校园网络的设计与实现.docx
《校园网络的设计与实现.docx》由会员分享,可在线阅读,更多相关《校园网络的设计与实现.docx(37页珍藏版)》请在冰豆网上搜索。
校园网络的设计与实现
校园网络的设计与实现
(**大学计算机与电子信息学院,*********)
摘要:
随着互联网应用的迅猛发展,可用的IP地址资源越来匮乏。
如何有效地利用IP地址资源成为一个急需解决的问题。
为了有效的利用与管理我们有限的IP资源,实现更小的广播域并更好地利用主机地址中的每一位,可以把基于类的IP网络进一步划分为更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于分类的网络地址的主机部分创建的。
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。
本文通过CiscoPacketTracer5.3.2软件搭建了一个简单的校园网,采用核心层、汇聚层、接入层的三层结构来设计,其中核心层有10台路由器,汇聚层有4台三层交换机,每台三层交换机管理4台接入层交换机和若干个虚拟局域网。
根据实验要求,文中采用A类IP地址变长子网掩码进行规划,向主机位借位9到18位的子网掩码来实现组网。
关键词:
路由器交换机变长子网掩码虚拟局域网
Designandaccomplishmentofacampusnetwork
(CollegeofComputer,ElectronicsandInformation,*******************)
Abstract:
WiththeInternetexpandingtheapplication,IPaddressresourcesisfewerandfewer.InordertoeffectivelyuseandmanagetheIPofourlimitedresourcestoachieveasmallerbroadcastdomainandmakebetteruseofthehostaddressofeach,youcantypetheIP-basednetworksintosmallernetworks,eachsub-networkfromtheroaddefinedbythedeviceandassignedanewsubnetthenetworkaddress,subnetaddressistouseclass-basednetworkaddressofthehostpartofthecreation.SubnettingIPaddressesthroughtheuseofanumberofplacestoactashostsubnetaddresswhichisdividedintoanumberoftheoriginalnetworksubnetachieved.Inthispaper,wedesignasimplecampusnetworkbyCiscoPacketTracer(version5.3.2)software.Thenetworkconsistsofcorelayer,convergencelayerandaccesslayer.Weuse10coreroutersinthecorelayer,4three-tierswitchesintheconvergencelayer.Everythree-tierswitchmanages4switchesofaccesslayerandsomevirtuallocalareanetworks(VLANs).Accordingtothedemandsoftheexperiment,weuseclassAIPandvariablelengthsubnetmasks(VLSM)planningtoaccomplishthenetworkbyborrowing9-18bitsfromhostID.
Keywords:
RouterswitchVLSMVLAN
「前言」
随着我国骨干网带宽扩展的完成,各电信运营商已经将工作重心转移到宽带城域网的建设和运营上,不论是中国电信,还是中国移动、中国联通等运营商,都在向大客户,商业楼字进军,直接推动着光纤城域网快速发展。
目前我国通信骨干网主要是中国电信和中国网通的骨干网,经过“八横八纵”光纤网络建设和中国各大通信运营商的努力,已经在骨干核心层上解决了长途传输的带宽问题。
因此,在电信运营企业宽带核心骨干网和省际省内干线网建设初具规模后,近两年的通信网络的建设重点已从骨干网向城域网的区域性网络发展,实现宽带网络从线到面的辐射,使整个宽带运营网逐级解决带宽瓶颈问题。
但在应用时,也面临着实用性和多样性选择等实际问题。
如何在激烈的市场竞争中树立自己的品牌,如何用最简单的技术手段、最低廉的价格、最快的速度来吸引用户,形成一个简单、快速、便宜的宽带城域网,并通过建设城域网来开发新业务,创造业务收入新的增长点,成为急待解决的课题。
随着几年多来对城域网理念的反复探讨与不断完善,对城域网定位和作用基本上有了比较一致的认识。
但是不同的电信运营者站在不同的角度去理解城域网,其网络结构有所不同。
尽管各个电信运营者部署的城域网各不相同。
但是城域网具有业务需求密集、业务量大、覆盖面广等特点的公用多业务网的特性这一点是大家所共识。
它的业务范围包括数据、语音和图像等全业务。
它要支持各种客户层信号,快速地提供客户层信号所需的带宽;它有一定的业务质量QoS保障要求;它是发展宽带IP网络的基础;城域网覆盖范围一般为50~150km;城域网的建设成本应比较低(影响成本的关键是节点而非线路)。
当前,电信运营者们对于城域网所关心的重点问题就是多业务,因为业务是一个最不确定的因素,城域网只有具备极强的多业务能力,才能源源不断地将网络覆盖变为盈利,才能谈得上网络的可演进性与可塑性。
因此,不断完善城域网络就成为当前传送网络建设的重点领域,各大电信运营者都将建设城域光网络作为自己的重要目标。
传统意义的城域网是一个纯粹的数据网络概念,就是所谓的宽带城域IP网,它是根据业务发展和竞争的需要而建设的城市范围内(可能包括所辖的县区等)的宽带多媒体数据网络,是宽带骨干网络(如中国移动的CMNET、中国电信IP骨干网络ChinaNet、中国联通骨干ATM网络等)在城市范围内的延伸,并作为本地的公共信息服务平台的组成部分,负责承载各种多媒体数据业务,为用户提供各种接入方式,满足政府部门、企事业单位、个人用户对基于的各种多媒体业务的需求。
宽带IP城域网分为核心层、汇聚层和接入层,对于规模不大的城域网核心层与汇聚层可以合在一起以简化网络体系。
目前城域网范围电信网由上至下可纵向划分为三种网络:
业务网、传送网、光缆网。
其中业务网主要包括话音网和数据网;传送网主要基于SDH技术构建;光缆网由广泛分布的光缆线路互连组成,是所有上层网络的物理媒体承载平台。
城域数据网的结构一般分为核心层、汇聚层和接八层。
核心层负责进行数据的快速转发,同时实现同骨干网的互连,提供城市的高速IP数据出口。
汇聚层负责汇聚分散的接人点,进行数据交换,提供流量控制和用户管理功能。
接入层负责提供各种类型用户的接入,在有需要时提供用户流量控制功能。
当前,城域网的技术解决方案很多,分类方式也很多。
按照所用底层业务融合的承载技术的不同,主要有5类,第1类是SDH多业务平台;第2类是电信级以太网多业务平台;第3类是弹性分组环多业务平台;第4类是ATM多业务平台;第5类是WDM多业务平台。
按照目前市场结构看,除了ATM多业务平台外,其它4类处于同一细分市场,都可以称为多业务传送平台(MSTP),工作于第一层和第二层乃至第三层。
按照内部结构,特别是一层是否采用SDH技术,MSTP又可以分为基于传送的MSTP和基于数据的MSTP两大类。
实际上由于基于传送的MSTP是当前市场的主流,因而MSTP往往暗指基于传送的MSTP。
近年来通信技术,特别是光纤通信技术得到了突飞猛进的发展,广泛铺设的光纤线路给计算机网络的研究和设计者提供了新的物质条件,也使构思网络的手段和方法需要一些革命性的变化光纤作为通信介质,除了有中继距离长、保密性好、传送质量高、抗电磁干扰强等优点外,最大的吸引力是它具有极宽的频带,在低噪声光谱范围内(1-2.5um之间),理论上它可以提供高达10Hz的频带,与之相比较,常用的双绞铜线只能支持106Hz,宽带同轴电缆是109Hz。
这样光纤介质为通信系统提供了“频带的海洋”,而主要支持话音通信的电话交换网和主要支持数据通信的分组交换网只使用了频带的极少部分。
当然要是能做到全部采用光元件,包括光计算机、光电话、光交换机等就可以充分利用光纤这一潜在的资源,但目前的技术水平离这一理想境界还有相当的距离,现在所能提供的通信接口还不能与光纤的高速度相配合。
由于频带这时是丰富和廉价的资源,如何充分开发这一资源,在现有技术条件下,设计出更有效率的网络拓扑结构和协议,这对网络的设计和研究者既是一种挑战,也是一次机会。
目前城域网技术的发展有三个主流方向,即IP城域网技术、城域以太网技术、光城域网技术。
对应每种技术有相应的组网方案。
IP城域网技术和城域以太网技术均属于城域数据网范畴,IP城域网指利用路由器组网,核队汇聚节点之间利用POS端口互连。
城域以太网指利用L2/L3交换机组网,节点之间利用裸光纤互连。
光城域网属于传送网范畴,它的核心是利用光传输网络直接承载IP/Ethemet,为上层的业务提供更有效的承载。
可以使用各种光纤电路承载IP/Ethemet:
SDH/SONE厂连接、DWDM/CWDM连接或者RPR连接。
目前在宽带城域网建设中存在两种基本技术即采用纯ATM体制和纯IP体制,由于它们各有优缺点,所以又衍生出ATM+IP体制。
纯ATM体制全部采用ATM交换机和复用设备,纯IP体制采用路由器和以太网交换机,而ATM+IP体制仅在城域网的接入部分采用以太网交换机,其它部分采用ATM设备。
技术和需求是通信市场发展的重要推动力,但当前技术发展滞后于需求,单纯地依靠一种技术仍然很难满足不同用户的业务需求。
宽带城域网可以采用在建设一个ATM多业务网的同时再叠加一个纯IP网的方案,同时满足高质量的企业互联业务和低质量的Internet业务的需求。
诚然,重叠建网存在着诸多缺点,但其优势也较为明显,而且目前也只有在双业务网并存的前提下,宽带城域网才有可能针对细的客户提供差别服务。
从目前的情况来看,无线电波接入系统信号覆盖范围都很有限,需要解决的问题还很多,完全替代光纤或电缆网络是不太容易的事情,起码目前可以认为它们仅仅能成为光纤接入技术的一个重要的补充手段,特别是对光纤或电缆网络达不到的区域,无线系统可以快速地扩充和延伸信号。
但也不可轻视这种技术的潜力,一旦自由光通信和无线接入方式解决了天气的影响,解决了对建筑物的穿透性能,提高了可靠性、解决了保密性、安全性等问题之后,显然是有可能替代光纤和电缆接入系统的。
美国电气电子工程师学会IEEE的杂志((IEEESpectrum))根据最近的一个专题讨论会认为,在2008年“市内无线宽带网络”将是最有可能获得重大突破的技术之一。
但是也有一些专家认为,无线接入总是需要光纤网络的支撑。
因此光纤光缆与无线接入及包括FSO的综合系统也许是未来城域网络的理想最佳组合。
当然光纤系统特别是光纤和光缆只有力争改善自身的特性,优化结构,克服固有的缺陷,减小施工维护带来的麻烦,使综合成本降到最小,以优良的信号特性和最佳的服颓量,争取贏得更多的城域网及接入网中的合理应用份额。
赢得电信运营商和电信用户的理解,才能稳定保持光纤光缆在城域网或接入网中的传统优势地位。
建设可运营的宽带城域网,有利于开展宽带城域网的各种业务,为用户创造价值,提供长期优质服务。
首先,要解决的问题是技术选择。
宽带城域网业务定位是高速互联网、数据专线、语音、视频和多媒体等,要根据自身优势确定重点发展的主业务,同时兼顾其他业务。
不应该纯粹的进行技术比较,而要从业务开展的需求进行技术路线选择,例如,在城域网内开展互联网、数据和语音业务,必须考虑综合多业务城域网方案。
城域网是一个包罗万象和不断发展的网络,一步到位的想法很不现实,还受到投资规模的限制。
如果缩手缩脚,城域网难以形成规模,业务得不到充分发展,丧失竞争优势;如果全面铺开,又可能造成资源浪费。
建设可扩展的城域网,打破了一步到位的建设模式,事先制定持续发展的统一规划,分阶段、分步骤逐步实施,这样既可减少一次性投资过大的问题,又可根据业务的开展动态调整建设节奏和规模,最大程度地降低投资风险。
除了考虑组网,还要注重设备的升级和业务提供能力。
城域网的设备点多面广,对网管和测试等辅助能力的要求较严格,要求设备必须具备很好的后续支持能力。
同时,城域网的未来技术发展具有不确定性,难以准确预测哪种产品、形态和建网思路符合未来发展,选择设备时必须考察厂家的综合技术能力、服务能力和持续改进能力,因此选择主流技术和实力厂家是建设可扩展宽带城域网的重要环节。
在本实验中模拟了一个城域网解决方案为地理位置各异的四个城区提供网络互联,其中核心层采用的是由思科公司专有研发的、性能优越、收敛速度快的增强内部网关路由选择协议EIGRP来实现核心层的快速转发功能;汇聚层层,为了实现多个局域网间的通信,在三层交换机上采用了支持VLSM的EIGRP动态路由协议,因为是存根网络,所以同时为其通向核心层的出口设置了一条静态路由以加速数据包向核心层的转发;接入层通过支持VLAN的交换机进行了二层的访问控制,通过在每个局域网上单独创建VLAN并有其上层的三层交换机采用VTP全局管理的方式有效抑制了二层的广播,并且为局域网提供了强有力的安全保障。
本实验中,核心层使用10台2811路由器、汇聚层使用4台3560三层交换机,接入层使用了4个支持VLAN的2960交换机和多台PC机来构造网络拓扑图。
按照要求,使用A类地址79.0.0.0对该网络进行变长子网掩码规划。
在该网络设计中,对核心路由器,三层交换机,和多台PC机组成的网络进行网络规划,考虑到其网络的可扩展性和尽可能的节约IP,在核心层和汇聚层采用了17位掩码的子网划分方式,接入层考虑到其容纳的大量网络用户,采用了24位掩码的子网划分方式。
最后在思科模拟软件PacketTracer5.2上进行了拓扑图的构造,配置好相关路由协议、路由器端口、VLAN和pc的IP地址后,对整个网络进行联通性测试。
下面先对实验中采用的核心技术进行概要的介绍。
「1VLAN概述」
「1.1VLAN技术简介」
随着网络规模的增大,网络内主机数量的急剧增加,同属于一个局域网的庞大主机群构成了一个大广播域。
网络中任一主机发送的广播报文如获取目的主机MAC地址的ARP广播被转发给广播域内所有主机,这样的网络利用率就会大大下降。
怎样才能避免这种情况发生呢?
正如上节所说,通过VLAN技术把大的广播域隔离成一个个小的广播域,可是最早用来隔离广播域的设备其实是常见的路由器。
路由器是工作在第三层的网络设备,因此它是基于IP子网来进行三层广播域的划分。
可是,路由器在处理数据报文时需要经过繁琐的软件处理,并且由于路由器其他功能的兼顾使路由器的成本让一般局域网用户无法承受。
经过一段时间的发展,出现了现在广泛应用的VLAN技术|——专门为隔离二层广播报文设计的虚拟局域网技术。
路由器隔离广播域,是因为路由器的数据转发都在IP层进行,所以对于二层本地广播来说,它是无法通过路由器的。
那么VLAN技术又是如何实现广播报文的隔离呢?
在VLAN技术中,规定凡是具有VLAN功能的交换机在转发数据报时,都需要确认该报文属于某一个VLAN,并且该报文只能被转发到属于同一VLAN的端口或主机。
即是说每一VLAN代表了一个广播域,不同的VLAN用户属于不同的广播域,它不能接收来自于不同VLAN用户的广播报文,如下图所示。
图1-1VLAN隔离广播
虚拟局域网(VLAN)将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
VLAN与传统的LAN相比,具有以下优势:
限制广播包,提高带宽的利用率;
●减少移动和改变的代价;
●虚拟工作组;
●用户不受物理设备的限制,VLAN用户可以处于网络中的任何地方;
●VLAN对用户的应用不产生影响;
●增强通信的安全性;
●增强网络的健壮性。
「1.2VLAN接口的分类」
图1-2VLAN接口类型
根据交换机处理VLAN数据帧的不同,可以将交换机的端口分为两类:
一类是只能传送标准以太网数据帧的端口——Access端口;另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网数据帧的端口——Trunk端口。
●Access端口(接入接口)
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口。
作用:
为进入的数据帧加上VLAN标签(vid),保证出去的数据帧都不包含VLAN标签;一个Access端口只允许一个VLAN的数据帧通过;故在支持VLAN的设备上进行配置时,一个Access端口只能归属于一个VLAN。
●Trunk端口(主干接口)
Trunk端口一般指那些连接支持VLAN技术的网络设备(如交换机)的端口,这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时,必须保证接收端能区分不同VLAN的数据帧,故常常需要添加VLAN标签。
作用:
依据数据帧中的VLAN标示符和VLAN交换机内保存的VLAN全局状态信息表将数据帧转发到相应端口;一个Trunk端口允许多个VLAN的数据帧通过;故在支持VLAN的设备上进行配置时,要指明该设备(如三层交换机)的哪个端口为Trunk端口,并且要列出该Trunk端口所允许通过的VLAN编号。
●两种端口连接应用上的区别
Access端口连接非VLAN交换机或非VLAN网络;Trunk端口连接其他交换机的Trunk端口。
「1.3VLAN的互联方法」
进行VLAN逻辑网络设计时候,要考虑清楚,一是确定网络图中VLAN接口的类型,二是考虑VLAN间的连接设备。
为了说明清楚,我们来看看下面这个实例。
图1-3VLAN互联方法
●确定Access端口
要求:
连接主机或者非VLAN交换机的端口
如:
上图中switchC中的e0/1、e0/2和e0/3,switchD中的e0\1、e0/2和e0/3以及switchE中e0/1、e0/2和e0/3。
●确定Trunk端口
要求:
明确待配置的Trunk端口允许通过那些VLAN的数据帧;总体上让一个交换机的Trunk端口与同它连接的交换机的Trunk端口相连。
如:
上图中switchA中e0/1和e0/2,switchB中e0/2和e0/3,switchC中e0/4。
要实现VLAN间的通讯,我们通常的方法有两种,一是用路由器实现各个VLAN间的路由。
路由器与交换机的连接方式有两种,第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
●通过路由器的不同物理接口与交换机上的每个VLAN分别连接
这种方式的优点是管理简单,缺点是网络扩展难度大。
每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。
而路由器,通常不会带有太多LAN接口的。
新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,目前这种方法已经被随后将要介绍的单臂路由和三层交换机所取代。
●通过路由器的逻辑子接口与交换机的各个VLAN连接
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。
接着在路由器上定义对应各个VLAN的逻辑子接口e0.1和e0.2。
由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
实现VLAN通讯的第二种方法就是用交换机取代路由器,本实验就是采用的这种方法。
如今市场上有许多三层和三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。
三层交换机本身应用于大型局域网中,它一次路由多次交换的特点,针对以核心路由的企业网和园区网,比单纯的路由器软件路由功能要快许多,且本身端口数目众多,更加有利于多个VLAN的互联。
「2二层交换与三层交换」
「2.1二层交换」
局域网的交换机是工作在OSI的第二层的,其工作原理比较简单,概括如下:
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
ID
Port
MACaddress
Type
1
0
00.00.b4.1f.e0.77
Dynamic
2
2
00.00.1e.04.e0.13
Dynamic
3
3
00.00.2a.14.e0.11
Dynamic
图2-1MAC地址端口映射表
•交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
•如数据帧中的目的MAC地址不在MAC地址表中,则向除接收该帧以外的所有端口转发。
这一过程称为泛洪(flooding)。
•广播帧(如ARP广播)和组播帧向所有端口转发。
第二层交换机适用于二三十个用户的小型局域网,在企业网和教育网这类大型局域网中,为了减少广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网(网段),既IP子网或者VLAN,各网段间的互访通过第三层交换机来实现。
「2.2三层交换」
第三层交换机是带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
其工作原理简单概括为一次路由多次交换,为了更好的说明清楚,我们来看看下面这个例子。
图2-2三层交换机工作原理
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址,要采用地址解析——ARP来确定目的MAC地址。
机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。
若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。
这个IP地址实际上对应第三层交换机的第三层交换模块。
所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。
以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MA
升级会员 