冯德尹(毕节学院计算机科学系)
摘要:VLAN、VLSM和CIDR技术的有效结合不仅可以提高网络运行的性能和效率,而且有利于网络安全、管理,同时还能节约IP地址,提高路由器的路由效率。根据多校区校园网建设和管理中的应用需求,充分发挥整个网络的性能,采用VLAN、VLSM和CIDR技术实施多校区网络建设的解决方案,并通过网络建设实例介绍VLAN、VLSM和CIDR技术在校园网中的构建、应用和配置策略。
关键词:VLANVLSMCIDR地址聚合路由聚合校园网
引言
校园网是现代学校教学和管理的最有效的手段之一,校园网的开发利用对教育的改革,教育教学质量的提高,实施创新教育,培养学生的实践能力,全面推进素质教育有着极其深远的意义。如何搞好校园网的建设,充分发挥校园网的作用,是一个摆在我们面前的新课题[1]。为加强高校的综合实力,许多高校形成了两个以上地理位置分散的校区,校内各部门跨区分布,这样的校园网已经具备城域网的规模,这种基于城域网的高速、稳定、安全的校园网是高等院校办学的重要基础设施之一。校园网如何适应多校区的管理体制,实现校园网的无缝接入和管理,是校园网络建设和管理中有待解决的问题,VLAN、VLSM和CIDR技术的应用解决了这一问题。本文中阐述了VLAN、VLSM和CIDR技术在校园网建设中的应用与实施。
1VLAN、VLSM和CIDR的基本概述
1.1VLAN的概述VLAN(VirtualLocalAreaNetwork)即虚拟局域网,指在物理网络基础架构上,利用交换机和路由器的功能,通过软件策略配置网络的逻辑拓扑结构,将网络用户按性质及需要分成若干个“逻辑工作组”,每一个“逻辑工作组”为一个VLAN虚拟网[2]。VLAN技术突破了按照地理位置划分局域网段以及划分子网的限制,它可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将设备在工作组或子网之间移动。每个VLAN都是一个逻辑网络,它可以覆盖多个网络设备,具有传统物理网络的一切功能和属性。每个VLAN都是一个广播域,广播包只能在一个VLAN内进行广播,不能跨越VLAN,VLAN间的数据通信必须通过三层转发。由于广播消息在VLAN之间传送,所以减少了数据窃听的可能性,增强了网络的安全性。同时VLAN能够提高信息系统的运作性能,均衡网络数据流量,使硬件及信息资源得到合理充分利用,使网络的管理变的方便。
1.2VLSM的概述VLSM(VariableLengthSubnetMask)可变长子网掩码,是一种产生不同大小子网的网络地址分配机制,指一个网络可以配置不同的掩码。引入VLSM就是为了在每个子网上保留足够的主机数的同时,把子网进一步划分,提高网络的灵活性。在没有VLSM的情况下,一个网络只能使用一种子网掩码,这就限制了在给定的子网中主机的数目。使用VLSM技术可以高效分配IP地址从而减少地址资源浪费,同时使网络划分更加灵活、合理、便于管理和维护。
1.3CIDR的概述CIDR(ClasslessInter-DomainRouting,无类别域间路由)的基本思想是取消地址的分类结构,IP地址之间不再有类型差别,如A类地址、B类地址或C类地址等之分[3]。CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号,所有IP地址都用前缀来表明用于网络标识的位数,前缀允许为任意长度,而不是像分类地址中只能使用1字节、2字节、3字节长的网络号。IP地址不再归属于某一个类,取而代之的是将它们看作一个地址和掩码对,这意味着地址块可以成群分配,具体地说,CIDR地址包括标准的32位IP地址和用“斜线记法”的前缀,前缀表示了掩码中1的位数。例如,IP地址128.14.46.34/20就表示头20位标识网络地址(这里是10000000000011100010),剩余的12位识别某个主机的地址(这里是11000100010),即前缀20表示该IP地址的掩码是255.255.240.0。
CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”,CIDR地址块也可用斜线记法来表示。由于一个CIDR地址块可以表示很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。这种地址的聚合常称为路由聚合,它使得路由表中的一个项目可以表示很多个原来传统分类地址的路由。由于路由表中的一个表项能够表示多个网络地址空间,大大缩减了路由器的路由表大小,提高路由效率。
使用无类别域间路由,可以更加有效地分配IPv4的地址空间,从而避免浪费宝贵的IP地址资源。更为重要的是,通过使用无类别域间路由协议,用户在子网化时非常方便,尤其是可以使用可变长子网掩码(VLSM)进行子网化。
另一方面,因为有了CIDR,分配IP地址时,可根据具体情况进行分配。这就消除分类地址空间的巨大差异所带来的地址分配的浪费,可以更好地满足用户的需求。显然,CIDR的优点解决了困扰传统IP寻址方法的地址不够和浪费两方面问题。因为它以较小增量单位分配地址,这就减少了浪费的地址空间,还具有可伸缩性优点。
2VLAN、VLSM和CIDR技术在校园网建设中的应用策略
根据学校的教学、科研、行政和财务、后勤等方面的实际情况,并结合我校校园网建设的实践和经验,提出以下VLAN、VLSM和CIDR技术的实施策略。
2.1VLAN的实施策略在校园网中,网络节点相对比较固定,移动用户较少。从安全性考虑,校园网络的管理也应该尽量做到定点定人,最大限度地保证网络安全、稳定和健康的运行。以工作站和服务器的逻辑归属划分VLAN,如按部门、系、处等,使该部门应用的流量限制在对应VLAN内;按某项应用的覆盖范围配置所要求协议的IP子网,可使该项应用的流量不必经路由或三层交换传输。即需求相同的、功能相同的以及同一部门使用一个VLAN和一个IP子网。
2.2VLSM和CIDR的实施策略在校园网建设中,所涉及的计算机设备由几百到上千台不等,这就需要多个C类地址,如使用B类地址,又会造成地址的浪费。同时由于部门多,各个部门所需的IP地址不同,如不划分子网,就需便多的IP地址,如果根据部门划分子网,就会有很多的网络,这时,如不采用CIDR技术,在路由器的路由表中就需要增加相应的项目,增加路由表的大小,降低路由效率。但采用地址聚合后,就会大大缩减路由表的大小,提高路由效率。因此,在校园网的建设中,采用CIDR技术,实现地址聚合,缩减路由表大小,提高路由效率是一个行之的有效的方法。
3VLAN、VLSM和CIDR技术在校园网建设中的具体实现与应用
利用VLAN、VLSM和CIDR技术可以为校园网建设内部网络的子网化提供高效合理的解决方案,使校园内部的网络划分更加合理,管理更方便,路由器的使用效率更高。下面结合我校的网络规划实例,讨论VLAN、VLSM和CIDR技术在校园网建设中的具体应用。我校的校园网通过路由器与ISP连接,主干采用一台千兆三层交换机作为核心交换机,在艺术楼校区、图书馆和绣山实验楼机房使用三层的交换机作为汇聚交换机,在各楼宇间配置二层交换机作为二级交换机或接入交换机,下属站点采用快速以太网技术,构成星型拓扑结构,建成了一个基于多层、全交换的网络。我校的网络结构。
3.1VLAN的划分实例由此建立的主干具有很好的可扩展性和可管理性,能够根据需求进行灵活的VLAN划分。可以将处在不同校区、不同建筑但属于同一部门的网络结点划归到同一VLAN之中,同时为了好管理,还可以将属于同一校区的结点划归同一VLAN中。根据我校的教学系部、行政部门、教室、学生宿舍等的分部情况和需求,给出了部分部门相应的划分方案。如表一所示:
3.2VLSM和CIDR应用实例
3.2.1VLSM的应用良好的地址规划对于网络的发展和维护是非常重要的,规划时,要保证地址的合理分配,减少地址浪费,同时要保证每个部门都有足够的地址,便于以后的增长需求。我校的信息点众多,遍布在办公楼,教学楼,学生宿舍,图书馆,家属区等三十多个楼宇中,校园共使用了21个C类地址,分别是:192.168.100.0/24-192.
168.120.0/24。具体的规划如下:
在数学系,物理系,中文系等教学系部的IP数量都小于126且有学生使用,每个系部各使用一个C类地址,即办公室与教室各分配半个C类地址。
数学系办公室和教室使用的地址分别是:192.168.100.0/25和192.168.100.128/25,可用IP数量为126个。
物理系办公室和教室使用的地址分别是:192.168.101.0/25和192.168.101.128/25,可用IP数量为126个。
中文系办公室和教室使用的地址分别是:192.168.102.0/25和192.168.102.128/25,可用IP数量为126个。
综合楼人事处等行政部门的信息点都少于18个,因此使用1/8个C类地址,也就是32个地址,实际可用的为30个,即综合楼一共占用了三个C类地址:192.168.103.0/24-192.168.105.0/24。
人事处:使用192.168.103.0/26,可用IP数理为30个。
科研处:使用192.168.103.32/26,可用IP数理为30个。
组织部:使用192.168.103.64/26,可用IP数理为30个。
……
依次类推,我们将其它部门、系部及楼宇根据实际需要,进行子网划分。
3.2.2CIDR的应用从以上的子网划分和IP地址的使用情况不难看出,如果不使用CIDR技术,那就要在路由器的路由表中添加21个表项,这样就会增大路由器的负担,降低路由效率。如使用CIDR技术将192.168.100.0/24-192.168.120.0/24这21个C类地址聚合成一个“超网”,其掩码改为192.168.100.0/20,这样只需在路由器中配置一条路由即可,而各个VLAN之间的通信则是通对核心交换机来完成的。
4结束语
利用VLAN技术和VLSM技术可以使校园内部的网络划分更加合理,组网灵活、功能可靠,管理方便。通过将VLSM技术与CIDR技术的有效结合,能提高IP地址的利用率,以缓解IP地址空间的紧缺,避免出现浪费IP地址的问题,CIDR解决了主干路由表内容太长的问题,加快了路由表的查找速度,提高了路由器转发分组的效率,有着极强的实用价值。总之,使用VLAN、VLSM和CIDR技术能为校园网建设内部网络的子网化提供高效合理的解决方案,提高路由器的使用效率,使整个校园网的性能达到最优。
参考文献:
[1]普布次仁.浅谈校园网的应用与建设[J].西藏科技.2007(9).
[2]孙茂圣,郭振民.基于城域网的超大型校园网的虚拟网构建[J].现代电子技术,2003,(13):66-68.
[3]陈秀莉.浅论无类域间路由与可变长子网掩码技术[J].安徽电气工程职业技术学院学报,2004年3月第一期:90-93.
[4]谢希仁.计算机网络[M].北京:电子工业出版社,2003.6.
[5]黄世权.Trunk和VLAN技术在大型校园网中的综合运用[J].安徽大学学报.2006年3月第二期:30-32.