基于vlan技术的校园网规划和设计毕业完整版资料.docx
- 文档编号:13248011
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:31
- 大小:754.56KB
基于vlan技术的校园网规划和设计毕业完整版资料.docx
《基于vlan技术的校园网规划和设计毕业完整版资料.docx》由会员分享,可在线阅读,更多相关《基于vlan技术的校园网规划和设计毕业完整版资料.docx(31页珍藏版)》请在冰点文库上搜索。
基于vlan技术的校园网规划和设计毕业完整版资料
基于vlan技术的校园网规划和设计--毕业(完整版)资料
(可以直接使用,可编辑优秀版资料,欢迎下载)
10.不论索引是否生效,不能定位到相同记录上的命令是________。
38.SQL语言具有两种使用方式,分别称为交互式SQL和________。
D.返回不小于数值表达式值的最小整数
2.数据处理技术大致经历的三个发展阶段是____人工____、_____数据库系统____和______文件__。
m=pi()*r^2
5.?
?
?
?
?
?
?
?
?
?
?
命令原来做逻辑删除,?
?
?
?
?
?
?
?
?
?
?
命令用来做物理删除。
A.SELECT学号,姓名,性别FROMsWHEREEXISTS
【答案】单入口索引文件;结构化复合索引文件;非结构化(独立)复合索引文件
②
10.下列叙述中正确的是________。
毕业设计(论文)
课题名称基于VLAN技术的校园网规划和设计
学生姓名
学号
系、年级专业
指导教师
职称
2021年5月15日
摘要
校园网发展日益迅速,随之而来的问题也逐渐增加,这时候建立一个安全稳定的校园网络已经势在必行,而Vlan技术的出现正好有效地解决了这个问题,它便于管理,同时有利于校园网的安全可靠。
本文结合高校校园网的特点,从IP规划、网络架构设计、协议选择、网络设备配置等方面出发,志在建立一个稳定、安全、可靠的校园网络。
本文在设计中,采用了VLAN技术,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组,在不改动网络物理连接的情况下可以任意移动工作站组成新的逻辑工作组或虚拟子网,从而提高了系统的运作性能,起到了均衡网络数据流量,合理利用网络资源的作用。
合理利用Vlan技术,科学设计,可以建立稳定、安全、可靠的校园网络。
关键词:
校园网;Vlan;安全
ABSTRACT
Campusnetworkdevelopmentgrowingrapidly,theresultingproblemsalsoincreasegradually,thensetupasecurityandstabilityofthecampusnetworkisinevitable,andtheemergenceofVlantechnologyiseffectivetosolvetheproblem,itisconvenientformanagement,alsoisadvantageoustothecampusnetworksafeandreliable.Inthispaper,combiningthecharacteristicsofthecampusnetworkincollegesanduniversities,fromtheaspectsofIP,protocol,equipment,etc,aimtoestablishastable,safeandreliablecampusnetwork.
Inthispaper,inthedesign,usingtheprincipleandcharacteristicsofVlantechnology,thusimprovetheperformanceofthesystem,thereasonableuseofnetworkresources.ReasonableuseofVlantechnology,scientificdesign,canbuildastable,safe,reliable,thecampusnetwork.
Keywords:
campusnetwork;Vlan;safe
1概述
1.1Vlan技术背景
1.1.1Vlan技术产生背景
传统的以太网,一个广播域集结了所有用户,这样不但浪费资源,而且会导致性能下降。
所以需要重新划分网络,于是就诞生了Vlan技术。
1.1.2Vlan技术的定义
Vlan是通过将LAN设备逻辑地划分成一个个网段的新兴技术。
Vlan可以在Vlan内部控制广播风暴,划分Vlan后,广播域将会大大减小,这样网络中的资源消耗也会减少,而网络的性能得到显著的提高。
Vlan建立在交换机的基础之上,同时Vlan也是交换网络的核心。
并且,Vlan技术具有灵活性、可扩张性,等等特点,在校园网中使用Vlan技术方便于网络维护和管理,这些都导致了Vlan技术在校园网中的广泛应用。
1.1.3Vlan技术的特征
Vlan具有以下特点:
(1)同一Vlan中的用户可以直接通过数据链路层通信,而不同Vlan之间用户不能直接通信,需要借助网络层才能通信。
(2)来自同一Vlan中的流量只能在本Vlan中洪泛,不同的Vlan处于不同的广播域;
(3)一个Vlan即代表一个虚拟局域网,为了区分身份,它们都有唯一的一个ID;
(1)根据端口来划分Vlan
目前常用的Vlan划分方法是根据端口划分Vlan。
它的优点是便于定义Vlan成员,即定义所有端口到相应的Vlan组;其适用于任何大小的网络。
但是它也有一定的局限性,而且当网络中计算机的数目过大时,那么端口的设定将变得非常麻烦。
图1.1根据端口来划分Vlan
(2)基于MAC地址划分Vlan
一块网卡对应一个MAC地址,通过主机的MAC地址划分Vlan。
它的优点是当用户在交换机之间切换时,无需再次配置Vlan,因为它是相对于用户而言的,而不是相对于端口。
它的缺点是在设定前需调查所有计算机的MAC地址;并且计算机更换网卡的时候,需要更改设定。
图1.2根据MAC来划分Vlan
(3)根据网络层划分Vlan
根据网络层划分的Vlan,能够跨越多个Vlan交换机进行广播。
这对于网络管理员来说,可以组织具体应用和服务,非常有用;并且,用户在网络里面是非常自由的,怎么移动其Vlan身份都不会改变。
Vlan识别有效地减少网络流量,因为它无需帧标签,但是它的效率低且很费时。
图1.3根据网络层来划分Vlan
(4)根据IP组播划分Vlan
基于IP组播来划分Vlan是指一个Vlan代表一个组播组,这种划分的方式具有更大的灵活性,且比较容易扩展;主要适用于不同范围的局域网用户。
相对于局域网而言,因为效率不高,感觉不适合。
图1.4根据IP组播来划分Vlan
在实际生产应用中我们一般基于接口来划分Vlan。
1.1.5Vlan技术的发展
随着校园网的规模越来越大,Vlan技术的迅速发展已经势不可挡,现今的Vlan技术已经基本上可以满足广大网络用户的需求,但如果想要更好的保障数据以及控制流量,则需要进一步完善Vlan的各种技术。
可以预见的是,Vlan将会在未来的网络中大放异彩。
1.1.6Vlan技术的优点
(1)增加网络的安全性
人们经常把一些重要和机密数据在线传输。
通过MAC地址表和路由访问列表,等等,可以控制用户访问权限,可以隔离不同用户群,将他们分在不同Vlan中,提高网络的安全稳定性。
图1.5将不同用户划分于不同Vlan中
(2)有效地控制广播风暴
通过创建一个或者多个Vlan,可以极大的减小广播域的范围,有效的控制由于广播频繁而产生的风暴,因为一个Vlan就代表着一个广播域。
图1.6通过创建Vlan隔离广播
(3)增加了网络连接的灵活性
网络管理员可以对网络按业务功能分组。
Vlan可以降低管理成本,尤其是一些公司经常变动业务,这部分管理成本大大降低。
1.1.7Vlan技术的局限性
(1)Vlan数目的限制;
(2)复杂的STP;
(3)IP地址的紧缺;
(4)路由的限制。
1.2本课题的意义
1.2.1本课题的意义
随着高校网络发展,各种网络问题层出不穷,增强高校网络的安全性和可靠性已是当前面临的主要问题,而Vlan技术正好可以有效的解决这个问题。
本文用到的Vlan技术主要是相对于端口而言的,实现了以下几个方面:
(1)避免了IP地址使用混乱的情况。
校园网容易出现IP地址混乱的情况,通过划分Vlan,可以很好的解决这个问题,而且便于管理;
(2)通过划分Vlan,可以控制访问权限,保障子网安全;
(3)广播被隔离,也就防止了广播风暴的产生,提高了网络的安全性,并提高了网络的传输效率。
2Vlan技术的讨论
2.1TRUNK链路技术
Trunk技术是在两台交换机之间建立一条点到点的链路,每台交换机的相应端口称为中继端口。
一条中继链路可以传输多个VLAN的数据流,并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。
Trunk是一种封装技术,它是在两台交换机之间的一条点到点链路,主要功能就是仅通过一条链路就可以连接多个交换机,从而扩展已配置的多个VLAN,传输多个VLAN的数据流。
还可以采用通过Trunk技术和上级交换机级连接的方式来扩展端口的数量,将VLAN的范围从一台交换机扩展到另一台交换机,节省了网络硬件的成本,从而扩展整个网络。
TRUNK可通过的VLAN范围缺省下是1~1005,可以修改,但必须激活Trunk协议。
使用Trunk的端口不在任何VLAN中。
在校园网建设时,Trunk绝对是必需的.在设置Trunk后,Trunk链路不属于任何一个VLAN.Trunk链路在交换机之间起着VLAN管道的作用,交换机会将该Trunk以外及Trunk中的端口处于一个VLAN中的其他端口的负载自动分配到该Trunk中的各个端口.因为同一个VLAN中的端口之间会相互转发数据,而位于Trunk中的Trunk端口被当作一个端口来看待,因此在设置了Trunk后,该Trunk将自动加入其成员端口所属的VLAN中,而其成员端口则自动从VLAN中删除。
对于Trunk端口来说,其上允许通过的VLAN范围体现的是一种能力,与系统中是否存在对应的VLAN实体没有关系。
Trunk技术具有以下优点:
1 可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中;
2 Trunk可以捆绑任何相关的端口,也可以随时取消设置,提供了很高的灵活性;
3 Trunk可以提供负载均衡能力以及系统容错.由于Trunk实时平衡各个交换机端口和服务器接口的流量,若某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。
2.2VTP协议
VLAN中继协议最早由思科公司提出的。
作为思科VLAN技术的重要组成部分,VTP减少了跨越网络设置VLAN的管理任务,减少了配置的不连续性。
VLAN干道协议是VLAN动态协议的一种,它能自动的在网络中传播VLAN的各种配置信息,因此能保持VLAN在网络中的连续性和统一性,VTP是一个交换机到交换机,交换机到路由器VLAN管理协议。
VTP是一种消息协议,它通过一台工作在服务器模式下的交换机,通过使用二层中继Frame在整个网络中负责管理VLAN的添加,删除和重命名。
从而保证VLAN在网络中的传播和统一,VTP负责在VLAN域内同步VLAN信息,能传播到每一台工作在客户机模式下的交换机中,从而简化了网络管理员的配置量,也减少了错误率。
图2.1为VTP的报文格式。
图2.1VTP报文格式
VTP要从Trunk中传输,所以一般VTP报文会封装在ISL或者dot1q中。
1 VLAN配置在整个网络中都不变,且都保持一致;
2 在混合介质的网络中允许一个VLAN被中继的映射机制,能跨多个交换机;
3 能对VLAN进行精确的跟踪和控制;
4 全网范围内增加VLAN的动态报告。
为了在网络中管理和建立VLAN,所以必须建立一个VLAN管理域。
在域中能有相同的VLAN信息,在交换网络中,多个交换机构成了一个域。
VTP管理域由一组共享VTP域名的互联设备组成,同一VTP域中所有交换机共享它们的VLAN信息。
而且信息均相同,每个设备只能工作在一个VTP域,不同域中的交换机不能共享一个域中的VTP消息。
1 服务器模式Server
当一台未经配置的思科交换机第一次工作的时候,它的默认配置模式是服务器模式。
VLAN在VTP服务器上被创建的时候,和其他VLAN配置信息一起存储在服务器的NVRAM并且当交换机重启的时候,配置信息还是被保留不会消失。
服务器模式中维持着该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN,VTP服务器周期性地广播VTP域名、VLAN配置,提供现行的配置修改号。
修改号是VTP域的一部分,它确保VTP域内的所有交换机有现行的、正确的VLAN配置信息。
2 客户机模式Client
客户交换机在NVRAM存储VLAN配置。
当客户交换机重启的时候,所有的VLAN配置信息丢失。
交换机启动完成后,需要发送一条VTP请求消息给VTP服务器,来获取现行的VLAN配置。
客户机只能从服务器模式下的交换机接收VLAN的各种信息,它也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTPServer发布的通告报文中接收。
如果客户交换机要加入一个新的VLAN,VLAN必须被添加到VTP服务器上面去。
这样新的VLAN才能传递到所有的客户交换机。
当新的VLAN增加后,客户交换机上的端口会关联到新的VLAN。
3 透明模式Transparent
VTP透明模式和VTP客户模式不同,可以在交换机上手工配置本地的VLAN。
它如果是VTP域的一部分,可以从VTP服务器接收VLAN配置信息。
但是它不参与VTP工作,忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。
它只拥有本设备上的VLAN信息,它不会通知VTP域本地配置的VLAN。
所以,客户模式下的交换机也可以与透明模式下的交换机连接,交换各种VLAN信息。
2.3Vlan的帧标识
2.3.1IEEE802.1Q帧标识
802.1Q标准是加一个帧头在标准的以太网帧上,四字节。
包括标签控制信息和标签协议标识。
VlanID是占12个bit位,范围是1-4094。
2-1000则是用于以太网中,1002-1005则是做预留,1025-4094是VlanID的扩展,其他的则做保留。
图2.3标准以太帧格式
图2.4802.1Q帧的格式
2.3.2ISL帧标识
ISL只适用于Cisco网络设备。
它与802.1Q协议差不多,只有帧的格式有些不同,但可实现相同功能。
它主要用于连接交换机、路由器以及各节点。
ISL配置是每个连接的设备必须使用的,并且支持Vlan通信。
ISL作用于数据链路层。
ISL封装了整个数据链路层的以太帧,这也是它与802.1Q协议的不同之处。
ISL能传送数据链路层不管何种类型的帧或者是上层的协议。
图2.5ISL帧格式
各字段含义如下:
DA:
40位,组播目标地址。
Type:
4位,指示各种类型的帧,0000:
以太网,0001:
令牌环网,0010:
光纤分布式数据接口,0011:
ATM。
User:
4位,此字段是以太网优先级的4位描述符。
SA:
48位,源MAC地址。
LEN:
16位,表示帧长度,但是要除去DA、Type、User、SA、LEN这几个字段。
AAAA03:
24位,表示的是ieee802.2llc的头部。
HAS:
24位,MAC地址的前三字节。
Vlan:
15位。
Vlan号,表示0—1023个Vlan,只使用低10位。
BPDU:
1位,网桥协议数据单元BPDU。
INDEX:
16位,端口ID描述符,做诊断用。
RES:
16位,保留字段。
2.4Vlan间的通信
2.4.1通过路由器进行通信
一个Vlan就为一个广播域,Vlan之间在数据链路层是不能通信的,从而提高了网络的安全性,也解决了网络广播风暴,提高了性能。
如果想要不同Vlan间可以通信,必须要通过三层交换机或者是路由器。
路由器就可以使用路由功能来实现不同Vlan间的通信。
这是最简单、最浪费资源的一种方法,路由器的成本是非常高的,通过端口来实现Vlan间通信成本太高。
图2.6显示的是不同的Vlan间通过路由器进行通信。
图2.6利用路由器实现Vlan通信
2.4.2通过三层交换进行通信
三层交换机就是一台交换机具有路由功能的交换机。
传统的交换机工作在数据链路层,只能在数据链路层转发数据,但是三层交换机能工作在网络层,并高速转发数据,相比于路由器造价高以及存在的网络瓶颈等问题,三层交换机显然是更好的选择。
三层交换技术为Vlan的发展提供了更好的平台。
三层交换机的原理是:
假设A、B通信,若A、B在同一个子网中,无需经过三层,直接通过二层转发。
若A、B不在同一个子网中,A首先发送一个ARP请求包,寻找自己网关的MAC,得到网关回应后,将数据发送到三层交换机,若三层交换机上的MAC地址表中存在B的MAC地址以及出接口则直接在二层建立连接,因为二层转发可以大大提高效率。
若在MAC表中无法找到相关项,则需要查找路由表,找到与目的IP相对应的路由,然后向目的主机发送ARP请求包,获得该主机的MAC地址,然后转发。
原理如图2.7所示。
图2.7三层交换原理
2.4.3通过单臂路由进行通信
单臂路由是指逻辑上在一个物理端口上定义多个子端口,一个子端口代表一个Vlan,这样在路由器使用时可以大大节约物理端口的使用。
图2.6通过单臂路由进行通信
相对而言,利用单臂路由技术可以大大节省成本,而且也比较方便管理,但是单臂路由技术只适用于通信质量要求不高的情况,所以它并不足以取代路由器或者三层交换机。
3Vlan技术在校园网中的设计
目前校园发展迅速,提高校园网的安全性和可靠性已经势在必行,而Vlan技术可以很好的解决这个问题,同时还能提高网络管理效率以及性能,控制广播风暴。
本章就是通过结合各个高校校园网的特点,从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计。
3.1网络设备的选择
采用思科28系列路由器和思科29、35系列交换机。
路由器选用思科2811,它是一款性能非常强悍的路由器,能提供很好的安全和可靠服务,足以满足用户的使用需求。
核心网络层主要应用思科3560系列的交换机,其性能非常好,完全可以工作在校园网中满足核心层的需要。
汇聚层和接入层主要用思科2960系列交换机,它主要适用于网络分支和小型企业,同时它也具有不错的性能,可以提供很好的服务,可以快速进行以太网和千兆以太网连接,能增强局域网服务。
3.2校园网络的设计
本次设计选择了规模适中的校园网作为基础,以便于进行实验,网络中采用了大量的cisco交换机,作为二层交换设备,而这样就容易导致广播风暴的出现,且数据的安全性也存在隐患,所以防止广播风暴和数据泄漏的问题必须解决才能保障网络的正常运行以及数据的安全。
而适当的划分Vlan正好可以有效的解决这个问题。
如图3.1所示。
图3.1校园网拓扑图
3.3校园网IP的规划
一宿舍楼:
二宿舍楼:
10.2.24.0/21,即子网掩码为24位的IP地址范围10.-
3.4Vlan在网络中的划分
3.4.1VlanID的规划
表3.1是基于端口的Vlan划分。
只有合理的划分Vlan,才能适应网络中各种变化的需要。
表3.1Vlan的划分列表
3.4.2基于端口的划分
(1)在汇聚层交换机上配置Vlan
①创建Vlan
进入全局模式
switch#configterminal
创建Vlan10
switch(config)#Vlan10
switch(config-Vlan)#exi
②将端口加入到Vlan10中
switch(config-if)#switchportaccessVlan10
将一组端口加入到Vlan中
switch(config)#interfacerangef0/1–5
switch(config-IF-RANGE)#switchportmodeaccess
switch(config-IF-RANGE)#switchportaccessVlan10
switch(config-IF-RANGE)#exit
③指定端口成为trunk
switch(config)#interfacef0/24
switch(config-if)#switchportmodetrunk
④检查Vlan端口分配情况
switch#showVlanbrief
图3.2Vlan端口分配情况
从图中可以看出f0/1–5已经在Vlan10中了,而其它的端口全部是默认在Vlan1中。
以此类推,逐步创建Vlan20、Vlan30、Vlan40、Vlan50、Vlan60、Vlan70。
接着把端口添加到相应的Vlan中,然后配置trunk口。
(2)在核心交换机上配置svi接口实现通信
在Cisco3650上创建各个Vlan的svi接口,并配置IP地址。
①配置Vlan10的虚拟接口ip地址。
switch(config)#Vlan10
switch(config-Vlan)#exit
switch(config)#interfaceVlan10
switch(config-if)#%link-5-changed:
IntVlan10,chanstatoup
switch(config-if)#
②配置Vlan20虚拟接口ip地址
switch(config)#Vlan20
switch(config-Vlan)#exit
switch(config)#interfaceVlan20
switch(config-if)#%link-5-changed:
IntVlan20,chanstatoup
switch(config-if)#
根据表1相继配置valn30、Vlan40、Vlan50、Vlan60、Vlan70。
(3)三层交换机开启路由功能
switch(config)#iprouting
或者配置RIP动态路由
switch(config)#routerrip
switch(config-ROUTER)#version2
如上命令即可实现Vlan通信。
(4)配置访问控制表
在核心交换机上配置ACL可以控制Vlan间的通信。
①这两个网段允许通过,拒绝其他网段数据通过
switch(config)#ipaccess-liststandard10
switch(config-std-NACL)#denyipanyany
switch(config-std-NACL)#exit
②在Vlan10中引用列表10.
switch(config)#interfaceVlan10
switch(config-if)#ipaccess-group10in
4Vlan技术在校园网的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 vlan 技术 校园网 规划 设计 毕业 完整版 资料