1、 網 絡 工 程 期 末 綜 合 報 告課程名稱： 計算機網絡工程 題 目：基于三層交換和虛擬局域網技術的校園網的設計與實現 學 院： 信息工程與自動化學院 前 言當今社會已步入信息社會，信息成為社會經濟發展的核心因素，校園網的建設越來越受到各大校園的重視。校園網絡的建設在全國各大校園中掀起一股熱潮，許多學校都建起了自己的校園網。在校園網的建設中，應用三層交換技術作為局域網搭建方式已經成為了一種普遍流行的方式。基于三層交換的虛擬局域網技術主要采用VLAN技術對網段進行劃分， 可以滿足校園網絡應用中不同方式的網絡訪問與應用。其對復雜的數據和不同類型的數據都具有良好的網絡傳輸效能。校園網是利用In

2、ternet 技術把一個學校內的信息資源全部鏈接起來，使全校師生員工能共享和傳遞校園網絡上的各種信息資源，同時又能通過通信線路與外部的Internet網絡相互連接。校園網是學校教育資源的重要組成部分，已成為現代高等學校不可或缺的重要基礎設施和基礎條件。校園網建設為高校利用網絡化、信息化手段提高教學質量、促進研究型自主學習提供了更為廣闊、自由的教學與科研空間，從而推動了教育教學的整體變革。一個學校有了自己的校園網，一方面學校的老師和學生足不出校就能及時的獲取外界的信息，了解到全國各地最新的動態，方便與其他地區的聯系和信息的交流，有利于提高學校的科研教學水平，另一方面也能更好的管理學校，它能為現代

3、化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺。建設校園網對每個學校來說都不是一件容易的事情，校園網不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。文章首先對三層交換技術進行介紹， 主要介紹涉及到的 VLAN 技術和三層交換技術原理。其次根據學校局域網應用特點設計基于三層交換技術的校園虛擬局域網， 對網絡結構設計和VLAN 規劃設計進行介紹。最后，針對基于三層交換技術和虛擬局域網技術在虛擬機上構建校園網。 關鍵字：校園網；三層交換技術；虛擬局域網目 錄1 需求分析4 1.1.1 需求業務4 1.1.2 用戶需

4、求4 1.1.3 應用需求4 1.1.4 計算平臺需求4 1.1.5 網絡需求用戶規模及業務狀況需求4 1.1.6 用戶的計算機及網絡應用水平需求5 1.1.7 應用系統和網絡服務需求52 網絡設計72.1 設計目標72.2 設計細節9 2.2.1 網絡技術選擇9 2.2.2 網絡分層設計10 2.2.3 IP地址分配11 2.2.4 廣域網接入設計 11 2.2.5 網絡服務設計12 2.2.6 網絡安全設計.12 2.2.7 網絡冗余設計.123 系統實現133.1設備選擇的原則13 3.2設備選型13 3.3 系統部署13 3.4 系統調試134 網絡設計方案描述154.1網絡總體規劃設

5、計154.1.1核心層設計154.1.2匯聚層設計164.1.3接入層設計164.2軟件仿真部分174.2.1 Cisco Packet Tracer仿真軟件介紹174.2.2仿真拓撲圖224.2.3主要設備介紹及配置234.2.4一些重要的配置命令255 性能測試276 總結語30參考文獻321 需求分析業務需求、用戶需求、應用需求、計算平臺需求、網絡需求用戶規模及業務狀況，用戶的計算機及網絡應用水平、所建設網絡必須要支撐的應用系統和網絡服務。1.1.1 業務需求：校園網必須能覆蓋整個校園，包括教學樓、宿舍樓、圖書館、實驗樓、辦公樓等等，具備通訊、管理、教學等一個學校所需要的功能。1.1.2

6、 用戶需求：（） 教師通過校園網不僅能及時的掌握學生的動態，與學生及時的交流，還可以方便快捷的瀏覽與教學相關的網頁，查詢網上的資源，能夠及時的了解現代教育發展的現狀和本學科的一些前言知識，更好的進行教學和科研工作； （） 學生通過校園網不僅能夠及時的了解學校發布的信息、新推出的政策、學校最近一段時間的活動，還可以方便的與他人進行交流，從網上查詢一些學習資料，通過網絡進行網上學習，視頻學習等，及時的了解教育方面前沿的信息，擴充自己的知識面，開闊視野；（） 學校的管理人員通過校園網可以方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現各級管理層之間的信息數據交換，實現網上信息

7、采集和處理的自動化，實現信息和設備資源的共享。1.1.3 應用需求：（） 校園網應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。（） 主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。1.1.4 計算平臺需求：具有先進性、成熟性和標準性的計算機，對操作系統沒有要求，支持IPV4即可。1.1.5 網絡需求用戶規模及業務狀況需求：考慮到校園網的用戶數量，出口的速率必須在100Mbps以上，且應實現負載均衡和備份。負載均衡是指當一個出口過于擁擠時應將流量適當分流到另一個出口，備份是指當一個出口出現問題時應切換到另一個出口，只有這樣才能保證可靠性、穩定性和高性

8、能。1.1.6 用戶的計算機及網絡應用水平需求：校園網內部擁有大量計算機和用戶，由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生的好奇心和求知欲較強，所以加強內網安全也不容忽視。內網安全應主要防范內部對服務器和網絡設備的攻擊、病毒在內網的傳播以及內部網絡管理制度上的漏洞。1.1.7 應用系統和網絡服務需求：（1）校園網需連接到Internet，而Internet作為一種開放的、標準的技術，面向所有用戶，所有資源均通過網絡共享，需使用的TCP/IP協議以及網頁、E_mail等方式。應用系統的建設主要包括：（）公共數據存儲：提供校內用戶的公共存儲使用，利用FTP等，目前的許多大學，新生

9、入校交納一定的費用就可以獲得一個上網賬戶。大大豐富了學生使用網絡的內容，也豐富了校園網上的資源； （）網站系統：包括學校主頁，及各系部、科室的網站，對于其中的一些訪問量較大的網站還應啟用域名系統；（） 一卡通系統：通過校園網實現食堂、超市、浴室、銀行等的連接； （） 教務管理系統：實現學籍管理、課程管理、成績管理等功能；（） 數字化教學資源系統：實現數字化課程和課件，在課堂上老師可通過點播技術 或組播技術播放課件，學生也可在課后點播相應的課程自我學習； （） 數字化圖書館：實現圖書檢索、電子閱覽室、電子論文庫等功能； （） 辦公自動化系統：實現網上公文流轉、信息公布等功能。在進行校園網設計時必

10、須考慮到將來應用系統的建設以及應用系統的功能擴展。在安裝服務器的地點應留有接口和較寬的帶寬，同時還應允許在校外訪問部分服務器。 2 網絡設計網絡技術選擇（主要包括物理層傳輸介質的選擇，局域網技術選擇）、網絡分層設計、IP地址分配、廣域網接入設計、網絡服務設計、網絡安全設計、網絡冗余設計2.1設計目標 （1）最基本的目標是：建設校園網絡中心，并通過一定的網絡拓撲結構構建連接校園網絡中心、計算機教室、實驗室、教學樓、辦公樓、學生宿舍樓、圖書館等的校園網，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內信息公告、遠程電子通訊等基本功能構建普通學校校內Internet環境，并

11、通過代理服務器接入Internet，實現與Internet 交流，實現廣泛的軟件、硬件資源共享，如網上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數據及論壇討論等。（2）校園網系統高可靠性在考慮現有網絡的基礎上,整個業務網網絡結構的拓撲結構盡量采用穩定可靠的結構形式,以保證整個網絡的高可靠性。網絡設備和整個網絡系統必須具備高可靠性特征。（3）校園網系統高穩定性其中核心交換機采用高性能,為整個校園網提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實現三層路由和交換，關鍵功能均通過硬件實現,極大程度上提高了數據處理能力；而管理交換引擎、電源等關鍵部件的冗余,實現了系統高穩定性和可靠性。（4）校園網

12、系統可擴展性網絡系統應以開放性為基礎,具有廣泛的適應性和可擴充性, 作為一個骨干網的核心,下面的一些新的應用將不斷增加,系統的容量也將隨之擴展,因此方案應具有良好的可擴充性適應系統不斷增長的需求。（5）校園網系統可維護性整個業務網必須具備良好的可管理性,網管系統應具有監測、故障診斷、故障隔離、過濾設置等功能,以便于系統的管理和維護。同時應盡可能選取集成度高、模塊化、可通用的產品,以便于管理和維護。2.2設計細節2.2.1 網絡技術選擇：三層交換技術：在計算機數量眾多的局域網絡中，為了提高網絡安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設備才能實現。如果使用傳統路由器作為

13、VLAN間的路由設備，將由于其吞吐量太小而很難適應大規模、高速率網絡傳輸的需要，這無疑將成為快速以太網或千兆以太網網絡傳輸的瓶頸。于是，專門用于解決VLAN間通信的、集第三層轉發與第二層交換于一身的第三層交換技術產生了。第三層交換技術實際上是使用了集成電路的路由器，但比傳統的路由器提供了更高的速度和更低的成本，也比傳統的路由器更易于管理。正因為第三層交換技術集成了路由器的功能，所以第三層交換機也被成為路由交換機。虛擬局域網（VLAN）技術：虛擬局域網（VLAN）技術用于在不更改網絡的拓撲結構的前提下對局域網進行重組。在以前的局域網應用中，當站與站之間的通信關系改變后，需要對網絡的的物理結構進行

14、調整，而采用虛擬局域網技術后，網管人員只需在交換機上對網絡進行邏輯重構，即可使網絡結構適應新的通信要求，并維持通信的高效率。具體的講，虛擬局域網技術是通過路由和交換設備，在網絡物理拓撲的基礎上建立一個邏輯網絡。每個VLAN都構成一個獨立的廣播域，處于同一VLAN中的網絡用戶可以不受地理位置的限制而像處于同一個VLAN上那樣互相交換信息。VLAN必須在交換網絡中實現，每個交換設備均可根據網絡管理人員所定義的VLAN劃分方法對報文進行過濾和轉發，并能將這種劃分信息傳遞到網絡中其他交換設備和路由器中。LAN交換設備在VLAN的劃分及實現低延遲的報文轉發方面起著重要的作用。事實上，在網絡層對網絡進行互

15、聯的路由器，能夠在網絡層對網絡進行隔離，并抑制廣播數據。而VLAN則是一種不采用路由器對廣播數據進行抑制的解決方案。在VLAN中，對廣播數據的抑制由交換機完成。2.2.2 網絡分層設計：本校園網主要由以下三部分構成：交換模塊、廣域網接入模塊、服務器模塊。為了簡化交換網絡設計、提高交換網絡的可擴展性，我們采用分層的方法來設計校園網。校園網數據交換設備可以劃分為三個層次：接入層、匯聚層、核心層。不同層工作在OSI模型的不同層次上。通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用于直接連接電腦，匯聚交換機一般用于樓宇間。匯聚相

16、當于一個局部或重要的中轉站，核心相當于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地數據交換機流量在本地的匯聚交換機上交換,減少核心層的工作負擔,使核心層只處理到本地區域外的數據交換。 核心層設計設計核心層是網絡建設的關鍵，功能是實現高性能的交換和傳輸。因此，核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達到網絡的設計要求。服務器：將選用一臺小型機作為網絡管理服務器，同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包括：學生信息管理子系統、教師信息管理子系統、財務管理子系統、IC卡子系統、圖書

17、館管理子系統、多媒體網上教學系統、視頻點播子系統。中心交換機：中心交換機采用三層交換機作為校園網的主交換設備，提供劃分內部虛擬網等功能，連接校園網內部各子網。它的主要工作是：提供交換區塊的連接，提供到其他區塊的訪問，盡可能快的交換數據。核心交換機屬于高端交換機，全部采用模塊化的結構，可作為網絡骨干構建局域網。核心層交換機可以提供用戶化機制、優先級隊列服務和網絡安全控制，并能很快適應數據增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網絡，核心交換機不僅能夠傳送海量數據和控制信息，更具有硬件冗余和軟件可伸縮性特點，保證網絡的可靠運行。校園網的核心層是一個數據交換樞紐，提供高速、有效地數據交

18、換。鑒于其重要性和必要性，核心層的可用性也在設計中得到了充分的體現。核心層是一個路由域。通過在核心層配置動態路由協議，提供數據的路由和路由的迂回。網絡核心層是網絡的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接服務器等核心設備；并且非常可靠，實現不間斷工作。 匯聚層設計匯聚層主要負責匯集分散的接入點進行數據交換，提供流量控制和用戶管理功能，作為校園網的業務提供層面，它是使校園網可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備，也是保證校園網承載和業務安全的基本屏障，更是保障校園網安全性能的關鍵。匯聚層交換機（也稱匯接層或分

19、布層交換機）提供了邊界定義，并在該處對潛在的費力的數據幀操作進行處理，匯聚層交換機是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質轉換等，匯聚層交換機被歸納為能夠提供基于策略的連通性交換機。匯聚層交換連接核心層和接入層，應當采用帶VLAN和網管功能的中檔交換機。匯聚層交換機具有快速的級聯核心的以太端口以及高速堆疊模塊；帶VLAN子網劃分功能，能很好的管理接入層用戶。 接入層設計接入層，其

20、主要功能就是實現每個合法用戶的安全接入。因此，對接入層而言其關鍵安全要素就是用戶的安全認證，管理和快速介入功能。接入層網絡是純二層交換網絡，提供用戶的網絡接入。由于接入層設備需要部署在樓層，因此要求這些設備容易管理并且投資成本少。在接入層根據用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學樓、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網交換機，通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性，劃分相應的VLAN。接入層交換機是最終用戶被允許接入網絡節點的交換機，該層的交換機能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制，因此接入層交換機具有低成本和

21、高端口密度特性。接入交換機是最常見的交換機，它直接與外網聯系，使用最廣泛，尤其是在一般辦公室、小型機房和業務受理較為集中的業務部門、多媒體制作中心、網站管理中心等部門。該層交換機的主要功能是為最終用戶提供網絡接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設備來提供這些功能。2.2.3 IP地址分配 對校園網IP 地址分配采用如下規劃原則：（1）網絡系統的編址方案利用CIDR （無類型域間選路）和可變長子網掩碼技術,并支持Ipv6；（2）在整個網絡環境中必須保持IP 地址的唯一性；（3）為提高路由處理效率,實現理想的路由匯總，縮減路由表項數，盡量為同

22、一網絡分配連續地址；（4）地址分配具有層次性,便于管理,局部的變動不影響網絡的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實現與其他網絡互聯和內部子網互聯的有效控制和管理，建議校園網采用內部保留地址,給將來的網絡發展留下充分的余地；經過一段時間的規劃與分析，建立的校園網需要包括教學樓、辦公樓、實驗樓和圖書館四個區域內的所有計算機。我們給每個區域劃分一個VLAN，教學樓是VLAN 2：54，辦公樓屬于VLAN 3：54，宿舍樓是VLAN 4：54，圖書館是VLAN 5：54 ；6個交換機的IP地址分別為17

23、.168.0.1， ， ， ， ， ，2.2.4 廣域網接入設計采用高性能的PC Server作為全校應用服務及信息存儲的中心，在拓撲圖中用PC 7體現出來，PC 7的IP地址為，通過路由器Router 0()接入核心交換機，廣域網接入是VLAN 1：54。2.2.5 網絡服務設計WEB服務器()是VLAN 6：54，163郵箱()是VLAN 7：1

24、54，FTP服務器()是VLAN 8：542.2.6 網絡安全設計作為整個校園網絡系統的硬件基礎，網絡設備必須是具備安全性、穩定性和可靠性的特點。這是網絡系統穩定運行的最基本條件。最好是經過相當長時間，在世界范圍內被廣泛應用的網絡產品，所以在選擇產品時選用國際知名廠商的產品。當構建的校園網初具規模后，應該對校園網的整體運行情況做一下細致的測試和評估，主要的測試內容應該包括：對管理IP地址的測試；對相同VLAN內的通信的測試；對不同VLAN內的通信進行測試；對冗余鏈路的工作狀態進行測試；對各種服務器提供的服務進行訪問等。2.2.7 網絡冗

25、余設計一些部門由于安全性和信息實時處理的需要，強調網絡的高效性和安全性；另一些部門，由于物理端口可能會經常變動，要求網絡配置具有較高的靈活性，而不同的VLAN劃分機制又各有其優缺點，因此，應該根據實際情況考慮多種VLAN劃分機制及安全策略配合使用，使整個網絡性能及安全達到最優。針對內部VLAN之間的路由瓶頸造成的網絡性能問題。采用第三層交換機做為校園網核心交換機，取代傳統路由器進行內部VLAN之間的路由。虛擬局域網規劃中采用基于端口和基于IP子網兩種方式相結合的VLAN劃分方案。在設計VLAN時，盡可能地將同一工作性質的節點劃分在同一VLAN內，以減少跨VLAN訪問，提高網絡的效率。定義VLA

26、N后，還需在核心交換機上進行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應的網關地址，然后在交換機上創建VLAN之間的靜態路由表。核心交換機支持VLAN間的線速路由。從而可保證子網間信息交換的效率。2.3設計方案整個校園網的信息點都可接入Internet，Internet通過校園外部的路由器進入到整個校園的核心交換機上，再經核心交換機分別接入到每棟樓的交換機，校園網能夠提供WWW服務器、域名服務器、FTP服務器、代理服務器、數據庫服務器等，其中數據庫服務器主要是內部管理、教學數據庫，學生和教師資料數據庫。對校園網內部提供視頻點播服務，使用教務教學管理系統對學校教務教學進行管理，因此

27、有一個專門的服務區連接核心交換機來為整個校園網提供服務。各大樓之間可互聯互通，每棟樓有一個總交換機連接每一層的交換機，層交換機再經連接到每個房間的交換機，每個房間的所有信息點連接到這個房間的交換機上。這樣整個校園的網絡結構基本完成。如圖1.1所示。圖1.1 校園網整體結構拓撲圖3 系統實現設備選型（給出主要設備的主要性能指標和參數）、系統部署和調試等。 3.1 設備選擇的原則：(1) 安全、穩定、可靠：作為整個校園網絡系統的硬件基礎，網絡設備必須是具備安全性、穩定性和可靠性的特點。這是網絡系統穩定運行的最基本條件。 (2) 技術先進性：在選擇網絡設備應該采用當今較先進的技術，能夠保持該設備在相

28、當長的一段時間內不會因為技術落后而被淘汰。同時，在網絡規模進一步擴大，該設備不能承擔繁重的負荷時，能夠降級使用。(3) 易于擴展性：由于信息技術和人們對于新技術的需求發展都非常迅速，為了避免不必要的重復投資，應選擇具有一定擴展能力的設備，能夠保證在網絡規模逐漸擴大的時候，不需要增加的設備，而只需要增加一定數量的模塊就行。(4) 管理和維護方便：先進的設備必須配合先進的管理和維護的方法，才能夠發揮最大的作用。所以，在選擇設備時必須支持現有的、常用的網絡管理協議和多種網絡管理軟件，便于管理人員的維護。3.2 設備選型：3.3 系統部署：3.4 系統調試：4.2軟件仿真部分4.2.1 Cisco P

29、acket Tracer仿真軟件介紹Cisco Packet Tracer5.3是Cisco 公司針對其CCNA認證開發的一個用來設計、配置和故障排除網絡的模擬軟件。軟件界面如圖4.1所示。圖4.1 Packet Tracer 5.3仿真軟件主界面工作界面包含：菜單、快捷工具欄、工作拓撲圖區、設備類表去、報文跟蹤區幾個部分。（1）設備的選擇與連接如果想要搭建網絡，可在左下角選擇所需要設備進行。從左到右，從上到下依此為Routers（路由器）、Switches（交換機）、Hubs（集線器）、Wireless Devices（無線設備）、Connections（設備之間的連線）、End Devices（終端設備）、WAN Emulation（仿真廣域網）、Custom Made Devices（自定義設備）、Multiuser Connection（多用戶連接）。當你需要用哪個設備的時候，先用鼠標單擊一下它，然后在中央的工作區域點一下就可以了，或者直接用鼠標摁住這