基于VLAN的校园网建设.docx
- 文档编号:29556220
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:37
- 大小:652.04KB
基于VLAN的校园网建设.docx
《基于VLAN的校园网建设.docx》由会员分享,可在线阅读,更多相关《基于VLAN的校园网建设.docx(37页珍藏版)》请在冰豆网上搜索。
基于VLAN的校园网建设
基于VLAN的校园网建设
摘要
近年来我国校园网发展很快,潜力很大,但问题也很多。
一方面,建设校园网已成为教育界的共识,人们对校园网的认识也越来越深入;另一方面,建设校园网仍存在不少误区,如片面认为教育信息化就一定要大投入、片面强调教师的课件制作、过于追求网络的先进性等等。
应该看到,未来网络教育的发展已经不仅仅是一种教育手段的变化,将使我们重新认识我们的教育,重新规划我们的校园。
因此,校园网的建设是必然趋势,信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变得越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化。
关键字:
VLAN;路由;IP分配;Internet服务;综合布线;多媒体
前言
科技的不断发展和进步带来了网络的快速更新,无论是公司办公还是家庭,互联网的接入慢慢的普及,高等院校更是如此。
对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。
普及信息科技是提高素质教育的一项十分重要的内容,网络技术为提高我们的学校条件具有重要的作用。
网络对学习过程本身产生了巨大影响。
网络能够消除学生学习资源间的界限,使学习可以自由的在任何地方获取信息。
它们扩大了课程的选择范围,使得学生能够查阅世界各地的图书馆,最大限度的获取各地的最新资料,增长学生的知识面。
网络注定会在教育过程中发挥越来越重要的作用。
同时,网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。
走到哪里网络都是必不可少的,只要有网路你就不会与世界隔离,你可以在网络上做任何你需要的东西,网络在很大程度上方便了我们的学习、工作和生活。
第一章VLAN技术概述
校园网是给学校师生提供教学、信息查询和校园管理的一种宽带网络;是学校信息化教学和实现各项智能管理的基础;是建立远程教育体系的基本保障。
随着校园网中计算机,交换机等网络设备数量的不断增加,网络流量也随之增大,使得网络出现了各种问题和故障。
最主要的问题是广播风暴和IP和冲突,这两个问题会导致校园网络瘫痪,极大的影响了校园网的使用。
对于网络管理者而言,急需一种技术来解决这些问题,这就是现在在交换式网络中广泛应用的虚拟局域网(VLAN)技术。
VLAN作为一种新型网络技术,能够为解决网络终端节点的灵活配置和网络安全性等问题提供良好手段。
因此,VLAN技术被广泛应用于网络建设中,从而为提高网络的工作效率发挥更大作用。
随着校园网络的规模不断扩大和发展,也使得VLAN技术在校园网得更广泛应用。
1.1VLAN的基本概念
虚拟局域网(VLAN),是英文VirtualLocalAreaNetwork的缩写,是指在交换式网络中,把物理局域网划分成多个独立的逻辑子网,使网络中的站点不受物理位置的限制,可以根据需要灵活地加入、删除不同的逻辑子网的一种新兴网络技术。
一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
因此在大型网络中使用VLAN,可以缩小广播域,提高网络的传输效率,从而大致提高网络性能的目的。
1.2VLAN实现原理
VLAN交换机在接收到一个数据包后,首先会对这个数据包进行检查,将该数据包的目的地址与VLAN配置数据库中的MAC地址(这些MAC地址可以是静态配置的也可以是动态学习而得到的)比较,如果数据包的目的地址在同一VLAN中,那么交换机把一个VLAN标识加到这个数据包上,再将该数据包转发到相应的目的地;如果数据包的目的地址不在同一VLAN中,VLAN交换机则不更改数据包直接转发。
比如交换机的1~5端口都属于VLAN2,那么当端口1有一个数据包进来时,交换机自动检测到该数据包有没有8021Q标签头时,若没有则会自动为该数据包添加VLAN2的标签头,然后再将数据包转交给交换机的数据库查询模块,数据库查询模块会根据数据包的目的地址和所属VLAN对数据包进行路由,之后转交给转发模块,因为实际上发送端口所连的以太网段的计算机是不能识别这种数据包的,所以,当转发模块看到这是一个包含VLAN标签头的数据包时,会自动将数据包进来时交换机添加的VLAN标签头去掉。
如果发送端口所连的以太网段的计算机能识别VLAN标签头,那么交换机就不需要添加或删除VLAN标签头了。
交换机是否删除VLAN标签头这要看发送端口所连的以太网段的主机是否能识别这类数据包,即交换机的端口是哪种类型的端口。
通常用于连接两台交换机的端口都是TagAware端口,这样在交换机之间交换数据包时就无须去掉VLAN标签头。
1.3VLAN技术在校园网的应用中的意义
计算机网络影响了现代生活的很多方面,各大高校内部都建立起了局域网,随着校园网络规模的不断膨胀,网络负荷不断增大,当信道中广播包的数量占到总量的30%时,网络的传输效率将会明显下降甚至形成广播风暴,引起网络堵塞。
同时,网络受到更多的安全威胁,管理也变得越来越复杂,网络可用性大大降低。
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而有效地减小了广播风暴对局域网网络的影响,也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
在校园网的建设中应用VLAN技术,主要有以下几方面的积极意义:
第一,提高网络性能。
对于大型网络,当信道中广播包的数量占到总量的30%时,网络的传输效率将会下降甚至形成广播风暴,引起网络堵塞。
为了解决这一问题,可以通过对网络划分多个虚拟局域网,把经常通信的站点划分到同一VLAN下,因为同一VLAN的广播包只在同一VLAN中进行传播,这样可以把广播限制在各个VLAN内,从而减少整个网络范围内广播包的传输。
第二,增强网络安全性。
在交换机上划分VLAN以后,VLAN与VLAN之间不能直接通信,要想实现VLAN间的通信,必须通过三层交换设备或路由设备来完成。
可以通过路由访问列表和端口分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高校园网的整体性能和安全性。
如果结合相应的网络技术还可以方便地控制校园网用户的登陆地点,例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证,可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。
第三,网络管理简单、直观。
应用VLAN技术组建的校园网,可以根据各部门职能、对象组,将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用VLAN技术,大大减轻了网络管理员管理和维护网络的工作负担,降低了网络维护费用。
实现了网段和机构的弹性组合机制。
第四,降低移动和变更的管理成本。
在学校里,由于教学人员的变更比较频繁,当把一台计算机从一个子网转移到另一个子网,如果使用了VLAN,迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳如定义的VLAN中,对于网络管理而言,可以轻松完成变更。
假若使用物理手段划分子网,这种迁移所耗费的精力和时间相当可观的。
第二章VLAN的划分
目前,广域网和局域网技术得到广泛推广和应用。
尤更其是局域网技术发展快,从传统LAN到交换LAN,再发展到虚拟LAN即VLAN。
VLAN技术较传统LAN技术前进了一大步,让我们在辽阔的信息领域中拥有属于自己的空间。
VLAN建立在局域网交换机的基础之上,是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:
高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN作为一种新型网络技术,能够为解决网络站点的灵活配置和网络安全性等问题提供良好手段。
虽然VLAN技术目前还存在诸如技术标准的统一、VLAN管理的开销和VALN配置自动化等问题,然而随着技术的进步,这些问题将逐步得到解决。
VLAN技术广泛应用于网络建设,从而为提高网络的工作效率发挥更大作用。
随着校园网络的规模不断扩大和发展,也使得VLAN技术在校园网得更广泛应用。
划分VLAN时,可依据不同原则进行VLAN的划分,一般有以下几种划分方法:
(1)基于端口的VLAN划分
这种划分是现在比较流行也是最早的划分方式,是根据需要把交换机上的端口划分成若干个逻辑组。
这些端口分组能够在一台交换机上也能够跨越几个交换机。
一个VLAN的各个端口上的所有终端节点都在一个广播域中,不同的VLAN之间不能直接相互访问,VLAN间的通信需要通过路由来实现。
这是划分VLAN方法中最简单、最有效的方法,这种方法只需要网络管理员手动将交换机的所有端口根据需求划入不同的VLAN中,而不需考虑端口所连接的设备。
其命令的基本格式为:
switchportaccessvlanvlan-id
(2)基于MAC地址的VLAN划分
MAC地址是网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
此种方式划分的VLAN,交换机对终端节点的MAC地址和交换机端口进行跟踪,在新终端节点接入网络时根据已经定义的VLAN与MAC地址对应表将其划分到某一个VLAN中即可。
这种VLAN一旦划分完成,无论节点在网络上怎样移动,由于MAC地址保持不变,仍然是所属VLAN的成员,不需重新划分。
因此适合有较多移动设备的LAN。
(3)基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
(4)基于IP/IPX的VLAN划分
IP地址由两部分组成:
网络号和主机号。
若网络中的计算机的网络号相同,那么这些计算机就属于同一网段,位于同一网段的计算机并不要求一定要在同一个物理网络中。
这样,我们就可以根据IP地址来划分VLAN。
这种划分VLAN方式的好处是有利于在VLAN交换机内部实现路由功能;也有利于将动态主机配置(DHCP)技术结合起来,而且,用户可以在移动终端节点后不用重新配置网络地址,便于网络管理者的管理。
其主要缺点在于效率要比第二层差,因为查看三层IP地址比查看MAC地址所消耗的时间更多。
互联网分组交换协议IPX(InternetworkPacketExchangeprotocol),是一个专用的协议簇;是NovellNetWare网络的网络层协议;是IPX协议簇中的第三层协议。
所以基于IPX划分VLAN的方法,就是按照OSI模型的第三层地址设计出来的。
(5)基于策略的VLAN划分
这是一种灵活性最好的组成VLAN的方法。
在网络管理中制定某种策略,使用这种策略向VLAN分配节点设备,适用于所有的LAN交换机,实际上这种方法是根据网络管理模式和本单位的需求灵活使用基于交换机端口、MAC地址、IP地址、网络层协议等划分方法进行VLAN的划分。
(6)基于用户定义、非用户授权的VLAN划分
这种划分方式是指为了适应特殊的VLAN网络,特殊的网络用户的特别要求来定义和设计VLAN,且可让不属于VLAN群体的用户对VLAN进行访问。
访问时需要提供用户名及密码,在得到了VLAN管理的认证后,方可加入一个VLAN中进行访问。
(7)基于网络协议的VLAN划分
基于网络层协议划分VLAN,可分为DECnet、AppleTalk、Banyan等VLAN网络。
根据网络层协议划分出来的VLAN网络,可使得广播域能够跨越若干个VLAN交换机,这种划分方法有利于针对有具体应用和服务来组织用户的网络管理员来进行VLAN的规划,并且,各VLAN的用户可以在网络中自由移动终端结点,其VLAN成员身份保持不变。
因为广播域可域跨越多个VLAN交换机,所以容易使得一些VLAN中的终端结点数量较多,产生大量广播包,使VLAN交换机的效率降低。
因此这种划分方法只在有特殊情况时才会使用。
第三章VLAN技术在校园网中的实现
VLAN划分在路由器和三层交换机中都可实现,但路由器是基于软件的路由选择操作,效率较低,随着需要路由的数据量增大,传统的路由器将不堪重负,容易成为网络通信瓶颈。
三层交换技术是指在二层以太网交换设备基础上,增加了基于第三层地址的包交换后,形成的一种以太网交换技术。
应用此技术的交换机我们通常称其为三层交换机。
因此在大中型局域网中,以采用三层交换机为主。
以某高校校园网为例,采用三层交换技术和VLAN技术相结合对校园网进行组网划分。
为了简化校园网的设计、增加校园网的可扩展性,本校园网的组建拟采用分层的试设计的网络,一般分为接入层、汇聚层及核心层三层模型。
接入层连接不同的VLAN,服务器群直接与汇聚层相连,核心层主要为汇聚层的网络提供高速分组转发,为整个校园网提供一个高速、安全与具有QoS保障能力的数据传输环境。
从而构建安全校园网络,抵制广播风暴。
核心层交换机采用Cisco3560三层交换机,具备路由转发功能。
汇聚层交换机也采用Cisco3650,接入层交换机采用Cisco2950,由Cisco2811路由器与Internet连接。
结合网络功能模块和网络规模,将学校划分7个VLAN。
划分后的校园网络拓扑图如图所示。
3.1VLAN路由实例
例:
设备选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机,通过二个通道与系统背板上的VLAN相连,从用户角度看认为它是1个1接口的模块,此接口支持ISL。
在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过WS-X5302实现虚拟网间路由。
以下加重下横线部分,如setsystemname5500C为需设置的命令。
设置如下:
Catalyst5500配置:
begin
setpassword$1$FMFQ$HfZR5DUszVHIRhrz4h6V70
setenablepass$1$FMFQ$HfZR5DUszVHIRhrz4h6V70
setpromptConsole>
setlength24default
setlogout20
setbannermotd^C^C
!
#system
setsystembaud9600
setsystemmodemdisable
setsystemname5500C
setsystemlocation
setsystemcontact
!
#ip
setinterfacesc0110.230.4.240255.255.255.010.230.4.255
setinterfacesc0up
setinterfacesl00.0.0.00.0.0.0
setinterfacesl0up
setarpagingtime1200
setipredirectenable
setipunreachableenable
setipfragmentationenable
setiproute0.0.0.010.230.4.151
setipaliasdefault0.0.0.0
!
#Commandalias
!
#vtp
setvtpdomainhne
setvtpmodeserver
setvtpv2disable
setvtppruningdisable
setvtppruneeligible2-1000
clearvtppruneeligible1001-1005
setvlan1namedefaulttypeethernetmtu1500said100001stateactive
setvlan777namergwtypeethernetmtu1500said100777stateactive
setvlan888nameqbwtypeethernetmtu1500said100888stateactive
setvlan1002namefddi-defaulttypefddimtu1500said101002stateactive
setvlan1004namefddinet-defaulttypefddinetmtu1500said101004stateactivebridge0x0stpieee
setvlan1005nametrnet-defaulttypetrbrfmtu1500said101005stateactivebridge0x0stpibm
setvlan1003nametoken-ring-defaulttypetrcrfmtu1500said101003stateactiveparent0ring0x0modesrbaremaxhop7stemaxhop7
!
#setbootcommand
setbootconfig-register0x102
setbootsystemflashbootflash:
cat5000-sup3.4-3-1a.bin
!
#module1:
2-port1000BaseLXSupervisor
setmodulename1
setvlan11/1-2
setportenable1/1-2
!
#module2:
empty
!
#module3:
24-port10/100BaseTXEthernet
setmodulename3
setmoduleenable3
setvlan13/1-22
setvlan7773/23
setvlan8883/24
settrunk3/1onisl1-1005
#module4empty
!
#module5empty
!
#module6:
1-portRouteSwitch
setmodulename6
setportlevel6/1normal
setporttrap6/1disable
setportname6/1
setcdpenable6/1
setcdpinterval6/160
settrunk6/1onisl1-1005
!
#module7:
24-port10/100BaseTXEthernet
setmodulename7
setmoduleenable7
setvlan17/1-22
setvlan8887/23-24
settrunk7/1onisl1-1005
settrunk7/2onisl1-1005
!
#module8empty
!
#module9empty
!
#module10:
12-port100BaseFXMMEthernet
setmodulename10
setmoduleenable10
setvlan110/1-12
setportchannel10/1-4off
setportchannel10/5-8off
setportchannel10/9-12off
setportchannel10/1-2on
setportchannel10/3-4on
setportchannel10/5-6on
setportchannel10/7-8on
setportchannel10/9-10on
setportchannel10/11-12on
#module11empty
!
#module12empty
!
#module13empty
!
#switchportanalyzer
!
setspan11/1bothinpktsdisable
setspandisable
!
#cam
setcamagingtime1-2,777,888,1003,1005300
end
5500C>(enable)
WS-X5302路由模块设置:
Router#writ
Buildingconfiguration...
Currentconfiguration:
!
version11.2
noservicepassword-encryption
noserviceudp-small-servers
noservicetcp-small-servers
!
hostnameRouter
!
enablesecret5$1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ipsubnet-zero
!
interfaceVlan1
ipaddress10.230.2.56255.255.255.0
!
interfaceVlan777
ipaddress10.230.3.56255.255.255.0
!
interfaceVlan888
ipaddress10.230.4.56255.255.255.0
!
noipclassless
!
linecon0
lineaux0
linevty04
passwordrouter
login
!
end
Router#
第四章校园网概述
4.1校园的概念
校园网的四方面典型应用:
1校园网是为学生学习活动服务的。
校园网是一种学习工具,它不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
2校园网是为教师的教学和科研活动服务的。
如提供教学资源、辅助教师备课、参与课堂教学活动和支持教师再学习活动等。
3校园网是为学校教育教学管理服务的。
如辅助学校的学生学籍管理、人事管理、财务管理、成绩管理等。
4校园网是沟通学校与外界的窗口。
利用它既可以从校外获取各种信息,也可以向外发布各种信息。
校园网的定义:
校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境,而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
校园网的四要素:
1以应用为目的;
2以网络环境为基础;
3以网络教学资源为核心;
4以人员培训与网络维护为保障。
4.2校园网的功能架构
校园网从功能架构上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 VLAN 校园网 建设