校园网交换技术与虚拟局域网的研究与设计

摘 要：随着高校对校园网需求的不断增加，其设计模式与使用技术也在不断改进。交换技术与虚拟局域网是当前计算机领域中使用较多的以太网技术，本文主要对应用于校园网的这两种技术进行综合研究与设计。

关键词：校园网；交换技术；虚拟局域

一、引言

校园网的建立过程较为繁杂，若想建成高质量的校园网，高校在设计过程中应注重其设计模式，及时引入最新技术，同时要兼顾网络性能及网络安全等多个方面，并进行网络的不断完善。

二、校园网设计模式

校园网拥有较为复杂的网络系统，减少网络中各部分的相关性便于校园网的应用与管理。因此，在设计时，高校可将其按功能划分为三个层次，各层次功能相对独立，但又相互协同，最终满足整个校园网的功能需求。

1. 接入层。接入层主要是将网络接入给最终用户。在校园网环境中，接入层可以实现交换带宽或共享带宽，也可以实现基于广播或地址的设置和数据包过滤。

2. 汇聚层。作为接入层和核心层之间的分界，这一层可以实现一些消耗较大系统资源且复杂的数据包操作。在校园网环境中，汇聚层可以实现聚合、介质转换及定义广播域等功能。

3. 核心层。作为校园网的主干，该层所处理的数据流比接入层和汇聚层要大很多。其主要目的是以最快速度交换数据，并负责校园数据流的传输。

通过对以上三层的描述，能够看出层次划分可以使校园网设计模式更加高效，有利于简化网络管理，同时支持网络规模的有序扩大。

三、交换技术

传统交换技术主要使用标准网络模型中的第二层设备来进行数据的转发。但在校园网中，跨网段传输数据时还需要再由路由器进行转发，这样成本会增加，而且在两个设备及其链路上传递数据时，也会更加耗时。

相较于传统交换，目前广泛应用于网络与通信间的是第三层交换，简称三层交换技术，也称为交换技术。交换技术在使用三层交换机完成端口交换的同时，也实现路由功能。从标准网络模型的角度来看，即在网络层实现数据包的高速转发。交换技术通过第三层协议中的信息来加强补充第二层的交换功能，将交换机和路由器这两种网络设备的优势进行结合，进而形成一个高效而经济的整体。

四、虚拟局域网

随着校园建筑面积的扩大，局域网的规模也随之拓展。但由于多种协议在工作时都需要不断地向网络中的邻居设备发送广播数据包，如果大量的广播数据包存在于一个较大的局域网中，将会很容易引起网络性能的下降，甚至导致网络的拥塞，只有将广播域进行适当的隔离才能解决该问题。虚拟局域网（VLAN），主要是将一个物理网段根据需求划分成若干个逻辑子网，且不受物理位置的限制，其优点主要包括划分方式靈活，便于管理，可跨交换机操作等。

在一个中等规模的校园网之中，局域网如果不划分子网，则网络性能难以得到保障，而网络管理也无法实现。为建立管理有效的校园网络，一般需要将校园网划分成若干子网，即建立多个虚拟局域网。由此可以看出，VLAN技术在中等及以上规模的校园网中有着广泛的应用前景。

五、校园网三层交换与VLAN综合设计

为了设计出一个便捷高效的校园网络，在其设计模式中核心层和汇聚层均采用三层交换技术。相对于传统交换模式，使用三层交换技术更具优势。例如，提供足够的端口和交换带宽，实现网段间路由以及VLAN间路由功能，完成IP和MAC的绑定，实现基于IP的流量控制及访问控制等。同时在三层交换机上划分出多个子局域网，即建立多个虚拟局域网来隔离广播域，提高网络性能并隔离多类攻击校园网的蠕虫病毒。将三层交换与VLAN这两种技术综合设计，可以实现逻辑子网划分、减小广播风暴等功能。

为了更好地发挥三层交换与VLAN技术的优势，需要增强校园网的稳定性。校园网可采用教育网和电信网结合的双出口设计，且均采用光纤连接。双出口设计可以让师生在校园网内无论是访问中国教育网的内部资源，还是访问电信网的资源，在速度上都将得以保障。与此同时，在使用校园网络时还需要考虑其安全性。为了增强安全性，可以将防火墙嵌入核心交换机之中。整个设计方案较好地满足了校园网快速、安全、可管理、可扩展的需求，兼顾了校园网的稳定性及安全性。

参考文献：

[1]钟维琴.基于三层交换机的局域网构建[J].机电工程技术，2017（S2）.

[2]付宇.基于Internet的校园网组建与实现[J].电脑迷，2017（7）.

[3]马杉杉.三层交换机中VLAN技术的应用[J].电脑迷，2017（9）.

作者简介：孙茜（1991— ），女，汉族，安徽合肥人，硕士，助讲，研究方向：模式识别、人脸识别。

推荐访问:校园网 局域网 交换技术 虚拟 研究