VLAN的规划方案与划分.doc

摘 要 随着信息时代来临，信息网络在国内正处在飞速发展阶段。学校作为教诲前沿重地，为国内将来信息化人才提供重要学习环境。因而，校园网络规模和应用水平将是体现学校教学环境和科研力量重要构成某些。 本课题一方面就xx学院校园网设计建设有关知识技术规定做了必要简介然后基于工程建设实际，重点对校园网建设需求分析、设计方略、网络拓扑构造、VLAN划分等方面进行了比较详细分析与描述，并给出详细实行方案。 核心字： 校园网，规划，设计 ABSTRACT Along with the coming of information era，information network of our country has been developed at a very rapid speed. At the frontline of education system，schools have the task to provide good study environment of training the future talents in the field of informationization for our country. This study has firstly introduced the concerned Knowledge and technical requirements of designing and constructing the web-campus of xx college，and then Analyzed and described in detail the demand analysis，design strategy，network topology structure and VLAN partition of constructing a web-campus based on practical project construction and finally proposed a specific scheme of implementation. Key words：campus， network，planning and design 目 录 第1章引 言 1 第2章VLAN技术简介 3 2.1什么是VLAN 3 2.2组建VLAN条件 3 2.3三层互换技术 3 2.4 VLAN技术应用 4 2.4.1 VLAN互相受影响 4 2.4.2三层共享有作用 5 2.4.3三层构造最有效 5 第3章VLAN划分方式 7 3.1基于端口划分VLAN 7 3.2基于MAC地址划分VLAN 7 3.3基于网络层合同划分VLAN 8 3.4依照IP组播划分VLAN 8 3.5按方略划分VLAN 8 3.6按顾客定义、非顾客授权划分VLAN 8 第4章需求分析 9 4.1划分VLAN因素 9 4.2划分VLAN长处 9 第5章 网络拓扑构造 11 5.1概述 11 5.2校园网拓扑图 12 第6章VLAN规划与划分 14 6.1校园网平面图及规划分析 14 6.2建表格划分表格 16 6.3VALN新用途 16 结 论 19 参照文献 20 致 谢 21 第1章 引 言 IEEE于1999年颁布了用以原则化VLAN实现方案802.1Q合同原则草案。VLAN技术浮现，使得管理员依照实际应用需求，把同一物理局域网内不同顾客逻辑地划提成不同广播域，每一种VLAN都包括一组有着相似需求计算机工作站，与物理上形成LAN有着相似属性。由于它是从逻辑上划分，而不是从物理上划分，因此同一种VLAN内各个工作站没有限制在同一种物理范畴中，即这些工作站可以在不同物理LAN网段。由VLAN特点可知，一种VLAN内部广播和单播流量都不会转发到其她VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络安全性。 互换技术发展，也加快了新互换技术（VLAN）应用速度。通过将公司网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要数据广播。在共享网络中，一种物理网段就是一种广播域。而在互换网络中，广播域可以是一组任意选定第二层网络地址（MAC地址）构成虚拟网段。这样，网络中工作组划分可以突破共享网络中地理位置限制，而完全依照管理功能来划分。这种基于工作流分组模式，大大提高了网络规划和重组管理功能。在同一种VLAN中工作站，无论它们实际与哪个互换机连接，它们之间通讯就好像在独立互换机上同样。同一种VLAN中广播只有VLAN中成员才干听到，而不会传播到其她VLAN中去，这样可以较好控制不必要广播风暴产生。同步，若没有路由话，不同VLAN之间不能互相通讯，这样增长了公司网络中不同部门之间安全性。网络管理员可以通过配备VLAN之间路由来全面管理公司内部不同管理单元之间信息互访。 互换机是依照互换机端口来划分VLAN。因此，顾客可以自由在公司网络中移动办公，无论她在何处接入互换网络，她都可以与VLAN内其她顾客自如通讯。 VLAN网络可以是有混合网络类型设备构成，例如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为各种广播域，从而有效地控制广播风暴发生，以及使网络拓扑构造变得非常灵活长处外，还可以用于控制网络中不同部门、不同站点之间互相访问。 VLAN是为解决以太网广播问题和安全性而提出一种合同，它在以太网帧基本上增长了VLAN头，用VLAN ID把顾客划分为更小工作组，限制不同工作组间顾客互访，每个工作组就是一种虚拟局域网。虚拟局域网好处是可以限制广播范畴，并可以形成虚拟工作组，动态管理网络。 第2章 VLAN技术简介 2.1什么是VLAN VLAN（Virtual Local Area Network）又称虚拟局域网，是指在互换局域网基本上，采用网络管理软件构建可跨越不同网段、不同网络端到端逻辑网络。一种VLAN构成一种逻辑子网，即一种逻辑广播域，它可以覆盖各种网络设备，容许处在不同地理位置网络顾客加入到一种逻辑子网中。 2.2组建VLAN条件 VLAN是建立在物理网络基本上一种逻辑子网，因而建立VLAN需要相应支持VLAN技术网络设备。当网络中不同VLAN间进行互相通信时，需要路由支持，这时就需要增长路由设备——要实现路由功能，既可采用路由器，也可采用三层互换机来完毕。 2.3三层互换技术 老式路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一种划分了VLAN后来网络中，逻辑上划分不同网段之间通信依然要通过路由器转发。由于在局域网上，不同VLAN之间通信数据量是很大，这样，如果路由器要对每一种数据包都路由一次，随着网络上数据量不断增大，路由器将不堪重负，路由器将成为整个网络运营瓶颈。 在这种状况下，浮现了第三层互换技术，它是将路由技术与互换技术合二为一技术。三层互换机在对第一种数据流进行路由后，会产生一种MAC地址与IP址映射表，当同样数据流再次通过时，将依照此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选取而导致网络延迟，提高了数据包转发效率，消除了路由器也许产生网络瓶颈问题。可见，三层互换机集路由与互换于一身，在互换机内部实现了路由，提高了网络整体性能。 在以三层互换机为核心千兆网络中，为保证不同职能部门管理以便性和安全性以及整个网络运营稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对某些重要部门实行了安全保护；且当某一部门理位置发生变化时，只需对互换机进行设立，就可以实现网络重组。 随着网络硬件性能不断提高、成本不断减少，当前新建立校园网基本上都采用了性能先进千兆网技术，其核心互换机采用三层互换机，它能较好地支持虚拟局域网（VLAN）技术，这对以便校园网管理、保证校园网高速可靠运营起到了非常重要作用。 2.4 VLAN技术应用 近来参加了不少医院网络方案讨论和评标活动，在几乎所有医院方案中都或多或少地采用了虚拟局域网(VLAN)技术，但笔者发现大多数方案中VLAN设计都存在一种共同且致命缺陷，那就是VLAN跨越网络核心。本文就这个问题谈一谈自己看法，供同行们参照。 2.4.1 VLAN互相受影响 依照VLAN定义和技术规范，VLAN不是由独享物理设备和物理链路搭建物理子网或网段，VLAN与实实在在物理子网本质区别在于，VLAN之间要共享物理设备和物理链路，因而，VLAN间就会通过所共享设备和链路互相影响。这种影响是如何产生呢?VLAN是通过将一种物理拓扑中两个或各种节点通过逻辑组合而形成，要想实现这种逻辑组合就必要使用支持VLAN互换设备，但真正提供VLAN功能是这些设备内部软件。也就是说，VLAN所构造子网(广播域)是软件实现，而不是由网络拓扑所决定。网络拓扑仅对由软件所建立VLAN有所限制。 懂得了VLAN工作原理，就不难解释VLAN间影响了，同一互换机上不同VLAN要共享互换机、要争夺互换机CPU和背板资源。VLAN对互换机和链路共享可分为两种类型:一种是“广播共享”，即VLAN划定广播域贯穿共享设备和链路，换句话说广播共享是二层共享。另一种咱们称之为“路由共享”，也可以说是三层共享，在这种类型共享中，不同VLAN数据包是以路由(三层互换)方式穿过互换机，通过包基本上不具备普通广播包(DHCP和特殊合同广播除外)。VLAN在“广播共享”网络资源时互相影响要比“路由共享”时更大。 可清晰地看出所共享网络资源(互换机和链路)。在正常状况下，VLAN间这种影响不被咱们所注意，因素是共享互换机有足够互换能力，链路不是很拥挤，但在某一VLAN浮现异常时(如感染病毒或浮现环路)状况就不同了。这时被感染VLAN(如VLAN1)中大量数据帧将挤占该VLAN所及所有互换机CPU资源、背板带宽，并长时间占用物理链路，其她VLAN(如VLAN2)中设备尽管“看”不到浮现异常VLAN中数据帧，但其所依赖网络资源已被用尽，因而，VLAN1所覆盖网络区域就会浮现异常。如果故障点发生在核心互换机附近，那么整个网络就有也许瘫痪。这在各网络拓扑层互换机性能相差不多状况下尤为严重。 2.4.2三层共享有作用 由VLAN性质所决定，完全消除VLAN间链路和设备共享在理论上是不也许。咱们所做努力只能尽量减少互相影响范畴、减少互相影响限度。如何做到这一点呢?在实践中咱们总结出如下原则: （1）应尽量避免在同一互换机中配备各种VLAN;（2）不同物理位置上互换机上端口尽量不要划归到同一种VLAN。前者较好理解，也容易实现，咱们重点讨论后者，即如何做到VLAN不跨越核心互换机和拓扑构造“层”。可以看出，由于VLAN1(VLAN2也是这样)范畴跨越了整个网络，如果把所有VLAN覆盖面都限定在核心互换机同一侧，这些资源被共享限度不就减轻了吗?按此想法咱们可以将网络变化。 由于在这种构造中不存在跨越核心互换机虚网，因而各VLAN广播包就不会穿过核心互换机，但这些广播包却均能到达核心互换机，同步核心互换机上还会有ACL容许VLAN间正常数据流通过。很显然，这时核心互换机既阻挡了各VLAN广播包，又转发了VLAN间正常数据流，其被共享形式由“广播式”变成了“路由式”，受VLAN影响限度变小。 有人也许会说，把核心互换机从二层提到了三层，性能会下降。这种说法无疑是对的，但这点性能减少对于当今三层互换机所能提供性能来说已经算不得什么了。从图2还可以看出，尽管受单个VLAN影响限度和范畴均变小，但共享链路长度和强度并没有本质变化。 2.4.3三层构造最有效 细心读者也许还会发现，网络中VLAN没有体现VLAN技术原始目——不同物理位置上计算机能像在同一物理网中同样互相访问。这个问题正是本文涉及核心问题，也是针对规划、布置VLAN提出新观点:在网络中，特别是较大型网络，不要企图运用VLAN去实现不同物理位置上计算机互联互通，互通性要由路由方略去实现。这在以往会有些问题，但络技术发展到今天，互换机与路由器间差别变得越来越小，本来用二层实现办法诸多都可以用三层技术所代替。用三层技术代替二层功能有诸多长处，重要体当前:构造更加清晰、控制更加丰富、扩展更加灵活、网络更加稳定、实现更加容易。 所存在问题不难看出，尽管核心互换机被共享形式变化了，但仍存在受到各VLAN浮现异常状况影响。要想避免核心互换机受到各个VLAN影响、减小影响范畴、避免全网瘫痪发生，很容易想到在核心互换机和划有VLAN互换机之间加上一层，以隔离核心互换机和各个VLAN。这时就形成了当前较为流行三层拓扑构造网络。 在三层网络构造中，汇聚层与核心层之间区域不再有VLAN，汇聚层互换机VLAN也仅限于某些端口，这时汇聚层互换机成为被“路由共享”互换机，并且这种“路由共享”状况更弱。 如果使汇聚层互换机性能远高于接入层互换机，那么由VLAN广播(多由病毒引起)所引起整网瘫痪问题就基本解决了。 任何方案都具备利一面和不利一面，三层拓扑构造网络也会带来某些问题: （1）运用普通手段较难实现对各个VLAN进行集中式远程管理，对于这个问题解决方案可充分运用网管软件。 （2）由于VLAN数量增多、路由合同等技术引入，此时网络会比二层平面互换网络要复杂，对网络技术人员规定更高，管理维护成本会有所增长。 这两点是大型网络管理自身规定，大型网络管理不也许不使用网络管理工具，技术人员缺少更是各个公司都面临问题，对此有专家提出了“IT物业”理念，也许这就是将来解决这个问题最后方案。 第3章 VLAN划分方式 3.1基于端口划分VLAN 这是最常应用一种VLAN划分办法，应用也最为广泛、最有效，当前绝大多数VLAN合同互换机都提供这种VLAN配备办法。这种划分VLAN办法是依照以太网互换机互换端口来划分，它是将VLAN互换机上物理端口和VLAN互换机内部PVC（永久虚电路）端口提成若干个组，每个组构成一种虚拟网，相称于一种独立VLAN互换机。 对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址端口过滤。对某站点访问途径上最接近该站点互换机、路由互换机或路由器相应端口上，设定可通过MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其她可接入点入侵也许。 从这种划分办法自身咱们可以看出，这种划分办法长处是定义VLAN成员时非常简朴，只要将所有端口都定义为相应VLAN组即可。适合于任何大小网络。它缺陷是如果某顾客离开了本来端口，到了一种新互换机某个端口，必要重新定义。 3.2基于MAC地址划分VLAN 这种划分VLAN办法是依照每个主机MAC地址来划分，即对每个MAC地址主机都配备她属于哪个组，它实现机制就是每一块网卡都相应唯一MAC地址，VLAN互换机跟踪属于VLAN MAC地址。这种方式VLAN容许网络顾客从一种物理位置移动到另一种物理位置时，自动保存其所属VLAN成员身份，由这种划分机制可以看出，这种VLAN划分办法最大长处就是当顾客物理位置移动时，即从一种互换机换到其她互换机时，VLAN不用重新配备，由于它是基于顾客，而不是基于互换机端口。这种办法缺陷是初始化时，所有顾客都必要进行配备，如果有几百个甚至上千名顾客话，配备是非常累，因此这种划分办法普通合用于小型局域网。并且这种划分办法也导致了互换机执行效率减少，由于在每一种互换机端口都也许存在诸各种VLAN构成员，保存了许多顾客MAC地址，查询起来相称不容易。此外，对于使用笔记本电脑顾客来说，她们网卡也许经常更换，这样VLAN就必要经常配备。 3.3基于网络层合同划分VLAN VLAN按网络层合同来划分，可分为IP、IPX、DE Cent、AppleTalk、Banyan等VLAN网络。这种按网络层合同来构成VLAN，可使广播域跨越各种VLAN互换机。这对于但愿针对详细应用和服务来组织顾客网络管理员来说是非常具备吸引力。并且，顾客可以在网络内部自由移动，但其VLAN成员身份依然保存不变。 这种办法长处是顾客物理位置变化了，不需要重新配备所属VLAN，并且可以依照合同类型来划分VLAN，这对网络管理者来说很重要，尚有，这种办法不需要附加帧标签来辨认VLAN，这样可以减少网络通信量。这种办法缺陷是效率低，由于检查每一种数据包网络层地址是需要消耗解决时间(相对于前面两种办法)，普通互换机芯片都可以自动检查网络上数据包以太网祯头，但要让芯片能检查IP帧头，需要更高技术，同步也更费时。固然，这与各个厂商实现办法关于。 3.4依照IP组播划分VLAN IP 组播事实上也是一种VLAN定义，即以为一种IP组播组就是一种VLAN。这种划分办法将VLAN扩大到了广域网，因而这种办法具备更大灵活性，并且也很容易通过路由器进行扩展，重要适合于不在同一地理范畴局域网顾客构成一种VLAN，不适合局域网，重要是效率不高。 3.5按方略划分VLAN 基于方略构成VLAN能实现各种分派办法，涉及VLAN互换机端口、MAC地址、IP地址、网络层合同等。网络管理人员可依照自己管理模式和本单位需求来决定选取哪种类型VLAN 。 3.6按顾客定义、非顾客授权划分VLAN 基于顾客定义、非顾客授权来划分VLAN，是指为了适应特别VLAN网络，依照详细网络顾客特别规定来定义和设计VLAN，并且可以让非VLAN群体顾客访问VLAN，但是需要提供顾客密码，在得到VLAN管理认证后才可以加入。 第4章 需求分析 4.1划分VLAN因素 VLAN是跨越各种物理LAN网段逻辑广播域，人们设计VLAN来为工作站提供独立 广播域，这些工作站是根据其功能、项目组或应用而不顾其顾客物理位置而逻辑分段。 当一种互换机上所有端口中有至少一种端口属于不同网段时候，当路由器一种物理端口要连接2个或者以上网段时候，就是VLAN发挥作用时候，这就是需要划分VLAN因素。 4.2划分VLAN长处 l 广播风暴防范 限制网络上广播，将网络划分为各种VLAN可减少参加广播风暴设备数量。LAN分段可以防止广播风暴波及整个网络。 l 安全 增强局域网安全性，具有敏感数据顾客组可与网络别的某些隔离，从而减少泄露机密信息也许性。 l 成本减少 成本高昂网络升级需求减少，既有带宽和上行链路运用率更高，因而可节约成本。 l 性能提高 将第二层平面网络划分为各种逻辑工作组（广播域）可以减少网络上不必要流量并提高性能。 l 提高IT员工效率 VLAN为网络管理带来了以便，由于有相似网络需求顾客将共享同一种VLAN。 l 简化项目管理或应用管理 VLAN 将顾客和网络设备聚合到一起，以支持商业需求或地区上需求。 l 增长了网络连接灵活性 借助VLAN技术，能将不同地点、不同网络、不同顾客组合在一起，形成一种虚拟网络环境 ，就像使用本地LAN同样以便、灵活、有效。VLAN可以减少移动或变更工作站地理位置管 理费用，特别是某些业务状况有经常性变动公司使用了VLAN后，这某些管理费用大大减少。 因此在校园网VLAN中有必要对VLAN进行细化划分，使划分中VLAN可以更好，更灵便完毕在整个校园网建设中所赋予工作。 第5章 网络拓扑构造 5.1概述 拓扑这个名词是从几何学中借用来.网络拓扑是网络形状,或者是它在物理上连通性.构成网络拓扑构造有诸各种。网络拓扑构造是指用传播媒体互连各种设备物理布局，就是用什么方式把网络中计算机等设备连接起来。拓扑图给出网络服务器、工作站网络配备和互相间连接，它构造重要有星型构造、环型构造、总线构造、分布式构造、树型构造、网状构造、蜂窝状构造等。 环型构造在LAN中使用较多，这也是接下来咱们将使用到得构造。这种构造中传播媒体从一种端顾客到另一种端顾客，直到将所有端顾客连成环型。数据在环路中沿着一种方向在各个节点间传播，信息从一种节点传到（如下图5-1） 图5-1网络拓扑构造 另一种节点。这种构造显而易见消除了端顾客通信时对中心系统依赖性。 环行构造特点是：每个端顾客都与两个相临端顾客相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端顾客和下游端顾客之称；信息流在网中是沿着固定方向流动，两个节点仅有一条道路，故简化了途径选取控制；环路上各节点都是自举控制，故控制软件简朴。 5.2校园网拓扑图 校园网拓扑图如下图1-2所示 图5-2 xx校园网建成拓扑图 校园网网络系统从设计上普通分为核心层、汇聚层和接入层三个某些;从功能上基本可分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。 l 核心层 网络提供了骨干组件或高速互换组件核心层功能重要是实现骨干网络之间优化传播，负责整个校园网网内数据互换。网络功能控制最佳尽量少在骨干层上实行。 l 中心互换机 中心互换机应是路由互换机，支持主流园区骨干技术，需具备较高路由转发速率，最佳是线速。中心互换机应具备很高互换背板容量和包转发率，如背板容量在100Gbps以上。 l 汇聚层 汇聚层重要负责连接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用。同步，汇聚互换机还负责本区域内数据互换。汇聚互换机普通与中心互换机同类型，仍需要较高性能和比较丰富功能，但吞吐量较低。 l 接入层 接入层在整个网络中接入互换机数量最多，具备即插即用特性。对此类互换机规定，一是价格合理;二是可管理性好，易于使用和维护;三是有足够吞吐量;四是稳定性好，可以在比较恶劣环境下稳定工作。同步优先级设定和带宽互换等优化网络资源设立也在接入层完毕。 网络拓扑构造采用分层式设计，共分三层：核心层，汇聚层，接入层。分层设计可以使整个网络自上而下具备很大弹性，便于方略维护和实行。 第6章 VLAN规划与划分 6.1校园网平面图及规划分析 （1） 学生宿舍楼网络平面图 图6-1学生宿舍平面图 学生公寓有6层楼，每层楼有13个宿舍，1个控制室，14个端口，共6层楼，共需84个端口。4栋共需336个端口，划分为vlan1-vlan16。 （2） 教师公寓网络平面图 图6-2教师公寓平面图 教师公寓有6层楼，每层楼有13个宿舍，1个控制室，14个端口，共6层楼，共需84个端口。划分为vlan17-vlan20。 （3） 教学楼平面图 图6-3教学楼平面图 教学楼有6层楼，每层楼有8个教室，1个控制室，其中一层控制室旁边是广播室，9个端口，共6层楼，共需54个端口，3栋共需162个端口。划分为vlan21-vlan29。 （4） 实验室平面图 图6-4实验室平面图 实验室有6层楼，每层楼4个实验室，一种控制室，5个端口，共30个端口，划分为vlan30-vlan31。 （5） 图书馆平面图 图6-5图书馆平面图 图书馆电脑重要在阅览室，每个阅览室配备30台电脑，2层，60个端口，划分为vlan32-vlan34。 （6） 办公楼平面图 图6-6办公楼平面图 办公楼有6层楼，每层楼有13个办公室，1个控制室，14个端口，共6层楼，共需84个端口。划分为vlan35-vlan38。 6.2建表格划分表格 表6-1 VLAN划分表格 安放地址 使用者 IP规划 备注 校园内主互换机 校园网管理者 学生公寓1 学生 Vlan1-vlan4 学生公寓2 学生 Vlan5-vlan8 学生公寓3 学生 Vlan9-vlan12 学生公寓4 学生 Vlan13-vlan16 教师公寓 教师 Vlan17-vlan20 教学楼 1 师生 Vlan21-vlan23 教学楼 2 师生 Vlan24-vlan26 教学楼 3 师生 Vlan27-vlan29 实验室 师生 Vlan30-vlan31 图书馆 师生 Vlan32-vlan34 办公楼 办公人员 Vlan35-vlan38 广播室 媒体人员 教学楼1 保安室 保全人员 Vlan39 待分派 待分派 6.3VALN新用途 虽然VLAN并非最佳网络技术，但这种用于网络结点逻辑分段办法正为许多公司所使用。VLAN采用各种方式配备于公司网络中，涉及网络安全认证、使无线顾客在802.11b接入点漫游、隔离IP语音流及在不同合同网络中传播数据等。 六年前引进VLAN时候，多数VLAN都是基于IEEE 802.1Q和802.1p原则。802.1Q规范用于将VLAN顾客信息载入以太网帧，而802.1p使二层互换机具备流量优先和实行动态多址滤波能力。 当时引进VLAN时，它被看作是一种简化地址管理办法，可以使IT人员在网络任意点对服务器和PC机进行物理配备，并将PC机加入到组中。多数网络设备软件可用于将媒体访问控制地址与VLAN有关联，当客户从一种端口移到另一种端口时，可以使其自动连接到网络上。 l VLAN无线接入 随着越来越多公司推出其无线网络，人们最关怀问题恐怕就是如何将无线顾客接入恰当有线VLAN。有线网络中VLAN顾客身份普通都是由顾客物理层二层互换机或三层路由器连接端口来定义。但在无线网络中，顾客主线没有与任何物理端口连接。 为解决这一问题，人们开始采用先进无线验证技术，并运用基于角色VLAN关联来进行顾客辨认。这种办法可以运用一系列原则验证办法，如基于HTTP捕获端口和802.1x等可选验证机制来判断出对的VLAN顾客身份。 l VLAN应用 VLAN和静态IP地址也可用于安全机制。所有工作于这里客户都分派了一种静态IP地址，通过AlcatelOmni Switch路由器和Omni Core 5052主干网互换器连接到网络中。这种设立可控制允许顾客访问权限以及限制未注册顾客访问，因而可以提供安全性。接入网络唯一办法就是必要拥有一种IP地址，并且这些PC机都连接在其中一种VLAN上。 l VLAN漫游功能 如果没有对无线流量进入自己VLAN进行隔离，那么对于但愿在校园范畴内保持网络连接移动顾客来说，它将成为一场恶梦。将所有无线流量置于一种VLAN中，可以保证当顾客从一种接入点移动到另一种接入点时不会掉线。而事实上当整个校园中配备Enterasys接入点只有150英尺范畴时，这种状况很容易发生。 在宿舍、教室和管理机构中，运用Cisco和Enterasys混合可堆叠互换器来连接到无线接入点。克服了某些交叉厂商VLAN配备问题之后，当前可以在校园任意地方漫游，无论是连接到Cisco还是Enterasys互换器上，都可以保持连接在同一VLAN上。 l VLAN管理 VLAN不但可用于安全和网络管理，对于混合型网络管理来说，它同样不失为一种有益工具。有人运用Enterasys公司Smart Switch可堆叠互换器和Smart Switch Router主干网互换器来在整个子网上建立VLAN，这些子网是运营各种合同。医疗数据库建立在VAX小型机上，这种应用运营于遗留DE Cent合同之上。DE Cent确使用了大量广播流量，可将这些流量置于其自己VLAN上，因而DE Cent数据流只可以到达一定网段。 NetWare 4.11服务器在网络上运营状况与此类似。它只为Novell服务器及顾客创立独立IPX VLAN，这使多数基于IP和Windows NT/服务器网络不会陷入IPX和DE Cent流量海洋中。 隔离VoIP流量进入VLAN也成为3Com、Cisco、Alcatel、Nortel和Avaya等IP电话厂商一种原则推荐。所有这些厂商互换器和IP PBX设备都支持802.1Q技术，这就隔离了IP语音流进入其自己VLAN。厂商和顾客都以为，在其虚拟段保持语音也许是非常有用，作为一种隔离语音流办法，它可以达到故障诊断目。如果有大流量广播或大文献下载，它也能保证语音质量不会下降。 结 论 通过在毕业设计中学习和实践，使我对三年大学理论知识有了更系统更全面掌握，对计算机网络知识有了更进一步结识，特别是在实际网络设备操作方面有很大提高。对于网络建设中VLAN规划有着进一步结识，让我理解到理论联系实际重要性。在计算机网络建设中，一定要根据地址分派和VLAN划分原理来进行网络规划，还需要认真研究实际状况，考虑网络设备性能、网络规模、网络运营、管理、安全和升级等诸方面因素，形成一套合理、恰本地址分派和VLAN 规划方案，这将会大大提高网络整体性能，给网络管理带来许多以便。 除此之外，在校园网规划中也遇到了许多知识方面局限性问题，通过教师指引，同窗之间合伙，克服困难，最后完毕了自己所做任务。 参照文献 [1] 谢希仁.计算机网络（第四版）.大连：大连理工出版社， [2] 唐宝民.局域网与城域网技术.北京：清华大学出版社， [3] 张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版社， [4] 郭绍青,田富鹏.局域网构建技术.北京：高等教诲出版社， [5] 赵海峰.局域网组网实务.北京：电子工业出版社， [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社, [7]冯登国.计算机通信网络安全[M] .北京：清华大学出版社，. [8]赵喆.计算机网络实用技术[M] .北京：中华人民共和国铁道出版社，. [9]谭浩强 .计算机网络[M] .北京：中华人民共和国铁道出版社，. [10]（美）Michael Sauvignon、任峥、丁青等译. Cisco网络设计手册[M]，北京：北京电子工业出版社， [11] 李建民，网络设计基本[M] .北京：北京但愿电子出版社，. [12] 王达.局域网组建与配备技能实训[M] .北京：人民邮电出版社，. 致 谢 本课程设计是在我导师何教师亲切关怀和悉心指引下完毕。她严肃科学态度，严谨治学精神，精益求精工作作风，深深地感染和勉励着我。何教师不但在学业上给我以精心指引，同步还在思想、生活上给我以无微不至关怀，在此谨向何教师致以诚挚谢意和崇高敬意。我还要感谢在一起高兴度过课程设计小组同窗们，正是由于你们协助和支持，我才干克服一种一种困难和疑惑，直至本文顺利完毕。 在课程设计即将完毕之际，我心情无法安静，从开始进入课题到课程设计顺利完毕，有多少可敬师长、同窗、朋友给了我无言协助，在这里请接受我诚挚谢意!最后我还要感谢培养我长大含辛茹苦父母，谢谢你们! 最后，再次对关怀、协助我教师和同窗表达衷心地感谢！