虚拟网技术在校园网中的应用

【摘要】 随着网络技术的不断进步，现代局域网络已完成从传统LAN到交换LAN的变迁，特别是基于交换技术的VLAN（虚拟网）给局域网络引入了全新的概念，并给网络提供了充裕的带宽及良好的可管理性。基于VLAN的校园网为教育教学的各种应用提供了更加灵活方便的平台。在现有的网络环境和数据信息需求的条件下如何合理地安排网络体系结构成为计算机网络界研究的重点之一。VLAN技术正是在这一背景下成为了当前局域网特别是校园网的一项关键应用，可以说，当前网络的发展正在向以交换为中心的虚拟交换网络方向发展。如何改变传统网络的体系结构弊，让有限的资源尽可能满足各种不同的服务需求。特别是如何满足校园网中越来越多的数据传输传输和信息的安全问题是本论文研究的重点。

【关键词】校园网络；虚拟网；安全性；管理

随着计算机网络规模的不断扩大和网上传输数据量的迅速增长，传统的基于集线器与路由器所构成的局域网已经不能满足规模日益扩大的网络要求，主要原因有两方面：一方面是人们对信息资源有了更高的要求，比如更大的音视频文件和数据传输需求，另一方面也是是因为各站点共享信道引起信道冲突和广播风暴，传统路由器基于软件转发的低效率等原因会造成网络性能的严重降低。因此在现有的网络环境和数据信息需求的条件下如何合理地安排网络体系结构成为计算机网络界研究的重点之一。VLAN技术正是在这一背景下成为了当前局域网特别是校园网的一项关键应用，可以说，当前网络的发展正在向以交换为中心的虚拟交换网络方向发展。对于大部分学校来说，校园网络的发展也非常迅速，刚开始都是学校内部使用个局域网，到后来都是能够和internet相连的国际互联网络。网络从无到有，从局域网到广域网，网络的迅速发展给学校的教育教学带来了很大的方便。如何改变传统网络的体系结构弊，让有限的资源尽可能满足各种不同的服务需求。特别是如何满足校园网中越来越多的数据传输传输和信息的安全问题？作者在实际工作中也遇到了类似的问题，针对出现的问题的我提出了自己的解决方法。有不当之处请不吝赐教。

1、郑州市经济贸易学校网络的概况

我单位的计算机网络组建的比较早。在1997年就组建了当时比较流行的NOVELL网络，后来又组建了NT网络。当时的这两个网络都是局域网，没有和外部INTERNET相连。主要是利用服务器／工作站的工作方式，当时的教学软件都放在了服务器上，学生机配置比较低，使用的是无盘工作站，网络启动后都是使用了服务器上的数据和信息，当时的网络管理比较简单。在2001年学校由郑州市教育局统一组织接入了INTERNET网络，是我校进入广域网的开始。网络管理的任务就变得复杂，特别是近几年我们学校又新建了很多实验室，现在共有7个网络实验室，有近500台电脑同时上网。并且在每个办公室和每个教室都有宽带的接入点。老师和学生都可以随时使用信息插座提供的接入点进行上网。尤其是在2005年学校的家属院网络接入了校园网，家属院网络的接入给网络的管理带来了更大的挑战。因为家属院里面的人员复杂，上网的时段、上网所需的带宽以及访问的网站都有很多不确定性。在管理的过程中也遇到了很多问题，其中最突出的问题就是信息的安全性问题。在网络的使用上经常的出现病毒的泛滥，用户信息被盗用的情况。

2、网络管理中出现的问题

我们学校的网络由办公楼子网，实验楼子网和家属院子网构成。办公楼子网主要是老师办公时使用的网络，每个办公室都有网络的接入点若干，有的办公室使用8口的小交换机进行扩展。办公室子网主要特点是带宽要求不是很高，大部分的工作时段都是在上班的时间，信息的安全性比较高，由于各个办公室要相互的传送资料，要求有比较好的资源共享功能。实验楼子网是学校里面使用带宽最高的部分，里面有非常多机器同时上网，并且对网络的需求比较丰富，不同的课程对网络有不同的需求，他的带宽主要集中在上课的时段，由于机房里面的USB端口没有禁用，学生可以随意的使用USB接口来接入外部设备。特别是在晚自习的时候对学生自由开放，学生可以在机房中实习他们白天学习的任意课程，有同学就带着U盘来来回的拷贝东西，这样就容易造成各种各样病毒的侵入。家属院的网络要求带宽较高，它要求的时段不太固定，白天黑夜都有上网的，他访问信息的安全性处于上述两者的中间。但是它一旦出现病毒等故障时比较难以排查。不像学校机房里面可以将某个机房单独断掉网络来隔离故障。

有一段时间，网络中ARP病毒盛行。特别是在学校的机房中，在上一次课的时候会多次的被病毒侵扰，只要一个网络中的某一台机器中了ARP病毒，那么整个校园网都无法上网。对于学校实验室的机器可以安装还原卡进行系统复原，并且在病毒出现的时候可以很准确地对机房甚至某台机器进行定位。但是对家属院里的机器却很难控制。首先无法在时间的准确把握，家属院中的机器首先没有一个上网的固定时间，有可能在上班时间，也有可能在半夜，所以你不可能去跟踪谁家的机器中毒了。其次很难发现到底是谁家的机器中毒了，并且即便是好不容易定位到某一户中，你也很难去把这个病毒给清除。

3、使用虚拟网络来解决面临的问题

为了解决这个问题，我想到了虚拟网技术。我们单位使用的是锐捷产品，核心交换机是锐捷RG-S3760

-24，二层交换机使用的是锐捷RG-S2328G。我在三层交换机上进行了如下的配置：

RG-S3760(CONFIG)# VLAN 10

RG-S3760(CONFIG-VLAN)# NAME BANGONG

RG-S3760(CONFIG-VLAN)#EXIT

RG-S3760(CONFIG)# VLAN 20

RG-S3760(CONFIG-VLAN)# NAME SHIYAN

RG-S3760(CONFIG-VLAN)#EXIT

RG-S3760(CONFIG)# VLAN 30

RG-S3760(CONFIG-VLAN)# NAME JIASHU

RG-S3760(CONFIG-VLAN)# EXIT

RG-S3760(CONFIG)# INTERFACE RANGE FASTETHERNET 0/1-6

RG-S3760(CONFIG)# SWITCHPORT

MODE ACCESS

RG-S3760(CONFIG)# SWITCHPORT

ACCESS VLAN 10

以此类推将交换机的端口分别的分配给三个不同的子网。

这样我们就在三层交换机上为办公室、实验楼和家属院分别建立了BANGONG、SHIYAN和JIASHU三个虚拟网，并且将三层交换机的1-6端口分给了BANGONG虚拟网，类似的将7-14端口分给SHIYAN虚拟网，将15-21端口分给JIASHU虚拟网。同时在二层交换机上也做上类似的虚拟网设置。从办公室、实验楼和家属院的网线都按照要求接入自己的虚拟网络。这样就把我们学校的网络分成了三个虚拟网。三个虚拟网络相对独立，在功能上都很完备，在信息的传输都比较安全。每个子网都只能在自己的网络内传输数据，有效的隔离了广播信息和病毒的泛滥。

4、使用虚拟网络管理的后果

使用虚拟网络极大的方便了管理。 划分的三个虚拟网有效的分离了各个局域网之间的广播风暴，特别在我们学校的家属院中再出现的ARP病毒将会被限制在家属院子网的范围内，对教学和办公都不会产生影响。在学生机房里面出现的病毒事件也不会影响到老师的办公室和家属院的网络使用。虚拟网的使用同时也提高了网络资源的安全性，通过设置我设定家属院的机器不能访问学校的FTP和WWW服务器，这样就保证了学校信息的安全性，而办公子网和实验室子网在访问时却不受任何的影响。这对于有效的利用网络资源非常有利。

同时通过将校园网络划分为虚拟子网，可以强化网络管理和网络安全，控制不必要的数据广播。数据广播在网络中起着非常重要的作用，随着校园网内的计算机数量的增加，VOD视频点播在课堂教学上的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过200台后，就需要采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。

我们学校的校园网具有用户多、通信量大、通信种类多样化的特点。在传统结构的校园网设计中由于学校内部建筑较多，教学科研、行政管理、实验室和家属院的信息点相对分散，不利于校园内部IP地址的分配。使用VLAN后就保证系统的安全性，同时也方便了网络的管理和使用。

参考文献

[1]谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001.

[2]陈应明.计算机网络与应用[M].冶金工业出版社,2005.

[3]林全新,周围.计算机网络工程[M].人民邮电出版社,2003.

[4]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006.

[5]张恒杰,曹隽.计算机网络工程[M].大连理工大学出版社,2006.

作者简介：王松波（1973—），男，硕士，郑州市经济贸易学校讲师，研究方向：计算机网络与安全。