大连东软信息学院毕业设计(论文)
第1章 绪 论
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
1.1 论文研究主要内容
本次论文主要研究的对象是园区的网络规划与设计。众所周知,园区网络包含有生活园区网络,校园区网络,软件园区网络,本次论文主要针对软件园区里的某企业园区的网络进行规划与设计,保证其正常的Internet访问以及正常的公司内网访问。
1.2 现阶段网络的发展
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在的内部全方位的数据共享,从过去单一的企业规划到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
目前国内的网络技术正在蒸蒸日上,但是还远远不能打到发达国家的水平,首先大家最关心的也是最主要的问题就是网络带宽,研究表明全国近95%的网民所享用的带宽已经达到2M/bps,即下载速度为256Kb/s,网盘公司Pando在全球224个国家取样2700万次下载,研究结果为世界平均下载速度为580Kb/s,我国的网络水平还远未达到世界平均水平,网络的建设亟待加强。
由此可见,虽然我们拥有大多数先进的设备,但是我们还无法让这些高价的设备发挥其应有的性能,还需要加强网络方面的建设,并且在现有的网络基础上,对网络进行最大限度的优化,这就使得我们需要更巩固的网络理论,以及更合理的网络规划,如何运用好这些设备,中国的网络发展,需要我们尽自己的一份力,道路虽然曲折,但前途是光明的。
-1-
大连东软信息学院毕业设计(论文)
第2章 相关技术介绍
2.1 关键技术的应用
2.1.1 默认路由
默认路由是一种特殊的静态路由,指当路由表中与数据包目的地址之间没有匹配的路由表项时,路由器默认做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配路由表项的数据包将被丢弃。默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置。减轻管理员的工作负担,提高网络性能。
2.1.2 NAT技术
NAT(Network Address Translation,网络地址转换)是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
2.1.3 VTP技术
VTP(VLAN Trunking Protocol):VTP是一个工作在数据链路层(第二层)的协议,通过对VLAN的增加、删除以及VLAN的名称变化进行管理以获得VLAN配置的一致性,使得在大规模的交换式园区网上VLAN配置的维护更加简单、有效。
2.1.4 STP技术
STP协议遵循IEEE 802.1d标准,用来避免链路环路产生广播风暴并提供链路冗余备份。IEEE 802.1d协议通过在交换机上运行一套算法,使冗余链路上的端口都处于阻塞状态,网络中使用性能最好的一条链路进行正常的通信,而这条正常通信的链路出现故障时,IEEE 802.1d协议通过算法重新计算,从可用的冗余链路中再选出一条性能最好的链路,将该链路上的端口打开并使其进行数据传输。
2.1.5 ACL技术
访问控制列表(Access Control List, ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配 关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
2.1.6 冗余技术
在大型的局域网中,为了提高网络的健壮性和稳定性,在提供正常的网络设备连接
之外,往往还提供一些备份连接。备份连接也成为冗余链路
-2-
大连东软信息学院毕业设计(论文)
2.2 网络协议的概念及应用
2.2.1 IP协议
IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。
2.2.2 TCP/IP协议
Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。
2.2.3 RIP协议
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。
2.2.4 OSPF协议
OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。OSPF的协议管理距离(AD)是110。在我的网络规划中,将着重使用OSPF协议。
2.3 虚拟局域网(VLAN)的介绍
2.3.1 什么是VLAN
VLAN是为解决以太网的广播风暴问题和安全性而提出的一种技术。通过在交换机上进行特定的设置,将属于一个局域网的主机分成若干个小组,每个小组就是一个VLAN,有一个VLAN标识。一个VLAN是一个逻辑广播域,一个广播域只在某个VLAN范围内传递,不会传递到其他的VLAN上。利用VLAN可以有效地在交换机上分割广播域,动态的管理网络。
-3-
大连东软信息学院毕业设计(论文)
2.3.2 VLAN的优点
(1)控制广播风暴
某些应用程序在发起连接的时候会采用广播的方式。客户端较少时可以忽略这个问题。但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。假设所有设备都在一个VLAN中。那么当某台设备发出一个广播报文,当这个报文到达交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。如果本来就只应该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广播报文就是多余的,换名说就是浪费了其余设备带宽。为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的VLAN中。在划分VLAN之后,我们就能够很好的保证一个VLAN种的广播不会送我到该VLAN外,这样就减少广播流量,释放更多的贷款给用户应用。 (2)降低环路造成的危害
我们知道交换机在进行二层转发的时候是通过查找MAC地址表来实现的。因此MAC地址表的正确与否直接关系到数据能否正确的转发到目的地。而环路会造成交换机MAC地址表学习错误,这样直接造成后果就是交换机上整个数据转发出现问题,与交换机直连的所有设备之间的通信都会中断。后果极其严重。划分VLAN之后,环路造成影响的范围会缩小到VLAN之内。某一VLAN内部形成环路只会造成该VLAN内部设备间通信出现问题而不会影响到整个网络。因而我们建议将各个子系统划分到不同的VLAN之中并且再在各个VLAN内部的端口上启用环路检测功能(或者生成树协议),这样就在最大限度上缩小了环路造成的危害。 (3)提高网络整体安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络划分成几个不同的广播组,网络管理员限VLAN中用户的数量,禁止未经允许的用户访问VLAN中的应用。交换机上的端口可以基于应用类型和访问特权来进行分组,被先知的应用程序和资源一般置于安全性较高的VLAN中。 (4)网络管理简单、直观
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
-4-
大连东软信息学院毕业设计(论文)
2.3.3 划分VLAN的方法
(1) 基于端口 (2) 基于MAC地址 (3) 基于网络层
(4) 根据IP组播划分VLAN
2.3.4 三层交换技术
在划分VLAN之后,不同VLAN间的主机就不可以直接通信了,路由器可以在VLAN间转发数据。但在一个局域网内不同VLAN间通信的数据量通常是非常大的,假如路由器需要对每一个跨VLAN的数据包都进行路由,那么随着网络上通信数据量的不断增大,路由器将不堪重负,最终拖慢整个网络。
正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。这种交换机将第二层和第三层的功能集成在一起,所以VLAN间的通信就不需要再单独接入一台路由器了。
三层交换机在对一个数据流进行路由之后,即产生一个MAC地址和IP地址的映射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而且数据包转发的效率也提高了,从而整体上提升了网络的性能。
2.4 网络拓扑结构设计
个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线。网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步,是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影响。大型网络的设计是把整个计算机网络氛围核心层,接入层。网络的层次化设计具有以下优点:
(1)结构简单
通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。 (2)升级灵活
网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变
-5-