高校实验室交换网络论文
网络在学校计算机实验室的应用中, 早已不是单纯的局域网, 而是新型的交换型网络。其具有强大的功能和效率。但可能存在的问题也更加复杂, 排错也变得更难。下面是一些设计相对糟糕的网络中存在的一些问题。
1 用途和系统的差别
各种学校实验室使用的用途和其内部计算机本身所用的系统 (如操作系统、数据库系统等) 各不相同, 不同的软件和服务所占用的端口及其有可能产生冲突, 稍有不慎, 就可能引发灾难, 导致教学工作无法正常进行。
2 网络工作模式的特殊
现在学校中为了保护计算机使用各种还原卡, 其维护系统的主要方法方法就是进行网络刻录。其扩散的流量可能流入网络中的所有交换机从而占用大量带宽, 这将直接影响到网络中其他计算机的正常使用。更极端的情况, 如果多个实验室同时维护还可能导致干道发生拥堵, 而导致实验室一些计算机发生网络中断。
VLAN技术将能有效地解决上述存在的一些问题并且能够更加高效安全的使用网络。
2.1 VLAN的简介
VLAN是一个逻辑广播域, 可跨越多个物理L A N网段。在交换型互联网络中, VLAN提供了分段和组织方面的灵活性。通过使用VLAN, 可按只能、项目小组和应用程序将工作站进行逻辑编组, 而不考虑用户的位置。
2.2 VLAN的优点
2.2.1 隔离故障域
实施VLAN的最重要原因之一就是可以减少网络故障的影响。通过正确地将网络分段为VLAN, 并在网段间设置路由器。将可以有效地防止这类问题从一个VLAN扩散到其他分段域或V L A N, 同时能够保持在V L A N之间路由流量的能力, 这将有效地缩小故障所影响的范围, 以及大大提高排除故障的时间和容易度。
2.2.2 有效地利用带宽
通过将网络划分为小型广播域或子网, 以及建立简单的防火墙机制, 将广播流量控制在V L A N内部, 从而有效地缩小广播风暴的影响。由VLAN成员所发的数据包大部分流量在VLAN内部成员之间流通, 这样可以有效地节省主干道的流量, 提高网络利用效率和带宽。增加网络的安全性。
2.2.3 安全性
通过将包含敏感或关键信息的帧进行隔离, 进而防止个别网段中的非授权用户访问这些信息, 所以V L A N能够提供基本安全。
VLAN根据需求的不同可以有诸多的划分方法, 比如:基于端口的划分;基于MAC地址的划分;基于网络协议的划分等等, 下面给出V L A N基于端口划分在学校实验室中的使用。
根据图1所示四个实验室位于同一交换网络中, 在多台交换机上配置VLAN, 可以考虑通过VTP统一配置, 我们把图中的核心层交换机配置为VTP Server模式, 将2台接入层交换机作为VTP Client模式, 配置方法如下。
进入核心层交换机的CLI输入以下命令:在2个接入层交换机的CLI中输入以下命令:
在VTP起作用统一管理之前, 需要把交换机间的联线配置成为trunk模式, 比如我们这里核心交换机的f0/1和f0/2端口为干道端口, 将其配置成为trunk模式。f0/1命令如下:
模式分配好以后, 回到核心层交换机通过VLAN (数字) 建立4个实验室的VLAN, 并且给它们命名建立完成以后的VLAN如下:
接下来要做的只要把各个实验室的端口加入到各自的VLAN中。以接入层交换机1为例, 分配10个端口给网络实验室。命令如下:
同样的给其他3个VLAN302、303、304加上端口。到此4个实验室VLAN建立完毕。
3 结语
由上面例子可见, 本来一个广播域的网络被改造成了4个广播域, 每个广播域只有10个机器, 这样每个实验室之间的广播和单播流量将被大大地抑制。从而提高了网络的性能和速度。也为实验室的维护提供了方便, 减少了冲突, 提高了效率。
摘要:虚拟局域网 (VLAN) 技术是一项应用很广泛的局域网技术。使用VLAN可以有效的避免广播风暴, 降低网络管理和维护成本, 提高网络安全性, 以及能按照部门、功能和应用等划分不同的“逻辑工作组”等诸多优点。本文介绍了VLAN的基本概述、一些网络设计存在的糟糕问题和使用VLAN的优点。
关键词:VLAN,广播域,网络分层,交换机
参考文献
[1] Steve McQuerry.CCIE #6108, Cisco网络设备互联 (ICND2) [M].人民邮电出版社.
[2] W.Richard Stevens.TCP/IP详解卷1:协议[M].机械工业出版社.