基于VLAN技术的校园网研究

来源 :职业·中旬 | 被引量 : 0次 | 上传用户:meyxiao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着Internet 技术、网络技术、信息技术、多媒体技术的迅猛发展,校园网已经成为学校教学、科研、管理、信息获取的重要手段。但是,校园网访问方式多、用户群庞大、网络行为突发性高,为了保证校园网的正常运行和安全,本文主要针对校园网的特点和传统局域网的缺陷,重点介绍了基于VLAN技术构建安全校园网络的应用。
  一、传统LAN环境
  传统LAN通常由HUB、网桥、交换机等网络设备将同一网段的所有节点连接在一起而形成,各节点通常按照它们的物理连接被自然地划分到各个广播域。处于同一LAN内的网络节点间可以直接通信,而处于不同局域网之间的通信则必须通过路由器才能通信。
  当LAN中出现机器网卡损坏、网络环路或由于病毒等现象引起广播风暴时,由于LAN的连接设备大多采用集线器、网桥或交换机,都不具备隔离广播风暴的功能,因此整个网络的通信就会陷入瘫痪。为了隔离广播风暴,往往采用将一个大的网络划分为若干个小的广播域,用能隔离广播风暴的设备路由器将各个小广播域连接起来。
  随着网络应用的不断加强,网络结构越来越复杂,各LAN之间、各小广播域之间的通信需要更多的路由器。通信信息经过路由器后,路由器根据数据包中的信息确定数据包的目标地址,然后通过路由表选择最佳的路径将信息传递到目的地,随着路由器数目的增多,网络延时逐渐加长,最终导致网络数据传输速度下降。而且在LAN环境中,每次人员的变动都必须从物理上对其进行变更,须耗费很多的时间和精力。
  二、校园网络特点分析
  在发达国家中,校园网的发展已经有很多年的历史,已成为学校发展的重要基础设施。我国校园网建设起步较晚,1987年清华大学创建的校园网是我国最早的。校园网对于提高教学和科研质量、加快学校信息化建设、开展多媒体教学与研究、改善教学和科研条件有着十分重要的意义。
  校园网网络大,故障定位复杂,维护难度大。由于教学逐步走向网络化、多媒体计算机教学越来越普及、学生在线学习、娱乐时间增加,不仅要保证校园网的稳定可靠,还必须提供24小时正常和高效运行,因此网络的维护只能利用比较空闲、流量较小的时间段。
  校园网用户群密集,网络安全问题蔓延快、对网络影响严重。某台计算机由于各种原因出现故障,反过来又会影响整个网络。而且应用网络的年轻群体占大部分,好奇心大、敢于尝试,不考虑网络的运行环境,在网上大胆尝试随意下载学到的或自己创新的技术,不顾及是否有后门或其他风险,对网络产生破坏和影响。
  校园网业务多,开放性强。校园网是教学、科研的特定场所,也是新技术、新知识最先应用的场所,业务项目多,网络环境相对比较宽松。不能像企业一样,采取哪一部分影响网络的运行安全就停止该服务或关闭该端口的措施,因此安全隐患比较大。
  校园网管理难度大。计算机购置和配置情况复杂,部分是统一购置,部分是个人购买,其配置程度不一,很难统一管理。没有相应的安全管理措施,一旦出现安全问题,责任难于到位;还有的学校由于人手不够或其他原因,甚至出现无人管理的情况。
  随着每个端口以太网和令牌环网的交换机价格下降,为了获得更高的带宽,越来越多的学校和组织倾向于给每个用户分配一个单独的交换端口。
  校园网的使用引起了教学方法、教学手段、教学工具的重大革新,为学校管理者和老师提供了获取资源、协同工作的有效途径,是教育信息化发展不可或缺的工具。校园网安全、高效运行是每个校园网信息获取和教学的保障,在校园网中采用新兴技术迫在眉睫。
  三、VLAN技术
  VLAN技术是在局域网内将工作站逻辑的划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了802.1Q关于VLAN的协议草案,是为了解决以太网广播问题和安全性而提出的协议。
  VLAN并非一种新型的网络,是包含一组端站点的逻辑上的LAN,其中的站点似乎被同一网线连接在一起,而实际上可能出于LAN的不同物理网段。是一组逻辑上的设备或用户,它们就好像处于同一个物理LAN中一样相互通信,不受物理位置的限制。
  基于交换网络的VLAN目前大致可分为4类:基于端口的VLAN、基于MAC地址的VLAN、基于路由的VLAN和基于策略的VLAN。基于端口的VLAN划分是最简单、最有效的划分方法,是基于交换机端口的划分方法,只需网络管理员对网络设备的交换端口进行重新分配,不需考虑该端口所连接的设备,就可将属于不同交换机端口的不同网段划分在一个VLAN中;基于MAC地址的VLAN是MAC地址的集合,允许网络用户从一个位置移动到另一个物理位置,且自动保留起所属VLAN的成员身份,是基于网络用户的,但由于MAC地址的唯一性,初始化困难,且网卡更换就必须重新配置,另外它不能防止MAC欺骗攻击,有可能受到假冒MAC地址攻击的危险。
  VLAN技术的出现为网络设计、扩展、更改提供了更大的灵活性,主要体现如下:
  1.提高网络设计的灵活性
  处于不同地理位置的站点可划分到同一个虚拟网中,不受地理位置的限制;可根据功能、项目组、应用的需要来划分用户和设备,可根据实际情况增加或减少用户。
  2.方便站点的移动、增加和变化,大大提高管理动态网络的能力
  由于某种原因,用户工作位置发生变化时,采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网;采用基于MAC地址VLAN技术的用户则可不作任何修改,在网上的任意位置都可上网,因为VLAN成员不是捆绑在某固定工作站上的;反过来,用户的实际位置不发生改变却变更了部门,网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。减少了日常管理开销,提供了更大的配置灵活性。
  3.提高网络安全功能
  采用传统局域网技术的网络,只要利用一台PC装上协议分析软件,连到集线器上就可拦截该网段上的所有数据,采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的数据;VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能进行直接通信,有效的避免了广播风暴的传播;校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制用户非法访问的目的,从而确保重要部门的数据安全。除非设置了监听口,信息交换就不可能存在监听和插入问题,提高了网络的安全性能;对于内网,采用基于MAC地址的VLAN技术,可有效防止IP地址盗用问题。
  4.方便高效
  采用VLAN技术的网络中,每个VLAN内的站点可直接访问该VLAN内的服务器,提高了网络的响应速度;同时,同一个VLAN内的站点可以非常方便地进行通信。
  5.简化网络管理
  VLAN是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络,与用户的物理位置没有关系。采用VLAN技术,网络管理员只需设置指令就能为某个项目或任务建立VLAN。
  四、VLAN技术在我校校园网中的应用
  1.校园网概况
  校园网以设在行政楼的校园网网络中心为核心,覆盖教学楼、教师公寓、机房等主要区域。采用H3CER5200交换机作为中心交换机,在其他楼配置二级交换机,楼与楼之间采用H3C5016P产品作为交换机。
  2.校园网具体情况介绍
  入口:学校与电信的网络接口带宽为100MB,与教育网的网络接口带宽为10MB
  域名:zjjdjx.com
  电信IP地址:60.191.164.2
  中心交换机:H3CER5200
  目前校园网覆盖的楼包括:行政楼、教学楼、机房、教师公寓。
  3.学校系统情况
  目前学校运行的系统主要为:Web服务器一台;Ftp服务器一台;Emqil服务器一台。
  就网络整体结构而言,我校校园网是一个千兆和百兆以太网链路连接的园区网络。整个网络根据范围的限制可分为两个大的部分:内网和外网。从网络安全级别的角度考虑又可将内网分为两大部分:第一部分为重点信息安全保护区,即校园网的重要应用服务器群和重要部门的网络设备和用户;第二部分为普通信息安全区,即校园网中普通应用的网络设备和用户。外网即为校园外部网络区域,也就是与校园网相连的教育网和INTERNET。校园网重点考虑网络内部安全:包括信息访问安全和物理安全。信息访问安全即为内部网络各部门和用户之间要能相互进行信息交换,又要保护重要部门数据的保密性,同时应禁止外部用户非法访问内部数据。
  4.校园网系统规划
  安全技术:根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。根据学校具体建筑物分布情况,每栋或每单元楼设置为一个VLAN,共设置20个,VLAN2到VLAN21,VLAN1为交换机出厂时设置,不可更改,不可删除。
  拓扑结构:以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪;星型拓扑结构有一个中心控制点,连接简单,故障检测和隔离方便,网络访问协议简单,服务方便,成本低、易于管理、容易扩展,我校网络是以网络中心作为中心点,向周围建筑物辐射,所以校园网拓扑结构主体采用星型拓扑,内部网络拓扑为典型的树型拓扑结构。具体见校园网络拓扑结构图(见图)。
  校园网络拓扑结构图
  VLAN技术的有效的避免了校园网的广播风暴产生,方便了网络的管理,也增强了网络的安全性和灵活性。因而VLAN技术在校园网中得到了广泛的应用。
  (作者单位:浙江省机电技工学校)
其他文献
社会支配倾向反映了个体期望内群体优于和支配外群体的程度,高社会支配倾向者偏好增加阶层差异的价值观和政策;低社会支配倾向者则偏好减少阶层差异的价值观和政策。研究证明,性别、社会地位等因素与社会支配倾向水平有关。通过对社会支配倾向的测量,可以预见个体的诸多社会行为和态度。社会支配倾向研究可以进一步应用到人力资源管理领域,例如在组织管理实践中,社会支配倾向可能会调节员工知觉到的领导支持与工作满意度、离职
采用毛细管电泳 -迎头分析模式体外实验测定了人血清白蛋白溶液、人血浆、兔血清和血浆样品溶液中游离氯氮平的浓度 .根据前沿峰的峰高直接测定了样品溶液中的游离氯氮平浓度
通过对西安市档案馆所藏中正门档案的梳理和分析,认为民国时期西安市政府对中正门的修建除城门外,还包括守卫营房、中正桥以及中正市场等。这些设施的相继兴修,在很大程度上
利用单晶X射线衍射解析了[Co(aipamp)(amp)Cl][ZnCl4] (aipamp=2-[(2-氨基异丙基)氨基甲基]呲啶,amp=2-(氨基甲基)吡啶)体系中两个异构体Ⅱ的结构和[Co(apamp)(amp)Cl][ZnCl4
选择非离子表面活性剂十二烷基(4)聚氧乙烯醚(C12E4)与H2O构成的溶致液晶(LLC)层状模板,掺杂油酸铵包覆的Fe3O4亲水性磁性纳米粒子,构建稳定的有机/无机杂合体.用透射电镜(TEM),X射线粉末
从春秋时期以“执”的方式对涉嫌违礼坏法者加以追责问罪的现象观察,当时各诸侯国国内执罪的制度依据是宗法封建的礼制传统,在承认“国”的国内最高权威的前提下,贯彻了“国”与
以碳纳米管为助剂,制备用于甲醇水蒸气重整制氢的新型高效Cu/ZnO/Al2O3催化剂,并与传统Cu/ZnO/Al2O3催化剂在相同条件下的催化性能进行了比较.结果表明,添加适量碳纳米管可显
8月1日是建军节,这一天对我来说是个难忘的日子。我走进了位于北京市复兴路的中国人民革命军事博物馆,近距离地接受了一次爱国主义革命教育。中国人民革命军事博物馆分古代战