课题-vlan技术优化局域网论文.docx

江西现代职业技术学院毕业设计（论文）题 目： vlan技术优化局域网姓 名 学 院 专 业 班 级 指导 教师 提交 时间 论文题目: vlan技术优化局域网姓名：班级：指导老师：摘要:目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术，可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能本文结合高校校园网的特点，从IP 规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计，并对VLAN技术在校园网中的应用作了较为详细的描述本文在设计中，采用了VLAN技术，通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组, 在不改动网络物理连接的情况下可以任意移动工作站组成新的逻辑工作组或虚拟子网，从而提高了系统的运作性能, 起到了均衡网络数据流量, 合理利用网络资源的作用有效利用VLAN 技术，根据不同需要实施不同策略，统筹规划，科学设计，完全可以建设稳定性好、管理性强、安全性高的校园网络。

关键词：校园网 VLAN 端口目录一、概述 1（一）VLAN技术背景 1（二）本课题的意义 4二、VLAN技术的讨论 5（一）TRUNK链路技术 5（二）VTP协议 6（三）VLAN的帧标识 8（四）VLAN之间的通信 10（五）VLAN的划分方式 12（六）VLAN间通信 16三、VLAN技术在校园网中的设计 18（一）网络设备的选择 18（二）校园网络的设计 19（三）校园网IP的规划 20（四）VLAN在网络中的划分 20四、VLAN技术在校园网中的测试 23（一）基于RIP协议的测试 24（二）基于OSPF协议的测试 26总结 28参考文献 29致谢 30一、概述（一）VLAN技术背景1. VLAN技术产生背景虚拟网技术(VLAN，Virtual Local Area Network)的诞生主要源于广播广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP地址租赁等等，许多网络协议都要用到广播，局域网通常被定义为一个单独的广播域，主要使用集线器或交换机等网络设备连接同一网段内的所有节点然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，网络的传输效率将会明显下降。

所以当所有的网络节点都处于同一个广播域内，这大大增加了网络中所有设备之间的数据流量随着网络的不断扩充，很有可能出现广播风暴，导致整个网络无法使用在网络中的数据保密要求和网络的组织结构上的要求等这些问题都促使了虚拟局域网的诞生2. VLAN技术的定义VLAN ( Virtual Local Area Network)即虚拟局域网， 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组虚拟网在逻辑上等于OSI 模型的第三层的广播域， 与具体的物理网及地理位置无关， 虚拟工作组可以包含不同位置的部门和工作组， 不必在物理上重新配置任何端口， 真正实现了网络用户与它们的物理位置无关它以其高速、灵活、管理简便和扩充容易得到了广泛应用一方面， VLAN 建立在局域网交换机的基础之上;另一个方面， VLAN 是局域交换网的灵魂VLAN 用户能方便的在网络中移动和快捷的组建宽带网络， 而无需改变任何硬件和通信线路网络管理员能从逻辑上对用户和网络资源进行分配， 而无需考虑物理连接方式它与普通局域网从原理上讲没有什么不同， 但它与普通局域网最基本的差异体现在: VLAN 并不局限于某一网络或物理范围， VLAN 中的用户可以位于一个园区甚至国家的任意位置。

IEEE于1999年颁布了用以标准化VLAN实现方案的802. 1Q协议标准草案 3.VLAN技术的特征VLAN的特性使局域网的通信流量控制和数据保密性方面有了很大的提高，VLAN具有以下一些特征：1　 同一个VLAN中的所有成员共同拥有一个VLAN ID，在逻辑上组成一个虚拟局域网络；2　 同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包不同的VLAN处在不同的广播域中；3　 不同VLAN的成员之间不可相互直接通信，需要通过路由支持才能相互通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持4.VLAN技术的发展随着VLAN技术的逐渐发展，出现了VLAN中继协议和动态VLAN等技术，现在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络中的流量控制和数据保密性仍然存在很多问题现在已有的VTP技术、STP技术，基于三层交换的VLAN技术等在VLAN使用中存在网络效率的问题， IEEE正在制定和完善IEEE802.1S和IEEE802.1W 来改善VLAN的各种技术随着各种技术的逐步完善，VLAN也将在未来的网络中发挥出更多的功能。

5.VLAN技术的应用现在VLAN主要应用在以太局域网中，也可以用在ATM网络中因为现在很多的局域网均采用以太网，所以它适用于现在大部分企业、学校的局域网中，它能够隔离不同工作组的数据，因为一个VLAN内的用户不能和其它VLAN内的用户直接通信，所以可以保护用户的数据安全，减少网络的拥堵情况，提高网络的传输效率而且同一工作组的用户也不必局限于某一固定的物理范围，网络的构建和维护更方便灵活，这些种种的优点都使VLAN在局域网中广泛应用6. VLAN技术的优点1　 增加了网络连接的灵活性网络管理员对网络工作站可以按业务功能, 而不必按地理位置分组VLAN 可以降低移动或变更工作站地理位置的管理费用, 特别是一些业务情况有经常性变动的公司使用了VLAN 后, 这部分管理费用大大降低2　 有效地控制网络上的广播风暴VLAN 可以提供建立防火墙的机制, 防止交换网络的过量广播风暴使用VLAN, 可以将某个交换端口或用户赋于某一个特定的VLAN 组该VLAN 组可以在一个交换网中或跨接多个交换机, 在一个VLAN 中的广播风暴不会送到VLAN 之外同样, 相邻的端口不会收到其他VLAN 产生的广播风暴。

这样, 可以减少广播流量, 释放带宽给用户应用, 减少广播风暴的产生3　 增加网络的安全性人们在LAN 上经常传送一些保密的、关键性的数据保密的数据应提供访问控制等安全手段一个有效和容易实现的方法是将网络分段成几个不同的广播组, 网络管理员限制了VLAN 中用户的数量, 禁止未经允许而访问VLAN 中的应用交换端口可以基于应用类型和访问特权来进行分组, 被限制的应用程序和资源一般置于安全性VLAN 中4　 增加了集中化的管理控制通过集中化的VLAN 管理程序, 网络管理员可以确定VLAN 组, 分配特定用户和交换端口给这些VLAN组, 设置安全性等级, 限制广播域的大小, 通过冗余链路负载分担网络流量, 跨越交换机配置VLAN 通信, 监控交通流量和VLAN 使用的网络带宽这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用 7. VLAN技术的局限性随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，都要求保证网络用户通信的相对安全性,要求能防范各种病毒和攻击等，现在一般使用的做法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第二层隔离开，可以防止任何恶意的获取资料的行为和以太网数据的信息探听。

但是，这种分配每个客户单一VLAN和IP子网的模式造成了巨大的可扩展方面的局限这些局限主要有以下几个方面1　 VLAN数目的限制：交换机上固有的对VLAN数目的限制；2　 复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理，造成了交换机的巨大负载；3　 IP地址的紧缺：IP子网的划分一定会造成一些IP地址的浪费，造成资源浪费；4　 路由的限制：每个VLAN在路由器或者三层交换机上都需要相应的默认的网关的配置二）本课题的意义1.本课题的意义随着高校信息化建设的不断深入, 高校网络建设的规模也在不断扩大, 同时校园网多媒体教学、数据安全保障以及高速网络交换的大量应用, 使网络数据流量骤然增大, 各种问题和故障也层出不穷因此,如何构建高效、稳定、易管理的校园网, 增强校园网的安全性和可控性，已经成为高等院校网络管理人员面临的重点课题, 也是提高学校信息化应用水平和整体投资效益的关键VLAN 技术在校园网内的应用，不但使得校园网络更加的安全，快速，并且也减轻了网络管理员的工作，保证了各个部门不同的要求和信息的安全，因此VLAN技术在校园局域网内的应用是明智之举。

在本文中主要使用基于端口的VLAN 技术对校园网进行设计,具体实现了以下几个方面的作用:1　 通过VLAN 的划分, 控制内部各VLAN间的访问范围和权限, 从而保障子网通信安全2　 避免了IP 地址使用混乱的情况. 随着校园网规模增大, 往往会出现IP 地址使用混乱和IP 地址盗用的状况. 通过划分VLAN, 各部门的IP 地址是固定的一个地址段, VLAN 之间不能互相盗用地址, 管理起来条理非常清楚3　 充分利用网络带宽, 防止了广播风暴的产生, 提高了网络传输效率当然VLAN 在校园网的应用有利也有弊, 由于它是根据端口逻辑地址进行网络划分, 管理员无法很清楚地将网络的物理布局与逻辑结构相联系, 这就要网络管理人员非常熟悉和了解网络设备的物理连接和逻辑连接, 只有充分发挥它的长处, 扬长避短, 才能使校园网畅通无阻, 充分发挥作用二、VLAN技术的讨论（一）TRUNK链路技术Trunk 技术是在两台交换机之间建立一条点到点的链路, 每台交换机的相应端口称为中继端口一条中继链路可以传输多个VLAN 的数据流, 并允许用户将VLAN 的范围从一台交换机扩展到另一台交换机Trunk是一种封装技术,它是在两台交换机之间的一条点到点链路,主要功能就是仅通过一条链路就可以连接多个交换机,从而扩展已配置的多个VLAN,传输多个VLAN 的数据流。

还可以采用通过Trunk技术和上级交换机级连接的方式来扩展端口的数量,将VLAN的范围从一台交换机扩展到另一台交换机,节省了网络硬件的成本,从而扩展整个网络TRUNK 可通过的VLAN 范围缺省下是1～1005, 可以修改, 但必须激活Trunk协议使用Trunk 的端口不在任何VLAN 中在校园网建设时, Trunk绝对是必需的. 在设置Trunk后, Trunk链路不属于任何一个VLAN. Trunk链路在交换机之间起着VLAN管道的作用,交换机会将该Trunk以外及Trunk中的端口处于一个VLAN中的其他端口的负载自动分配到该Trunk中的各个端口. 因为同一个VLAN中的端口之间会相互转发数据,而位于Trunk中的Trunk端口被当作一个端口来看待,因此在设置了Trunk后,该Trunk将自动加入其成员端口所属的VLAN中,而其成员端口则自动从VLAN中删除对于Trunk端口来说,其上允许通过的VLAN范围体现的是一种能力,与系统中是否存在对应的VLAN实体没有关系Trunk技术具有以下优点:1　 可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中; 2　 Trunk可以捆绑任何相关的端口,。