VLAN技术在校园网建设中的应用与实践
VLAN技术在校园网建设中的应用与实践
摘要:当前交换技术的迅速发展,也加快了虚拟子网技术(VLAN)的应用速度,特别是在当前校园网上的应用更广泛。通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络安全,控制不必要的数据广播。本文主要探讨VLAN技术在校园网建设中的应用与实践。
关键词:VLAN,校园网,建设,实践
Abstract
The current rapid development of switching technology, but also speed up the technology of virtual subnet (VLAN) application rate, especially in the current application of the campus network more widely. Into the campus network through a virtual subnet (VLAN), you can enhance network management and network security, data broadcast control unnecessary. This paper examines the construction of the campus network VLAN technology in the application and practice.
Key words: VLAN, campus, building, practice
互联网时代的到来使得计算机技术的运用范围更加广泛,这充分显现了计算机技术强大的功能作用。VLAN技术在校园网建设中的应用与实践是计算机技术的典型代表,其对于不同数据的处理功能得到了诸多用户的认可。VLAN技术在校园网建设中的应用与实践在最早时期是运用于企业的商业信息决策,为企业经营者的市场策略编制提供可靠的数据分析结果,且企业创造了丰厚的经济效益。
对于模型来说,Struts可以很好的与标准的数据访问技术互动,像JDBC和EJB。对于视图,Struts可以和JavaServer Page很好的工作[14]。Struts将一个应用程序的业务逻辑、控制逻辑和表现逻辑分解,使应用程序的重用性和维护性更好。系统内部状态的表示方法很多(例如Servlet或者JSP),但在基于Struts的应用程序中,大多数情况下,开发人员会将它表示为一组(一个或多个)JavaBean,并使用这些JavaBean的属性来定义当前状态的细节。这些用于表示系统内部状态的JavaBean被称为FormBean[17]。FormBean是Model的代表,对进入Controller的每个入口点来说,其作用是:存储从View中获取的信息,封装页面的HTTP请求。每一个FormBean都必须继承于ActionForm类,其主要作用是向作为Controller一部分的Action对象提供数据。依赖于应用的复杂度,这些FormBean既可以提供对系统内部状态的暂时保存,也可以提供永久保存。
1VLAN的工作方式
(1)基于交换端口的VLAN这种方式是把LAN交换机的某些端口的集合,作为VLAN的成员。系统要求具有较高的跨平台性,不同的职能部门,具体的业务逻辑往往不同,学生信息管理系统必须适应管理逻辑变化的要求。由于数据信息集中存储在数据库服务器上,其中包含学生课程成绩、选课纪录等许多十分重要的信息,因此一方面要严格限制非授权用户访问学生信息管理系统,对各类合法用户建立完善的用户权限管理体制,另一方面要保障系统本身运行的安全性和稳定性,防止由于系统故障而导致的数据丢失。随着信息技术的高速发展,系统数据量和用户数量的不断增加,采用新的编程技术进行开发能够确保系统拥有较长的生命周期。本系统采用基于软件构建的开发技术。采用Windows作为应用服务器操作系统,SQL SERVER作为数据库服务器,采用全新的Eclipse+Myeclipse+Tomcat作为开发平台和开发工具,确保了技术的先进性和开发的高效性。
比如,不能在给定的端口上支持一个以上的VLAN,在每套PLC控制系统中还配置了用于现场操作工使用的触摸屏操作站——Shneider的Magelis人机界面产品——XBTF034110。
对园区内路由的考虑是分布式的,即各个校区节点均配置高性能的三层交换设备,解决本地VLAN间的路由问题。如果使用静态路由,会带来大量烦琐的配置工作,且随着网络应用情况的变化容易出现错误且不易查出,管理成本相对较高。因此考虑使用动态路由协议,以方便网络的管理,提高网管的综合效率。强弱电设计与电源保护在规划校园网系统过程中,除了必要的网络设备及相关网络软硬件外,还要考虑到对这些昂贵设备的保护。重要的就是强弱电的设计和保护,因为网络中应用到的都是些对电源要求很高的电子设备,所以。在放置这些设备的地方要加强对电源的保护。
2校园网VLAN的配置
随着计算机技术的不断发展,计算机硬件系统的价格越来越低,硬件的性能越来越高。由于使用和维护本系统只需要一台或者几台较高配置的计算机作为系统服务器,其他的浏览器客户端使用中等配置的计算机就可以。而且本系统不需要在浏览器客户端安装任何插件,只需要一个网络连接设备接入校园网就可以。因此本系统在经济层面上是可行的。系统管理模块主要完成一些基本信息的录入与维护,如学生信息、公共信息、用户管理、课程信息等。因为这部分内容是其他各个管理模块的基础,所以我们进行详细的介绍
VLAN实际是与地理位置无关的局域网的一个广播域。由一个工作站发送的广播信息帧只能发送到具有相同虚网号的其他站点,其他VLAN的成员收不到这些广播帧。网络管理员可以把相关的客户和服务器分别构成不同的虚网,同一虚网内客户和服务器可以频繁地通信,不同的虚网之间用路由器连接,滤除虚网之间不必要的广播信息。这样,优化了网络的带宽,减少了网络交通量,同时,也确保了网络信息的安全。在过去的网络中,网络的物理基础设施(共享介质集线器)与逻辑基础设施(如IP和IPX子网等)之间的联系必须一致,这是因为设备的物理位置一般都表示该设备可以连接的物理LAN网段。物理配置的用户必须被安排在同一个LAN上。采用虚拟局域网可以将逻辑基础设施与物理基础没施分开,这样,网络管理员便能动态地建立和重构虚拟网络。
VLAN的工作方式:(1)基于交换端口的VLAN这种方式是把LAN交换机的某些端口的集合,作为VLAN的成员。折叠式主干网的概念应该更进一步,包括整个校园网。如图1所示,一台交换机充当整个校园网的主干,当移动用户在校园中移动时,不管是物理移动还是逻辑移动,均允许有最大的灵活性。在校园网环境中,所有服务器可以统一放置在同一位置,以便于管理。
图1 校园网主干结构
这种类型的VLAN分段需要子网地址与VLAN的组映射,交换机将终端:站的MAC地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN中其他站的相应网络端口。这种方法的优点在于网管员可根据每个包中的网络层信息对网络进行分段。另一种第三层VLAN是采用过滤表方式。这种VLAN分段方法要求对每个数据包:都进行过滤,用户定义的偏移值给出了VLAN信息在包中的位置。采用包过滤方法时,由于对每个数据包均要进行过滤,这将影响交换机交换时间以及整个网络的性能。同时,维护地址表也要增加管理的负担。
对于由lOOMb/s高速以太网连接组成的骨干网,可采用ISL协议来交换VLAN信息。这个协议为高速以太骨干网中的包标识和传输提供了一种极其经济合算且低时延的方法。在数据包进入交换网络后,ISL将l0bit寻址技术使用在每个数据包上。这些数据包只被传送到那些具有相同l0bit地址的交换机和互联链上,以此来控制交换机和路由器之间广播和传输的流量。
按网络层地址划分为了减少人工参与配置虚网,一些厂家利用网络层的业务属性来自动牛成虚网。它把具有相同路由协议的站点分在同一虚网中,例如,将使用NetBEUI协议的站点分在同一虚网中,而把使用不同路由协议的站点分在相应的虚网中。如,IP子网X为一个VLAN,IP子网Y为另一个VLAN,IPX子网则为第三个VLAN等。通过检查所有的广播和多点广播帧,交换机能自动生成VLAN,即一个站点。不管它使用何种协议,只要能发出广播信息就能表明它的存在,交换机正是根据这些信息生成VLAN。在不同的LAN网段上的站点可以属于同一虚网,在不同虚网上的站点也可以在同一物理网段上,保证了用户完全自由地进行增加、移动和修改等操作。这种方式形成的VLAN支持多点广播。
随着计算机网络的不断发展,全球信息化已成为人类发展大趋势,但由于计算 机网络具有联结形式多样性,终端分布不均匀性和网络的开放性、互连性等特征,致使网络容易受到来自黑客、恶意软件和其他种种攻击,从而使网上信息安全成为一个令人头痛的问题。因此,排除自然和人为等诸多因素造成的网络脆弱性和潜在威胁,确保网络信息的保密性、完整性和可用性,就成为网络管理员要做的头等大事。
3校园网VLAN实现的途径
(1) 基于网络的大学生信息管理系统己经成为适应我国高等教育扩大规模,培养高等人才跨世纪工程的关键环节,也是高等教育得以顺利发展的基础条件。建设相应的大学生信息管理系统,必然会促进高等教育的发展,因此进行基于网络环境的大学生信息管理系统的研发可以为我国高等教育扩大规模发展的跨世纪工程提供强有力的技术支持,具有一定的应用价值。大学生信息管理系统是一种融合管理科学、信息科学、系统科学、现代通信技术和电子计算机技术为一体的综合性先进管理手段。近年来,随着信息技术、计算机技术及管理技术的进步,大学生信息管理系统在理论上和开发方式上取得了巨大发展,其应用领域也越来越广泛,这为大学生信息的实时跟踪、信息集成、信息共享提供了保障,促进了管理效率的提高。部分代码如下:
DMZ#configt
!创建VLAN
DMZ(configt)#vlan 10
DMZ(configt-vlan)#name ChinaNet-sever
DMZ(configt)#vlan 20
DMZ(configt-vlan)#name ChinaNet-sever
DMZ(configt-vlan)#exit
……
Set interface sc0 1202.197.0.4.255.255.255.0 202.197.0.255
Set vtp domain sw.com mode client
Set truck 1/1 on 1-6
校园网络A区的VLAN划分就完成了,A区的校园网就可正常运行了,即各个校区节点均配置高性能的三层交换设备,解决校园网的VLAN间的路由问题,如果使用静态路由,会带来大量烦琐的配置工作,且随着网络应用情况的变化容易出现错误且不易查出,管理成本相对较高,因此考虑使用动态路由协议,以方便网络的管理,提高网管的综合效率。
参考文献:
[1]石良武著. 网络技术典型应用理论与实践[M]. 清华大学出版社,2007年08月第1版:112-114.
[2]胡庆龙主编. 网络管理与维护[M]. 清华大学出版社,2007.9:102-104.
[3]冯昊,黄治虎编著. 交换机/路由器的配置与管理[M]. 清华大学出版社,2009.4:88-90.
[4]刘晓辉 魏强编著. 轻松做网管 写给网吧、办公网、校园网管理者[M]. 海洋出版社,2001年04月第1版:98-99.
VLAN技术在校园网建设中的应用与实践.doc
