长春理工大学本科毕业设计
1.4论文主要工作
本文设计了一种基于VLAN的校园网络管理和应用系统,提高了整个校园网的安全性、可靠性和灵活性。论文主要工作包括:
(1)通过对VLAN的优点分析,分别从网络管理需求、网络安全需求、安全接入需求等方面分析了校园网络的系统需求;
(2)分别从设计原则、拓扑结构、交换机配置、实现途径、网络节点配置和分层功能设计等方面对校园网络管理系统进行了总体设计。
(3)详细分析并研究了基于VLAN技术的校园网络管理系统的实现方法、步骤,设计了VLAN网络拓扑结构,在此基础上提出了基于最短路径的路由算法。
3
长春理工大学本科毕业设计
第二章VLAN技术基础
2.1 VLAN的概述
VLAN是一种规范,主要是解决广播和安全问题,通过虚拟局域网的ID实现对用户的更细分组,对用户的相互访问进行一定范围限制,VLAN中是一组逻辑上的设备和用户,不会受物理位置的限制,可以根据实际需要将设备和用户进行重新划分和组织,彼此访问如同在同一网段中,从而形成虚拟局域网VLAN构建在局域网交换机基础之上,也是局域交换网的关键。虚拟局域网能够实现对网络的虚拟化、资源的虚拟化,使得可以用一种更为灵活的方式对网络资源进行优化配置,根据不同的实际应用需求,组建虚拟局域网,而不需要去考虑具体的物理位置和连接方式,这使得对网络的管理更加方便,只需要进行逻辑上的配置就能构建多个不同的局域网环境,而不需要采用传统的物理方式组建出局域网;另外,基于VLAN的网络管理和应用方式给网络扩展带来了极大的方便,而不需要去改变原来网络的结构,新节点的加入可以独立构建局域网,也可以加入到其他虚拟局域网中,且对物理位置和连接方式没有过多的要求和限制。
VLAN是虚拟局域网(Virtual Local Area Network)的简称,主要通过路由器、交
换机等网络设备将同一网段内的计算机节点无需采用路由器等网络交换设备而直接进行通信,减少不必要的网络广播以及CPU的无谓消耗,对于不同网段内的节点之间必须采用路由器才能进行通信,提高网络的隔离性和安全性。通过虚拟局域网实现用户的移动式、快捷化组网,方便网管人员从逻辑上网络资源进行优化和配置。
2.2虚拟局域网分类
VLAN交换机接收到来自工作站的数据后,首先检查部分数据的内容,与VLAN配
置数据库中的内容进行比较后,辨别数据去向,通过VLAN交换机发往目的地址。虚拟局域网的实现方式主要有:基于端口的VLAN、基于MAC的PLAN和基于IP地址的Vlan:基于端口的PLAN保持了最普通常用的VLAN定义方法,配置简单,不同的VLAN之间通过路由器进行通信。这种方式的VLAN灵活性还不是很好。当某个网络节点发生移动时,若新端口与旧端口不属于同一个VLAN,则要重新配置,否则,不能通信;基于MAC的PLAN通过交换机实现对各站点MAC地址的自动跟踪,当有新节点加入时,按照一定的规则将其划分至某一个VLAN中,由于每个节点有唯一的MAC地址进行标识,因此,即使是节点的位置在网络中发生了变化,但MAC是固定且唯一的,虽然物理位置变化了,采用这种方式也无需重新对节点进行重新配置,也能完成与在其他位置时的相同功能,且网络性能和结构也不受影响,对于校园网络而言,不管是老师还是学生,由于上网地点的移动性,避免了频繁配置的麻烦,唯一的缺点时,在刚入网时要进行一次性的
4
长春理工大学本科毕业设计
配置管理;与上述两种方式相比,采用基于IP地址的VLAN方式更为方便和简单,由于可以自动获取IP地址,或者自己设置IP地址(只要不和其他IP地址冲突),新的节点在加入时不需要进行各种配置,交换机能根据节点在网络中的IP地址完成自动配置和管理。在三种方式中,基于IP地址的VLAN智能化程度最高,实现也简单。
2.3 vlan技术的优点
Vlan技术的主要优点表现在以下3个方面: (1)控制网络广播风暴
虚拟局域网创建完成后,每个VLAN就形成了单独的逻辑上的广播域,这种方式使得广播的范围在一定程度上缩小,对于一些不必要的广播帧信息进行了相应的隔离,因此来讲,对于网络性能而言,整体上不会受到很大的影响,只是在局部范围内有很少的帧广播,有效地控制了广播风暴的出现。 (2)确保网络的安全
因为只要用户插入一个活动端口,就能访问网络,所以共享式局域网就很难保证网络的安全性。当整个网络存在多个不同的虚拟局域网时,可以根据需要对VLAN按照MAC地址或路由访问地址进行VLAN划分,将相互访问较多的节点划分在同一个逻辑网段,一方面可以减少不必要的广播帧,另一方面可以提高访问效率,使得对用户群进行管理,从而进一步提高网络可靠性和安全性。 (3)增加网络连接灵活性
VLAN很好地实现了对网络的虚拟化管理,使得网络组织和管理更加方便,从而提高整个网络的可靠性与灵活性,与传统局域网配置相比,自由度和灵活性有了较大的提升,避免了很多繁琐的配置与组网设置,VLAN技术使得网络的拓扑结构变得非常灵活,配置更加方便,网络功能拓展更加灵活,网络安全性和可靠性显著增强,网络呈现一种松祸合关系,不同的VLAN之间受影响很小,某一网络出现问题对整个网络不会造成太大的影响。
虚拟局域网主要是解决广播和安全问题,通过虚拟局域网的工D实现对用户的更细分组,对用户的相互访问进行一定范围限制,VLAN中是一组逻辑上的设备和用户,不会受物理位置的限制,可以根据实际需要将设备和用户进行重新划分和组织,彼此访问如同同一网段中,形成虚拟局域网环境,与一般的局域网相比,虚拟局域网组网方式更加灵活,网络拓扑结构更具灵活性和拓展性。
2.4划分VLAN的原因分析
划分VLAN主要有以下几点考虑:
(1)基于网络性能的改善。对于大型网络,现在常用的是广播协议,当网络规模
5
长春理工大学本科毕业设计
很大时,网络广播风暴会比较严重,往往会导致网络性能急剧下降,引起网络堵塞,影响网络浏览。通过划分多个VLAN而减少网络范围内广播信息的传输,因为广播信息不能跨过VLAN,于是将广播信息束缚在了各个VLAN内,减少了广播域,提高了网络传输效率,改善了网络性能。
(2)基于安全性的提高。因为各VLAN之间无法直接通信,需要通过路由器转发,为有效的安全控制提供了可能,提高了网络的安全性。在大规模网络中,有财务部、科研部部和信息服务部等部门之间的数据是相互保密的,可以通过划分VLAN对不同部门进行隔离。
(3)基于组织结构的完善。同一院系学生可能会分散在不同的地点,为了实现数据安全和共享,采用VLAN可以一定程度上防止网络风暴,减少占用网络带宽,降低对CPU信息处理的消耗,同时能够加强对网络的虚拟化管理,提高了安全性,通过集中管理、统一配置,能进一步优化网络结构和资源管理。
虚拟局域网能够实现对网络资源、访问方式的虚拟化,使得对网络的配置更加灵活和方便,虚拟局域网的构建使得网络管理人员不需要去考虑网络中各计算节点的具体物理位置和连接方式,因此只需要进行逻辑上的配置就能构建多个不同的局域网环境,下面通过一个实例说明划分VLAN的必要性。
如图2-1所示,是由5台交换机作为网络交换设备构成的计算机通信网络,每台交换机连接着不同数量的交换机。假设要完成计算机A与计算机B的网络通信任务。按照以太网的通信模式,在进行信息通信过程中,需要在信息帧中指明通信对象的MAC地址,由于事先也不知道B的MAC地址,因此需要以广播的形式向各个交换机发出ARP
6
长春理工大学本科毕业设计
Request信息,经过多层转发后,来尝试获取计算机B的MAC地址。
基于以太网的信息帧交换过程如图2-2所示,计算机A首先通过与之相连的交换机1,交换机1在收到计算机A发出的ARP请求后,通过交换机其他端口转发至与之相连的其他的计算机或交换,以此类推,其他交换机也是通过这种方式实现对信息帧的广播,以此,按照这种方式进行下去,ARP请求会转发至网络中所有计算机上,实际上转发的目的只要转发至计算机B就可以了,而在整个过程中,信息帧转遍了整个网络中的计算机。因此,从以上分析可以得知:广播的信息占用了大量的网络带宽,另外面对这些帧信息,还需要很多的处理器对其进行相应的转发和处理,随着网络中相互通信的计算机数量增加,网络带宽被占用,网络整体性能明显下降,因此会造成网络拥塞、广播风暴等出现。因此,需要通过一种新的方式解决这一类问题,而VLAN对于这类问题具有很好的优势。
7