******学院毕业设计
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外,它还具备以下优点:
快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。
100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。快速以太网(100Base-T)已得到IEEE推荐标准为802.3u,并得到了所有的主流网络厂商的支持。
千兆以太网技术
千兆以太网实际上是10Mbps以太网的1000Mbps版本,是100M bps以太网速度的进一步提高,所以它的运行速度要比100Mbps以太网快十倍,但它仍与以太网采用同样的桢结构。在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。
千兆以太网与传统的以太网技术相似,同样遵循CSMA/CD协议,现有的以太网、快速以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10M、100M LAN无缝连接到1000MbpsLAN上。千兆以太网技术是与ATM技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的首选技术,具备较高的性能价格比。
VLAN(虚拟局域网)技术
第 16 页 共 34 页
******学院毕业设计
用最简单的方式来说,从网络管理的角度,VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一VLAN所包括的所有端口上。目前国际上已对VLAN标记进行了标准化的定义,即IEEE802.1Q/p,使不同厂商的支持标准VLAN标记的端口可以实现跨越到多台交换机进行VLAN划分。
网络系统的安装中都需用VLAN的原因:
许多现存的网络依赖第三层转发功能(如传统的路由器)来提供一定程度的安全性和存取控制。即使一个多层交换机的第三层转发模块具有能提供完好的安全性和存取控制,如果不采用VLAN技术,对一个用户来说,很容易通过重构他(她)的工作站的IP地址从而对与他(她)的子网内的网络资源进行利用或破坏,因为在这种情况下用户是能够由第二层交换核心实现数据交换而不是通过第三层交换模块。所以无法进行安全性检查.
如果不定义VLAN,一个基于多层交换技术的局域网将是一个单独的、庞大的广播域。局域网中站点的数量及采用的协议类型会造成巨大的广播风暴。一些局域网交换机采用智能广播控制技术来解决这个问题。但如果没有这类设计,就必须采用VLAN把网络划分成一定数量的广播域来控制广播风暴。
现在让我们看一下实践中是如何将多层次交换技术与VLAN技术相结合的。为简便起见,我们假设每一个IP子网都可以拥有自己的VLAN,但每一个VLAN只能有一个IP子网。
我们要做的就是决定哪一个多层交换机上的哪一个端口属于哪一个IP子网。对一个传统的以路由器为中心的局域网来说,这一点很容易实现。因为每一个与路由器相连的局域网网段已拥有自己的子网标识。当我们连接一个局域网网段到一个多层交换机上时,主要目的是想通过把网段分成若干个更小的网段来提高性能,那么就会有一定数量的属于同一子网的端口连接在的同一个多层交换机上。我们只需简单地将在每一组属于同一子网的端口定义为一个VLAN,然后将这个VLAN\连接\到一个在多层交换机中的第三层转发模块中的逻辑\路由器端口\上。所有这些工作只需要经过网络管理控制平台的操作即可。
第 17 页 共 34 页
******学院毕业设计
采用这种方式来定义VLAN意味着我们解决了安全性的问题。因为用户不通过第三层交换设备,就不可能访问与它们不在同一个VLAN上的资源,同时也涉及到了广播问题 ,这是由于划分后的广播域要小于我们采用传统路由器连接共享的网段所形成的广播域。
第三层及多层交换技术
随着LAN的作用已超越了简单的的主机连接、文件和打印服务阶段,而转向围绕着客户/服务机、大工作流量的应用、Intranet Web访问 服务器和实时音像通讯,所以LAN技术需要不断地更新。日益强大的计算机系统促使网络技术以更快的速度发展,而日益庞大及增长的数据目标体又产生了持续增长的网络拥塞负荷。同时,由于基于工作组或部门的服务器的解决方案被企业服务器所替代,促使空前水平的拥塞通过网络主干,网络的拥塞模式也不断地发生变化。
为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网段。 速度简单说来就是提供更高的带宽:以太网已增至1Gbps,10Gbps也 已在讨论之中。ATM和FDDI给用户带来了提高网络速度的更多选 择。而网段 使得 带宽能够被更多地提供给个人用户或主机。网络技术已由局域网桥技术通 过主干路由技术过渡到局域网交换技术。由于交换技术使专用的带宽被经济合理的分配给每一个用户,它就毫无疑问地成为高性能LAN发展未来的依靠。
然而,今天的网络交换技术并没为大规模的局域网的建设提供一个完整的、普遍的解决方案。这主要是由于传统的LAN交换技术不是完全可以扩充的,在现今大部分的实际运行的网络中,局域网交换机必须与路由器的相结合。实际上,将交换机及路由器结合在一起所构成的局域网结构对一些领域具有重要影响 。因此如下:
从网络用户的角度看,LAN通讯被分成两种等级的性能。数据包直接通过交换机进行传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰。
交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成
第 18 页 共 34 页
******学院毕业设计
这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整的解决方案。
LAN中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。例如:如果一台PC由一个LAN中的一个路由器端口的网段移至另一LAN中连接模块另一路由器端口的网段,通常需要给该PC机一个新的IP地址,并且在PC机软件中进行重新设置。 多层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的局域网提供一个完整的、集成的解决方案以有效地解决上述问题。这就是越来越多的网络设计者将会把视线转到LAN中的多层交换技术的原因。
4.1.2 INTERNET接入方案
目前校园网接入Internet的方式主要有:光纤接入、DDN、ISDN、ADSL等。 直接从ISP光纤接入Internet的方式,适用于对带宽要求较高的大型校园网,当然它的技术要求和资金投入也是最高的。
DDN是目前校园网接入Internet的主要方式,速度最高为2Mbps,性能稳定,成本适中,比较适合中型校园网。
对于终端较少的小型校园网,可选用ISDN接入方式,其标准带宽为64Kbps。并且可以在上网的同时打电话或进行其它应用。
ADSL是Internet接入方式的后起之秀,是Asymmetric Digital Subscriber Line的缩写,中文意思为非对称数字用户线路,下行和上行最快速度分别为8Mbps和1Mbps。ADSL上网也是通过电话线路,使用和维护费用远远低于DDN,而速度却高于DDN,是校园网接入Internet的理想选择。
所以我们在本方案中采用接入2M ADSL接入方式,通过代理服务器为整个校园网络提供Internet接入服务。
第 19 页 共 34 页
******学院毕业设计
4.2 网络逻辑设计
网络的逻辑设计主要考虑校园网IP子网网段的划分,透过实际的网络物理连接,依据实际需求实现VLAN的设置。 4.2.1 子网划分和IP地址分配
从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。
子网网段划分一般依据以下几条原则进行:
将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。 将各网络设备划分到专有的网段,其地址对外隐蔽。 将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。 尽将分属于不同部门的机器划分到不同网段中。
子网的划分应使IP地址管理较为简单。使用可变长子网掩码,合理分配IP地址。
根据以上原则,学校子网划分及IP地址分配情况如下:
目前校园网终端设备主要集中在四幢建筑物之内,分别为 教学楼、 教学楼、职大综合实验楼和教师家属楼,我们以建筑物划分为四个子网,用私网IP地址,分别指定IP地址为:
192.168.0.2 --- 192.168.0.254 192.168.1.2 --- 192.168.1.254 192.168.2.2 --- 192.168.2.254
第 20 页 共 34 页