[互联网]远大公司VLAN规划与技术实现方案 wanghaibin.doc
《[互联网]远大公司VLAN规划与技术实现方案 wanghaibin.doc》由会员分享,可在线阅读,更多相关《[互联网]远大公司VLAN规划与技术实现方案 wanghaibin.doc(32页珍藏版)》请在三一文库上搜索。
1、 论文题目:远大公司VLAN规划与技术实现方案 专 业:计算机网络技术 学 生:王海滨 指导教师:吴振峰 签名:_签名:_摘 要随着计算机技术和网络技术的高速发展,大大加快了中小型企业网建设和应用的步伐,在企业网中,网络应用不断增长的同时,网络也变得越来越拥挤,冲突不断产生,网络受到的威胁也不断增加,管理难度日益加大。因此,企业网组建的要求越来越高,这就加快了虚拟子网技术的应用速度。本文以远大公司VLAN为背景,利用VLAN技术来设计一个企业网,详细地介绍了VLAN的相关知识,对企业网进行详细分析,将系统的逻辑拓扑划分为通用的核心层、汇聚层和接入层三个层次,并且合理的进行VLAN规划和设计,充
2、分防止冲突的产生,提高网络的安全性,通过配置VTP协议,简化企业网的管理。在设计中,进行合理的综合布线和设备选型,保证企业网的经济性、高效性和实用性。最后,对设计的网络进行模拟配置验证。【关键词】 中小型企业网,VLAN,综合布线,模拟器【论文类型】 设计型前 言进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程、发展信息产业作为推动本国经济发展的新动力。信息化已经成为世界各国发展经济的共同选择,信息化程度也成为衡量一个国家和地区现代化水平的重要标志。我国作为一个改革开放的国家,也在紧跟这股浪潮进行一场信息革命,不断提高信息化水平。计算机技术、通信技术、信息技术很快地深
3、入到我们生活的各个方面,随着各种新技术的出现、应用和普及,这股浪潮正在深刻的改变着人们的传统观念、生活方式乃至整个社会的产业结构和社会结构,这同时我们也在生活和工作中体验到了新技术带给我们的种种便利。与此同时,计算机软件也日新月异、日益成熟。随着多层交换技术及VLAN技术的日益成熟,以及多层交换设备的应用,为前面的问题带了很有效的解决办法,很多企业已经把这些技术应用到了企业的建设,在很大程度上改善了现代企业网络的现状,也使得企业网络的安全和管理得到很大的提升。本文针对目前普遍应用的三层交换技术及VLAN技术在企业网中的应用,结合远大公司网络工程,进行需求分析、网络体系结构设计、VLAN和IP地
4、址规划、模拟系统实现来研究设计出一个小型的企业网,为办公和管理提供一个便捷的平台,也为员工提供一个信息互动、资源共享的平台。目 录摘 要1前 言2目 录31 绪 论11.1 研究背景和意义11.2 企业网概述11.2.1 企业网的组成11.2.2 企业网的特点21.2.3 我国企业网的发展现状及趋势21.3 需求分析31.4 可行性分析42 VLAN技术介绍42.1 VLAN技术52.1.1 VLAN概述52.1.2 VLAN的优点52.2 VLAN的划分方法62.2.1 基于端口的VLAN划分62.2.2 基于MAC地址的VLAN划分62.2.3 基于协议的VLAN划分72.2.4 基于子网
5、的VLAN划分72.2.5 基于用户的VLAN划分82.2.6 基于策略的VLAN划分82.3 VLAN间通信82.3.1 VLAN间通信介绍82.3.2 利用路由器实现VLAN间通信92.3.3 利用三层交换机实现VLAN间通信93 企业网设计103.1 设计综述103.1.1 设计理念103.1.2 设计原则103.1.3 设计目标113.2 网络拓扑结构设计123.2.1 三层网络结构介绍123.2.2 核心层设计123.2.3 汇聚层设计133.2.4 接入层设计133.2.5 网络拓扑结构133.3 企业网VLAN及IP地址规划143.4企业网综合布线系统153.4.1 综合布线系统
6、设计153.5 企业网系统分析164 企业网模拟实现174.1 模拟软件介绍174.2 部分节点配置184.2.1 核心交换机的配置184.2.2 汇聚层换机的配置204.2.3 接入层交换机的配置214.2.4 路由器的配置214.3 验证配置23总 结26致 谢27参考文献271 绪 论本章节主要介绍了选题的背景和意义、企业网的相关知识以及对企业网的需求和可行性进行分析等。1.1 研究背景和意义当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了
7、本国或本地区的信息基础设施计划。作为科研尖端的企业领域对网络现代化的要求也日益加深,曾经在企业网中被大量使用的10M/100M以太网技术、ATM等技术渐渐不能适应企业网的需求,10M/100M以太网作为主干网络核心技术带宽不足已经逐渐严重地影响企业网络的效率,对企业的发展带来了不利影响,目前仍有许多企业网络使用ATM技术,这样的网络面临着VLAN间路由的性能不能满足网络要求的问题,ATM技术正在逐步淘汰,现在,千兆以至10G级别以太网技术正逐渐成为企业网络主干的主流技术。因此,许多企业网络面临技术改造或者重新设计。采用层次化设计方法,采用新近成熟的产品与技术,设计并使用路由交换模拟软件模拟实现
8、一个企业网络,达到满足用户安全性、通用性、可操作性和拓展性的要求,网络设计过程中依照行业规范,网络系统各层可移植性强,极大的方便了以后的网络设计工作。通过对本项目的实际操作,增加对网络整体构架的认识,提高自己的网络设计能力,全方位提升自身素质,摆脱理论学习与实践脱节的现象。1.2 企业网概述1.2.1 企业网的组成企业网是由工作组计算演变出来的,而后者与台式机到网络的集成有关。企业网从范围上讲,既可以是局域的,也可以是广域的。它集成了一个组织中所有的系统,不论它们是基于DOS的计算机、Apple的Macintosh机、UN工作站、小型计算机、还是大型计算机。公司已开始反感所谓的“大腕”供应商,
9、如IBM和DEC的专用接口,并转向可以提供更多开放性和可接受多销售商产品的系统。IBM和DEC现在也支持开放标准。向用户提供专用系统访问的网关再也不是解决的方法了。这种方法限制性太强,并且不宜扩充以适应一个互连组织的数据访问要求。1.2.2 企业网的特点当今的企业网既不是以往的仅仅PC机互连的网络,也不同于一般局域网,企业网是着眼于一个较大范围的厂房或几个工作区域之间计算机的互连。在逻辑结构上,企业网采用“核心层、汇聚层和接入层”三层网络设计模型。在物理上,网络建设使用综合布线系统。力求实现企业网的实用性、灵活性、开放性、模块化、扩展性和经济性等诸多要求。其具有以下特点:1) 提供高速的局域网
10、连接;2) 满足各种信息结构的复杂性;3) 强大的可靠性和安全性;4) 操作方便、易于管理;5) 提供可运营的特性;6) 提供数据和语音一体化接入;7) 经济适用。1.2.3 我国企业网的发展现状及趋势8) 改革开放以来,我国的中小企业得到了迅速发展。这些中小企业存在着一定的普遍特征:资金不是十分雄厚,管理不是非常完善,信息化基础普遍较差,面临着异常激烈的市场竞争。随着信息时代的到来,中小企业的生存和竞争环境发生了根本性的变化。国家高度重视中小企业的发展。20062020年国家信息化发展战略指出,要制定和颁布中小企业信息化发展指南,分类指导,择优扶持,建设面向中小企业的公共信息服务平台,促进中
11、小企业开展灵活多样的电子商务活动。1.3 需求分析本方案是以假设本企业为一个独立的企业为背景,根企业网建设的具体需求,适应 企业未来发展的需要,进行设计新一代企业网络。企业内共有教学用楼宇8座,生活服务用楼宇10座,现有员工2万余人,按照每人一个信息点要求,需要提供大概2000个信息接入点。加上办公及管理的信息点,总共需要提供大概5000个的信息接入点。企业网总体可分为如下方面的需求:1) 应用需求为了适应网络规模日益扩大,网络应用类型日益增加、维护工作更加复杂的需要,企业网络应具备智能的网络管理解决方案,并且使企业网成为“以应用为中心”的信息基础平台,网络设备具备支撑“以应用为中心”的智能网
12、络运营维护的能力,并能够有一套先进的管理软件,减轻网管人员的繁重工作,实现网管应用的智能化。2) 安全性需求企业网络必须提供较以往更加完善的网络安全解决方案,并将各种网络攻击、病毒等危及企业网络安全的攻击和其他行为拒之门外,以提高企业网络安全性,避免其为企业网络带来的损失,尤其是企业的管理数据,财务数据,档案管理数据等的损失,所以企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制等的一系列安全控制手段,这样才能有效地保证企业网络的安全与稳定运行。3) 通信量需求企业网络应具有更高的带宽,更强大的性能,以满足广大师生日益增长的通信需求。随着网络技术的发展,各种新应用层出不穷,较之以往主
13、要使用e-mail、文字信息、网页浏览等简单数据业务,现今视频通话、多媒体点播、视频会议等应用已经成为人们不可或缺的交流方式,这些新型应用对数据通信带宽与时延的要求较之以往成几何指数级增长,因此,数据流量将大大增加,对时延的要求愈加苛刻,这也就对现今企业网络的性能提出了更高层次的要求,尤其是对核心网络的数据交换能力提出了前所未有的要求。4) QoS需求QoS(Quality of Service)服务质量,是用来解决网络延迟和阻塞等问题的一种网络安全机制技术。它对关键应用和多媒体应用有着十分重要的作用,QoS能够在网络过载或拥塞时确保重要业务量不受延迟或丢弃,同时也能保证网络的高效运行。局域网
14、交换机中的多种业务队列能够对数据包设定优先级,较高优先级的业务可以优先通过交换机,这样可以减少对诸如话音、视频等对时间敏感业务的延迟事故。1.4 可行性分析通过对我校的现场调查和需求分析后,现对其可行性进行如下分析。1) 技术上可行本企业网所需的硬件设备,统一采用思科的设备,这些基本已经在市场上被大量使用,它们符合国际、国家的标准化,具有开放性特点,并且采用目前广泛应用的VLAN技术,对企业网进行科学合理的划分,技术上已经比较成熟。因此在技术上是可行的。2) 经济上可行鉴于企业网能实现诸多应用功能,如办公自动化等,为企业的管理提供智能化手段,也是提高信息化的一种重要体现。加之国家政府对教育事业
15、的支持,以及随着计算机技术和网络技术的发展,网络设备的价格也较以往降低了很多,构建一个现代化的企业网络系统已经是每个企业都能承担的了。因此在经济上是可行。3) 管理上可行目前,随着网络技术的发展,社会上也培育出了大批的网络技术人才,可以给企业配备相关网络管理人员来管理和维护企业网络。并且现在许多先进的网络管理软件能够协助网络管理人员更好的对企业网进行管理和维护。而且本企业的网络管理人员的技术实力相对较为雄厚,完全可以对这样的企业网进行管理,因此在管理上是可行的。综上所述,本企业网络方案是可行的。2 VLAN技术介绍本章节主要介绍了VLAN技术,从概述、产生的背景、特点和VLAN划分方式以及VL
16、AN间通信方式等几方面进行了详细介绍。2.1 VLAN技术2.1.1 VLAN概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。另外,IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放
17、置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。2.1.2 VLAN的优点在局域网络中应用VLAN技术可以获得的益处是巨大的,主要有以下几个方面:1) 广播风暴防范应用VLAN技术限制网络上的广播,逻辑地将网络划分为多个VLAN,这样可减少参与广播风暴的
18、设备数量,可以有效地防止广播风暴波及整个网络。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生,提高了网络效率。2) 安全性应用VLAN技术,可以增强局域网的安全性,隔离含有重要或机密数据的用户组,降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,不同VLAN要进行通信,需要通过路由器或三层交换机等三层设备。
19、3) 性能提高应用VLAN技术将第二层平面网络划分为多个逻辑工作组(广播域),可以减少网络上不必要的流量并提高性能,而且可以把网络内部的IP地址盗用控制在本VLAN内。4) 简化项目管理或应用管理应用VLAN技术,将用户和网络设备聚合到一起,以支持功能需求或地域上的需求。通过功能划分,特殊应用的处理都变得十分方便,例如可以轻松管理员工的的电子应用开发平台。此外,也很容易确定升级网络服务的影响范围。5) 增加了网络连接的灵活性应用VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。借助VLAN对与用户移动或变更工作站地理位置情
20、况,只需网络管理人员在网络中心对该用户进行VLAN的重新划分即可,在简化管理的同时方便了网络的维护,提高了工作效率,特别是一些经常性变动的企业网使用了VLAN后,这部分管理费用大大降低。2.2 VLAN的划分方法2.2.1 基于端口的VLAN划分基于端口的VLAN划分方法是用以太网交换机的端口来划分广播域,也就是说,交换机某些端口连接的主机在一个广播域内,而另一些端口连接的主机在另一个广播域,VLAN和端口连接的主机无关。我们假设指定交换机的端口,端口1和端口2属于VLAN5,端口9和端口10属于VLAN10,此时,端口1和2所连接的主机在同一VLAN,端口9和10所连接的主机在另一VLAN下
21、。如果将端口1和9所连接的主机交换连接端口,则VLAN仍然不变,只改变了主机所属VLAN。如果网络中存在多个交换机,还可以指定多台交换机的端口属于同一VLAN,这样同样可以实现VLAN内部主机的通信,也隔离广播报文的泛滥。根据端口划分是目前定义VLAN 的最广泛的方法, IEEE 802. 1Q 规定了依据以太网交换机的端口来划分VLAN 的国际标准。这种划分的方法具有定义VLAN 成员时非常简单的优点, 只要将所有的端口都指定一下就可以了。它的缺点是如果某一VLAN 的用户离开了原来的端口, 到了一个新的交换机的某个端口, 那么就必须重新定义。2.2.2 基于MAC地址的VLAN划分基于MA
22、C地址的VLAN划分方法是根据连接在交换机上的主机的MAC地址来划分广播域的。也就是说,某个主机属于哪一个VLAN只和它的MAC地址有关,和它连接在哪个端口或者IP地址都没有关系。利用这种方法在文换机上配置完成后,会形成一张MAC和VLAN的映射表。然后通过这个映射表,就可以识别出主机所属的VLAN。由于MAC地址是计算机网卡固有的标识,每台计算机都有一个唯一不同的MAC地址,所以通过这种方法划分VLAN的最大的优点在于当用户改变物理位置(即改变接入端口)时,不用重新配置。但是这种方法的初始配置量很大,要针对每个主机进行VLAN设置,并且对于那些容易更换网络接口卡的笔记本电脑用户,会给使交换机
23、的配置工作变的更加频繁。2.2.3 基于协议的VLAN划分基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域。也就是说,主机所运行的网络协议(如IP协议和IPX协议)决定了它属于哪一个VLAN,而与其它因素没有关系。根据这种方法在交换机上完成配置后,会形成一张网络协议和VLAN的映射表,然后通过网络协议来识别主机主机所属的VLAN。实际当中,这种VLAN划分应用非常少,因为目前实际上绝大多数都是IP协议的主机,其他协议的主机组件被IP协议主机代替,所以这种方法很难将广播域划分得更小。2.2.4 基于子网的VLAN划分基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 互联网远大公司VLAN规划与技术实现方案 wanghaibin 远大 公司 VLAN 规划 技术 实现 方案
链接地址:https://www.31doc.com/p-1967116.html