长沙理工大学教学楼网格规划.docx
《长沙理工大学教学楼网格规划.docx》由会员分享,可在线阅读,更多相关《长沙理工大学教学楼网格规划.docx(19页珍藏版)》请在冰点文库上搜索。
长沙理工大学教学楼网格规划
长沙理工大学计算机与通信工程学院
《计算机网络》课程设计报告
院系计算机与通信工程专业通信工程
班级通信1101班学号201154080132
学生姓名杨成栋指导教师吴佳英
课程成绩完成日期2014年7月4日
课程设计成绩评定
院系计算机与通信工程专业通信工程
班级通信1101班学号201154080132
学生姓名杨成栋指导教师吴佳英
指导教师对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
学习态度与遵守纪律情况
课程设计完成情况
课程设计报告的质量
指导教师成绩指导教师签字年月日
课程设计答辩组对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
课程设计完成情况
课程设计报告的质量
课程设计答辩
答辩组成绩答辩组长签字年月日
课程设计综合成绩
注:
课程设计综合成绩=指导教师成绩×60%+答辩组成绩×40%
课程设计任务书
计通学院通信工程专业
课程名称
计算机网络课程设计
时间
2013/2014学年第2学期18~19周
学生姓名
杨成栋
指导老师
吴佳英
题目
长沙理工大学教学楼的网络规划-----IP地址与VLAN规划
主要内容:
(1)了解网络规划和设计的基本原理
(2)了解IP规划的基本原则,了解vlan规划的基本原则
(3)在另一个同学的网络拓扑图的基础上进行IP地址与VLAN规划
要求:
(1)综合运用计算机网络基本理论和网络工程设计的方法设计本实验。
(2)学会文献检索的基本方法和综合运用文献的能力。
(3)通过课程设计培养严谨的科学态度,认真的工作作风和团队协作精神。
应当提交的文件:
(1)课程设计学年论文。
(2)课程设计附件(相关图纸、设备配置清单、报告等)。
长沙理工大学教学楼的网络规划-----IP地址与VLAN规划
学生姓名:
杨成栋指导老师:
吴佳英
摘要随着校园网规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤。
冲突不断产生,管理难度日益加大。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。
校园网目前的电脑数目已经上千台了。
如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大的降低,而且会产生网络风暴使网络瘫痪。
因此,对这个庞大的校园网进行规划,把它划分为若干个VLAN,这样可以提高校园网的网络性能和安全性,防止网络风暴。
关键词网络规划,网络拓扑,IP地址,VLAN规划
1网络规划及网络拓扑
本课程设计的主要内容是在了解网络规划和设计的基本原理及了解IP规划和VLAN规划的基本原则的基础上,通过网络拓扑图对整个校园教学楼区进行IP地址与VLAN规划。
1.1教学楼网络总体设计
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。
汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个教室及办公室。
。
图1.1长沙理工大学教学区网络拓扑图
1.2多媒体网络教室的功能
多媒体网络教室组合了电脑教室和语音教室的多种功能,多种计算机辅助使教学变得更加直观方便、效果更好、效率更高。
多媒体网络教室具有以下基本功能:
1、教学功能:
学生可以在自己的屏幕上看到教师的屏幕信息内容,教师的所有操作都将同步显示在投影上,完成常规教学的演示功能,是学生能够清楚地看到教师所讲授的教学内容及课件,给学生提供了良好的学习环境。
2、管理功能:
对学校的教师、学生等信息进行管理,从而真正实现针对人而不是针对机器的个别化教学;对学校内的年级、班级信息进行管理;对学校已有的辅助教学课件和自制的课件进行管理、归类,方便教师的使用;对学校的教学情况进行统筹安排,方便管理;对学校各年级所设课程进行管理,以便安装相关软件。
3、辅助功能:
为教师提供一个良好的授课平台,使教师在授课过程中更加方便,更加顺利。
同时有助于学生学习。
设备和教学软件:
设备需求分析:
一台教师机、一个投影和屏幕是必须的,使教师在教学的过程中能够更好的把所要讲授的内容充分地展现在学生眼前,为学生学习提供方便。
教学软件需求:
根据各专业所修课程不同,安装不同的应用软件,最基本的办公运用软件和相关的教学软件如VB程序设计、C程序设计、CAD制图等。
图1.2教学楼网络拓扑图
1.3网络实验室需求分析
设备需求分析:
1、实验室中的设备上要安装有学习用到的软件,建立课件,教学信息资源库。
2、能够提供学生在做实验时所需的所有设备。
3、确保每一个学生都能够使用一台设备。
4、实验室所选用的设备不但要在产品的特性和支持的协议上能够兼容,还应在操作习惯,调试方式上保持很好的兼容性。
网络功能需求分析:
1、能够提供一个信息交流平台,以便教师和学生之间的交流,能够使每一台计算机都能够实现网上浏览,查询信息的功能。
2、建立一个平台使得学生或教师在上传作业和下载教学资源时更加的便捷。
教学需求网络实验室是一个综合性平台,在这个平台中有各种不同的网络设备,涉及不同的网络技术,老师在讲授理论的同时要能够通过该平台展示理论在实践中的具体运用,以便能够帮助学生对理论的消化吸收。
网络安全需求分析:
系统软件和硬件的安全需求,在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却又存在安全隐患的系统服务功能和端口。
网络操作系统,服务器软件等可能存在一些安全漏洞,应当对系统进行补丁程序升级,加固系统的安全性,采用杀毒软件。
图1.3综合实验楼网络拓扑图
2VLAN技术及设配选型
2.1VLAN技术在校园网中的应用
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。
由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。
为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。
例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。
2.2三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。
由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。
三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。
VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
2.3市场产品选型
近年来宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。
在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。
当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。
此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。
下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。
Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。
Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。
AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。
总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。
随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。
3IP地址与VLAN规划
3.1校园网IP地址的分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时要能满足路由协议的要求,以便子网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性,具体分配时要遵循以下原则:
1)唯一性:
一个IP网络中不能有两个主机采用相同IP地址;
2)简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项;
3)连续性:
连续地址在层次结构网络中易于进行路由表聚类,大大缩减路由表,提高路由算法的效率;
4)可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址聚合所需的连续性;
5)灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
3.2地址分配
地址分配是路由优化的重要组成,宽带网中除网络节点外,连接的主机采用保留地址,地址按区域划分。
(1)采用保留地址的特点:
①仅在网络节点,及网络上对Internet提供服务的服务器使用静态分配的合法IP地址;临时接入的主机和用户,由NAT系统分配合法IP地址,共享少量IP地址。
②采用保留地址的主机不能直接被Internet访问,系统安全性较好。
(2)IP地址分配主要考虑:
①合法IP地址由网管中心统一分配使用。
②地址分配本着简化路由、充分利用地址资源、兼顾网络发展、便于管理等原则进行。
③地址分配方案可考虑可变长子网掩码技术。
④充分反映宽带网拓扑层次结构、考虑扩充性、各层次都预留地址适应扩容。
⑤有利于路由协议配置、地址归纳和自治域设定。
地址分配中,相邻地区子网的保留IP地址保持连续性便于内部路由管理;整个网络内部保持CIDR(无级域间路由)地址块的连续性,便于网络统一规划。
3.3VLAN的优点
1)限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2)增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3)灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
3.4VLAN的划分方法
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1. 基于端口划分的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常置。
3. 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
校园网采用基于IP和端口划分的VLAN技术,保证不同楼区管理的方便性和安全性以及整个网络运行的稳定性。
3.5 VLAN的实现与配置
3.5.1实现VLAN需要的设备
若欲在校园网络中实现VLAN,首先需要支持VLAN的交换机。
当然,并不要求所有的交换机都支持VLAN,但是,网络内必须至少有一台交换机支持VLAN,否则,VLAN的划分就是不可能的。
在选择支持VLAN的设置时,应当注意以下几个方面的问题:
第一,中心交换机必须支持VLAN,并且拥有三层交换功能。
由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将失去其原有的意义。
原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。
若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路由于一身的三层交换机,而不能采用传输的路由器。
否则,VLAN间的传输将成为制约网络效率的瓶颈。
第二,若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。
如果交换机上只有一个VLAN,那么,完全可以将该VLAN划分在第三层交换机或所级联交换机的端口上。
但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持VLAN。
第三,网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。
否则,将无法实现VLAN在不同交换机之间的跨越。
第四,应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的统一管理,简化网络配置操作。
尽管不同厂商都执行相同的国际标准和协议,但同时也大量采有独特的协议和技术(如Cisco的ISL),因此,在交换机间实现VLAN中继时,会遇到许多困难,产生许多莫名其妙的通信故障。
所以,对于大中型校园网络而言,为了将来管理上的方便,应当尽量购置相同品牌的产品。
5.2.2 校园网的IP地址分配与VLAN的规划
首先是基于核心路由交换机Quidway S8016上根据为每个分配一个C类的IP地址划分为一个VLAN;然后再基于Quidway S3026或μHammer24E交换机根据网络管理的要求和网络的安全需要进行VLAN划分。
整个网络采用VLAN1作为管理VLAN,所有交换机上VLAN1接口的IP地址在同一个网段10.4.0.1-10.4.0.254,IP、VLAN划分详细表如下图3.5所示。
校园内各教学楼区工作区信息点选择RJ45接口的单孔形式。
楼层的信息点统计如下表所示:
各楼信息点分布总计
楼名
楼区
信息点
实验楼
A区
1800
B区
120
C、D区
150
综合教学楼
A区
68
B区
68
C区
45
理科楼
A、B区
350
文科楼
A、B、C区
152
D、E区
68
建筑艺术楼
A区
125
B区
108
工科楼
一号楼A、B区
224
二号楼A、B区
218
三号楼A、B区
205
合计
3701
校园网区域
所属VLAN
IP地址范围
网关地址
子网掩码
接入方式
DHCP服务
理科楼A区
4
10.4.2.1-10.4.2.254
10.4.2.1
255.255.255.0
有线
开启
理科楼B区
5
10.4.3.1-10.4.3.254
10.4.3.1
255.255.255.0
有线
开启
工科一号楼
15
10.4.17.1-10.4.17.254
10.4.17.1
255.255.255.0
有线
开启
工科二号楼
21
10.4.19.1-10.4.19.254
10.4.19.1
255.255.255.0
有线
开启
工科三号楼
32
10.4.27.1-10.4.27.254
10.4.27.1
255.255.255.0
有线
开启
建筑艺术楼A区
65
10.4.13.1-10.4.27.254
10.4.13.1
255.255.255.0
有线
开启
建筑艺术楼B区
25
10.4.25.1-10.4.27.254
10.4.25.1
255.255.255.0
有线
开启
文科楼A、B、C区
28
10.4.29.1-10.4.27.254
10.4.29.1
255.255.255.0
有线
开启
文科楼D、E区
17
10.4.15.1-10.4.27.254
10.4.15.1
255.255.255.0
有线
开启
综合教学楼A区
26
10.4.33.1-10.4.33.75
10.4.33.1
255.255.255.0
有线
开启
综合教学楼B区
44
10.4.33.76-10.4.33.150
10.4.33.76
255.255.255.0
有线
开启
综合教学楼C区
47
10.4.33.151-10.4.33.254
10.4.33.151
255.255.255.0
有线
开启
实验楼A区二楼
53
10.4.11.1-10.4.12.254
10.4.11.1
255.255.0.0
有线
开启
实验楼A区三楼
23
10.4.28.1-10.4.29.254
10.4.28.1
255.255.0.0
有线
开启
实验楼A区四楼楼
19
10.4.63.1-10.4.64.254
10.4.63.1
255.255.0.0
有线
开启
实验楼A区五楼
15
10.4.57.1-10.4.58.254
10.4.57.1
255.255.0.0
有线
开启
实验楼B区
37
10.4.13.1-10.4.13.150
10.4.13.1
255.255.255.0
有线
开启
实验楼C、D区
41
10.4.29.1-10.4.29.180
10.4.29.1
255.255.255.0
有线
开启
校园网管理
1
10.4.0.1-10.4.0.254
10.4.0.1
255.255.255.0
有线
开启
图3.5IP、VLAN划分详细表
3VLAN 之间的通信
在LAN内的通信,是通过数据帧头中指定通信目标的MAC地址来完成的。
而为了获取MAC地址,TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。
当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。
因此,属于不同VLAN的计算机之间无法直接互相通信。
为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。
在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。
3.1通过路由器实现VLAN间的通信
使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。
第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
第二种通过路由器的逻辑子接口与交换机的
升级会员 