(安徽工业大学 图书馆,安徽 马鞍山 243002)
摘 要: 文章介绍了VLAN技术的优点,提出了在图书馆网络中按业务功能划分VLAN的一种 规划方案,并以Cisco交换机为例,给出详尽的交换机管理命令实例,以实现图书馆网络的 可管理性、灵活性、安全性。
关键词:高校图书馆;网络系统;虚拟局域网; 交换机;VLAN
中图分类号:G250.72 文献标识码:A 文章编 号:1007—6921(2009)11—0133—02
随着计算机和网络技术的日渐普及,各高校图书馆纷纷建立了自己的网络,并且随着各 种数字资源的投入使用,图书馆网已成为学校的一个教学平台,图书馆的一个管理和服务平 台。因此图书馆必须建设一个高质量、高速度且安全良好的网络以满足全校师生的教学、科 研及图书馆的管理和服务需求。随着学校网络用户的迅速增加,对网络性能和网络管理提出 了更高的要求。目前图书馆网络一般采用分层次设计模型,并采用VLAN技术。VLAN技术使不 同部门之间的信息得到有效保护,提高了网络性能,增强了网络安全性。
1 VLAN技术概述
1.1 VLAN技术的定义
VLAN是英文Virtual Local Area Network的缩写,中文名为“虚拟局域网”,它是逻辑搭建 网络的一种方式,指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不 同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖 多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,具体的说就是利 用三层交换机,可以把位于同一台交换机上的用户划分在不同的 VLAN中,也可以把位于不 同交换机上的用户主机划分在同一个VLAN中。例如在图书馆中,位于不同楼层的相同部门, 或者相同楼层的不同部门的用户可以根据需要加入不同的VLAN。
1.2 VLAN技术的优点
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优 势主要体现在以下几个方面:
1.2.1 可有效控制广播风暴。
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控 制广播风暴的产生。
1.2.2 提高网络整体安全性。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小 ,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
1.2.3 增加了网络连接的灵活性。对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能将不同地理位置的网络用户划分 为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,大 大减轻了网络管理和维护工作的负担,降低了网络维护费用。
2 VLAN的规划
2.1 整体规划
针对图书馆的运作特点,可按部门的业务功能,将整个图书馆网划分为4个VLAN:图书 馆集成管理系统、数字资源利用系统、自动化办公系统和电子阅览室管理系统,划分时要注 意合理规划,避免VLAN范围的过大或过小。
2.2 方案设计
VLAN划分主要有三种途径:基于端口的VLAN、基于Mac地址的VLAN和基于IP组播的VLAN 。在VLAN划分方案的选择上,考虑到图书馆中计算机数量较多,若采用基于MAC地址来划分V LAN,工作量将是非常巨大;而基于IP地址的划分策略,则可能会出现用户滥用IP地址的情 况。在图书馆网中,网络节点相对比较固定,移动用户较少,所以总体上采用基于端口划分 VLAN。把不同部门、不同业务的工作站划分到不同的VLAN中,从而保证图书馆网络安全、通 畅、高效的运行。
3 VLAN的配置
假设安徽工业大学图书馆为五层,星型网络结构,三楼为中心机房,一楼和四楼都有分支交 换机通过千 兆光纤与三楼核心交换机直连,分支交换机以下通过五类双绞线直连或串联一级Hub与工作 站相连,百兆到桌面。三楼核心交换机是Cisco Catalyst 4507R,名称为lib[CD#*4]4507R ,各部门之间的网段划分、通讯管理都由其实现;一楼和四楼的分支交换机是Cisco Cata-l yst 3550,名称分别为:3550-24-2]floor1、3550-48-floor1、3550-48-floor4-1、3550-48-floor4- 2,它们也具备支持虚拟网划分的能力,分别通过Port1的光线模块与核心交换机相连。详细 网络拓扑结构图如下所示:
.gif)
3.1 IP地址配置
按照前面分析,图书馆网适合采用了基于端口的VLAN划分方式。4个VLAN网络的IP地址分配 如下表所示。
3.2 设置VTP
VTP(VLAN Trunking Protocol)通过网络保持VLAN配置统一性。VTP在系统级管理增加、删除 、调整的VLAN,自动地将信息向网络中其它的交换机广播。这里我们所有的交换机都以中继 线相连,那么我们可以进入核心交换机Cisco Catalyst 4507R,设置一个Server模式的管理 域ahutlib,其它交换机设置为Client模式的管理域ahutlib,这样域里所有的交换机就能够 了解彼此的VLAN列表。
lib_4507R#VLAN database 进入VLAN配置模式;
lib_4507R(VLAN)#vtp domain ahutlib 设置VTP管理域名称ahutlib;
lib_4507R(VLAN)#vtp server 设置交换机为Server模式;
3550-24-floor1#VLAN database 进入VLAN配置模式;
3550-24-floor1(VLAN)#vtp domain ahutlib 设置VTP管理域名称ahutlib;
3550-24-floor1(VLAN)#vtp Client 设置交换机为Client模式。
3.3 配置中继
交换机能够支持多种介质作为中继线,为了实现中继可使用其特有的标签。标签是一个在交 换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协 议,通过在交换机直接相连的端口配置相应的封装,即可跨越交换机进行整个网络的VLAN分 配和进行配置。在这里,我们可使用dot1q标签作为Cisco交换机实现中继的协议,然后正确 设置Trunk,这样可以让两个交换机间通过多个VLAN。
在核心交换机Cisco Catalyst 4507R上部分配置如下:
lib_4507R(config)#interface gigabitEthernet 3/1 进入下联端口g 3/1;
lib_4507R(config-if)#switchport trunk encapsulation dot1q 配置中继协议为do t1q;
lib_4507R(config-if)#switchport mode trunk 指定端口模式为中继(trunk)端口。
在分支交换机Cisco Catalyst 3550上部分配置如下:
3550-24-floor1(config)#int giga0/1 进入上联端口g0/1;
3550-24-floor1(config-if)#switchport trunk encapsulation dot1q 配置中继协议为dot 1q;
3550-24-floor1(config-if)#switchport mode trunk 指定端口模式为中继(trunk)端口。
3.4 创建VLAN
一旦建立了管理域,就可以创建VLAN了。这里的VLAN是在核心交换机Cisco Catalyst 4507R 上建立的,其实,只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN,它 就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN ,就必须在该端口所属的交换机上进行设置。
lib_4507R(VLAN)#VLAN 1 name ILS 创建一个编号为1名字为ILS的VLAN;
lib_4507R(VLAN)#VLAN 2 name OPAC 创建一个编号为2名字为OPAC的VLAN;
lib_4507R(VLAN)#VLAN 3 name Office 创建一个编号为3名字为Office的VLAN;
lib_4507R(VLAN)#VLAN 4 name Dzyls 创建一个编号为4名字为Dzyls的VLAN。
3.5 将交换机端口划入VLAN
例如,要将3550-24-floor1等分支交换机的端口1-6划入ILS VLAN,端口7-12划入OPAC VLAN ,端口13-18划入Office VLAN,部分配置如下:
3550-24-floor1(config)#int range fast0/1 - 6配置端口1-6;
3550-24-floo(config-if-range)#switchport access VLAN 1 配置本端口属于VLAN 1;
3550-24-floo(config-if-range)#switchport mode access 设置端口模式(access);
3550-24-floo(config-if-range)#exit。
3.6 配置三层交换
VLAN间如何实现三层(网络层)交换呢?这时就要给各VLAN分配网络(IP)地址了。下面我们就 给各个VLAN所有的节点分配静态IP地址。
首先在核心交换机Cisco Catalyst 4507R上分别设置各VLAN的接口IP地址,VLAN1配置如下 :
lib[CD#*4]4507R(config)#interface VLAN 1
lib[CD#*4]4507R(config-if)#ip address 192.168.0.1 255.255.255.0 VLAN1接口IP
再在接入各VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置 为该VLAN的接口地址。这样,所有的VLAN也可以互访了。
4 结束语
总之,VLAN技术在图书馆网络系统中的应用可以使网络结构变得灵活、方便,增加了网 络维护的灵活性,满足了图书馆不同部门用户灵活的逻辑组合,隔离了不同性质用户的分组 ,有效阻隔了网络广播,控制住广播风暴的产生,还在一定程度上控制了网络内部IP地址的 盗用,保证图书馆网络的性能,提高网络的效率和安全性,从而使网络能更好地服务于图书 馆,更好地服务于读者,VLAN技术在图书馆中充分发挥了网络的功能,能使图书馆逐步达到 数字化、现代化水平,因此VLAN技术在图书馆中会有更大的发展空间。
[参考文献]
[1] 缪元照,等.基于网络层的高校图书馆网络体系的构建研究[J].现代图书情 报技术,2005,(8).
[2] 王尊新.VLAN技术在高校图书馆网络中的应用[J].现代情报,2005,(2).
[3] 宛钺.试论高校图书馆网络设计[J].图书馆学刊,2008,(2).
[4] 杨子伍.VLAN技术在图书馆网络中的应用[J].大学图书情报学刊,2006,(6 ).
[5] 贺文华,陈志刚. 基于三层交换与路由的CISCO设备的VLAN设置技术[J].网 络安全技术与应用,2006,(1).