摘要：隨著科技的不斷發(fā)展，Internet信息技術(shù)以及多媒體等各項技術(shù)都得到了發(fā)展。學(xué)校的教學(xué)、科研、管理以及信息的獲取都離不開校園網(wǎng)。然而，校園網(wǎng)也存在一定的缺陷，它的突發(fā)性比較高，且訪問的方式多中多樣。要想使校園網(wǎng)安全穩(wěn)定的運行，VLAN技術(shù)是關(guān)鍵。VLAN技術(shù)在校園網(wǎng)絡(luò)中運用能夠?qū)⒕W(wǎng)絡(luò)管理的效率提高、當然它的性能、帶寬以及靈活性也會得到提升，除此之外，對于廣風(fēng)暴能夠進行有效的控制，那么校園網(wǎng)安全性能就會得到提升。由于“校校通”項目的實施，校園網(wǎng)中普遍運用網(wǎng)絡(luò)技術(shù)，如何實現(xiàn)校園網(wǎng)絡(luò)的安全以及對于網(wǎng)絡(luò)風(fēng)暴的預(yù)防，是學(xué)校網(wǎng)絡(luò)需要解決的問題。還包括將網(wǎng)絡(luò)的運行的效率提高。筆者認為現(xiàn)在解決這個問題最好的辦法就是在校園網(wǎng)絡(luò)中配置 VLAN。通過這個技術(shù)來解決這些問題。

關(guān)鍵詞：VLAN技術(shù)；校園網(wǎng)；應(yīng)用

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

學(xué)校的基礎(chǔ)建設(shè)項目基本上都包括校園網(wǎng)絡(luò)的建設(shè)，這不僅僅是一項基礎(chǔ)建設(shè)項目還是一個重要的標志。是衡量一個學(xué)校教育信息化、現(xiàn)代化的標志。如今，校園網(wǎng)在不斷的發(fā)展，規(guī)模也越來越大，因而用戶數(shù)量也在不斷的增多。所以，網(wǎng)絡(luò)運用也就越來越多。然而，沖突也在不斷的產(chǎn)生，管理上的難度因為就加大了。學(xué)校內(nèi)部對于組建 LAN 網(wǎng)段的要求也有所不同了，它要求的是一種更靈活、更具動態(tài)性。LAN 自身結(jié)構(gòu)實現(xiàn)動態(tài)的組建、調(diào)整以及管理是他在客觀上的要求。只有將網(wǎng)絡(luò)的效率以及網(wǎng)絡(luò)的安全性提高，才能夠有效合理地提高網(wǎng)絡(luò)管理的靈活性。除此之外，還應(yīng)對VLAN 進行充分合理的劃分。由于在校園網(wǎng)上進行 了VLAN 規(guī)劃，并且對VLAN 的相關(guān)知識進行了詳細的介紹。在校園網(wǎng)中應(yīng)用后，可以發(fā)現(xiàn)其優(yōu)勢所在。

1 VLAN 的優(yōu)點

1.1 降低設(shè)備投資以及管理的成本。

1.2 廣播域進行限制

VLAN 內(nèi)包含了廣播域，帶寬節(jié)省了，網(wǎng)絡(luò)的處理能力也得到了提高。

1.3 局域網(wǎng)的安全性得到增強

不相同的VLAN 里的報文在傳輸過程中是隔離的，也就是 VLAN里的用戶不可以與其它 VLAN 內(nèi)的用戶進行直接的通信，假如不相同的 VLAN 要實行通信，那么要運用路由器或是三層交換機等這些所謂的三層設(shè)備。減少 IP 地址盜用的可能性，校園網(wǎng)的安全性也就得到了提升，能夠促使學(xué)校更好的實現(xiàn)無線漫游的功能。

1.4 虛擬工作組的靈活構(gòu)建

VLAN 可以將不同的用戶劃分到不相同的工作組中，同一工作組沒有固定的物理范圍，網(wǎng)絡(luò)構(gòu)建更加的方便靈活了，維護也更加的方便靈活。

2 校園網(wǎng)絡(luò)特點分析

教學(xué)、管理以及通訊是校園網(wǎng)必須具備的三大功能。教師在瀏覽和查詢網(wǎng)上資源時會更方便，能夠跟好的促進教學(xué)和科研工作的進行；學(xué)生也可以查詢網(wǎng)上資源以實現(xiàn)遠程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)將自身的信息處理能力提高。學(xué)校的管理人員在管理上就更加的方便了。無論是教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)還是資產(chǎn)，能夠進行綜合的管理，還能夠?qū)⒏骷壒芾韺又g的信息數(shù)據(jù)進行交換，網(wǎng)上信息的采集以及處理就能實現(xiàn)自動化，也能夠達到信息以及設(shè)備資源的共享，校園的網(wǎng)網(wǎng)絡(luò)相對比較大，對于故障的定位也相對比較復(fù)雜，維護存在一定的難度。因為如今的教學(xué)越來越網(wǎng)絡(luò)化、多媒體計算機教學(xué)基本普及、學(xué)生在線時間明顯增多，不管是在學(xué)習(xí)上還是娛樂上。所以要對校園網(wǎng)的穩(wěn)定性做出保障，讓其在7*24小時里都能夠正常高效的運行，所以網(wǎng)絡(luò)的維護是

運用相對較空閑、以及流量相對比較小的時間段。校園網(wǎng)的用戶群非常的密集，網(wǎng)絡(luò)的安全問題傳遞快、對網(wǎng)絡(luò)影響很大。單個計算機因為某種原因出現(xiàn)了故障，就會對整個網(wǎng)絡(luò)造成影響。并且使用網(wǎng)絡(luò)的大部分是年輕群體，他們的好奇心比較大、敢于去嘗試，對網(wǎng)絡(luò)的運行環(huán)境不會考慮，在網(wǎng)上會進行隨意的下載、或是自己創(chuàng)新相互一種新的技術(shù)，對于是否與風(fēng)險不會顧及，這樣一來就很容易對網(wǎng)絡(luò)造成損害。校園網(wǎng)的業(yè)務(wù)比較多，開放性也很強。教學(xué)、科研都離不開校園網(wǎng)，校園網(wǎng)中運用了很多的新技術(shù)以及新知識，有著比較寬松的網(wǎng)絡(luò)環(huán)境。當然校園網(wǎng)的安全隱患也相對來說比較大。在管理上有一定的難度。計算機的購置以及配置都不簡單，有統(tǒng)一購置也有個人購買，它的配置程度不相同，在管理上不能進行統(tǒng)一的管理；相應(yīng)的安全管理措施不齊全，即使存在安全問題，責(zé)任也很難到位。交換技術(shù)的不斷發(fā)展，使得虛擬子網(wǎng)技術(shù)（VLAN-Virtual Local Area Network）的應(yīng)用速度加快。將校園網(wǎng)絡(luò)分成多個VLAN，可對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全都有益，對不必要的數(shù)據(jù)廣播進行控制。計算機數(shù)量的擴大以及各種多媒體教學(xué)的應(yīng)用，會使得廣播包的數(shù)量大幅度的增加，網(wǎng)絡(luò)的傳輸效率會明顯的下降、嚴重的話會引發(fā)網(wǎng)絡(luò)風(fēng)暴，阻礙網(wǎng)絡(luò)通信的正常運行。

3 VLAN技術(shù)在校園網(wǎng)中的應(yīng)用

3.1 校園網(wǎng)的概況

校園網(wǎng)是設(shè)在教學(xué)樓的校園網(wǎng)網(wǎng)絡(luò)的中心地帶的，包含了辦公樓、教學(xué)樓、多媒體中心、圖書館等其他的各種大樓。它的中心交換機是CISCO 3550交換機，二級交換機則配置在其他樓層上，START產(chǎn)品是在樓與樓之間運用的它是作為一種三級交換機，辦公室采用

通過TP-LINK將各個工作站進行連接。防火墻要與中心交換機連接，將各個服務(wù)器連接到防火墻上，防火墻要和路由器相連接，INTERNET是在路由器的基礎(chǔ)上連接的。

3.2 學(xué)校校園網(wǎng)系統(tǒng)情況

現(xiàn)在學(xué)校實行的系統(tǒng)基本上是：一臺WEB服務(wù)器；圖書管理系統(tǒng)以及財務(wù)系統(tǒng)。對于網(wǎng)絡(luò)的整體結(jié)構(gòu)，校園網(wǎng)是以太網(wǎng)鏈路連接的園區(qū)網(wǎng)絡(luò)，基本上都有一個千兆或是百兆。對于整個網(wǎng)絡(luò)大體上可以分為兩個部分：內(nèi)網(wǎng)以及外網(wǎng)。校園網(wǎng)主要水關(guān)注網(wǎng)絡(luò)的內(nèi)部安全：信息訪問安全以及物理安全就是其關(guān)注的內(nèi)容。內(nèi)部網(wǎng)絡(luò)各部門以及各用戶之間要能相互進行信息交換也就是信息訪問安全，對于重要部門的數(shù)據(jù)的保密性也要進行保護，對于外部用戶非法訪問內(nèi)部數(shù)據(jù)要禁止。安全技術(shù)：按照校園網(wǎng)的具體情況，為了對信息流量進行控制，而且有良好的安全性，需要對網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進行分析并且做出合理的劃分，通過VLAN技術(shù)對內(nèi)部網(wǎng)絡(luò)的不同部門之間實行邏輯隔離，對廣播風(fēng)暴實行抑制。VLAN設(shè)置的個數(shù)應(yīng)具體問題具體分析，要按照學(xué)校具體建筑物等的分布情況來確定。拓撲結(jié)構(gòu)：總線型拓撲一切的站點是鏈接在一個電纜上，對于錯誤診斷以及網(wǎng)絡(luò)隔離都很難進行，電纜上的一處故障會引發(fā)整個網(wǎng)絡(luò)的癱瘓；星型拓撲結(jié)構(gòu)存在中心控制點，連接起來比較簡單，進行故障檢測以及隔離都很方便，除此之外，進行網(wǎng)絡(luò)訪問協(xié)議也相對簡單，不僅僅是服務(wù)方便，而且成本低易于管理還容易進行擴展。校園網(wǎng)絡(luò)的中心點是網(wǎng)絡(luò)中心，以此向周圍的建筑物輻射，因此，校園網(wǎng)拓撲結(jié)構(gòu)基本上都是使用星型拓撲，VLAN技術(shù)為網(wǎng)絡(luò)設(shè)計、擴展提供了條件

4 小結(jié)

VLAN 可以稱得上是一種新型的網(wǎng)絡(luò)技術(shù)，能夠?qū)W(wǎng)絡(luò)站點的靈活配置以及網(wǎng)絡(luò)安全性等問題提供有效的措施。盡管 VLAN 技術(shù)現(xiàn)在還存在一些問題。比如：技術(shù)標準的統(tǒng)一、VLAN 管理的開銷以及 VALN配置的自動化。但是隨著技術(shù)的不斷發(fā)展與進步。這些問題都會得到解決，VLAN 技術(shù)在網(wǎng)絡(luò)建設(shè)上的廣泛運用，很好的提高了網(wǎng)絡(luò)的工作效率。校園網(wǎng)絡(luò)的規(guī)模擴大以及發(fā)展，也給 VLAN 技術(shù)在校園網(wǎng)中運用提供了平臺。

參考文獻

[1]雒明世，張群良.淺析網(wǎng)絡(luò)的入侵檢測[J].電信減緩，2011.

[2]唐正軍，李建華.入侵檢測技術(shù)[M].北京：清華大學(xué)出版社.2010.

[3]李晉平局域網(wǎng)組建和安全管理的實用技術(shù)[J].電腦開發(fā)與應(yīng)用，2011.