(二)配置策略。由于VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域(或称虚拟局域网，即VLAN)，所以每一个VLAN可以都是按照校园的一个职能部门来划分，包含着一组具有相同工作特点的计算机。由于它是按功能划分而不是按物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，这些工作站不一定属于同一个物理局域网网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，因此可以控制流量、减少设备投资、简化网络管理、提高网络的安全性。根据具体应用，提出如下校园网VLAN的配置策略：一是以工作站和服务器的逻辑归属划分VLAN。如按部门、系、处等，尽可能地将同一工作性质的用户集中在一个VALN中，以减少跨VLAN的访问，提高网络的效率。二是按某项应用的覆盖范围配置所要求的VLAN。如学校的选课应用，不同地点选课可以将进行选课的数个机房所对应的交换机端口设为一个VLAN。选课活动在物理上可跨几个网段，但在逻辑上属于一个子网。

根据校园网的具体情况，为了达到信息流量的控制，并提供良好的安全性，通过对网络逻辑结构进行分析和合理划分，在高校校园网中应用比较广泛的是基于端口的VLAN，采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离，同时抑制广播风暴。在接入层交换机采用基于端口的VLAN划分和隔离用户，在汇聚层或核心层通过三层交换机采用VLAN路由进行通讯，达到灵活通讯和管理控制各网段机器的目的。本校的校园网采用基于物理端口进行VLAN的划分，来提高校园网络的工作效率。如图3所示：

六、VLAN技术在校园网中的局限性随着计算机网络技术的迅速发展，多种技术之间的竞争非常激烈，没有～种技术的发展是一帆风顺的，VLAN技术也不例外，其发展中也存在着一些局限：比如采用交换结构的局域网通常采用一个主路由器负责VLAN之间的数据通信。在大型局域网中，当有较大的数据流通过各VLAN时，主路由器的负荷很重，长此以往，网络整体的性能，如稳定性会下降。如果发生主路由器崩溃或故障时，各VLAN之间将无法正常通信。

另外，校园网用户的日益增加，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个用户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Etllemet的信息探听。然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面：(1)VLAN的限制：目前IEEE802．1Q标准中所支持的VLAN数目最多为4，094个，用户数量受到限制，且不利于网络的扩展。(2)复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理；(3)IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费；(4)路由的限制：每个子网都需要相应的默认网关的配置。为了解决传统VLAN的局限性，更大程度地保证网络通信的安全，近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术，如：PVLAN技术等等。

七、结语
本文讨论了虚拟局域网与其在校园网中的一些配置应用。现今网络技术正日新月异地朝着高带宽、高效率、高性能的方向和要求发展，VLAN技术在局域网的建设中已经得到了广泛的应用。VLAN技术是局域网建设中的一种方便灵活的管理手段，对目前局域网的正常运行和管理起到了积极的作用。毕业论文www.lwkoo.cn英语论文

上一页  [1] [2]