校园网研究及设计 毕业论文.doc

上传人:豆**** 文档编号:29913648 上传时间:2022-08-02 格式:DOC 页数:18 大小:88KB
返回 下载 相关 举报
校园网研究及设计 毕业论文.doc_第1页
第1页 / 共18页
校园网研究及设计 毕业论文.doc_第2页
第2页 / 共18页
点击查看更多>>
资源描述

《校园网研究及设计 毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网研究及设计 毕业论文.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、毕 业 论 文论文题目: 校园网研究及设计 内 容 摘 要 随着计算机技术高速的发展,现在是计算机网络通信技术迅速发展的年代,其特点是以计算机技术、光纤传输技术为中心,向着高速、多媒体通信的方向发展。 我们日常接触到的网络都是局域网,我们可以在学校、政府机关等部门见到它的应用。局域网主要用在一个部门内部,常局限于一个建筑物之内。在企业内部利用局域网办公已成为其经营管理活动必不可少的一部分。 本论文主要由以下几点来构成:首先介绍局域网产生的原因与特点、当前发展现状和发展趋势,其次介绍如何组建局域网,并探讨局域网的安全与管理,以及局域网以后的发展方向。给出论点,例举实例加以论证,最后给出总结。关键

2、词 校园网 网络构建 网络维护与管理 Abstract With the development of high-speed computer technology, now is a computer network communication technology rapid development era, its characteristic is based on computer technology, optical fiber transmission technology as the center, towards the direction of high speed a

3、nd multimedia communication. Our daily in contact with the office network is a local area network (LAN), we can see in enterprises, schools, government agencies and other departments of its application. LAN mainly use within a department, often limited to within a building. In the enterprise interna

4、l use LAN office has become an indispensable part of its operation and management activities. This thesis mainly consists of the following to: first, introduce the causes of LAN and characteristics, the current development status and development trend, secondly, we introduce how to form a local area

5、 network (LAN), and to explore the safety of the local area network (LAN) and management, as well as the local area network (LAN) future development direction. Arguments are given, examples for illustration, finally summarized.Key words:LAN network,building network,maintenance and management目 录1、需求分

6、析11.1、校园网的功能11.2、建设校园网的目标11.2.1建设校园网达到的目标11.2.2系统所遵循的设计原则21.2.3系统所追求的设计目标22、网络设计方案32.1、学校概况32.2、校园网拓扑结构的总体描述32.3、网络技术选型设计42.3.1网络中心设置42.3.2教学子网的设计42.3.3办公子网的设计42.3.4图书子网的设计52.3.5宿舍子网的设计52.4、校园网采用的协议标准52.4.1IP地址52.4.2子网掩码52.4.2网关62.5、校园网采用的网络操作系统62.6、网络实现方法72.7、动态路由协议73、IP地址规划73.1、校园网IP地址83.2、路由器到交换机

7、各端口的IP地址93.3、Etherne端口IP地址93.4、服务器IP地址93.5、客户机IP地址94、校园网VLAN的设计104.1、VLAN的配置114.2、VLAN之间的通信12注 释13参考文献14致 谢151 需求分析 1.1 校园网功能 (1)连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。 (2)提供丰富的网络服务,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。 采用成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能1。 先进

8、性 世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势2。网络设计要考虑通信发展要求,因此,主要、关键设备以主流设备为主,但国内能满足要求的,尽量采用国产设备。 实用性 课题的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。安全性 目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接3。因此,在

9、系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 灵活性 采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应学校业务调整变化。 综合性 满足课题目标与功能目标,总体课题设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。 1.2 建设校园网的目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。 1.2.1建设校园网达到的目标 (1) 在校园内部实现资源高度共

10、享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境。(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件4。(4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公

11、告牌和教育教学信息查询等服务,提高工作效率和管理水平。(5) 及时、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。(6) 实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。校园网的建设能促进教师和学生尽快提高应用信息技术的水平,学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。本次方案设计对计算机网络的应用主要是多媒体教学,通过计算机网络这种先进的技术手段,实施

12、多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。(1)高性能:所有网络设备都应有足够的吞吐量。(2)高可靠性和高可用性:应考虑多种容错技术。(3)可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置。(4)采用国际统一的标准。 1.2.2系统所遵循的设计原则(1)本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期。(2)采用分布式的结构,以便于开发

13、和维护。(3)采用集群解决方案,以保证连续工作。(4)为保证网络速度而采用高的带宽。(5)追求最高的性能价格比。 1.2.3系统所追求的设计目标(1)建成一个具有高可靠性和开放性的校园网络,它应支持流行的 SNMP 等网络管理协议。(2)采用 Internet 上的标准协议TCP/IP 协议,提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。(3)同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持。(4)采用模块化结构设计,容易升级。(5)最后,应针对学校的教学特点,具有一些基本教学功能,以完成学

14、校校园网的规划与设计的基本教学任务。2 网络设计方案2.1 学校概况本次设计方案的校园建有现代化教学大楼、办公大楼、图书馆以及学生公寓楼。教学楼拥有可满足教学需要的实验室,另有电教室、语音室及各种音像和多媒体教室、局域网络系统。图书馆电子阅览室通过网络系统可实现资源共享。学校网络应用主要是集中式管理,文件服务器等各种服务器主要集中于中心机房,各子网分别通过各自网关访问中心机房的服务器群,通过中心路由器与外界连接。校园的网络中心位于教学楼中,通过中心交换机与 Internet 相连,图书馆、教学楼、各系办公楼、学生宿舍通过网线与中心机房连接。2.2 校园网拓扑结构的总体描述根据学校实际需求,网络

15、为星形拓朴结构,并分为核心层和接入层,中心机房计算机控制中心,进行线路捆绑,也就是它将多个快速以太口或者多个千兆以太口捆绑在一起,当作一条通道来使用,这条通道的带宽是所捆绑的以太口的带宽的总和。这种技术通常用在主干网中,既有效地提高了主干的带宽,最高可达到 32Gbps,还提供了链路的冗余,同时又增强了主干网段的连接性,还增加了更多的100M 交换端口,为以后增加更多的服务设备提供了良好的扩充性。通过100M 光纤线路上联至核心交换机Cisco Catalyst 6500,并通过10/100M 自适应接口接入各教学楼内终端计算机,保证了网络的整体速度和安全性。在教学大楼同样采用了可堆叠千兆接口

16、交换机与学校计算机控制中心的核心交换机C相连接,保证了大流量的访问,而避免造成网络的拥塞,控制中心内的服务器群如: 文件服务器、代理服务器、数据库服务器等设备直接与100M 交换机上的100M 以太网模块接口相连接。2.3 网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网。 2.3.1网络中心设计(1) 主干网络的设计:主干网络采用联想新推出的LS5608G 智能型8 口机箱式千兆以太网交换机作为校园网的中心交换机,它提供8 个插槽,可选插8 口的 10/100BaseTX、2 口的100BaseFX 或1 口的千兆以太网模块。适用于大型主干网络和高

17、速率、高端口密度、多端口类型的复杂网络。同时可以选择 MS5103 1 口千兆位以太网模块(SX/MM/850nm,0350m)或 MS5104 1 口千兆以太网模块(LX/SM/1310nm,0 6km)与下面的各个子网通过千兆位的链路相连。(2) 校园网与Internet 的互连:采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线 DDN 或帧中继(Frame Relay),也可申请ISDN 专线并向CERNET 管理部门申请IP 地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用联想的LR2501 路由器,具有1 个局域网(LAN)口,2

18、个广域网(WAN) 口和1 个控制台。支持帧中继(FrameRelay)、X.25、PPP、HDLC 协议。(3) 远程访问服务:采用联想 LA220 和 LA240 访问服务器,安装在本地局域网中,通过 1 至4 个调制解调器(或ISD TA)和1 至 4 根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有 1 个调制解调器和 1 根电话线,通过拨接 LA 220 或LA240 上所连接的电话号码,就可以登录访问。 2.3.2教学子网的设计校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VCD

19、视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据却是可行的5。实际上大量用户(指超过60 个流)的视频传输的难处在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 2.3.3办公子网的设计办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。 2.3.4图书馆子网的设计图书馆是一个相对独立的系统,我们采用联想LS3016 16 口10/100M 自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的 VLAN 划分。 2.3.5宿

20、舍公寓子网设计宿舍公寓子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料。 2.4校园网采用的协议标准本方案校园网以TCP/IP 为主要协议,因为TCP/IP 协议是目前众多计算机网络最流行的协议,可保证校园网和Internet 保持一致,还支持IPX 协议,真正实现于互联网的无缝连接。下面介绍TCP/IP中的几个配置参数:2.4.1IP地址对校园网IP 地址分配建议采用如下规划原则:(1)网络系统的编址方案利用CIDR 和可变长子网掩码技术,并支持Ipv6;(2)在整个网络环境中必须保持IP 地址的唯一性;(3)为提高路由处理效率,实现理想的路由汇总,缩减路由表项数,

21、尽量为同一网络分配连续地址;(4)地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分;(5)为了满足不断增长的 IP 地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议校园网采用内部保留地址,给将来的网络发展留下充分的余地;(6)采用 DHCP-Relay 协议获得用户的 IP 地址,办公区子网.教师区子网采用VLAN 接入方式,学生区子网采用PPPoS 接入方式,用户全部由动态地址分配获得地址。大小为 1/2 个 C 类地址块,其中将对学校的 WEB、FTP 等服务器分配静态 IP 地址。PPPoS 接入方式需单独定义域和分配地址段,针对教师宿舍和学生宿舍的特点,分

22、配多个不同的地址段,每段大小为1/4 个C 类地址块。 2.4.2子网掩码为了快速确定IP地址的哪部分代表网络ID,哪部分代表主机ID,以及判断两个IP地址是否属于同一网段,产生了子网掩码的概念。子网掩码是一个32位地址,主要用于确定IP地址中的网络ID和主机ID,并且可将一个大的网络划分为若干个小的子网。(1) 区分IP地址中的网络ID和主机ID,子网掩码中为1的部分对应着网络ID,为0的部分对应着主机ID。例如,IP地址为192.168.0.100,对应子网掩码为255.255.255.0, (2) 为了提高IP地址的使用效率,可以通过人工设定子网掩码的方式将一个网络划分成多个子网。划分采

23、用借位的方式:从主机ID部分的最高位开始借位,所借的位与原来的网络ID构成新的网络ID,借的位也被称为子网ID,主机ID剩余部分仍作为主机ID。2.4.3网关网关就是一个网络连接到另外一个网络的“关口”。在Windows操作系统里网关主要指的是一台连接外部网络的服务器或者路由器的一个端口,即IP路由器。比如有网络A和网络B,网络A的IP地址范围为“192.168.0.1-192.168.0.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.1.1-192.168.1.254”,从子网掩码可以判定两个网络中的主机处在不同的网络里。在没有路由器的情况下,这两个

24、网络之间是不能进行TCP/IP通信的,即使两个网络连接在同一台交换机上。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。2.5 校园网采用的网络操作系统本方案校园网的网络操作系统以Microsoft Windows Server 2003为主,它是集成Web 应用而发展速度最快的网络操作系统。具有界面友好、稳定可靠等优点,并支持大量的基于NT的服务器端软件,是Internet 网络中最佳的网络操作系统平台。其主要功能表现在以下几个方面:(1)域控制器

25、。管理网络服务器及工作站是一件非常艰辛的工作,每个服务器都必须要管理每个用户的账号及权限。如果网络上有多个服务器的话,网络管理员的负担就更重。利用域,既可以对账号做统一管理,又可以方便的在网络上共享文件及网络打印服务。(2)文件及打印共享。Windows 2003能够共享文件和打印机,还可以为其设置不同的权限。为满足高速网络的需要,通过改善文件系统使高速以太网达到100Mbit/s的速度。(3)应用服务器。在Windows 2003上可以安装SQL Server资源库以及Exchange Server邮局系统,提供多种应用程序平台。(4)远程访问服务器。可在Windows 2003上直接安装远

26、程访问服务器,允许远程计算机连入该网络存取共享资源,并允许连接多路调制解调器通道和连接ISDN专线,提高传输速度。(5)DHCP服务器。Windows 2003的DHCP服务器提供动态管理IP地址的能力,网络上的计算机不必设置固定的IP地址,只是在需要时才由DHCP动态分配,使用完以后再对还给DHCP服务器。(6)DNS服务器。Windows 2003提供了内置的DNS图形管理工具,可以直接启动DNS以WINS联合,使得名称对照表可相互更新,从而使DNS管理更方便。(7)Internet信息服务器。Microsoft公司将IIS网络服务器内置于Windows NT中,用户可以轻松地安装和管理自

27、己的互联网络服务器。2.6 网络实现方法对于建立一个可扩展的、高速的、充分冗余的、基于标准的网络,并且能够支持融合话音、视频、图像和数据的应用程序,应对访问层交换机进行配置,对分布层交换机进行配置,对核心层交换机进行配置,对广域网接入路由器进行配置,对远程访问服务器进行配置,对整个校园网系统进行诊断6。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互

28、连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。2.7动态路由协议本方案设计采用CISCO三层交换设备,建议采用OSPF的等值路由平衡技术来保障汇聚层和核心层设备之间数据的可靠传送,为两层之间数据流量提供合理、安全的负载均衡机制,以提高网络性能。根据校园地理环境、管理要求我们采用划分虚拟子网(VLAN),保证校园网络的安全性,VLAN之间的访问必须

29、通过三层功能来实现。CISCO交换机支持VLAN的多种划分,目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是根据用户接入的交换机端口来划分其所属的VLAN,这种方式的优点是配置简单方便,但用户移动时需要换其接入端口,管理员需对交换机进行重新配置;第二种方式是根据计算机的MAC地址来划分,其特点是不必重新对交换机进行配置,但需在交换机上创建并维护一个较大的用户MAC地址列表;第三种方式通常利用IP子网以及IP地址来划分VLAN,其优点是配置简单,但安全性较差。3 IP地址规划3.1 校园网IP地址In

30、tranet是Internet技术在企业内部或闭合用户群内的实现。它的基本通信协议是TCP /IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。由于不同单位的计算机网络有各自不同的特

31、点,IP地址的规划也需要考虑不同的因素。 本方案设计校园网是由位于不同位置的多个子网组成。在进行这个局域网的IP地址规划时, 主要考虑了以下几个方面: 确定广域网IP地址的类型, IP地址由32位二进制数码组成,8位为一组,分为4组,中间用.隔开。每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类,相应地址范围为: A类1.X.X.X126.X.X.X B类122.X.X.X191.X.X.X C类:192.X.X.X223.X.X.X D类:目前为实验性多点投射位址E类:保留作为未来发展之用其中X表示0255之间的任意数。 不难看出,

32、A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机7。在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。郑州信息科技职业学院校园网选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。为使IP地址反映校园网的特点,我们给其中的每一段都赋予了实际意义。第一段用来表示校园网,取192;第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当校园网进行扩展,有新的子网加

33、入时,其IP地址的规划非常容易实现。 计算机网络中所有设备的子网掩码均选用C类缺省值 255.255.255.0,不再另外用掩码划分子网8。 3.2 路由器到交换机各端口的IP地址本方案校园网,它以每个不同地方计算机网络为不同子网,整个网的中心节点为Cisco Catalyst 6500交换机,它支持最新一代可堆叠交换技术,同一堆栈中的交换机可作为一个实体进行运行和管理,它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口9。每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取1。 3.3 Ethernet端口IP地

34、址 主机通过交换机分别接在交换机多个Internet端口上,每一个交换机上的客户机独占100M 带宽。哪些客户机使用100M带宽,应根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求,可按客户机所属的位置或所在的建筑分配带宽。由于校园的特殊性,客户机较均匀地分布在各楼内,取后一种方式,把同一楼内的客户机接在一个交换机上。Ethernet端口IP地址的第三段取客户机分布的代号,则主干交换器的 Internet端口的IP地址的子网号分别设为192.10.1.0192.10.6.0,二级交换机Internet端口的IP地址分别为192.10.1.1192.10.1.54,192.10.6.11

35、92.10.6.54。 3.4 服务器IP地址服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器IP地址的网络标识与所接端口的网络标识是相同的,因此服务器IP地址的规划只需对主机标识规划就可以了。本方案校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ETHERNET端口上的数据库服务器,IP地址为192

36、.10.1.20;接在第一、二个Ethernet端口的邮件服务器、打印服务器,IP地址分别为192.10.1.40、192.10.2.50。 3.5 客户机IP地址主机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可10。在具体规划时,应尽量考虑使主机标识体现内部网中主机的某些特征。本例取后一种方式,主机标识直接引用其所在的房间号,因为大多数客户机与房间号具有一一对应关系。如某宿舍楼客户机位于3楼的319,其IP地址设为192.10.3.19。选用这种方式有两点需要注意一是当房间大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是主机的IP地址不具有连

37、续性,因为有些房间可能无主机,而另一些房间可能有不只一台主机,为方便今后新的电脑IP地址的分配,应做好现有主机IP地址的整理记录工作。 另外,如果校园网要与互联网Internet相连, 在规划内部网IP地址之前,应到有关部门办理申请Internet网的IP地址。由于Internet上的IP地址比较紧张,申请到的IP地址可能不够分配校园网的每一个设备,这时仍需对广域网的IP地址进行规划。所以校园网与Internet的连接,可通过代理服务器使本地广域网与Internet连接,避免受Internet网的IP地址不够分配影响本地广域网IP地址的规划。4 校园网VLAN的设计随着校园网规模的不断扩大,用

38、户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。校园网目前的电脑数目已经上千台了。如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大的降低,而且能产生网络风暴使网络瘫痪。因此,应对这个庞大的校园网进行VLAN的规划,把它划分为若干个虚拟子网,这样可以提高校园网的网络性能和安全性,防止网络风暴.114.1 VLAN的配置为了使校园网的管理更加完善,校园网的安全性更强,则必须要对校园网进行VLAN的划分。对校园网的VLAN的划分,主要是根

39、据学院的网络拓扑图,首先是基于核心路由交换机Cisco Catalyst 6500上根据为每个分配一个C类的IP地址划分为一个VLAN;然后再基于Cisco Catalyst 2950交换机根据网络管理的要求和网络的安全需要进行VLAN划分12。如下分别是以学生宿舍1栋为例关于基于Cisco Catalyst 6500、Cisco Catalyst 2950的VLAN配置。1) 网络设备的安全配置命令S enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable

40、password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable

41、password|secret privilege_password 配置特权口令(加密或不加密) 2)网络设备基本配置命令S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入交换机的接口模式S(config-if)# no shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway routers_IP_address 指定哪台路由器地址为默认网

42、关 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S (config-if)# description description-string 设置的交换机的端口描述: S(config-if)# duplex auto|full|half 在交换机上设置以太网的链路模式3)在交换机上配置静态VLAN: S# vlan database 进入交换机vlan的配置模式S(vlan)# vlan vlan-num name vla 创建vlan 并给vlan命名S(vlan)#

43、exit 退出交换机vlan的配置模式S# configure teriminal 进入交换机的特权配置模式S(config)# interface interface module/number 进入接口子配置模式S(config-if)# switchport mode access /trunk 设置交换机的接入模式S(config-if)# switchport access vlan vlan-num 把端口添加到vlan里面S(config-if)# end 提出vlanS(config-if)# switchport trunk encapsulation isl|dotlq 设

44、置vlan的加密方式S(config-if)# switchport trunk allowed vlan remove vlan-list 设置禁止通过的vlanS(config-if)# switchport trunk allowed vlan add vlan-list 设置允许通过的vlan4.2 VLAN之间的通信随着交换机应用的普及,VLAN技术的应用也越来越广泛。众所周知,VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了

45、很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信,如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题13。在校园网络发展的初期,网络中只有10%20%的信息在VLAN之间传播,但随着多媒体技术在校园网络中应用的迅速普及,VLAN之间信息的传输量增加了许多倍,如果VLAN之间的通信问题解决得不好,将严重影响网络的使用和安全。在LAN内的通信,是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址,TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法

46、直接通信。当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层网络层的信息(IP地址)来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。1)通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。2)通过路由器的不同物理接口与交换机上的每个VLAN分别连接这种方式的

47、优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法14。3)通过路由器的逻辑子接口与交换机的各个VLAN连接这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同15。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。 注 释1马立新:局域网组建、管理与维护,机械工业出版社,2010,第55页。2马强:局域网组网技术与管理,北京邮电大学出版社,2008,第2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁