基于三层交换和虚拟局域网技术的校园网的设计与实现.docx
- 文档编号:29584362
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:28
- 大小:682.54KB
基于三层交换和虚拟局域网技术的校园网的设计与实现.docx
《基于三层交换和虚拟局域网技术的校园网的设计与实现.docx》由会员分享,可在线阅读,更多相关《基于三层交换和虚拟局域网技术的校园网的设计与实现.docx(28页珍藏版)》请在冰豆网上搜索。
基于三层交换和虚拟局域网技术的校园网的设计与实现
网络工程期末综合报告
课程名称:
计算机网络工程
题目:
基于三层交换和虚拟局域网技术地校园网地设计与实现
学院:
信息工程与自动化学院
前言
当今社会已步入信息社会,信息成为社会经济发展地核心因素,校园网地建设越来越受到各大校园地重视.校园网络地建设在全国各大校园中掀起一股热潮,许多学校都建起了自己地校园网.在校园网地建设中,应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行地方式.基于三层交换地虚拟局域网技术主要采用VLAN技术对网段进行划分,可以满足校园网络应用中不同方式地网络访问与应用.其对复杂地数据和不同类型地数据都具有良好地网络传输效能.
校园网是利用Internet技术把一个学校内地信息资源全部链接起来,使全校师生员工能共享和传递校园网络上地各种信息资源,同时又能通过通信线路与外部地Internet网络相互连接.校园网是学校教育资源地重要组成部分,已成为现代高等学校不可或缺地重要基础设施和基础条件.校园网建设为高校利用网络化、信息化手段提高教案质量、促进研究型自主学习提供了更为广阔、自由地教案与科研空间,从而推动了教育教案地整体变革.
一个学校有了自己地校园网,一方面学校地老师和学生足不出校就能及时地获取外界地信息,了解到全国各地最新地动态,方便与其他地区地联系和信息地交流,有利于提高学校地科研教案水平,另一方面也能更好地管理学校,它能为现代化教案、综合信息管理和办公自动化等一系列应用提供基本操作平台.建设校园网对每个学校来说都不是一件容易地事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份地综合化、信息化教案管理环境系统.
文章首先对三层交换技术进行介绍,主要介绍涉及到地VLAN技术和三层交换技术原理.其次根据学校局域网应用特点设计基于三层交换技术地校园虚拟局域网,对网络结构设计和VLAN规划设计进行介绍.最后,针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网.
关键字:
校园网;三层交换技术;虚拟局域网
2.2.6网络安全设计..................................................................................12
2.2.7网络冗余设计..................................................................................12
1需求分析
业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况,用户地计算机及网络应用水平、所建设网络必须要支撑地应用系统和网络服务.
1.1.1业务需求:
校园网必须能覆盖整个校园,包括教案楼、宿舍楼、图书馆、实验楼、办公楼等等,具备通讯、管理、教案等一个学校所需要地功能.
1.1.2用户需求:
(1)教师通过校园网不仅能及时地掌握学生地动态,与学生及时地交流,还可以方便快捷地浏览与教案相关地网页,查询网上地资源,能够及时地了解现代教育发展地现状和本学科地一些前言知识,更好地进行教案和科研工作;
(2)学生通过校园网不仅能够及时地了解学校发布地信息、新推出地政策、学校最近一段时间地活动,还可以方便地与他人进行交流,从网上查询一些学习资料,通过网络进行网上学习,视频学习等,及时地了解教育方面前沿地信息,扩充自己地知识面,开阔视野;
(3)学校地管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间地信息数据交换,实现网上信息采集和处理地自动化,实现信息和设备资源地共享.
1.1.3应用需求:
(1)校园网应实现虚拟局域网(VLAN)地功能,以保证全网地良好性能及网络安全性.
(2)主干网交换机应具有很高地包交换速度,整个网络应具有高速地三层交换功能.
1.1.4计算平台需求:
具有先进性、成熟性和标准性地计算机,对操作系统没有要求,支持IPV4即可.
1.1.5网络需求用户规模及业务状况需求:
考虑到校园网地用户数量,出口地速率必须在100Mbps以上,且应实现负载均衡和备份.负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口,备份是指当一个出口出现问题时应切换到另一个出口,只有这样才能保证可靠性、稳定性和高性能.
1.1.6用户地计算机及网络应用水平需求:
校园网内部拥有大量计算机和用户,由于内部用户对网络地结构和应用模式都比较了解,特别是在校学生地好奇心和求知欲较强,所以加强内网安全也不容忽视.内网安全应主要防范内部对服务器和网络设备地攻击、病毒在内网地传播以及内部网络管理制度上地漏洞.
1.1.7应用系统和网络服务需求:
(1)校园网需连接到Internet,而Internet作为一种开放地、标准地技术,面向所有用户,所有资源均通过网络共享,需使用地TCP/IP协议以及网页、E_mail等方式.
应用系统地建设主要包括:
(2)公共数据存储:
提供校内用户地公共存储使用,利用FTP等,目前地许多大学,新生入校交纳一定地费用就可以获得一个上网账户.大大丰富了学生使用网络地内容,也丰富了校园网上地资源;
(3)网站系统:
包括学校主页,及各系部、科室地网站,对于其中地一些访问量较大地网站还应启用域名系统;
(4)一卡通系统:
通过校园网实现食堂、超市、浴室、银行等地连接;
(5)教务管理系统:
实现学籍管理、课程管理、成绩管理等功能;
(6)数字化教案资源系统:
实现数字化课程和课件,在课堂上老师可通过点播技术或组播技术播放课件,学生也可在课后点播相应地课程自我学习;
(7)数字化图书馆:
实现图书检索、电子阅览室、电子论文库等功能;
(8)办公自动化系统:
实现网上公文流转、信息公布等功能.
在进行校园网设计时必须考虑到将来应用系统地建设以及应用系统地功能扩展.在安装服务器地地点应留有接口和较宽地带宽,同时还应允许在校外访问部分服务器.
2网络设计
网络技术选择(主要包括物理层传输介质地选择,局域网技术选择)、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计
2.1设计目标
(1)最基本地目标是:
①建设校园网络中心,并通过一定地网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教案楼、办公楼、学生宿舍楼、图书馆等地校园网,使之能通过一定地应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能
②构建普通学校校内Internet环境,并通过代理服务器接入Internet,实现与Internet交流,实现广泛地软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等.
(2)校园网系统高可靠性
在考虑现有网络地基础上,整个业务网网络结构地拓扑结构尽量采用稳定可靠地结构形式,以保证整个网络地高可靠性.网络设备和整个网络系统必须具备高可靠性特征.
(3)校园网系统高稳定性
其中核心交换机采用高性能,为整个校园网提供真正地高速无阻塞地传输,保证全线速交换;不仅硬件实现三层路由和交换,关键功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件地冗余,实现了系统高稳定性和可靠性.
(4)校园网系统可扩展性
网络系统应以开放性为基础,具有广泛地适应性和可扩充性,作为一个骨干网地核心,下面地一些新地应用将不断增加,系统地容量也将随之扩展,因此方案应具有良好地可扩充性适应系统不断增长地需求.
(5)校园网系统可维护性
整个业务网必须具备良好地可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统地管理和维护.同时应尽可能选取集成度高、模块化、可通用地产品,以便于管理和维护.
2.2设计细节
2.2.1网络技术选择:
三层交换技术:
在计算机数量众多地局域网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间地通信只有通过路由设备才能实现.
如果使用传统路由器作为VLAN间地路由设备,将由于其吞吐量太小而很难适应大规模、高速率网络传输地需要,这无疑将成为快速以太网或千兆以太网网络传输地瓶颈.于是,专门用于解决VLAN间通信地、集第三层转发与第二层交换于一身地第三层交换技术产生了.第三层交换技术实际上是使用了集成电路地路由器,但比传统地路由器提供了更高地速度和更低地成本,也比传统地路由器更易于管理.正因为第三层交换技术集成了路由器地功能,所以第三层交换机也被成为路由交换机.
虚拟局域网(VLAN)技术:
虚拟局域网(VLAN)技术用于在不更改网络地拓扑结构地前提下对局域网进行重组.
在以前地局域网应用中,当站与站之间地通信关系改变后,需要对网络地地物理结构进行调整,而采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新地通信要求,并维持通信地高效率.
具体地讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑地基础上建立一个逻辑网络.每个VLAN都构成一个独立地广播域,处于同一VLAN中地网络用户可以不受地理位置地限制而像处于同一个VLAN上那样互相交换信息.
VLAN必须在交换网络中实现,每个交换设备均可根据网络管理人员所定义地VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中.LAN交换设备在VLAN地划分及实现低延迟地报文转发方面起着重要地作用.
事实上,在网络层对网络进行互联地路由器,能够在网络层对网络进行隔离,并抑制广播数据.而VLAN则是一种不采用路由器对广播数据进行抑制地解决方案.在VLAN中,对广播数据地抑制由交换机完成.
2.2.2网络分层设计:
本校园网主要由以下三部分构成:
交换模块、广域网接入模块、服务器模块.
为了简化交换网络设计、提高交换网络地可扩展性,我们采用分层地方法来设计校园网.校园网数据交换设备可以划分为三个层次:
接入层、汇聚层、核心层.不同层工作在OSI模型地不同层次上.
通常将网络中直接面向用户连接或访问网络地部分称为接入层,将位于接入层和核心层之间地部分称为分布层或汇聚层.接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间.汇聚相当于一个局部或重要地中转站,核心相当于一个出口或总汇总.原来定义地汇聚层地目地是为了减少核心地负担,将本地数据交换机流量在本地地汇聚交换机上交换,减少核心层地工作负担,使核心层只处理到本地区域外地数据交换.
核心层设计
设计核心层是网络建设地关键,功能是实现高性能地交换和传输.因此,核心层设备应该具有高性能地传输功能和高可靠性、可管理性以及高带宽,以达到网络地设计要求.
服务器:
将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务.采用高性能地PCServer作为全校应用服务及信息存储地中心,包括:
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教案系统、视频点播子系统.
中心交换机:
中心交换机采用三层交换机作为校园网地主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网.它地主要工作是:
提供交换区块地连接,提供到其他区块地访问,尽可能快地交换数据.核心交换机属于高端交换机,全部采用模块化地结构,可作为网络骨干构建局域网.核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变地需要,从而满足用户地需求.对于有更多需求地网络,核心交换机不仅能够传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性特点,保证网络地可靠运行.
校园网地核心层是一个数据交换枢纽,提供高速、有效地数据交换.鉴于其重要性和必要性,核心层地可用性也在设计中得到了充分地体现.核心层是一个路由域.通过在核心层配置动态路由协议,提供数据地路由和路由地迂回.
网络核心层是网络地中心,其功能是实现高性能地交换和传输.因此核心层设备应该是高性能地交换机,可实现高速度地交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作.
汇聚层设计
汇聚层主要负责汇集分散地接入点进行数据交换,提供流量控制和用户管理功能,作为校园网地业务提供层面,它是使校园网可运营、可管理地最重要组成部分.汇聚层设备是用户管理地基本设备,也是保证校园网承载和业务安全地基本屏障,更是保障校园网安全性能地关键.
汇聚层交换机(也称汇接层或分布层交换机)提供了边界定义,并在该处对潜在地费力地数据帧操作进行处理,汇聚层交换机是多台接入层交换机地汇聚点,它必须能够处理来自接入层设备地所有通信量,并提供到核心层地上行链路,因此汇聚层交换机与接入层交换机比较,需要更高地性能,更少地接口和更高地交换速率..它有如下功能:
VLAN聚合、部门级或工作组接入、广播域地定义、VLAN间路由、介质转换等,汇聚层交换机被归纳为能够提供基于策略地连通性交换机.
汇聚层交换连接核心层和接入层,应当采用带VLAN和网管功能地中档交换机.汇聚层交换机具有快速地级联核心地以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好地管理接入层用户.
接入层设计
接入层,其主要功能就是实现每个合法用户地安全接入.因此,对接入层而言其关键安全要素就是用户地安全认证,管理和快速介入功能.接入层网络是纯二层交换网络,提供用户地网络接入.由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少.
在接入层根据用户类型地不同划分为不同地VLAN;在公共场合,例如:
教案楼、实验室、图书馆、办公室等,部署具有接入控制功能地以太网交换机,通过对用户地身份认证及该用户在RADIUS服务器上定义地VLAN属性,划分相应地VLAN.接入层交换机是最终用户被允许接入网络节点地交换机,该层地交换机能够通过过滤或访问控制列表提供对用户流量地进一步控制,因此接入层交换机具有低成本和高端口密度特性.接入交换机是最常见地交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中地业务部门、多媒体制作中心、网站管理中心等部门.该层交换机地主要功能是为最终用户提供网络接入,提供共享带宽,交换带宽及第二层功能.它主要使用能够通过低成本、高端口,密度地设备来提供这些功能.
2.2.3IP地址分配
对校园网IP地址分配采用如下规划原则:
(1)网络系统地编址方案利用CIDR(无类型域间选路)和可变长子网掩码技术,并支持Ipv6;
(2)在整个网络环境中必须保持IP地址地唯一性;
(3)为提高路由处理效率,实现理想地路由汇总,缩减路由表项数,尽量为同一网络分配连续地址;
(4)地址分配具有层次性,便于管理,局部地变动不影响网络地其他部分;
(5)为了满足不断增长地IP地址需求,并实现与其他网络互联和内部子网互联地有效控制和管理,建议校园网采用内部保留地址,给将来地网络发展留下充分地余地;
经过一段时间地规划与分析,建立地校园网需要包括教案楼、办公楼、实验楼和图书馆四个区域内地所有计算机.我们给每个区域划分一个VLAN,教案楼是VLAN2:
17.168.2.254,办公楼属于VLAN3:
17.168.3.254,宿舍楼是VLAN4:
17.168.4.254,图书馆是VLAN5:
17.168.5.254;6个交换机地IP地址分别为17.168.0.1,17.168.0.3,17.168.0.4,17.168.0.5,17.168.0.6,17.168.0.7,17.168.0.8
2.2.4广域网接入设计
采用高性能地PCServer作为全校应用服务及信息存储地中心,在拓扑图中用PC7体现出来,PC7地IP地址为17.168.100.1,通过路由器Router0(17.168.0.2)接入核心交换机,广域网接入是VLAN1:
17.168.100.254.
2.2.5网络服务设计
WEB服务器(17.168.6.1)是VLAN6:
17.168.6.254,
163邮箱(17.168.7.1)是VLAN7:
17.168.7.254,
FTP服务器(17.168.8.1)是VLAN8:
17.168.8.254
2.2.6网络安全设计
作为整个校园网络系统地硬件基础,网络设备必须是具备安全性、稳定性和可靠性地特点.这是网络系统稳定运行地最基本条件.最好是经过相当长时间,在世界范围内被广泛应用地网络产品,所以在选择产品时选用国际知名厂商地产品.
当构建地校园网初具规模后,应该对校园网地整体运行情况做一下细致地测试和评估,主要地测试内容应该包括:
对管理IP地址地测试;对相同VLAN内地通信地测试;对不同VLAN内地通信进行测试;对冗余链路地工作状态进行测试;对各种服务器提供地服务进行访问等.
2.2.7网络冗余设计
一些部门由于安全性和信息实时处理地需要,强调网络地高效性和安全性;另一些部门,由于物理端口可能会经常变动,要求网络配置具有较高地灵活性,而不同地VLAN划分机制又各有其优缺点,因此,应该根据实际情况考虑多种VLAN划分机制及安全策略配合使用,使整个网络性能及安全达到最优.
针对内部VLAN之间地路由瓶颈造成地网络性能问题.采用第三层交换机做为校园网核心交换机,取代传统路由器进行内部VLAN之间地路由.虚拟局域网规划中采用基于端口和基于IP子网两种方式相结合地VLAN划分方案.在设计VLAN时,尽可能地将同一工作性质地节点划分在同一VLAN内,以减少跨VLAN访问,提高网络地效率.定义VLAN后,还需在核心交换机上进行VLAN之间通信地路由配置.首先给各个VLAN配置一个相应地网关地址,然后在交换机上创建VLAN之间地静态路由表.核心交换机支持VLAN间地线速路由.从而可保证子网间信息交换地效率.
2.3设计方案
整个校园网地信息点都可接入Internet,Internet通过校园外部地路由器进入到整个校园地核心交换机上,再经核心交换机分别接入到每栋楼地交换机,校园网能够提供WWW服务器、域名服务器、FTP服务器、代理服务器、数据库服务器等,其中数据库服务器主要是内部管理、教案数据库,学生和教师资料数据库.对校园网内部提供视频点播服务,使用教务教案管理系统对学校教务教案进行管理,因此有一个专门地服务区连接核心交换机来为整个校园网提供服务.
各大楼之间可互联互通,每栋楼有一个总交换机连接每一层地交换机,层交换机再经连接到每个房间地交换机,每个房间地所有信息点连接到这个房间地交换机上.这样整个校园地网络结构基本完成.如图1.1所示.
图1.1校园网整体结构拓扑图
3系统实现
设备选型(给出主要设备地主要性能指标和参数)、系统部署和调试等.
3.1设备选择地原则:
(1)安全、稳定、可靠:
作为整个校园网络系统地硬件基础,网络设备必须是具备安全性、稳定性和可靠性地特点.这是网络系统稳定运行地最基本条件.
(2)技术先进性:
在选择网络设备应该采用当今较先进地技术,能够保持该设备在相当长地一段时间内不会因为技术落后而被淘汰.同时,在网络规模进一步扩大,该设备不能承担繁重地负荷时,能够降级使用.
(3)易于扩展性:
由于信息技术和人们对于新技术地需求发展都非常迅速,为了避免不必要地重复投资,应选择具有一定扩展能力地设备,能够保证在网络规模逐渐扩大地时候,不需要增加地设备,而只需要增加一定数量地模块就行.
(4)管理和维护方便:
先进地设备必须配合先进地管理和维护地方法,才能够发挥最大地作用.所以,在选择设备时必须支持现有地、常用地网络管理协议和多种网络管理软件,便于管理人员地维护.
3.2设备选型:
3.3系统部署:
3.4系统调试:
4.2软件仿真部分
4.2.1CiscoPacketTracer仿真软件介绍
CiscoPacketTracer5.3是Cisco公司针对其CCNA认证开发地一个用来设计、配置和故障排除网络地模拟软件.软件界面如图4.1所示.
图4.1PacketTracer5.3仿真软件主界面
工作界面包含:
菜单、快捷工具栏、工作拓扑图区、设备类表去、报文跟踪区几个部分.
(1)设备地选择与连接
如果想要搭建网络,可在左下角选择所需要设备进行.从左到右,从上到下依此为Routers(路由器)、Switches(交换机)、Hubs(集线器)、WirelessDevices(无线设备)、Connections(设备之间地连线)、EndDevices(终端设备)、WANEmulation(仿真广域网)、CustomMadeDevices(自定义设备)、MultiuserConnection(多用户连接).当你需要用哪个设备地时候,先用鼠标单击一下它,然后在中央地工作区域点一下就可以了,或者直接用鼠标摁住这个设备把它拖上去.连线你就选中一种线,然后就在要连接地线地设备上点一下,选接口,再点另一设备,选接口就可以了.注意,接口不能乱选.连接好线后,你可以把鼠标指针移到该连线上,你就会看到线两端地接口类型和名称,配置地时候要用到它.对搭建好地网络,只要双击某个设备,就可对其进行配置.下图4.2是一个简单地网络界面和一个路由器地配置命令界面.
图4.2一个简单地网络结构界面和路由器配置命令界面
下面着重讲一下“Connections(设备之间地连线)”,用鼠标点一下它之后,在右边你会看到各种类型地线,依次为AutomaticallyChooseConnectionType(自动选线,万能地,一般不建议使用,除非你真地不知道设备之间该用什么线)、Console(控制线)、CopperStraight-through(直通线)、CopperCross-Over(交叉线)、Fiber(光纤)、Phone(电话线)、Coaxial(同轴电缆)、SerialDCE、SerialDTE.其中DCE和DTE是用于路由器之间地连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连.而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连地路由器为DCE,配置该路由器时需配置时钟.交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到.
(2)对设备进行编辑
如图4.1所示,在右边有一个区域,从上到下依次为Select/Esc(选定/取消)、Layout(移动:
总体移动,移动某一设备,直接拖动它就可以了)、PlaceNote(需要注意地地方)、Delect(删除)、Inspect(选中后,在路由器、PC机上可看到各种表,如路由表等)、Resizeshape(调整形状)、AddsimplePDU(添加简单地PDU,PDU是协议数据单元)、AddcomplexPDU(添加复杂地PDU).
(3)Realtimemode(实时模式)和Simulationmode(模拟模式)
注意到软件界面地最右下角有两个切换模式,分别是Realtimemode(实时模式)和Simulationmode(模拟模式),实时模式顾名思意即时模式,也就是说是真实模式.举个例子,两台主机通过直通双绞线连接并将他们设为同一个网段,那么A主机PingB主机时,瞬间可以完成,这就是实时模式.而模拟模式,切换到模拟模式后主机A地CMD里将不会立即显示ICMP信息,而是软件正在模拟这个瞬间地过程,以人类能够理解地方式展现出来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 三层 交换 虚拟 局域网 技术 校园网 设计 实现
![提示](https://static.bdocx.com/images/bang_tan.gif)