基于三层交换机的校园网构建毕业论文

基于三层交换机的校园网构建毕业论文内容摘要：

提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换，关键功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性[2]。 （4）校园网系统可扩展性网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求[3]。 （5）校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。 同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。 （1）先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。 （2）实用性课题的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。 易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。 （3）经济性在完成系统目标的基础上，力争用最少的钱办最多的事，创造出最大的使用效益（4）安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。 因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 （5）易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。 （6）安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。 这是网络系统稳定运行的最基本条件。 最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。 （7）管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。 所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 整个校园网的信息点都可接入Internet，Internet通过校园外部的路由器进入到整个校园的核心交换机上，再经核心交换机分别接入到每栋楼的交换机，校园网能够提供WWW服务器、域名服务器、FTP服务器、代理服务器、数据库服务器等，其中数据库服务器主要是内部管理、教学数据库，学生和教师资料数据库。 对校园网内部提供视频点播服务，使用教务教学管理系统对学校教务教学进行管理，因此有一个专门的服务区连接核心交换机来为整个校园网提供服务。 各大楼之间可互联互通，每栋楼有一个总交换机连接每一层的交换机，层交换机再经连接到每个房间的交换机，每个房间的所有信息点连接到这个房间的交换机上。 这样整个校园的网络结构基本完成。 校园网整体结构拓扑图设备选择的原则[4]：(1) 安全、稳定、可靠：作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。 这是网络系统稳定运行的最基本条件。 (2) 技术先进性：在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。 同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。 (3) 易于扩展性：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。 (4) 管理和维护方便：先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。 所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 2 主要技术概述在计算机数量众多的局域网络中，为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。 如果使用传统路由器作为VLAN间的路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要，这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。 于是，专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。 第三层交换技术实际上是使用了集成电路的路由器，但比传统的路由器提供了更高的速度和更低的成本，也比传统的路由器更易于管理。 正因为第三层交换技术集成了路由器的功能，所以第三层交换机也被成为路由交换机。 第三层交换机根据OSI模型网络层（即第三层）的IP地址完成端到端的数据交换，主要应用于不同VLAN子网间的路由。 当某一信息源的第一个数据流进行第三层交换（路由）后，交换机会产生一个MAC地址与IP地址的映射表，并将该表存储起来，如同一信息源的后续数据流再次进入交换机，交换机将根据第一次产生并保存的地址映射表，直接从第二次有源地址传输到目的地址，不再经过第三路由系统处理，提高了数据包的转发效率，解决了VLAN子网间传输信息时传统路由器产生的速率瓶颈。 根据第三层协议对路由进行计算，其支持的路由协议包括RIP（路由信息选择协议）和OSPF（开放最短路径优先）等。 支持IGMP（Internet组管理协议）、DVMRP（距离矢量组播路由选择协议）等各种常用的IP组播协议，当交换式路由器收到组播报文后，首先将报文转发到包含组播组成员的VLAN上，继而再把报文转发到组播组成员的端口上。 支持服务质量（QoS），将报文赋予特定的优先级，不同优先级的报文送到不同的队列按先后转发。 支持标准的SNMP（简单网络管理协议）协议，支持传统的命令行接口（CLI）。 对虚拟网的多种划分策略，尤其是它不仅支持传统的机遇端口的VLAN划分，而且还支持基于IP地址，子网号和协议类型的VLAN划分，这给园区网的管理带来极大的方便。 具有自动发现功能，该功能可以减少配置的复杂性。 第三层交换机可以通过监视数据流来学习路由信息，通过对端口入站数据包的分析，第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。 自动发现功能在不改变任何配置的情况下，提高网络的性能[5]。 除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园和城域教育网的建设带来许多好处，列举如下：（1）高可扩充性三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。 并满足学校3—5年网络应用快速增长的需要。 （2）高性价比三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。 现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。 （3）内置安全机制三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。 如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。 （4）适合多媒体传输教育网经常需要传输多媒体信息，这是教育网的一个特色。 三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。 虚拟局域网（VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。 在以前的局域网应用中，当站与站之间的通信关系改变后，需要对网络的的物理结构进行调整，而采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。 具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。 每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。 VLAN必须在交换网络中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。 LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。 事实上，在网络层对网络进行互联的路由器，能够在网络层对网络进行隔离，并抑制广播数据。 而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。 在VLAN中，对广播数据的抑制由交换机完成。 采用VLAN技术后，可使当网络中的站点发生移动，增强和移出时的管理开销大为减少，可以抑制广播数据的泛滥、提高网的安全性。 这些优点都源于交换机具有可根据管理员的要求生成VLAN的功能，即交换机能够将网络工作站组织为若干虚拟局域网并实现虚拟网间的隔离，虚拟网的结构可以独立于网络的物理结构。 VALN的主要功能如下：（1） 提高管理效率。 当网络中站点出现了移动、增加和移出时，网络管理员可以十分方便的对VLAN进行重组。 （2） 抑制广播数据。 当集线器或一般交换机组建局域网时，第二层广播数据将被传送到集线器或一般交换机的所有接口，进而传到所有用户，这样势必耗费大量的网络资源。 虽然用路由器对网络进行分段可以减少广播数据（路由器一般不在接口间转发广播数据），但传输会延迟会增加。 而VLAN可以有效的抑制广播数据，某个VLAN中的广播数据只是被复制到其成员所连接的端口。 这实际上是为在交换型网络中建立起同路由器功能类似的防火墙提供了一种有效的手段。 在VLAN中，大部分数据都是通过交换机转发的，只有VLAN间的数据才需经过路由器转发，可有效地提高VLAN中大部分数据的传输速度。 （3） 增强网络安全性。 将整个网络划分成若干互相独立的广播组是一种有效的增强网络安全性的方法。 可以限制某个VLAN中的用户数量，可以禁止那些没有得到许可的用户加入到某个VLAN中。 这样,VLAN就可以提供一道防火墙，以控制用户对网络资源的访问，控制广播组的大小和构成，并借助于网管软件在非法入侵发生时通知网管人员。 （4） 实现虚拟工作组。 在整个园区网络环境下实现VLAN后，同一个部门的所有成员将可以像处于同一个LAN上那样进行通信。 当某人从一个场地迁移到另一个场地时，只要其工作部门不变，就用不着对其机器进行重新配置。 与此类似，如果某人改变了工作部门，可以不改变工作地点，只需网管人员修改其VLAN成员身份即可[5]。 （1）VLAN与由物理位置决定的传统VLAN有着本质不同，它不受网络物理位置的限制，可跨越多个物理网络、多台交换机。 我们可将网络用户按功能分成多个逻辑工作组，每一个组为一个VLAN。 （2）每一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他VLAN中去，因此，VLAN可隔离广播信息，每个VLAN为一个广播域，用户可以通过划分VLAN的方法来限制广播域，以防止广播风暴的发生。 如果要实现不同VLAN之间的主机通信，则必须通过一个路由器或者三层交换机。 （3）划分VLAN可以有效提升宽带，我们可以将网络上的用户按业务功能划分成多个逻辑工作组，每一个为一个VLAN,这样，日常的通信交流信息绝大部分被限制在一个VLAN内部，使带宽得到有效利用。 （4）VLAN均由软件实现定义与划分，使得建立与重组VLAN十分灵活，当一个VLAN中增加、删除和修改用户时不必从物理位置上调整网络[6]。 划分VLAN的方法主要有以下几种：（1） 按交换机端口进行划分。 这种方法最常用，也最简单和有效。 其缺点是，当用户从一个端口移至另一个端口时，必须对VLAN成员重新配置。 （2） 按MAC地址划分。 由网管人员指定属于同一个VLAN中的各用户站的MAC地址。 这种划分的优点是：由于MAC地址是固化在网卡中的，当用户站移至其他位置后，其仍将属于原VLAN，这样定义的VLAN可以看成是基于用户的VLAN。 采用这种方法划分VLAN的缺点是：在大型网络中初始配置工作量很大。 （3） 按第三层协议划分。 这种划分方法在决定VLAN成员的身份时，主要考虑网络层地址（如TCP/IP网络的子网地址）。 当按网络层地址划分VLAN时，要将子网地址映射到VLAN，交换机则根据子网地址将各机器的MAC地址同VLAN联系起来。 这种划分方法的优点是：根据第三层协议划分VLAN，当用户的机器移动位置后，不必重新配置网络地址。 这种划分方法的缺点是：对报文中的网络地址（IP）进行检查比对帧中MAC地址检查所需要的开销大，使交换设备转发速率下降。 （4） IP组播VLAN。 IP组播是用一个D类地址表示的，当向一个IP组播发送一个IP报文时，这个报文会传到该组中每一个站点。 即可以把一个IP组播看成一个VLAN。 （5） 基于策略的VLAN。 允许网络管理员使用前述的任何一种划分VLAN的方法，也可以把不同方法组合成一种新的策略来划分VLAN，当一个策略被指定到一个交换机时，该策略就可以在整个网络上应用[6]。 VLAN技术存在的主要问题有三个。 首先是标准不一致的问题。 目前，不同厂商生产的交换机不能在VLAN层面上互相操作。 这意味着，如果需。