图 1  传统LAN环境         当LAN中呈现机器网卡破坏、网络环路或因为病毒等景象引起广播风暴时，由于LAN的连接设备大多采用集线器、网桥或交换机，而它们都不具备隔离广播风暴的功效，因此整个网络的通信就会陷入瘫痪。       为了隔离广播风暴，往往采用将一个大的网络划分为若干个小的广播域，用能隔离广播风暴的设备路由器将各个小广播域连接起来。       随着网络应用的一直增强，网络构造越来越复杂，各LAN之间、各小广播域之间的通信须要更多的路由器。通信信息经由路由器后，路由器依据数据包中的信息断定数据包的目的地址，而后通过路由表抉择最佳的门路将信息传递到目标地，随着路由器数量的增多，网络时延逐步加长，终极导致网络数据传输速度降落。       而且在LAN环境中，每次职员的变动都必须从物理上对其进行变革，须消耗良多的时光和精神。   2 校园网络特点 剖析       在发达国度中，校园网的发展已经有20多年的 历史 ，已成为学校发展的重要基本设施。麻省理工大学是美国最早树立校园网的学校之一[1 ]， 目前 骨干网采用FDDI，子网选用以太网。我国校园网建设起步较晚，1987年清华大学创立的校园网是我国最早的，采用100M的FDDI主干，子网选用以太网。       校园网对进步教学和科研品质、加快学校信息化建设、发展多媒体教学与研讨、改良教学和科研前提有着非常重要的意思。       校园网网络大，故障定位复杂，维护难度大。由于教学逐渐走向网络化、多媒体 计算 机教学越来越遍及、学生在线 学习 、娱乐时间增添，不仅要保证校园网的稳固牢靠，还必须提供7*24小时正常和高效运行，因而网络的保护只能应用比较闲暇、绝对流量较小的时间段。       校园网用户群密集，网络安全 问题 蔓延快、对网络 影响 重大。某台计算机因为各种起因出现故障，反过来又会影响全部网络。而且应用网络的年青群体占大部分，好奇心大、敢于尝试，不斟酌网络的运行环境，在网上勇敢尝试随便下载的、学到的或本人翻新的技术，不顾及是否有后门或其他危险，对网络发生损坏和影响。       校园网业务多，开放性强。校园网是教学、科研的特定场所，也是新技术、新常识最先运用的场合，业务名目多，网络环境相对照较宽松。不能像 企业 中一样，采用哪一局部影响网络的运行安全就结束该服务或封闭该端口的措施，因此安全隐患比拟大。       校园网管理难度大。盘算机购买和配置情形庞杂，部门是同一购置，部分是个人购置，其配置水平不一，不可能统一进行管理；不相应的安全管理办法，一旦出现安全问题，义务难于到位；还有的学校由于人手不够或其余原因，甚至涌现无人管理校园网络的情况。       随着每个端口以太网和令牌环网的交换机价钱降低，为了取得更高的带宽，越来越多的学校和组织偏向于给每个用户调配一个独自的交换端口。       校园网的应用引起了教学 方法 、教学手段、教学工具的重大改革，为学校管理者和老师供给了获取资源、协同工作的有效道路，是 教导 信息化发展不可或缺的工具。校园网安全、高效运行是每个校园网信息获取和教学的保障，在校园网中采取新兴技术火烧眉毛。 3         VLAN技术       VLAN技术是在局域网内将工作站逻辑的划分成一个个网段从而实现虚构工作组的技术。IEEE于1999年公布了802.1Q对于VLAN的协议草案。是为懂得决以太网广播问题和安全性而提出的协定。        VLAN并非一种新型的网络，是包括一组端站点的逻辑上的LAN，其中的站点好像被同一网线连接在一起，而实际上可能出于LAN的不同物理网段。是一组逻辑上的设备或用户，它们就似乎处于同一个物理LAN中一样彼此通信，不受物理地位的限度。       基于交换网络的VLAN目前大抵可分为4类：基于端口的VLAN（见图2、图3）、基于MAC地址的VLAN、基于路由的VLAN和基于策略的VLAN。基于端口的VLAN划分是最简略、最有效的划分方式，是基于交换机端口的划分办法，只要网络管理员对网络设备的交换端口进行从新分配，不需考虑该端口所连接的设备，就可将属于不同交换机端口的不同网段划分在一个VLAN中；基于MAC地址的VLAN是MAC地址的聚集，容许网络用户从一个位置挪动到另一个物理位置，且主动保存起所属VLAN的成员身份，是基于网络用户的，但由于MAC地址的独一性，初始化艰苦，且网卡调换就必须重新配置，另外它不能避免MAC诈骗攻打，有可能受到混充MAC地址袭击的危险。 图 2  同一交换机的端口划分到不同的VLAN 图 3  不同交换机的端口划分到同一VLAN        引言       跟着Internet 技术、网络技术、信息技术、多媒体技巧的迅猛 发展 ，校园网已经成为学校教养、科研、治理、信息获取的主要手腕。然而，校园网拜访方法多、用户群宏大、网络行动突发性高，为了保障校园网的畸形运行和平安，本文重要针对校园网的特色跟传统局域网的缺点，重点先容了基于VLAN技术构建保险校园网络的利用。   1 传统LAN环境       传统LAN通常由HUB、网桥、交流机等网络装备将同一网段的所有节点连接在一起而构成，各节点通常依照它们的物理衔接被 天然 地划分到各个播送域。处于统一LAN内的网络节点间能够直接通信，而处于不同局域网之间的通信则必需通过路由器才干通讯。典范的局域网环境如图1所示

“基于VLAN技巧的校园网保险研讨”版权归作者所有，转载请著名出处。