基于VLAN的中职校园网络设计

许全文

摘要：VLAN技术已广泛应用于中小型网络。VALN技术具有分隔端口、提升网络安全性、管理灵活等优点。中职校园网作为典型综合网络，可以在建设校园网过程中充分利用VLAN技术。下面结合中职学校教育教学实际，设计中职校园网建设中VLAN规划和设计方案。

关键词：VLAN；校园网；中职；交换机

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）06-0044-02

近年来，随着国家中职示范校建设的完成，后示范校建设的逐步推进，中职校园网络的规模不断扩大，应用不断增多口。同时学校教育教学管理的信息化建设也对校园网提出更高的要求。因此，必须合理建设和设计校园网，来提高网络管理的灵活性、网络效率和安全性。VALN技术作为一种有效解决手段，可以在校园网建设中取得事半功倍的作用。该技术可以将整个校园网网络划分为多个虚拟VLAN，从而强化网络管理和安全性，控制网络中的数据广播，最终实现提高校园网的性能、可管理性、安全性、扩充性等目的。

1 VLAN技术简介

Virtual Local Area Network（虚拟局域网技术），简称VLAN。VLAN工作在数据链路层和网络层中，主要在交换机中设置。该技术可以局域网内的物理网络划分成多个虚拟VLAN。同一个VLAN内部构成一个广播域，即是相同VLAN内部成员间可以相互通信，跨VLAN间不能直接通信。由于VLAN间不能直接互访，可以运用在学校个部门之间，从而提高网络安全性。VLAN与传统局域网技术相比有以下优点：减少网络设备的移动、添加和修改的管理的开销、局域网内广播活动和有效提高网络安全性。

2 VLAN划分技术

2.1基于端口划分的VLAN

VLAN最常应用划分方法是根据交换机端口的划分VLAN，该方法使用广泛，且交换机支持面广。将交换机上的端口和内部的PVC端口使用命令分成若干个组，每个组构成一个VLAN域，组类成员可以相互，组间不可以通信，组间通信需要借助路由器或者三层交换机。

优点：VLAN划分操作简单。缺点：局域网内主机规模较大时，重复工作量大。主机端口變动需要更改该端口VLAN。

2.2基于MAC地址划分VLAN

MAC地址划分法根据主机的MAC地址来划分，即根据局域网内每个主机的MAC地址来配置，交换机跟踪每一个主机的MAC地址。优点：局域网主机MAC地址改变不需要重新配置VLAN。缺点：主机数很大时，由于要对所有主机配置，工作量较大。交换机每个端口可保存MAC地址较多，交换机执行效率降低。

2.3基于网络层协议划分VLAN

VLAN可以按网络层协议IP/IPX/AppleTalk/Banyan等划分。该划分法可使广播域跨越多个交换机。

优点：主机物理位置改变不影响VLAN，VLAN不需要重新设置；缺点：交换机要检查数据包的网络层地址增加处理时间，效率较低。

2.4按策略划分VLAN

按策略划分VLAN能实现多种分配方法，包括交端口、MAC、IP地址、网络层协议等方法。

优点：配置灵活性，可扩展性强，可通过路由器扩展网络。缺点：局域网不适合，效率低。

2.5按用户定义、非用户授权划分VLAN

基于用户定义、非用户授权来划分VLAN，根据具体的网络用户特别要求划分VLAN，通过用户密码可以让非VLAN群体获得认证。来访问VLAN。

优点：实现自动配置，自动化程度高；方便扩展网络规模。缺点：设备要求高。

3校园网VLAN的设计

我校校园网现主要由以下几个功能区组成：教学区、学校行政区、实训区、学生宿舍区、数字图书馆、信息中心区（服务器、监控、一卡通）等。根据用户的工作特点我们采用基于楼层和端口划分VLAN的设计方案。把整个校园网划分为以下几个VLAN。

4校园VLAN拓扑结构图

根据校园网络VLAN总体规划，可以设计如下网络拓扑结构图：

总之，通过该VLAN技术可以有效解决中职校园网中的各类功能需求。实现局域网的高速、灵活、简单管理以及可扩展性。