软件开发培训班 >> 网络技术 >> 网络搭建
VLAN技术在校园网中的应用 |
|
VLAN是校园网中最常使用的一种技术,那么到底什么是VLAN,它又是怎么在校园网中应用的呢?我们将从以下几个方面说起(VLAN技术有多种,这里着重讲解基于端口的VLAN)。 ■小知识 关于VLAN VLAN(Virtual Local Area Network,虚拟局域网)是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。 为什么需要VLAN技术 1. 提高网络的安全性 先举一个例子:假设校园内有两个不同安全要求的科室:财务室和微机房,我们往往会提出特殊的要求——微机房和财务室的网络必须隔离,以免财务数据泄漏。在不使用VLAN技术的情况下,我们需要两个相互独立的交换机来连接两个网络,这样就会造成资源的浪费。而VLAN技术的出现,就很好地解决了这类问题。在一台交换机上划分VLAN以后,不同VLAN的之间将不能直接通信,通信流量被控制在VLAN中,VLAN间的通信必须通过三层设备(路由器)。我们可以在路由器上设置访问控制,从而很好地提高了网络的安全性。 2. 控制网络广播 局域网的整个网络是广播域,这意味着只要有一台计算机发送广播,该广播就会送到每一个交换机接口,即使你的交换机是级联的。如果网络内的计算机数量较多,广播将消耗极大的网络带宽。但是如果在交换机上划分VLAN,那么一个VLAN内的广播将不会发送到其他VLAN,相应地提高了带宽的利用率。 3. 方便网络管理 在整个局域网中,VLAN用户如果移动位置,我们不需要重新布线和调试,只要在交换机上重新分配相应端口到该VLAN就可以了。 VLAN的种类划分 1. 基于端口的VLAN 可以直接静态地将交换机端口划分给不同的VLAN,例如端口1~10分配给VLAN1,端口11~20分配给VLAN2,端口20~23分配给VLAN3。管理员只配置端口的归属,不用关心端口到底连接什么设备。但是每个端口只能属于一个VLAN。 说明:采用这种方式时,管理员必须了解客户端的位置,如果客户端移动,交换机端口必须重设。 |
