天下网吧 >> 网吧方案 >> 网络方案 >> 正文

利用VLAN技术组建三层线速校园网

    当今校园网(Campus Network)主要是由以太网或令牌环组成。由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,故当网络主机数目不断增加时,以太网的不足之处就表现得尤为突出,如主机间通讯故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证,更有甚者,当广播报文较多的情况下,广播风暴会造成网络崩溃。

    VLAN是为解决以太网存在的广播问题和安全性而提出来的。VLAN(Virtual Local Area Network,即虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。与以太网相比较而言,创建VLAN有以下优点:

    1.控制广播风暴。一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以有效控制广播风暴的产生。

    2.端口分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能交互通信的。这样,一个物理的交换机可以当作多个逻辑的交换机来使用。

    3.管理灵活。更改用户所属的网络不必更换端口和联线,只需要更改软件配置就可以了。

    4.安全性能有保障。配置了VLAN后,一个VLAN的包不会发到另一个VLAN,确保了该VLAN的信息不会被其他VLAN窃听。

    划分VLAN的方法共有四种,基于端口划分VLAN是其中一种,它是利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网VLAN10,同一交换机的6,7,8端口组成虚拟网VLAN20。只允许属于同一个VLAN的各端口之间的通讯,而不在一个VLAN的端口是不允许通讯的。以交换机端口来划分网络成员,其配置过程简单明了,是目前最常用的一种方式。

    VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯需要借助路由来完成。千兆路由器的价格是一般学校难以接受的,而三层交换机(也叫路由交换机)集传统交换机的性能和路由器的智能于一身,路由选择仍由路由器完成,但路选的结果被交换机保留在自身的路由缓存中。这样,一个数据流中的第一个数据包经过路由器,后继的所有数据包直接由交换机查表转发。得益于硬件转发,三层交换机可以做到线速路由。使用三层交换机的千兆端口或百兆端口连接不同的子网或VLAN,就可以在保持性能的前提下,较为经济实用地解决VLAN子网划分之间依赖路由器进行通信的问题,因此笔者认为三层交换机是连接子网的最理想设备。

    下面以深圳桂园中学校园网络系统设计方案为例,具体介绍如何利用VLAN技术组建三层线速校园网。

    本校园网约有计算机400多台,其中服务器8台,办公电脑约100台,电教平台约50台,2间电脑室共有电脑约100台,2间电子阅览室配有电脑100台。学校申请了一条百兆光纤接入互联网,同时申请了二个C的IP地址。

    中国电信用户地址:218.17.210.58;子网掩码:255.255.255.252;路由地址:218.17.210.57;DNS:219.223.4.2;202.103.96.68;IP段地址:219.223.40.0-219.223.41.254。

[1] [2] [3] [4] [5] [6] 下一页

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下