发布时间 : 星期四 文章VLAN技术在校园网中的设计与应用(毕业论文)更新完毕开始阅读14beb712a8114431b90dd8bf
主要有路由器和三层以上的交换机。 2.利用路由器实现VLAN间通信
使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
① 通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
② 通过路由器的逻辑子接口与交换机的各个VLAN连接。
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对要复杂一些。
③ 路由器实现VLAN间通信的局限性
路由器实现VLAN间通信的局限性是路由器的技术特性决定的,使其无法具有很高的信息吞吐量。对此分析如下:路由器在OSI七层网络模型的第三层——网络层操作,其对于任何一个运行的数据包均须进行“拆包”和“打包”的操作,同时路由器还要完成数据包过滤和压缩、协议转换、计算路由、甚至防火墙等许多工作,这占用于大量的CPU资源。且当流经路由器的流量超过其吞吐能力时,会引起路由器内部拥塞,持续拥塞会使转发的数据包延误,甚至丢失。以上的原因限制了其吞吐量,且其价格昂贵,使其成为网络瓶颈。因此,路由器存在:数据传输效率低;节点操作的复杂性无法降低;价格昂贵、结构复杂等局限性。 3.利用三层交换机实现VLAN间通信
三层交换机实现VLAN 互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行转发。三层交换机利用直连路可以实现不同的
17
VLAN 之间的访问。三层交换机给接口配置IP地址采用SVI(交换虚拟接口)的方式实现VLAN 间互连。只需要为交换机中的VLAN 创建虚拟接口,并且配置IP地址。然后开启三层交换机的IP route功能就可以容易的实现VLAN间的通信。这种方面有效地解决了利用路由器来实现VLAN间通信的一系列不足之处,而且配置和管理也十分的便捷。
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用多层交换机所支持的VLAN功能来实现VLAN间的通信。
三、VLAN技术在校园网中的设计
目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。本章结合高校校园网的特点,从IP 规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计。
(一)网络设备的选择
本次设计采用cisco2960、3560交换机和2811路由器。
在出口的路由器选用Cisco Catalyst 2811,它是一款高端企业级路由器拥有强悍的性能,能很好的为网络提供可靠的服务,并提供了安全、可扩展的网络连接,容纳了多种流量类型,如VPN、动态多点 VPN (DMVPN)等,以及安全话音,满足用户的使用需求。
本次设计的网络核心层主要应用Cisco Catalyst 3560系列的交换机,它是三层交换机,Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,性能完全能满足校园网核心层的工作需要。
18
在汇聚层和接入层主要用Cisco Catalyst 2960系列智能以太网交换机,它是一个全新、独立的固定配置设备系列,主要为小型企业和网络分支而生产的,它也能提供很好的服务,能进行桌面10/100快速以太网和10/100/1000千兆以太网连接,有助于实现增强LAN服务。
(二)校园网络的设计
由于本次设计VLAN主要在局域网中,为便于进行实验且网络的规模要适中,所以选择了规模适中的校园网作为基础,在这个网络中大量采用cisco交换机作为二层交换设备,由于在网络中大量使用交换设备会出现广播风暴以及存在的数据安全性问题,所以要进行合适的VLAN划分,减少网络流量的拥堵次数和数据泄漏的问题,保障网络的正常运行,保护数据的安全。如图3.1所示。
Internet宿舍楼汇聚服务器理工大楼
教学楼办公楼图书馆
图3.1 校园网拓扑图
19
(三)校园网IP的规划
本次设计共有图书馆、办公楼、理工大楼、教学楼和宿舍楼组成,由于存在大量的主机,所以采用10.0.0.0~10.255.255.255网段,其地址能够满足校园环境对ip地址的需求。
宿舍楼:10.2.0.0/16
其中宿舍楼一为:10.2.8.0/21,即10.2.8.1~10.2.15.254子网掩码为255.255.255.0
宿舍楼二为:10.2.24.0/21,即10.2.24.1~10.2.31.254子网掩码为255.255.255.0
图书馆:10.4.0.0/16 服务器:10.5.0.0/16 教学楼:10.7.0.0/16
(四)VLAN在网络中的划分
1. VLAN ID的规划
表格3.1显示的是基于端口的对网络的VLAN划分。在每个VLAN中,都要进行合适的规划,适应网络中各种变化的需要。
表3.1 VLAN 配置表
位置 宿舍楼1 宿舍楼2 办公楼 图书馆 服务器 理工大楼 教学楼 VLAN ID VLAN 10 VLAN 30 VLAN 20 VLAN 40 VLAN 50 VLAN 60 VLAN 70 网络地址 10.2.8.0 10.2.24.0 10.3.0.0 10.4.0.0 10.5.0.0 10.6.0.0 10.7.0.0 子网掩码 255.255.255.0 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 VLAN接口地址 10.2.8.1 10.2.24.1 10.3.0.1 10.4.0.1 10.5.0.1 10.6.0.1 10.7.0.1 2. 基于端口的划分
20