论文部分内容阅读
分析高校实验教学中网络模拟实验的优化模式,对B/S结构的模拟实验由传统的计算机连接方式进行改良。引用VLAN的配置方法,对具备有三层协议的交换机进行配置以达到优化网络的目的。对模拟实验的网络优化进行设置以及对所产生的问题进行分析,并提出可行对策。
近几年,高校不断注重对学生进行动手训练,增加了很多实验设施,但硬件的配套有时不能够跟上学生的需求,特别是经济类、文科类学生,他们的实验多是运用计算机完成的。要满足这些学生的实验现在多运用的是B/S结构的网络模拟实验,进行网络模拟实验就必须注重网络的重要性,就要引进虚拟局域网的概念。现依据实情,分析模拟实验中虚拟局域网运用中出现的问题以及重要性,并提出解决思路。
1、虚拟局域网在高校实验室运用的基础条件
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用管理软件构建的可跨越不同网段,不同网络端到端得逻辑网络。可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。在高校的实验室中的运用具备许多的必要性,使用VLAN可以有效的避免广播风暴以及降低网络管理和维护成本,增加网络安全性。
现今高校运用的都是传统的校内局域网,并在此的基础上再分出各个二级局域网供至其他部门。这种传统局域网使用的是具有冲突检测的载波监听多路访问(CSMA/CD)方式。在CSMA/CD网络中,网络节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行“监听”以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有计算机都收到数据包,这样一来如果在网段内的计算机多,很容易引起网络冲突和网络广播风暴,最终影响网络性能。
VLAN可以不考虑用户的物理分布,而特定要求将用户从逻辑上划分为一个个功能相对独立的网段,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域,也就是VLAN。一般来说,如果一个VLAN里面的工作站发送一个广播,则这个VLAN里面所有的工作站都接收到这个广播,但交换机不会讲广播发送至其他VLAN上的任何一个端口。VLAN 技术将一个物理LAN逻辑地划分成不同的广播网也可称为虚拟局域网,每一个VLAN都有一组相同需求的工作站,它们与物理上的LAN有相同的属性,但却是逻辑的划分,所以同一个VLAN内的各个工作站可以不在同一个物理工作站内,可以随意排序。2个可一组或4个一组,都可以灵活机动的处理。但在一个VLAN内部的广播的流量不会到其他的VLAN中,可以提高网络的安全性。不同VLAN间的传输,可以采用具有VLAN功能的交换机实现,按各自实验室机房的计算机数或计算机使用功能来划分组。分配在该网段内的计算机的IP必须在给定的网络范围内。这样可以对各自的网段进行不同的设置。
2、B/S结构下的VLAN设置划分
高校的经济类专业实验室多运用于学生的模拟实践。一般多采用的是网络版的实验,如:电子商务,工商管理,会计,统计学等等。这些实验的软件均是B/S结构,也就是模拟实验,即这些实验软件装于服务器主机端上,而学生所使用的实验机为客户机直接访问服务器主机进行模拟实验的这种模式。
2.1 B/S结构在实验运用的好处以及产生的问题
B/S结构可以避免实验室使用的计算机中的系统不相同,不同的软件和服务器所占用的端口冲突以及传统实验模拟软件所带来的软件崩溃,数据消失等麻烦,它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据,并能节省资金,资源。
B/S结构的模拟实验方法对于网络的通畅是有很高要求的。只有网络的通畅才能带来实验的正常进行,教学的正常指导。如果采用传统意义的局域网模式就会如上文谈到的在一个网段内机子过多所造成的网络风暴和冲突等问题,因此要采用VLAN的方法来解决这些问题
B/S结构示意图:
2.2实验室采用VLAN解决网络问题
结合实际情况,一般高校实验室多采用基于子网的方法来配置VLAN。基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性。并且是动态的分配VLAN,这样可以根据每个端口所连的计算机,随时改变端口所属的VLAN,这就可以避免更改设定之类的操作。
在实验室中采用基于子网的配置,所做的目的是要让在一个VLAN段里的机子可以互相PING通,但在不相同的VLAN段的机子互相PING不通,以确保网络的安全可靠。出现问题时可以保障出问题的机子两两互传,不会传至整个网络。因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。简易的说VLAN技术可以是用一个有效和容易实现的方法来实现:这就是将网络分段成几个不同的VLAN,网络管理员限制了每一组VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以对应用类型和访问特权的区别来进行分组,被限制的应用程序和资源一般置于安全性VLAN中,这样就确保了每一组VLAN中成员的安全。
配置VLAN方法如下:(本文章以采用神州数码DCS-3600-26C 24口网管交换机为例)
以2台机子为一个VLAN,一架24口三层协议交换机可以创建12组的VLAN为例。这里分别取名为VLAN10-VLAN22(可以根据各个实验室机子的数量自行增加VLAN)。采取每组两架计算机的方式,可以较容易的维护以及阻止网络使用中的问题。
创建的基本步骤:
① 创建VLAN10-VLAN22,进入VLAN配置创建模式
switch(config)#vlan10
switch(config-vlan10)#
switch(config)#vlan11
switch(config-vlan11)#
┆
switch(config)#vlan22
switch(config-vlan22)#
switch(config)#
② 将IP地址设置到交换机中,以确保交换机能够管理IP。具备三层协议交换机的VLAN1基本都为管理接口。
switch(config)#interface vlan1
switch(config-if-vlan1)#ip address …(这里为详细的IP地址和子网掩码,根据不同的实验室而不同)
switch(config-if-vlan1)#no shut down
switch(config)#exit
③ 给VLAN10-VLAN22添加端口
switch(config)#vlan 10
switch(config-vlan10)#switchport interface etherent 0/0/1-2
switch(config)#vlan 11
switch(config-vlan10)#switchport interface etherent 0/0/3-4
┆
switch(config)#vlan 22
switch(config-vlan10)#switchport interface etherent 0/0/23-24
以上步骤就是将每组VLAN段配置两个端口,两个端口各连接一个IP的计算机组成两两一组的虚拟局域网的方法。
下图是结合B/S结构和VLAN后的效果图。各网段间实现独立,VLAN10-VLAN22各独立管理2架计算机,各VLAN段中的两架机子实现互相传输,而各VLAN段之间不会进行数据传输,它们可以独立通过互联网,登上数据库计算机以获取信息。
3、结语
现今高校的经济类实验室机房进行的模拟实验多运用B/S结构,因此保证网络的顺畅是很有必要的,进行VLAN的划分能够将网络划分为更小型的广播子网,并能够建立起简单的防火墙机制,将广播流量控制在VLAN内部,有效缩小风暴影响。将虚拟网络内的成员所发的数据包大部分控制在本虚拟网络内流通,节省主干道的流量,不仅对于B/S结构的模拟软件以及寻找网络风暴等问题将更加容易,更加节省资源,更加便于维护,还能够有效的促进模拟实验室的教学工作。
参考文献:
[1]张森科:基于VPN和VLAN构建高校机房网络》 电脑知识与技术 2010-9-26
[2]周博沙《VLAN在高校实验室交换网络中的使用》 教育科研 2011第3期
作者简介:黄启(1984—),男,福建福州人,福建工程学院管理学院助理实验师。
近几年,高校不断注重对学生进行动手训练,增加了很多实验设施,但硬件的配套有时不能够跟上学生的需求,特别是经济类、文科类学生,他们的实验多是运用计算机完成的。要满足这些学生的实验现在多运用的是B/S结构的网络模拟实验,进行网络模拟实验就必须注重网络的重要性,就要引进虚拟局域网的概念。现依据实情,分析模拟实验中虚拟局域网运用中出现的问题以及重要性,并提出解决思路。
1、虚拟局域网在高校实验室运用的基础条件
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用管理软件构建的可跨越不同网段,不同网络端到端得逻辑网络。可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。在高校的实验室中的运用具备许多的必要性,使用VLAN可以有效的避免广播风暴以及降低网络管理和维护成本,增加网络安全性。
现今高校运用的都是传统的校内局域网,并在此的基础上再分出各个二级局域网供至其他部门。这种传统局域网使用的是具有冲突检测的载波监听多路访问(CSMA/CD)方式。在CSMA/CD网络中,网络节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行“监听”以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有计算机都收到数据包,这样一来如果在网段内的计算机多,很容易引起网络冲突和网络广播风暴,最终影响网络性能。
VLAN可以不考虑用户的物理分布,而特定要求将用户从逻辑上划分为一个个功能相对独立的网段,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域,也就是VLAN。一般来说,如果一个VLAN里面的工作站发送一个广播,则这个VLAN里面所有的工作站都接收到这个广播,但交换机不会讲广播发送至其他VLAN上的任何一个端口。VLAN 技术将一个物理LAN逻辑地划分成不同的广播网也可称为虚拟局域网,每一个VLAN都有一组相同需求的工作站,它们与物理上的LAN有相同的属性,但却是逻辑的划分,所以同一个VLAN内的各个工作站可以不在同一个物理工作站内,可以随意排序。2个可一组或4个一组,都可以灵活机动的处理。但在一个VLAN内部的广播的流量不会到其他的VLAN中,可以提高网络的安全性。不同VLAN间的传输,可以采用具有VLAN功能的交换机实现,按各自实验室机房的计算机数或计算机使用功能来划分组。分配在该网段内的计算机的IP必须在给定的网络范围内。这样可以对各自的网段进行不同的设置。
2、B/S结构下的VLAN设置划分
高校的经济类专业实验室多运用于学生的模拟实践。一般多采用的是网络版的实验,如:电子商务,工商管理,会计,统计学等等。这些实验的软件均是B/S结构,也就是模拟实验,即这些实验软件装于服务器主机端上,而学生所使用的实验机为客户机直接访问服务器主机进行模拟实验的这种模式。
2.1 B/S结构在实验运用的好处以及产生的问题
B/S结构可以避免实验室使用的计算机中的系统不相同,不同的软件和服务器所占用的端口冲突以及传统实验模拟软件所带来的软件崩溃,数据消失等麻烦,它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据,并能节省资金,资源。
B/S结构的模拟实验方法对于网络的通畅是有很高要求的。只有网络的通畅才能带来实验的正常进行,教学的正常指导。如果采用传统意义的局域网模式就会如上文谈到的在一个网段内机子过多所造成的网络风暴和冲突等问题,因此要采用VLAN的方法来解决这些问题
B/S结构示意图:
2.2实验室采用VLAN解决网络问题
结合实际情况,一般高校实验室多采用基于子网的方法来配置VLAN。基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性。并且是动态的分配VLAN,这样可以根据每个端口所连的计算机,随时改变端口所属的VLAN,这就可以避免更改设定之类的操作。
在实验室中采用基于子网的配置,所做的目的是要让在一个VLAN段里的机子可以互相PING通,但在不相同的VLAN段的机子互相PING不通,以确保网络的安全可靠。出现问题时可以保障出问题的机子两两互传,不会传至整个网络。因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。简易的说VLAN技术可以是用一个有效和容易实现的方法来实现:这就是将网络分段成几个不同的VLAN,网络管理员限制了每一组VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以对应用类型和访问特权的区别来进行分组,被限制的应用程序和资源一般置于安全性VLAN中,这样就确保了每一组VLAN中成员的安全。
配置VLAN方法如下:(本文章以采用神州数码DCS-3600-26C 24口网管交换机为例)
以2台机子为一个VLAN,一架24口三层协议交换机可以创建12组的VLAN为例。这里分别取名为VLAN10-VLAN22(可以根据各个实验室机子的数量自行增加VLAN)。采取每组两架计算机的方式,可以较容易的维护以及阻止网络使用中的问题。
创建的基本步骤:
① 创建VLAN10-VLAN22,进入VLAN配置创建模式
switch(config)#vlan10
switch(config-vlan10)#
switch(config)#vlan11
switch(config-vlan11)#
┆
switch(config)#vlan22
switch(config-vlan22)#
switch(config)#
② 将IP地址设置到交换机中,以确保交换机能够管理IP。具备三层协议交换机的VLAN1基本都为管理接口。
switch(config)#interface vlan1
switch(config-if-vlan1)#ip address …(这里为详细的IP地址和子网掩码,根据不同的实验室而不同)
switch(config-if-vlan1)#no shut down
switch(config)#exit
③ 给VLAN10-VLAN22添加端口
switch(config)#vlan 10
switch(config-vlan10)#switchport interface etherent 0/0/1-2
switch(config)#vlan 11
switch(config-vlan10)#switchport interface etherent 0/0/3-4
┆
switch(config)#vlan 22
switch(config-vlan10)#switchport interface etherent 0/0/23-24
以上步骤就是将每组VLAN段配置两个端口,两个端口各连接一个IP的计算机组成两两一组的虚拟局域网的方法。
下图是结合B/S结构和VLAN后的效果图。各网段间实现独立,VLAN10-VLAN22各独立管理2架计算机,各VLAN段中的两架机子实现互相传输,而各VLAN段之间不会进行数据传输,它们可以独立通过互联网,登上数据库计算机以获取信息。
3、结语
现今高校的经济类实验室机房进行的模拟实验多运用B/S结构,因此保证网络的顺畅是很有必要的,进行VLAN的划分能够将网络划分为更小型的广播子网,并能够建立起简单的防火墙机制,将广播流量控制在VLAN内部,有效缩小风暴影响。将虚拟网络内的成员所发的数据包大部分控制在本虚拟网络内流通,节省主干道的流量,不仅对于B/S结构的模拟软件以及寻找网络风暴等问题将更加容易,更加节省资源,更加便于维护,还能够有效的促进模拟实验室的教学工作。
参考文献:
[1]张森科:基于VPN和VLAN构建高校机房网络》 电脑知识与技术 2010-9-26
[2]周博沙《VLAN在高校实验室交换网络中的使用》 教育科研 2011第3期
作者简介:黄启(1984—),男,福建福州人,福建工程学院管理学院助理实验师。