基于三层交换和虚拟局域网技术的校园网的设计与实现.doc

1、 网 络 工 程 期 末 综 合 报 告课程名称： 计算机网络工程 题 目：基于三层交换和虚拟局域网技术的校园网的设计与实现 学 院： 信息工程与自动化学院 前 言当今社会已步入信息社会，信息成为社会经济发展的核心因素，校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮，许多学校都建起了自己的校园网。在校园网的建设中，应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分， 可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的数据都具有良好的网络传输效能。校园网是利用In

2、ternet 技术把一个学校内的信息资源全部链接起来，使全校师生员工能共享和传递校园网络上的各种信息资源，同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分，已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间，从而推动了教育教学的整体变革。一个学校有了自己的校园网，一方面学校的老师和学生足不出校就能及时的获取外界的信息，了解到全国各地最新的动态，方便与其他地区的联系和信息的交流，有利于提高学校的科研教学水平，另一方面也能更好的管理学校，它能为现代

3、化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。文章首先对三层交换技术进行介绍， 主要介绍涉及到的 VLAN 技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网， 对网络结构设计和VLAN 规划设计进行介绍。最后，针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。 关键字：校园网；三层交换技术；虚拟局域网目 录1 需求分析4 1.1.1 需求业务4 1.1.2 用户需

4、求4 1.1.3 应用需求4 1.1.4 计算平台需求4 1.1.5 网络需求用户规模及业务状况需求4 1.1.6 用户的计算机及网络应用水平需求5 1.1.7 应用系统和网络服务需求52 网络设计72.1 设计目标72.2 设计细节9 2.2.1 网络技术选择9 2.2.2 网络分层设计10 2.2.3 IP地址分配11 2.2.4 广域网接入设计 11 2.2.5 网络服务设计12 2.2.6 网络安全设计.12 2.2.7 网络冗余设计.123 系统实现133.1设备选择的原则13 3.2设备选型13 3.3 系统部署13 3.4 系统调试134 网络设计方案描述154.1网络总体规划设

5、计154.1.1核心层设计154.1.2汇聚层设计164.1.3接入层设计164.2软件仿真部分174.2.1 Cisco Packet Tracer仿真软件介绍174.2.2仿真拓扑图224.2.3主要设备介绍及配置234.2.4一些重要的配置命令255 性能测试276 总结语30参考文献321 需求分析业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况，用户的计算机及网络应用水平、所建设网络必须要支撑的应用系统和网络服务。1.1.1 业务需求：校园网必须能覆盖整个校园，包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等，具备通讯、管理、教学等一个学校所需要的功能。1.1.2

6、 用户需求：（） 教师通过校园网不仅能及时的掌握学生的动态，与学生及时的交流，还可以方便快捷的浏览与教学相关的网页，查询网上的资源，能够及时的了解现代教育发展的现状和本学科的一些前言知识，更好的进行教学和科研工作； （） 学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动，还可以方便的与他人进行交流，从网上查询一些学习资料，通过网络进行网上学习，视频学习等，及时的了解教育方面前沿的信息，扩充自己的知识面，开阔视野；（） 学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息

7、采集和处理的自动化，实现信息和设备资源的共享。1.1.3 应用需求：（） 校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。（） 主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。1.1.4 计算平台需求：具有先进性、成熟性和标准性的计算机，对操作系统没有要求，支持IPV4即可。1.1.5 网络需求用户规模及业务状况需求：考虑到校园网的用户数量，出口的速率必须在100Mbps以上，且应实现负载均衡和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口，备份是指当一个出口出现问题时应切换到另一个出口，只有这样才能保证可靠性、稳定性和高性

8、能。1.1.6 用户的计算机及网络应用水平需求：校园网内部拥有大量计算机和用户，由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生的好奇心和求知欲较强，所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。1.1.7 应用系统和网络服务需求：（1）校园网需连接到Internet，而Internet作为一种开放的、标准的技术，面向所有用户，所有资源均通过网络共享，需使用的TCP/IP协议以及网页、E_mail等方式。应用系统的建设主要包括：（）公共数据存储：提供校内用户的公共存储使用，利用FTP等，目前的许多大学，新生

9、入校交纳一定的费用就可以获得一个上网账户。大大丰富了学生使用网络的内容，也丰富了校园网上的资源； （）网站系统：包括学校主页，及各系部、科室的网站，对于其中的一些访问量较大的网站还应启用域名系统；（） 一卡通系统：通过校园网实现食堂、超市、浴室、银行等的连接； （） 教务管理系统：实现学籍管理、课程管理、成绩管理等功能；（） 数字化教学资源系统：实现数字化课程和课件，在课堂上老师可通过点播技术 或组播技术播放课件，学生也可在课后点播相应的课程自我学习； （） 数字化图书馆：实现图书检索、电子阅览室、电子论文库等功能； （） 办公自动化系统：实现网上公文流转、信息公布等功能。在进行校园网设计时必

10、须考虑到将来应用系统的建设以及应用系统的功能扩展。在安装服务器的地点应留有接口和较宽的带宽，同时还应允许在校外访问部分服务器。 2 网络设计网络技术选择（主要包括物理层传输介质的选择，局域网技术选择）、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计2.1设计目标 （1）最基本的目标是：建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能构建普通学校校内Internet环境，并

11、通过代理服务器接入Internet，实现与Internet 交流，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。（2）校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。（3）校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换，关键功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。（4）校园网

12、系统可扩展性网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。（5）校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。2.2设计细节2.2.1 网络技术选择：三层交换技术：在计算机数量众多的局域网络中，为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。如果使用传统路由器作为

13、VLAN间的路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要，这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是，专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器，但比传统的路由器提供了更高的速度和更低的成本，也比传统的路由器更易于管理。正因为第三层交换技术集成了路由器的功能，所以第三层交换机也被成为路由交换机。虚拟局域网（VLAN）技术：虚拟局域网（VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。在以前的局域网应用中，当站与站之间的通信关系改变后，需要对网络的的物理结构进行

14、调整，而采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。VLAN必须在交换网络中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。事实上，在网络层对网络进行互

15、联的路由器，能够在网络层对网络进行隔离，并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中，对广播数据的抑制由交换机完成。2.2.2 网络分层设计：本校园网主要由以下三部分构成：交换模块、广域网接入模块、服务器模块。为了简化交换网络设计、提高交换网络的可扩展性，我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。不同层工作在OSI模型的不同层次上。通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相

16、当于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。 核心层设计设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。服务器：将选用一台小型机作为网络管理服务器，同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心，包括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。中心交换机：中心交换机采用三层交换机作为校园网的主交换设备，提供划分内部虚拟网等功能，连接校园网内部各子网。它的主要工作是：提供交换区块的连接，提供到其他区块的访问，尽可能快的交换数据。核心交换机属于高端交换机，全部采用模块化的结构，可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制，并能很快适应数据增长和