高校图书馆网络设计与应用研究

四、VLAN技术在图书馆网络中的应用

（一）VLAN技术简介

VLAN((Virtual Local Area Network)，既虚拟局域网，指交换局域网中，采用网络管理软件来构建不同网络的端到端、跨越不同网段的逻辑网络。一个VLAN就是一个逻辑广播域，可以覆盖多个网络设备，处于不同地理位置的网络用户加入一个逻辑子网中[7]。

VLAN技术的优势： 第一，控制广播风暴

一个VLAN就是一个广播域，通过创建VLAN，隔离了广播，缩小了广播范围可以控制广播风暴。比如在图书馆电子阅览室中，使用VLAN技术，可以把阅览室的IP分为一个或者几个VLAN中，划分之后就可以把广播限制在各VLAN内，减少对全网的影响。即使出现“广播风暴”，管理员也容易在出现广播的VLAN内锁定源头，迅速找出愿意，恢复网络的正常使用。

第二，提高网络的安全性

传统的局域网中，任意一台机器都可以截获局域网中其他计算机之间传输的数据包，存在着安全隐患。划分VLAN后，各个VLAN间不能相互通信，必须通过路由器转发VLAN间的信息，如果VLAN间没有路由器，那么VLAN就相当于一个独立的局域网，安全性大大提高，此外，还可以在VLAN间的路由上进行相应设置，实现VLAN间的安全访问，所以，VLAN技术是防止网络监听的非常有效的手段[8]。

（二）VLAN在图书馆网络中的具体应用

1.创建VLAN的条件

VLAN是建立在物理网络的逻辑子网，因此建立VLAN还需要支持VLAN技术的网络设备。当不同的VLAN间需要互相访问时，也需要路由设备的支持，既可以用路由器，也可以使用三层交换机。 2.VLAN划分的三种方式

(1)基于端口的VLAN划分

基于端口的划分就是把一个或多个交换机上的端口划分为一个逻辑组，是划分方法中最简单、有效的一种，只需网管对设备的端口进行重分配，不需考虑端口连接的设备。

(2)基于MAC地址的VLAN划分

这种划分方法是根据每个主机的MAC地址进行划分，对每个MAC地址的主机都配置它隶属于哪个组。

- 8 -

高校图书馆网络设计与应用研究

(3)基于网络层的VLAN划分

通过连接的计算机的IP地址，来决定端口隶属于哪个VLAN的方法就是基于网络层的VLAN划分。这种划分方法虽然是根据IP地址划分，但与网络层的路由没有任何关系。

3.VLAN具体划分

(1)图书馆的网络结构

图书馆网络结构大致分为：图书馆管理集成系统、电子阅览室、服务器系统、办公系统、检索咨询系统、网络管理系统、其他应用系统。

(2)图书馆的VLAN划分

根据图书馆的结构和需求，采用基于端口的VLAN划分方式，把网络划分为6个VLAN。

?图书馆管理集成系统：该系统是图书馆系统的核心组成，管理员进行管理决策、采购计划等都靠它来实现。为了保证该系统的安全性，把它划分为一个VLAN，使用内网IP地址，与外网隔开。此VLAN包括;图书馆管理集成系统的服务器和使用该系统的所有业务站点。

?电子阅览室：电子阅览室是高校图书馆不可缺少的部分，且规模在不断扩大。但校园网的IP地址有限，不能为每个终端分配IP地址。同时，为了防止“广播风暴”，将电子阅览室划分为一个或多个VLAN，使用图书馆内网IP地址。

?服务器系统：为个读者提供多样服务，图书馆需要大量的服务器。例如WEB、FTP等，服务器都应有真实的校园网IP地址，校园网和图书馆子网的所有终端都能访问。将这些服务器划为一个VLAN，通过防火墙与图书馆网络的核心设备相连。

④检索咨询系统：该系统为读者提供免费、开放的检索咨询服务。由于开放和免费，所以读者流动性较大，安全性较低。所以，把给系统分为一个VLAN，出现问题不影响其他系统，保护整个网络的安全。

⑤办公系统：图书馆的办公系统需要真是的IP地址连接到校园网，此系统应该划为一个VLAN。

⑥网络管理系统：服务器和网络设备是图书馆自动化的核心部分。高校图书馆都有专门的人员对该系统进行维护，定时对重要数据进行备份。因此，把该系统划分为一个VLAN，并且对这个VLAN进行严格的访问控制，从而保护图书馆网络的安全。 4.VLAN的实现

参照图3.2，本网络中网络管理系统VLAN创建如下：

SW1>enable

- 9 -

高校图书馆网络设计与应用研究

SW1#config t

SW1(congfig)#vlan2

SW1(congfig-vlan)#name wg SW1(congfig-vlan)#exit

SW1(congfig)#interface fastEthernet0/2

SW1(congfig-if)#switch mode access ；解释 SW1(congfig-if)#switch access vlan2 SW1(congfig-if)#exit

SW1(congfig)#interface f0/3

SW1(congfig-if)#switch mode access SW1(congfig-if)#switch access vlan2 SW(congfig-if)#exit

上述指令即可把网络管理系统的主机划分到VLAN wg中。同理即可得到电子阅览室、服务器群、办公系统、检索系统、管理集成系统的VLAN划分。

为了减少工作量也可以使用VTP配置各部门VLAN，具体过程如下，结果如图3.3所示：

SW3(config)# vtp mode server SW3(config)#vtp domain CISCO SW1(config)# vtp mode client 1 SW2(config)# vtp mode client 2 SW3(config)#int f0/2

SW3(config-if)#switch mode trunk SW1(config)#int f0/1

SW1(config-if)#switch mode trunk SW2(config)#int f 0/1

SW2(config-if)#switch mode trunk 查看VTP状态信息，如图4.1所示

- 10 -

高校图书馆网络设计与应用研究

图4.1 VTP状态信息

配置VLAN后还要使用VLAN间路由来实现全网畅通，配置命令如下：

SW3(config)#intface fastethernet0/1

SW3(congfig-if)#switch trunk encapsulationg dot1q SW3(congfig-if)#switch mode trunk R2(config)#intface fastethernet0/1 R2(congfig-if)#no shutdown R2(congfig-if)#exit

R2(config)#intface fastethernet 0/1.1

R2(config-subif) # encapture dot1q 2 native

R2(config-subif) #ip add 10.1.1.254 255.255.255.0 R2(config)#intface fastethernet 0/1.2

R2(config-subif) # encapture dot1q 3 native

R2(config-subif) #ip add 20.1.1.254 255.255.255.0 R2(config)#intface fastethernet 0/1.3

R2(config-subif) # encapture dot1q 4 native

R2(config-subif) #ip add 30.1.1.254 255.255.255.0

- 11 -