计算机网络工程期末综合报告

1、 网 络 工 程 期 末 综 合 报 告课程名称： 计算机网络工程 题 目：基于三层交换和虚拟局域网技术的校园网的设计与实现 学 院： 信息工程与自动化学院 前 言当今社会已步入信息社会，信息成为社会经济发展的核心因素，校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮，许多学校都建起了自己的校园网。在校园网的建设中，应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分， 可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的数据都具有良好的网络传输效能。校园网是利用In

2、ternet 技术把一个学校内的信息资源全部链接起来，使全校师生员工能共享和传递校园网络上的各种信息资源，同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分，已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间，从而推动了教育教学的整体变革。一个学校有了自己的校园网，一方面学校的老师和学生足不出校就能及时的获取外界的信息，了解到全国各地最新的动态，方便与其他地区的联系和信息的交流，有利于提高学校的科研教学水平，另一方面也能更好的管理学校，它能为现代

3、化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。文章首先对三层交换技术进行介绍， 主要介绍涉及到的 VLAN 技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网， 对网络结构设计和VLAN 规划设计进行介绍。最后，针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。 关键字：校园网；三层交换技术；虚拟局域网目 录1 需求分析4 1.1.1 需求业务4 1.1.2 用户需

4、求4 1.1.3 应用需求4 1.1.4 计算平台需求4 1.1.5 网络需求用户规模及业务状况需求4 1.1.6 用户的计算机及网络应用水平需求5 1.1.7 应用系统和网络服务需求52 网络设计62.1 设计目标62.2 设计细节7 2.2.1 网络技术选择7 2.2.2 网络分层设计8 2.2.3 IP地址分配10 2.2.4 广域网接入设计 11 2.2.5 网络服务设计12 2.2.6 网络安全设计.12 2.2.7 网络冗余设计.122.3 设计方案133 系统实现143.1设备选择的原则14 3.2设备选型14 3.3.1 路由器.152.2.7 核心交换机.162.2.7 汇聚

5、层交换机.162.2.7 接入层交换机.12 3.3 系统部署17 3.4 系统调试214 学习体会23参考文献241 需求分析业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况，用户的计算机及网络应用水平、所建设网络必须要支撑的应用系统和网络服务。1.1.1 业务需求：校园网必须能覆盖整个校园，包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等，具备通讯、管理、教学等一个学校所需要的功能。1.1.2 用户需求：（） 教师通过校园网不仅能及时的掌握学生的动态，与学生及时的交流，还可以方便快捷的浏览与教学相关的网页，查询网上的资源，能够及时的了解现代教育发展的现状和本学科的一些前

6、言知识，更好的进行教学和科研工作； （） 学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动，还可以方便的与他人进行交流，从网上查询一些学习资料，通过网络进行网上学习，视频学习等，及时的了解教育方面前沿的信息，扩充自己的知识面，开阔视野；（） 学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。1.1.3 应用需求：（） 校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。（） 主干网交换机应具有很高的

7、包交换速度，整个网络应具有高速的三层交换功能。1.1.4 计算平台需求：具有先进性、成熟性和标准性的计算机，对操作系统没有要求，支持IPV4即可。1.1.5 网络需求用户规模及业务状况需求：考虑到校园网的用户数量，出口的速率必须在100Mbps以上，且应实现负载均衡和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口，备份是指当一个出口出现问题时应切换到另一个出口，只有这样才能保证可靠性、稳定性和高性能。1.1.6 用户的计算机及网络应用水平需求：校园网内部拥有大量计算机和用户，由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生的好奇心和求知欲较强，所以加强内网安全也

8、不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。1.1.7 应用系统和网络服务需求：（1）校园网需连接到Internet，而Internet作为一种开放的、标准的技术，面向所有用户，所有资源均通过网络共享，需使用的TCP/IP协议以及网页、E_mail等方式。应用系统的建设主要包括：（）公共数据存储：提供校内用户的公共存储使用，利用FTP等，目前的许多大学，新生入校交纳一定的费用就可以获得一个上网账户。大大丰富了学生使用网络的内容，也丰富了校园网上的资源； （）网站系统：包括学校主页，及各系部、科室的网站，对于其中的一些访问量较大的网站还

9、应启用域名系统；（） 一卡通系统：通过校园网实现食堂、超市、浴室、银行等的连接； （） 教务管理系统：实现学籍管理、课程管理、成绩管理等功能；（） 数字化教学资源系统：实现数字化课程和课件，在课堂上老师可通过点播技术 或组播技术播放课件，学生也可在课后点播相应的课程自我学习； （） 数字化图书馆：实现图书检索、电子阅览室、电子论文库等功能； （） 办公自动化系统：实现网上公文流转、信息公布等功能。在进行校园网设计时必须考虑到将来应用系统的建设以及应用系统的功能扩展。在安装服务器的地点应留有接口和较宽的带宽，同时还应允许在校外访问部分服务器。 2 网络设计网络技术选择（主要包括物理层传输介质的选

10、择，局域网技术选择）、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计2.1设计目标 （1）最基本的目标是：建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能构建普通学校校内Internet环境，并通过代理服务器接入Internet，实现与Internet 交流，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。（2）校园网系统高可

11、靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。（3）校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换，关键功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。（4）校园网系统可扩展性网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统

12、不断增长的需求。（5）校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。2.2设计细节2.2.1 网络技术选择：三层交换技术：在计算机数量众多的局域网络中，为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。如果使用传统路由器作为VLAN间的路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要，这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是，专门用于解决VLAN间通信的、集第三层转发与

13、第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器，但比传统的路由器提供了更高的速度和更低的成本，也比传统的路由器更易于管理。正因为第三层交换技术集成了路由器的功能，所以第三层交换机也被成为路由交换机。虚拟局域网（VLAN）技术：虚拟局域网（VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。在以前的局域网应用中，当站与站之间的通信关系改变后，需要对网络的的物理结构进行调整，而采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理

14、拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。VLAN必须在交换网络中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。事实上，在网络层对网络进行互联的路由器，能够在网络层对网络进行隔离，并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中，对广播数据的抑制由交换机完成。2.2.2 网络分层

15、设计：本校园网主要由以下三部分构成：交换模块、广域网接入模块、服务器模块。为了简化交换网络设计、提高交换网络的可扩展性，我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。不同层工作在OSI模型的不同层次上。通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处

16、理到本地区域外的数据交换。 核心层设计设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。服务器：将选用一台小型机作为网络管理服务器，同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心，包括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。中心交换机：中心交换机采用三层交换机作为校园网的主交换设备，提供划分内部虚拟网等功能，连接校园网内部各子网。它的主要工作是：提供交

17、换区块的连接，提供到其他区块的访问，尽可能快的交换数据。核心交换机属于高端交换机，全部采用模块化的结构，可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要，从而满足用户的需求。对于有更多需求的网络，核心交换机不仅能够传送海量数据和控制信息，更具有硬件冗余和软件可伸缩性特点，保证网络的可靠运行。校园网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。网络核心层是网络的中心，其功能是实

18、现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。 汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换，提供流量控制和用户管理功能，作为校园网的业务提供层面，它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备，也是保证校园网承载和业务安全的基本屏障，更是保障校园网安全性能的关键。汇聚层交换机（也称汇接层或分布层交换机）提供了边界定义，并在该处对潜在的费力的数据帧操作进行处理，汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因

19、此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。它有如下功能：VLAN聚合、部门级或工作组接入、广播域的定义、VLAN间路由、介质转换等，汇聚层交换机被归纳为能够提供基于策略的连通性交换机。汇聚层交换连接核心层和接入层，应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块；带VLAN子网划分功能，能很好的管理接入层用户。 接入层设计接入层，其主要功能就是实现每个合法用户的安全接入。因此，对接入层而言其关键安全要素就是用户的安全认证，管理和快速介入功能。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部

20、署在楼层，因此要求这些设备容易管理并且投资成本少。在接入层根据用户类型的不同划分为不同的VLAN；在公共场合，例如：教学楼、实验室、图书馆、办公室等，部署具有接入控制功能的以太网交换机，通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性，划分相应的VLAN。接入层交换机是最终用户被允许接入网络节点的交换机，该层的交换机能够通过过滤或访问控制列表提供对用户流量的进一步控制，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。该层交换机的

21、主要功能是为最终用户提供网络接入，提供共享带宽，交换带宽及第二层功能。它主要使用能够通过低成本、高端口，密度的设备来提供这些功能。2.2.3 IP地址分配对校园网IP 地址分配采用如下规划原则：（1）网络系统的编址方案利用CIDR （无类型域间选路）和可变长子网掩码技术,并支持Ipv6；（2）在整个网络环境中必须保持IP 地址的唯一性；（3）为提高路由处理效率,实现理想的路由汇总，缩减路由表项数，尽量为同一网络分配连续地址；（4）地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分；（5）为了满足不断增长的 IP 地址需求，并实现与其他网络互联和内部子网互联的有效控制和管理，建议校园网

22、采用内部保留地址,给将来的网络发展留下充分的余地；经过一段时间的规划与分析，建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN，教学楼是VLAN 2：54，办公楼属于VLAN 3：54，宿舍楼是VLAN 4：54，图书馆是VLAN 5：54 ；6个交换机的IP地址分别为， ， ， ， ， ，2.2.4 广域网接入设计采用高性

23、能的PC Server作为全校应用服务及信息存储的中心，在拓扑图中用PC 7体现出来，PC 7的IP地址为，通过路由器Router ()接入核心交换机，广域网接入是VLAN 1：54。2.2.5 网络服务设计WEB服务器()是VLAN 6：54，163邮箱()是VLAN 7：54，FTP服务器()是VLAN 8：542.2.6 网络安全设计作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠

24、性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。当构建的校园网初具规模后，应该对校园网的整体运行情况做一下细致的测试和评估，主要的测试内容应该包括：对管理IP地址的测试；对相同VLAN内的通信的测试；对不同VLAN内的通信进行测试；对冗余链路的工作状态进行测试；对各种服务器提供的服务进行访问等。2.2.7 网络冗余设计一些部门由于安全性和信息实时处理的需要，强调网络的高效性和安全性；另一些部门，由于物理端口可能会经常变动，要求网络配置具有较高的灵活性，而不同的VLAN划分机制又各有其优缺点，因此，应该根

25、据实际情况考虑多种VLAN划分机制及安全策略配合使用，使整个网络性能及安全达到最优。针对内部VLAN之间的路由瓶颈造成的网络性能问题。采用第三层交换机做为校园网核心交换机，取代传统路由器进行内部VLAN之间的路由。虚拟局域网规划中采用基于端口和基于IP子网两种方式相结合的VLAN划分方案。在设计VLAN时，尽可能地将同一工作性质的节点划分在同一VLAN内，以减少跨VLAN访问，提高网络的效率。定义VLAN后，还需在核心交换机上进行VLAN之间通信的路由配置。首先给各个VLAN配置一个相应的网关地址，然后在交换机上创建VLAN之间的静态路由表。核心交换机支持VLAN间的线速路由。从而可保证子网间

26、信息交换的效率。2.3设计方案整个校园网的信息点都可接入Internet，Internet通过校园外部的路由器进入到整个校园的核心交换机上，再经核心交换机分别接入到每栋楼的交换机，校园网能够提供WWW服务器、域名服务器、FTP服务器、代理服务器、数据库服务器等，其中数据库服务器主要是内部管理、教学数据库，学生和教师资料数据库。对校园网内部提供视频点播服务，使用教务教学管理系统对学校教务教学进行管理，因此有一个专门的服务区连接核心交换机来为整个校园网提供服务。各大楼之间可互联互通，每栋楼有一个总交换机连接每一层的交换机，层交换机再经连接到每个房间的交换机，每个房间的所有信息点连接到这个房间的交换

27、机上。这样整个校园的网络结构基本完成。校园网整体结构拓扑图如下所示。名称对应拓扑图IP范围Vlan网管中心10台CLient13/2454路由器R1核心交换机LSW1Web服务器40台Client1/2454163服务器40台Client2/2454FTP服务器40台Client3/2454汇聚层交换机LSW2LSW3接入层交换机LSW454LSW554LSW654LSW754宿舍区2120台Client5/1854教学楼500台Client7/2154办公楼800台Client9/2054图书馆400台Client11/22543 系统实现设备选型（给出主要设备的主要性能指标和参数）、系