王成龙论文_学习王成龙同志的征文
王成龙论文由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“学习王成龙同志的征文”。
鞍山师范学院高等职业技术学院 2010届学生毕业论文(设计)
题 目:
基于三层交换机的校园
网络设计
系 别: 计算机
专业班级:计算机控制技术08级1班
姓 名: 王成龙
学 号: 08794111 指导教师: 曹铁兵 完成时间: 2010 年 4 月 2 日
摘要:传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN(虚拟局域网)技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同 VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN 间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层,三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。
关键词:交换机,路由器,校园网
I
Abstract: Conventional routers in the network play isolation network, segregation radio, routing forwarding and firewall aignments, and along with the unceasing development, the router load is growing fast.One of the main reasons is out of safety and easy management aspects of consideration, VLAN(virtual lans)technology in the network of application.VLAN technology can logic isolation different network segment, ports, and various mainframe even VLAN communications are through router to complete forwarding.Due to a LAN data flow is very big, VLAN between a large amount of information exchange has to go through the router to complete forwarding, this time as data flow of growing router becomes the network bottlenecks.In order to solve the local area network of this bottleneck, many enterprises' internal, schools and community construction a LAN are adopting layer 3 switches.Layer 3 switching technology will exchange technology is introduced into the network layer and layer 3 switches from the initial application of network center backbone layer, convergence layer has penetrated into the network on the edge of the acce layer..Key words: Switches, the router, campus network
II
目录
摘要...........................................................................................................Ⅰ Abstract....................................................................................................Ⅱ 引言.............................................................................................................1 第1章 三层交换概述.............................................................................1 1.1 三层交换的概念............................................................................1 1.2三层交换的原理............................................................................3 1.3 三层交换的特点............................................................................4 第2章 校园网络.....................................................................................6 2.1校园网络的特点............................................................................6 2.2
校园网络中应用三层交换机的优势............................................7 第3章 校园需求分析.............................................................................9 3.1
学校需求分析................................................................................9 3.2
校园设计总方案............................................................................9 3.3校园网络拓扑图..........................................................................11 第4章 交换机配置实例.........................................................................13 第5章 网络测试.....................................................................................20 5.1
测试环境......................................................................................20 5.2
测试内容......................................................................................20 5.3测试结果
结论...........................................................................................................22 参考文献...................................................................................................23 致谢...........................................................................................................24
引
言
第一章
三层交换概述
1.1 三层交换的概念
第三层交换技术也称为 IP 交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在 OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。
1.2 三层交换的原理
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但他是二者的有机结合,并不是简单的把路由器设备的硬件和软件叠加在局域网的交换机上。
理由如下:
使用IP的设备A-----------三层交换机----------使用IP的设备B。比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流条缓存目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由
1.3 三层交换机特点
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园和城域教育网的建设带来许多好处,列举如下:
1.3.1 高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
1.3.2 高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。1.3.3 内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。1.3.4 适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
第二章
校园网络
2.1校园网络的特点
2.1.1.校园网络需要高速度
校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点。由于参与网络应用的师生众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是对网络的一项重要要求。
2.1.2 信息量大结构复杂
校园网既要为学生提供电子教学和宽带增值服务,又要为职能部门提供办公管理,致使应用多样化,数据成分复杂,不同类型的数据对网络传递质量的需求也各不一样,这就要求网络产品具有高智能的QoS处理机制为不同类型的应用业务提供区别服务。
2.1.3需要强大的安全保障
校园网中同样有大量的关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。这就需要网络设备能
提供全面的安全保证机制,如接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等。
2.1.4.需要维护使用方便
校园网信息点多,业务种类繁杂,面对不同知识结构的教师、学生和办公人员,安全性差,管理任务繁重。如何能够在网络中心方便地实现对整个校园网的管理和维护?所以网管操作应该简单易行,友好网管的界面,不宜太专业化。
2.1.5.需要低成本
学校对网络建设的投入显然相对国防、金融等关键机构较低,因此要求建成的网络经济实用,具备很高的性能价格比。
2.2校园网络中应用三层交换机的优势
综上所述,在校园网络中应用三层交换机可提供高速的局域网连接,满足信息结构复杂,强大的可靠性和安全性保证,操作方便,易于管理,经济实用性价比高,所以用三层交换机构建校园局域网是不二选择。
第三章
学校需求分析
3.1学校需求分析
3.1.1 总体需求
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
3.2、校园网设计总体方案
下面以某中学校园网络系统设计方案为例,具体介绍如何利用VLAN技术组建三层线速校园网。
本校园网约有计算机400多台,其中服务器8台,办公电脑约100台,电教平台约50台,2间电脑室共有电脑约100台,2间电子阅览室配有电脑100台。学校申请了一条百兆光纤接入互联网,同时申请了二个C的IP地址。
中国电信用户地址:218.17.210.58;子网掩码:255.255.255.252;路由地址:218.17.210.57;DNS:219.223.4.2;202.103.96.68;IP段地址:219.223.40.0-219.223.41.254。
1. 网络设备连接
校园网区由三层交换机和二层交换机有机结合构成,采用二级交换技术,主干网由一台中心交换机(Huawei3526三层交换机)连接子网,子网使用二级交换机(Dlink-1024)连接到工作站。
2. 划分VLAN 共划分为5个VLAN:
①VLAN 10:划分给中国电信VPN,IP固定,不占用学校IP,指定给Huawei3526:24口。
②VLAN20:综合楼(含两个电脑室、两个电子阅览室及若干电脑)约220台电脑,分配一个C地址;IP地址段:219.223.40.1-254;子网掩码:255.255.255.0;网关:219.223.40.1;指定给Huawei3526光纤1端口。
③VLAN 30:划分给服务器群,约8台,考虑以后扩充,分配32个地址;子网IP地址段:219.223.41.1-30;子网掩码:255.255.255.224;网关:219.223.41.1; 指定Huawei3526:1-12端口。
④VLAN 40:划分给教学楼电教平台,约50台电脑,分64个地址;子网IP地址段:219.223.41.65-126;子网掩码:255.255.255.192;网关:219.223.41.65;指定Huawei3526光纤2端口。
⑤VLAN 50: 划分给办公楼电脑,约100左右台电脑,分半个C个地址;子网IP地址段:219.223.41.129-254;子网掩码:255.255.255.128;网关:219.223.41.129;指定13-16端口属于VLAN50。
⑥预留17-23 端口、IP地址段:219.223.41.33-62,用于以后网络扩展使用。图1为校园网络拓朴结构图。
第四章
交换机配置实例
1.华为Huawei3526交换机配置界面
将配置线一端连接Huawei3526的CONSOLE口,另一端连接计算机的COM1口,打开超级终端程序,新建一个连接,选择连接的COM1口,端口设置速率为9600(图2、3)。
进入交换机命令行下,系统默认:Quidway>输入命令,注意交换机配置命令有上百条命令,而且这些命令分布在不同模式下使用,不同的命令要在不同的模式下才能使用。2.对交换机进行接口配置
Quidway>enable //进入特权配置模式
Quidway#configure terminal //进入全局配置模式
Enter configuration commands, one per line.End with Ctrl+Z.Quidway(config)#hostname gyzx3526 //更改交换机名
GYZX3526(config)#enable paword level 15 7 gyzx3526 //设置进入特权配置模式密码
GYZX3526(config)#line vty 0 4 //设置telnet远程登录
GYZX3526(config-line-vty0-4)#paword 7 telnetgyzx3526//telnet密码 GYZX3526(config-line-vty0-4)#login //telnet登录起效
GYZX3526(config-line-vty0-4)#exec-timeout 10 //telnet超时(分)GYZX3526(config-line-vty0-4)#exit//退回到全局配置模式 GYZX3526(config)#VLAN 10 //创建VLAN10 GYZX3526(config-VLAN10)#description To-VPN //描述VLAN GYZX3526(config-VLAN10)#switchport ethernet0/24 //24口加入VLAN10 GYZX3526(config-VLAN10)#exit //退回到全局配置模式
GYZX3526(config)#interface VLAN-interface 10 //进入VLAN接口模式 GYZX3526(config-VLAN-interface10)#ip addre 218.17.210.58 255.255.255.252 //配置VLAN10的路由接口IP地址
GYZX3526(config-VLAN-interface10)#exit //退回到全局配置模式 GYZX3526(config)#ip route 0.0.0.0 0.0.0.0 218.17.210.57 //配置缺省路由
GYZX3526(config)#VLAN 20 //创建VLAN 20 GYZX3526(config-VLAN20)#description multirreeb-building GYZX3526(config-VLAN20)# switchport gigabitethernet1/1 //光纤1口加入valn20 GYZX3526(config-VLAN20)#exit //退回到全局配置模式
GYZX3526(config)#interface VLAN-interface 20 //进入VLAN接口模式 GYZX3526(config-VLAN-interface20)#ip addre 219.223.41.1 255.255.255.0 //配置VLAN20的路由接口IP地址,即网关地址,为子网段的第一个地址。
GYZX3526(config)#VLAN 30 //创建VLAN 30 GYZX3526(config-VLAN30)#description server-pool GYZX3526(config-VLAN30)# switchport ethernet0/1 to ethernet0/12 //1-12口加入valn30 GYZX3526(config-VLAN30)#exit //退回到全局配置模式
GYZX3526(config)#interface VLAN-interface 30 //进入VLAN接口模式 GYZX3526(config-VLAN-interface30)#ip addre 219.223.41.1 255.255.255.224 //配置VLAN30的路由接口IP地址 GYZX3526(config)#VLAN 40 //创建VLAN 40
GYZX3526(config-VLAN40)#description education1 GYZX3526(config-VLAN40)# switchport gigabitethernet2/1 //光纤2口加入valn40 GYZX3526(config-VLAN40)#exit //退回到全局配置模式
GYZX3526(config)#interface VLAN-interface 40 //进入VLAN接口模式 GYZX3526(config-VLAN-interface40)#ip addre 219.223.41.65 255.255.255.192 //配置VLAN40的路由接口IP地址 GYZX3526(config-VLAN-interface40)#exit GYZX3526(config)# VLAN 50 //创建VLAN 50 GYZX3526(config-VLAN 50)# description office GYZX3526(config-VLAN 50)# switchport ethernet0/13 to ethernet0/16 //13-16口加入VLAN50 GYZX3526(config-VLAN 50)#exit GYZX3526(config)# interface VLAN-interface 50 //进入VLAN接口模式 GYZX3526(config-VLAN-interface50)#ip addre 219.223.41.129 255.255.255.128 //配置VLAN50的路由接口IP地址 GYZX3526(config)#exit GYZX3526#write //保存配置
This will write the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?[Y/N]y //确认
Now writing running configuration to flash memory.Please wait for a while...Write running configuration to flash memory succefully.GYZX3526#
3.对交换机进行DHCP服务器配置
由于DHCP是通过广播发送请求,而客户机又不能直接跨VLAN获得IP,因此可以在交换机中设允许DHCP报文跨VLAN请求。设DHCP服务器IP为219.223.41.10(位于VLAN30 server-pool)。首先,在全局模式下,利用配置命令:dhcp-server 1 ip A.B.C.D。然后,在VLAN接口下应用dhcp-server 1.GYZX3526(config)#dhcp-server 1 ip 219.223.41.10 //将DHCP服务器的IP配置给DHCP服务器变量
GYZX3526(config)#interface VLAN 20
GYZX3526(config-VLAN-interface20)#dhcp-server 1
用同样方法,将dhcp-server1配置给VLAN40、VLAN50。
三、安装DHCP服务器并进行VLAN 下的DHCP设置 随着校园网机器的不断增加,给每台客户机指定固定IP的工作量是巨大的。设想一下,假如你需要改变子网,那么每台计算机的IP地址都需要重新设置一次,工作非常烦琐。利用DHCP服务器,这些琐事都将迎刃而解。1.安装DHCP服务器
如果你的网络中还没有安装DHCP服务,需要安装。依次点击进入“我的电脑→控制面版→添加/删除程序→添加/删除windows 组件→网络服务→勾选上DHCP服务组件”,即安装完成。
2.设置DHCP服务器的TCP/IP地址属性
TCP/IP属性设置:IP地址:219.223.41.10;子网掩码:255.255.255.224 ;默认网关:219.223.41.1 ;DNS:219.223.4.2;202.103.96.68。3.VLAN 下的DHCP设置
根据Huawei3526交换机的VLAN配置,创建多个作用域(这些作用域的设置与交换机VLAN子网的设置必须一致)。这里以创建VLAN20的DHCP作用域为例加以说明:
①运行DHCP:开始→程序→管理工具→DHCP; ②建立DHCP作用域;
③作用在DHCP对话框中,选择“操作”菜单→“新建作用域” ,出现欢迎画面,再输入称名:VLAN20;说明:综合楼;按“下一步”;进入作用域设置界面,分别在“起始IP”、“结束IP”和“子网掩码”中,填写VLAN20中子网自动获取IP的范围(一般留出本子网的部分地址做的固定地址)如填上219.223.40.20-254;子网掩码:255.255.255.0(图4)。填完后,按“下一步”进入下一对话框,出现输入需要排除的IP地址,(这些IP将用于特殊用途,比如网关、服务器等)。
也可以不填写,直接点击“下一步”。
图4 ④进入图5设置路由默认网关对话框,在IP地址框中输入219.223.40.1。点击“下一步”。
⑤进入域名称和DNS设置界面。在IP地址栏中填入DNS:219.223.4.2;202.103.96.68。点击“下一步”,进入wins配置,可以不填写,并点击“下一步”。在下面界面中,选择“是,我想现在激活此作用域”。设置完作用域。用同样的方法创建VLAN40、VLAN50作用域。
在创建新的作用域过程中,VLAN30子网是服务器群组,使用固定地址,不创建
作用域;
VLAN40的子网掩码为:255.255.255.192;VLAN50的子网掩码为:
255.255.255.128。
第五章 网络测试
1. 将二级交换机连接到中心交换机Huawei3526相应接口上。
2. 启动DHCP服务器,查看工作站能否正确获取IP地址、DNS、网关。每个VLAN下面的工作站应该能到指定的DHCP服务器去取得该子网范围内的IP。通过在DOS下输入IPCONFIG来查看。例如:VLAN20下的工作站,IP地址应该是在219.223.40.20-254.;默认网关:219.223.40.1;DNS:219.223.4.2;202.103.96.68。
3. 在工作站和服务器上分别用IE浏览器访问internet网站。4. 更高级的测试方法:对相关地址用ping、tracert进行命令测试。
致 谢
本设计开发及论文编写是在我的指导老师曹铁兵的悉心指导下完成的。在整个设计的制作过程中曹老师细心的指导和不懈的支持给了我很大的帮助,繁琐的代码,杂乱的格式等细节工作她都耐心的面对,使我在工作态度方面受到深刻的影响。同时她清晰的编程思路,巧妙的语句应用我受益匪浅。这一切是我克服了一个个的困难和疑惑,促使我顺利这次毕业设计。她严肃的教学态度,严谨的工作作风,深深地感染并激励着我。在此谨向曹老师致以诚挚的谢意和崇高的敬意。
大学三年顺利的走过来,离不开每位老师的照顾和教导。是您们用知识武装了我,让我有自信的面对将来的公司工作,同时也非常感觉老师们对我生活上的指引,使我勇敢面对社会上的种种困难。在这里我还要感谢大学朝夕相处的各位同学,那些留在校园里的美好回忆也永远会留在我的心中。
相信在未来的道路上,我的同学我的朋友们会带着美好的理想去奋斗拼搏,我的老师们会有更多桃李撒向全国各地,我的学校会更加朝气向上,我们所有人的未来都更加美好。
2010年4月2日
内 容 摘 要1989年,根据党中央提出的要重视农业、支援农业、发展农业的方针,全国妇联会同农业部,国家科委,林业部等十三个部委在全国农村妇女中开展了“双学双比”活动。十几年......
传奇人物—成龙成龙对我们每一个人来说是一个很熟悉的人物,他拍的那些武打电影深受人们的喜爱。本人也很喜欢他和他拍的电影,他的每一部电影基本上都看过,而且不止一次,尤其喜欢......
刀豆文库小编为你整合推荐7篇成龙经典语录,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
当我第一次知道要拍洗头水广告的时候,其实我是拒绝的,因为我觉得你不能叫我拍马上就拍,第一我要试一下,我又不想说一个广告拍完后加上好多特技,头发动啊,很黑、很亮、很柔,结果出来......
成龙颁奖词((精选9篇))由网友“霸天虎”投稿提供,下面是小编整理过的成龙颁奖词,希望对大家有所帮助。篇1:成龙经典语录 1、我不希望别人提起时只知道他是动作英雄,我想要当真正的......
