1vlan技术在校园网络管理中的应用和实现- 副本

长春理工大学本科毕业设计

第一章 绪论

1.1研究背景

随着互联网、计算机网络、信息处理等技术的快速发展，近年来，各学校也加强了校园网改造与建设，使得网络能够更加快速、高效。校园网给广大师生的学习、生活、工作带来了极大方便的同时也给校园网络管理和维护带来了诸多问题。校园网络用户数量的增加，对网络带宽提出了更高的要求，带宽成为了网络发展的“瓶颈”。充分利用现有网络条件和硬件资源，拓展资源存储空间，在满足基本需求的情况下，最大限度地实现资源整合、系统融合和资源共享，采用一种更为灵活、科学、安全的方式加强对校园网络的管理具有十分重要的现实意义。

随着计算机网络硬件的成本的迅速降低，硬件性能有了很大的提高，很多高的校园网络己经采用了千兆网技术，且也己经在核心交换机上应用了3层交换机，使得VLAN C Virtual Local Area Network)技术在校园网络应用变为了现实。虚拟局域网的主要目标是加强对以太网的广播问题在一定范围内进行管理，从而局域网的安全性能，在以太帧前增加VLAN头，通过虚拟局域网的工D实现对用户的更细分组，对用户的相互访问进行一定范围限制，形成多个虚拟局域网其优点是对广播范围进行一定的限制，使工作组虚拟化，便于实现网络的动态管理。VLAN隔离了广播风暴，也隔离了不同的VLAN之间的通信，所以不同的VLAN之间的通信需要由路由器来完成。在当前我国发达地区的基础教育信息化发展过程中，需要以校园网络的建设为核心与基础，加快教育现代化的进程，校园网络建设是学校信息化管理水平的重要体现，也是培养高素质人才的客观需要，有利于提高学校教学质量和正规化建设水平，特别是对于高等教育学校能够极大地改善教学环境和科研环境。

校园网络提供的功能应主要包括:各部系日常工作和管理的信息采集与发布、各教学活动的信息发布和课堂监控、各主要安防点监控信息的采集与显示、后勤保障和食堂管理信息的采集与显示等。通过上述信息采集、整合和发布，实现校园正规化管理的信息化和可视化。即以校园网络硬件平台为基础，以革新传统的教、学、研、管等模式为方向，以信息技术应用为手段，利用先进的信息化手段和工具，为学校提供全方位、数字化的教学、科研、管理和服务等平台，扩展传统校园的功能，实现从环境(设备、教室等)、资源(图书、讲义、课程等)到活动(教学、科研、管理、服务、办公等)的全部数字化，最终实现管理过程的全面信息化，从而达到提高教学质量、科研水平、管理水平和服务水平的目的

1.2 VLAN研究现状分析

由于计算机技术最早在美国得到快速发展，因此，国外对校园网建设的起步较早，己经有了多年的经验和发展历史，并成为了一种支持校园电子化、流程化运转的重要

1

长春理工大学本科毕业设计

手段。麻省理工是最早开展校园网建设和应用的学校之一，并且通过通用的接口接入国际互联网，设计了基于FDD工的主干网，以以太网模式实现对子网的管理。我国最早的校园网开始于1987年，是清华大学的校园网，主干网采用百兆FDD工，子网同样采用以太网管理模式。国内其他高校对校园网的建设在最近十年得到快速发展，在虚拟局域网的概念和技术得到验证后，部分学校采用此项技术，如北京大学、南京大学、东南大学、北京航天航空大学等。

在互联网快速发展的带动下，世界各科研部门和商业机构加紧了对VLAN的研究，世界各顶级公司也投入大量的精力加强对VLAN的研发，3C公司成功地研制了一种基于Transcend架构的虚拟局域网，这种架构一定程度上防止了网络风暴，减少了络带宽的占用网，并降低了对CPU信息处理的消耗，同时增强了对网络的虚拟化管理，提高了安全性，通过集中管理、统一配置的方式，优化了网络结构和资源管理。Vlan资源规划方式中提出了一种基于FTTH的VLAN资源规划方式，通过引入CVLAN和PON口组，提升了网络性能。基于RIP的路由方法，采用仿真软件设计了一种跨路由器的虚拟局域网，实现了不同VLAN网络间的通信，并通过仿真实验验证了方法的可行性。

1.3构建虚拟局域网的作用与意义

校园网涉及的部门和业务多，开放性强。校园网是科研、教学的专门场所，涉及到学校管理和保障的各方面。校园网管理难度增加，计算机配置和购置情况极其复杂，其配置程度不一，品牌、型号和性能差异较大，有的是个人购买，有的是学校统一购置，难以实现统一管理;安全管理措施难以到位，如果出现问题，责任难于到位。虚拟局域网的主要作用概括起来主要包括:控制网络广播风暴;有效地进行网络监控;实现流量控制和管理;实现不同地域部门内的局域网通信和提高网络安全等。VLAN作为一种新型网络技术，具有网络配置灵活和安全可控程度强等优点

基于虚拟局域网的校园网络建成后将会给学校的教学、管理、资源获取以及公共服务带来更多的方便，主要体现在以下几个方面:

(1)形成一套完整的信息资源建设规划、运行管理体系及管理规范，为学校加强信息化建设奠定基础。

(2)构建包括统一个性化平台、统一身份认证平台以及统一数据平台在内的基础框架，为数字化校园建设提供基础。

(3)对各种教学资源从数据、应用、功能和访问方式上进行整合，屏蔽数据的异构性，对各种应用系统进行综合集成，进一步拓展网络功能并为今后建设留有足够的扩展空间，同时统一访问方式，实现单点登录论证。

(4)将原有和新建的网络服务进行有效整合，为广大用户提供一系列丰富实用的基础信息服务。

2

长春理工大学本科毕业设计

1.4论文主要工作

本文设计了一种基于VLAN的校园网络管理和应用系统，提高了整个校园网的安全性、可靠性和灵活性。论文主要工作包括:

(1)通过对VLAN的优点分析，分别从网络管理需求、网络安全需求、安全接入需求等方面分析了校园网络的系统需求;

(2)分别从设计原则、拓扑结构、交换机配置、实现途径、网络节点配置和分层功能设计等方面对校园网络管理系统进行了总体设计。

(3)详细分析并研究了基于VLAN技术的校园网络管理系统的实现方法、步骤，设计了VLAN网络拓扑结构，在此基础上提出了基于最短路径的路由算法。

3

长春理工大学本科毕业设计

第二章VLAN技术基础

2.1 VLAN的概述

VLAN是一种规范，主要是解决广播和安全问题，通过虚拟局域网的ID实现对用户的更细分组，对用户的相互访问进行一定范围限制，VLAN中是一组逻辑上的设备和用户，不会受物理位置的限制，可以根据实际需要将设备和用户进行重新划分和组织，彼此访问如同在同一网段中，从而形成虚拟局域网VLAN构建在局域网交换机基础之上，也是局域交换网的关键。虚拟局域网能够实现对网络的虚拟化、资源的虚拟化，使得可以用一种更为灵活的方式对网络资源进行优化配置，根据不同的实际应用需求，组建虚拟局域网，而不需要去考虑具体的物理位置和连接方式，这使得对网络的管理更加方便，只需要进行逻辑上的配置就能构建多个不同的局域网环境，而不需要采用传统的物理方式组建出局域网;另外，基于VLAN的网络管理和应用方式给网络扩展带来了极大的方便，而不需要去改变原来网络的结构，新节点的加入可以独立构建局域网，也可以加入到其他虚拟局域网中，且对物理位置和连接方式没有过多的要求和限制。

VLAN是虚拟局域网(Virtual Local Area Network)的简称，主要通过路由器、交

换机等网络设备将同一网段内的计算机节点无需采用路由器等网络交换设备而直接进行通信，减少不必要的网络广播以及CPU的无谓消耗，对于不同网段内的节点之间必须采用路由器才能进行通信，提高网络的隔离性和安全性。通过虚拟局域网实现用户的移动式、快捷化组网，方便网管人员从逻辑上网络资源进行优化和配置。

2.2虚拟局域网分类

VLAN交换机接收到来自工作站的数据后，首先检查部分数据的内容，与VLAN配

置数据库中的内容进行比较后，辨别数据去向，通过VLAN交换机发往目的地址。虚拟局域网的实现方式主要有:基于端口的VLAN、基于MAC的PLAN和基于IP地址的Vlan:基于端口的PLAN保持了最普通常用的VLAN定义方法，配置简单，不同的VLAN之间通过路由器进行通信。这种方式的VLAN灵活性还不是很好。当某个网络节点发生移动时，若新端口与旧端口不属于同一个VLAN，则要重新配置，否则，不能通信;基于MAC的PLAN通过交换机实现对各站点MAC地址的自动跟踪，当有新节点加入时，按照一定的规则将其划分至某一个VLAN中，由于每个节点有唯一的MAC地址进行标识，因此，即使是节点的位置在网络中发生了变化，但MAC是固定且唯一的，虽然物理位置变化了，采用这种方式也无需重新对节点进行重新配置，也能完成与在其他位置时的相同功能，且网络性能和结构也不受影响，对于校园网络而言，不管是老师还是学生，由于上网地点的移动性，避免了频繁配置的麻烦，唯一的缺点时，在刚入网时要进行一次性的

4