.VLAN技术在校园网络中的应用研究报告摘要交换技术的迅速发展，加快了虚拟局域网技术(VLAN)的应用速度。VLAN技术在很大程度上解决了网络建设上遇到的很多实际问题，其在局域网中的应用越来越广泛。作为校园网的典型，校园网的规模正在逐渐扩大，这样就决定了它的组网在技术上的多样性与复杂性，其不仅要考虑物理上各网段的连接，还要考虑建立在各种网络协议上子网的互联。随着校园网内的计算机数量的增加，多媒体教学、视频点播等课堂教学上的大量应用，师生查阅各类图书、文档信息等，导致广播包的数量急剧增加，网络的传输效率明显下降，甚至会导致网络风暴，使网络通信陷于瘫痪。为使校园网络正常地服务于各教学管理部门和广大师生，必须采取措施将网络分隔开来。通过将校园网络划分为若干VLAN，可以强化网络管理和网络安全，控制不必要的数据广播。本文主要介绍了虚拟局域网技术（VLAN），并对校园网网络安全进行了分析，结合校园网的实际情况，阐述了VLAN在校园网中的应用。关键词：VLAN，交换机，网络风暴，网络安全，校园网.第1章绪论1.1本文研究动机和选题意义随着信息化的加快，建设数字化校园，实现教育信息化，强化各项管理，提升综合实力，是各高校的一项紧迫任务。在全国各地，校园网的建设正在逐步增强，许多学校和校区都把建设校园网作为办学条件现代化的重要标志。由于教学规模的扩大，例如我校曾现由2个分校区组成，原来小范围局域网已经无法满足需求。一方面是由于校园网应用出现了多元化需求，另一方面更主要的原因是2个分校区在地里位置上比较分散，给教学和管理都带来了诸多不便，教师和学生为了更好地教学和学习，奔波于各分校之间，即耽误时间又不安全。对于这种情况，构建合理的、成熟的、稳定的网络，成为了数字化校园进程中最重要的环节。1.2实施虚拟局域网的原因校园网络及其应用系统构成整个数字化校园的神经系统，完成校内的信息传递和服务，如何建立一个可靠安全稳定性能良好的网络就成了当务之急。在交换网络模式中，划分物理网段的手段进行网络结构的划分有一定缺陷，在很大程度上限制了网络的灵活性。虚拟局域网(VLAN，virtuallocalareanetwork)技术的出现解决了上述问题。VLAN就是一个广播域，它不受地理位置的限制，可跨多个局域网交换机。一个VLAN可根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。对于局域网交换机，其每一个端口只能标记一个VLAN，一个VLAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这样就避免了广播风暴的产生。因此，在一个交换网络中VLAN提供了网段和机构的弹性组合机制。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，其用户可以位于校园网的任意位置，甚至位于物理地址不同的校园网。1.3论文的研究内容本论文分为以下几个部分:1.介绍研究的背景，包括研究的意义以及要选择虚拟局域网的原因。2.VLAN技术：为了引入VLAN技术，首先介绍了交换式以太网技术，进而介绍了VLAN.的产生、工作原理、实现机制以及VLAN之间的通信。3.校园网络安全需求分析：介绍了目前网络安全存在的威胁、网络安全技术以及网络安全策略。4.VLAN在校园网中的应用:介绍了校园网的现状及存在的问题、VLAN的配置策略、校园网VLAN的管理与配置、VLAN在校园网中的应用实例、VLAN之间的访问控制以及同一VLAN内的主机之间的信息传递。5.总结第2章VLAN技术VLAN即虚拟局域网(VirtualLocalAreaNetwork的缩写)，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴数据交换技术。2.1以太网技术局域网是计算机网络的重要组成部分。局域网是目前以太网是使用最为广泛的，本章简要介绍以太网的工作原理、以太网的交换技术和以太网中的生成树协议，以便在下一节更好地阐述VLAN的概念。2.1.1以太网工作原理以太网是美国施乐（Xerox）公司的PaloAltPaloAlto研究中心开发的一种基带总线局域网，最初使用同轴电缆作为传输介质，采用载波监听多点接入/碰撞检测(CSMA/CD)协议，它被设计用来满足非持续性网络数据传输的需要。但是如今“以太网”一词更多的被用来指各种采用CSMA/CD技术的局域网。在以太网中采用的是广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在数据帧中的目标地址，确定是进行接收还是丢弃，如果证明