随着校园网规模的不断扩大，用户不断增加，网络应用也不断增长，网络变得越来越拥挤。冲突不断产生，管理难度日益加大。为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，一个合理的VLAN规划给网络的管理更加有效。校园网目前的电脑数目已经上千台了。如果把这个庞大的网络作为一个VLAN，那么校园网的网络性能和安全性就会大大的降低，而且会产生网络风暴使网络瘫痪。因此，对这个庞大的校园网进行规划，把它划分为若干个VLAN，这样可以提高校园网的网络性能和安全性，防止网络风暴。

5.1 校园网IP地址的分配原则

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时要能满足路由协议的要求，以便子网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性，具体分配时要遵循以下原则：

1）唯一性：一个IP网络中不能有两个主机采用相同IP地址；

2）简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项；

3）连续性：连续地址在层次结构网络中易于进行路由表聚类，大大缩减路由表，提高路由算法的效率；

4）可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址聚合所需的连续性；

5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

5.2地址分配 

地址分配是路由优化的重要组成,宽带网中除网络节点外，连接的主机采用保留地址(192.168.0.0/24)，地址按区域划分。 

（1）采用保留地址的特点： 

② 仅在网络节点，及网络上对Internet提供服务的服务器使用静态分配的合法IP地址；临时接入的主机和用户，由NAT系统分配合法IP地址，共享少量IP地址。 

③ 采用保留地址的主机不能直接被Internet访问，系统安全性较好。 

（2）IP地址分配主要考虑： 

①合法IP地址由网管中心统一分配使用。 

②地址分配本着简化路由、充分利用地址资源、兼顾网络发展、便于管理等原则进行。 

③ 地址分配方案可考虑可变长子网掩码技术。 

④ 充分反映宽带网拓扑层次结构、考虑扩充性、各层次都预留地址适应扩容。 

⑤ 有利于路由协议配置、地址归纳和自治域设定。 

地址分配中，相邻地区子网的保留IP地址保持连续性便于内部路由管理；整个网络内部保持CIDR（无级域间路由）地址块的连续性，便于网络统一规划。

5.2 VLAN的优点

1）广播域。广播域被在一个VLAN内，节省了带宽，提高了网络处理能力。

2）增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

3）灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

校园网采用基于IP和端口划分的VLAN技术，保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性。

 IP、VLAN划分详细表