参数灵活#图像显示快速、直观、准确,避免了使用通用示波器多次读数的问题系统分析与设计更快速、容易,结果更准确。 通过南京邮电大学自动化学院的几届学生的使用,学生易学易懂,方便快捷,可在较短的时间内完成较多的实验内容,引起学生极大的学习兴趣。 学生通过采用该软件平台进行实验,把计算机教学、实验教学和CAI三者有机地结合起来,变被动学习为主动研究,使整个“自动控制原理”教学效果大大提高。同时创造了更开放和有创意的实验环境,较大幅度地降低了实验费用,也有效地解决了现阶段高校学生人数多,仪器少等问题。(上接第87页)应用,使网络工作组的划分突破了地理位置的限制,完全根据管理功能来划分,这种基于工作流的分组模式很适合网络管理模式。VLAN技术目前还有许多问题有待解决,如技术标准的统一问题、VLAN管理的开销问题等。然而,随着技术的不断发展,上述问题将会逐步解决,VLAN技术也将在网络中发挥更大作用。 参考文献(References):[1]尹新,刘子建,刘红霞.实验室开放的探索与实践[J].实验技术与瞥理,2006,23(8):101-103.参考文献(References):[13胡寿松.自动控制原理EM3.4版.北京t科学出版社,2002.E23田玉平,蒋珉,李世华.自动控制原理[M].北京。电子工业出版杜,2002.I"33张志涌.徐彦,等.MATLAB教程基于6.1版本[M].北京。 北京航空航天大学出版社,2001.[43薛定宇.控制系统计算机辅助设计tMATLAB语言与应用[M].2版.北京t清华大学出版社,2006.[53TheMathWorksControlSystemToolbox8User_,8Guide[EB/OL].[2008-8·18].httpI//www.mathworks.corn/support/forms/ts/doc.shtml.[63李文磊,刘士荣,陈征.Matlab在自动控制理论实验中的应用[J].实验技术与管理,2006,23(2),6871.[73王春玲.基于Matlab的线性系统时域分析口].山东农业大学学报t自然科学版,2002。33(3):368371.[8]李俊川。李钟慎.利用Matlab辅助自动控制原理实验[J].福建电脑,2002,18(9)160.61.[23张国样.校园网VLAN的研究与实现[J].湖北师范学院学报:自然科学版,2004。24(2)l18.[3]马育.实验室联合开放,培养本科毕业生综合能力[J].实验技术与管理,2006,23(8)1119120.[4]张鹤颖,窦文华.VLAN在千兆位以太网交换机中的实现[J].计算机应用研究,2001(7)t22-23.[53陈怀侠,蔡火操,黄建林,等.设计性实验教学的实践与思考EJ].实验技术与管理,2006,23(11):105-107.[6]江贺,刘文杰,张宪超.无线传感器网络路由协议研究进展[J].小型微型计算机系统,2007.28(4):594599.[73滕扬.刘文杰,曹晓东.无线传感器网络数据路由协议研究[J].网络安全技术与应用.2008(4):23-25.。 本文《VLAN技术在校园网实验中的应用》 --- 作者: 刘文杰, 林乐春, 李凤岐, 薛强, Liu Wenjie, Lin Lechun, Li Fengqi, Xue |
|
| 上一篇:安徽省高职高专院校体育师资队伍的现状及对策研究 | 下一篇:VLAN间路由与通信 |
| 与本文相关的诛仙私服文章: | 诛仙私服玩家还看了如下内容: |