基于城域网的超大型校园网的虚拟网构建

发布时间:2008/5/29 0:00:00 访问次数:835

1 引言

随着我国教育体制的改革，越来越多的高校走向合并办学的道路。在此背景下组建的高校往往规模较大，校舍分布也较为分散，为实现高校合并后的统一管理、资源共享，如何对原有的人、财、物、教学、科研和管理等诸方面工作进行有效管理和信息集成是一个重要课题，其中校园网的建设是一项行之有效的重要举措。

城域网man是比局域网lan覆盖更大区域的网络，合并高校的特殊校情决定了校园网建设在组网技术上的多样性和复杂性。很多高校的校园网已经具备了城域网的规模。高校组网目前流行3种技术：atm技术、fddi技术和千兆以太网技术。其中千兆以太网技术以其价格、管理方便的优势而得到越来越多的应用。横穿扬州市区的扬州大学校园网就是一种基于千兆以太网技术的大型城域网。这种基于城域网的超大型校园网如何适应新形势下的管理体制，达到完美的"并和分"的统一，vlan的出现解决了这一问题。为此本文着重讨论以交换技术为基础的超大型校园网的vlan构建和配置策略，从而为在多校区环境下，组建高效、先进、安全、实用，满足多种业务需求的超大型综合性校园网提供一套解决方案。

2 vlan概述

所谓vlan，就是网络中的站点不受地理位置限制，可以根据需要灵活地加入到不同的子网中去的一种网络技术。在交换式以太网中，利用vlan技术，将物理网络和逻辑网络分开，可以实现在同一主干上同时传送多个逻辑网络的数据包。从而，有效地减少网络风暴，提高网络效率，也使不同的应用需求得到满足。vlan的划分主要有以下3种方式：

(1)基于端口的vlan就是将交换机中若干端口定义为一个vlan。同一vlan中的节点具有相同的网络号，不同vlan间节点通讯需要通过路由器来进行。采用这种办法，网络管理员可以在很短的时间内根据需要完成网络的动态管理，不需要因用户位置的改变而修改配置。

(2)基于mac地址的vlan根据每块网卡具有全球惟一的mac地址这一特点，通过设置每张网卡的vlan来实现vlan划分。这时，无论节点如何移动，因mac地址的不变而无需进行网络地址的重新配置。但这种方式工作量较大，初始设置也非常繁琐。

(3)基于网络层的vlan根据网络上应用的网络协议和网络地址划分vlan。这种方式针对具体应用和服务来组织网络是非常方便的。

从以上讨论可以看出，无论是从校园网的规模与特点，还是从网络协议与提高网络性能出发，都必须划分子网和vlan。

3 vlan技术在超大型校园网中的应用策略

学校合并之后，原有的财务、总务、教学、科研和行政等方面工作应该实行统一管理，但是另一方面各个学院有其特殊的情况，各管理部门也有不同的要求。致使合并后的大学必然要实行统一建制多级管理下的运行模式。这种情况，就对校园网的规划和设计提出了更高的要求。为此，本文结合扬州大学校园网建设实践，提出以下vlan划分策略：

(1)采用基于端口的vlan划分方式

在学校内部，网络节点相对比较固定，移动用户相对较少。另外从安全性考虑，教育网络的管理应该尽可能定点定人，网络管理员应最大限度地保证网络安全、稳定和健康的运行。所以采用基于端口划分vlan，可以确保网络管理员拥有对整个网络各项改动的最高权力。 (2)以区域划分vlan为基本策略

要使大量数据的传输集中在vlan内部，而使vlan与外界的通信数据流量尽可能的少。这对网络的管理和改造是十分有利的。因为合并高校大部分实行统一建制分级管理的模式，这就决定了各校区除与学校本部发生流量之外，大部分集中在各校区内部，校区之间几乎不发生流量。因此，校园网应主要采用以校区为区域划分vlan的基本策略。这样，各校区主要业务在各自校区vlan内进行，而上连至校本部的主干信道将保留足够的带宽，以确保校区内节点访问学校或校外信息。当然，在网络运行高峰时，也可能会引起网络性能的下降。对此，可以考虑在校区内设立镜像服务器和代理来加以解决。

(3)满足应用需求，突出功能划分

学校合并后，虽然各校区具有相对的独立性，但是，教学设备、科研资源、总务后勤、财务、图书等支撑项目实行了统一管理。可是为方便工作，提高工作效率，又不可能将所有这些支撑项目集中到一个地方。因此，在划分vlan时，要充分考虑到应用的实际需求。强调以功能划分vi．an就成为了重要策略。实施中，我们以工作站和服务器的逻辑归属划分vi．an，比如将财务、总务、教务、图书馆等部门的工作站和服务器限制在对应的vlan之内。这样，尽位于各校区的站点分散于学校的各个不同位置，但因vlan技术的利用，使得他们一下子没有了地理位置上的距离感，能确保各项业务应用的开展。而且，vlan的相对封闭运行，也有利于各专门子网的安全。

(4)确保网络安全

对像财务等安全性要求很高的一些专门子网应设置防火墙，必要时甚至可以关闭该专门子网的网关，使其