VLAN数据通信网络.docx
《VLAN数据通信网络.docx》由会员分享,可在线阅读,更多相关《VLAN数据通信网络.docx(56页珍藏版)》请在冰豆网上搜索。
VLAN数据通信网络
哈尔滨商业大学毕业设计(论文)
VLAN数据通信网络设计
学生姓名欧阳瑞坚
指导教师张立志
专业电子信息工程
学院计算机与信息工程
2007年06月18日
GraduationProject(Thesis)
HarbinUniversityofCommerce
VLANDataCommunication
NetworkDesign
Student
OuyangRuijian
Supervisor
ZhangLizhi
Specialty
ElectronicInformationEngineering
School
ComputerandInformationEngineering
2007-06-18
毕业设计(论文)任务书
姓名:
欧阳瑞坚
学院:
计算机与信息工程学院
班级:
03-2
专业:
电子信息工程
毕业设计(论文)题目:
VLAN数据通信网络设计
立题目的和意义:
当前在我们构造企业网络时,所采用的主干网络技术一般都是基于交换和虚拟网络的。
交换技术将共享介质改为独占介质,大大提高网络速度。
虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的动作性能,均衡网络数据流量,合理利用硬件及信息资源。
同时利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。
随着虚拟网络技术的应用,随之必然产生了在虚拟网间如何通信的问题。
专家认为,VLAN具有突出的优点和功能,比如增加了网络连接的灵活性、能够控制网络上的广播风暴、增加了网络的安全性、增加了集中化的管理控制等等,故具有广阔的发展前景。
并且在网络成为必不可少的工具、信息处理成为日常工作的重心后,VLAN技术的运用显得越来越重要。
因此,VLAN通信网络的研究具有很高的研究价值。
技术要求与工作计划:
要求:
本课题主要设计哈尔滨商业大学的VLAN数据通信网络,根据VLAN的原理,采用以cisco_的catalyst1900交换器和cisco_2514路由器为硬件设备,利用IEEE802.1Q和ARP协议来完成整个校园网络的组建。
计划:
主要分析VLAN原理
VLAN网络拓扑图的设计
VLAN中的各种配置命令,并对网络上的各个节点进行了具体配置
最后对网络上容易出现的一些故障进行了分析和给出解决的思路
时间安排:
1.2007.03.20~2007.04.01:
搜集有关vlan数据通信网络设计的相关资料;
2.2007.04.11~2007.04.31:
了解vlan的背景意义以及相关协议;
3.2007.05.01~2007.05.20:
整理材料,并进行商大校园网vlan总体的设计;
4.2007.05.21~2007.05.31:
总体调试;
5.2007.06.01~2007.06.19:
撰写论文;
6.2007.06.20~2007.06.22:
论文答辩。
指导教师要求:
本课题进行数据通信网的设计,对同学们来讲,是全新的内容。
要求掌握好VLAN原理基础上,熟悉路由器的配置,进行VLAN网络设计。
在设计过程中一定要踏踏实实、一丝不苟。
要求网络功能完整,设计合理,配置正确。
保质保量按时完成设计任务,完成毕业论文答辩。
(签字)年月日
教研室主任意见:
(签字)年月日
院长意见:
(签字)年月日
毕业设计(论文)审阅评语
一、指导教师评语:
指导教师签字:
年月日
毕业设计(论文)审阅评语
二、评阅人评语:
评阅人签字:
年月日
毕业设计(论文)答辩评语
三、答辩委员会评语:
四、毕业设计(论文)成绩:
专业答辩组负责人签字:
年月日
五、答辩委员会主任单位:
(签章)
答辩委员会主任职称:
答辩委员会主任签字:
年月日
摘 要
VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
此设计基于Cisco设备Catalyst1900交换机和cisco2514,按端口划分VLAN,构建一个VLAN数据通信网络,模拟覆盖哈尔滨商业大学四个校区和图书馆。
VLAN技术应用在校园网中,其结构可以灵活变化,为学校各节点的功能调整与扩展提供了极大的方便;同时,使用VLAN能控制校园网广播风暴,提高校园网安全性,设计显示VLAN组网是经济、有效的解决方案。
本设计对实际工程组网有借鉴意义。
关键字:
VLAN;IEEE802.1Q;ARP;MAC;STP
Abstract
Vlanisvirtuallocalareanetworktechnology,itcanconstructseverallogicalLANsononephysicalnetworkequipment.AVLANnetworkhasbeendesignedbasedonciscoequipmentCatalyst1900andcisco2514,itallocatesseveralVLANsaccordingtoequipmentphysicalports.ThenetworkcoversthefourdistrictsandalibraryofHarbinuniversityofcommerce,ithasflexiblecharacteristics,itcancontrolthebroadcastingstormofthenetworkandimprovingthesecurity.thedesigniseconomicalandeffective,itcanbeenreferenceforthepracticalnetworkengineering.
KeyWords:
VLAN;IEEE802.1Q;ARP;MAC;STP
目录
摘 要I
AbstractII
1绪论1
1.1课题研究的背景及意义1
1.1.1课题背景1
1.1.2课题研究的意义1
1.2本文的工作1
2VLAN基本原理3
2.1计算机局域网技术3
2.2VLAN原理4
2.3IEEE802.1Q标准9
2.4ARP协议14
2.5VLAN注册协议GVRP15
3VLAN的设计16
3.1VLAN网络拓扑结构16
3.2组建网络设备17
3.2.1Catalyst1900交换机17
3.2.2路由器简介19
3.3VLAN配置方法21
3.4STP生成树27
3.5Cisco开发的VTP27
4VLAN数据通信网络调试29
4.1常用调试命令29
4.2网络故障测试31
5VLAN发展前景32
5.1VLAN的优点和应用价值32
5.2VLAN的发展策略33
5.3使用VLAN的局限性34
结论36
参考文献37
致 谢38
1绪论
1.1课题研究的背景及意义
1.1.1课题背景
在计算机网络的发展史上,有二个关键的时刻值得一提。
一个是1985年,在这一年,随着个人计算机大面积推广应用,业界使用非屏蔽双绞线(UTP),即普遍电话线来连接以太网(ETHERNET)的技术,使个人计算机进网的成本大为降低,开创了计算机网络技术的一个新阶段。
但是随着计算机网络应用的深入发展,出现了一些新问题。
例如:
由于客户机/服务器架构和多媒体应用所引起的网络瓶颈等问题,促使人们采用“网段微化”技术来提高“带宽”,但这一方法使网络的总体成本大幅提高。
因而,出现了另一个关键时刻,这就是1993年。
新发展起来的交换式局域网(SwitchedLAN)获得了很大的成功并且日益成熟,可以大面积取代“共享式局域网”技术。
再一次使计算机进网的成本大幅度降低,开创网络技术的又一个新阶段。
虚拟局域网(VLAN或VirtualLAN)技术是目前网络界最为热门的技术之一。
它的出现是和局域网交换技术分不开的。
局域网交换设备平均端口价格的降低,一些生产厂家把产品开发投向大型局域网交换体系。
这种大型局域网交换体系非常适合于虚于虚拟网技术的应用,并能成为降低成本,增加带宽的一种手段。
目前,世界上各主要网络生产厂家在虚拟网方面的技术不完全相同。
甚至他们的体系结构都互不相容。
广大用户虽被虚拟网技术的优点所深深吸引,但也被这种混乱局面弄得无所适从。
1.1.2课题研究的意义
本文将从局域网技术开始,循序渐进,系统地对虚拟局域网(VLAN)技术研究和实现的情况作论述。
首先。
我们将提出一个比较确切的VLAN定义,然后将对虚拟局域网(VLAN)的划分、配置、通信、协议进行详细的研究,其次,以组建哈尔滨商业大学为例,实现VLAN网络拓扑设计,最后,我们还将对VLAN数据通信网络调试,希望能够设计出一个比较完整的虚拟局域网。
1.2本文的工作
本论文主要设计一个模拟覆盖哈尔滨商业大学的VLAN数据通信网络,并对网络系统进行规划和配置,其具体工作如下:
(1)规划并设计网络拓扑图;
(2)根据网络所规划的功能,对网络中各个结点的路由器进行具体的配置;
(3)对VLAN数据通信网络进行功能调试和性能分析。
2VLAN基本原理
2.1计算机局域网技术
计算机LAN产生于20世纪60年代末。
20世纪70年代出现了一些实验性的网络,到80年代,局域网的产品已经大量涌现,其典型代表就是Ethernet。
近年来,随着社会信息化的发展,计算机局域网技术得到很大的进步,其应用范围也越来越广。
(1)局域网覆盖有限的地理范围,它适用于机关、公司、校园、军营、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求;
(2)局域网具有较高的数据传输速率(10~100Mb/s)、低误码率(<10-8)的高质量数据传输环境;
(3)局域网一般属于一个单位所有,易于建立、维护和扩展。
决定局域网特性的主要技术要素是网络拓扑结构、传输介质与介质访问控制方法。
美国电气和电子工程师学会IEEE802课题小组为计算机局域网制定了许多标准,大部分得到国际标准化组织的认可。
IEEE802标准遵循ISO/OSI参考模型的原则,确定最低两层——物理层和数据链路层的功能以及与网络层的接口服务、网络互连有关的高层功能。
要注意的是,按OSI的观点,有关传输介质的规格和网络拓扑结构的说明,应比物理层还低,但对局域网来说这两者却至关重要,因而在IEEE802模型中,包含了对两者详细的规定,图2-1是局域网参考模型与OSI参考模型的对比。
局域网参考模型只用到OSI参考模型的最低两层:
物理层和数据链路层。
数据链路层分为两个子层,媒介接入控制MAC和逻辑链路控制LLC。
物理媒介、介质访问控制方法等对网络层的影响在MAC子层已完全隐蔽起来了。
数据链路层与媒介接入无关的部分都集中在逻辑链路控制LLC子层。
(1)MAC子层主要有如下功能:
①将上层来的数据封装成帧进行发送,接收时进行相反的过程;
②实现和维护MAC协议;
③比特差错检测。
(2)LLC子层主要有如下功能:
①建立和释放数据链路层的逻辑连接;
②提供与高层的接口;
③差错控制;
④给帧加上序号。
图2-1IEEE802参考模型与OSI模型的比较
IEEE802是LAN的重要协议。
其标准包括以下主要部分:
(1)IEEE802.1概述、系统结构和网络互连,以及网络管理和性能测量。
(2)IEEE802.2逻辑链路控制。
这是高层协议与任何一种局域网MAC子层的接口。
(3)IEEE802.3CSMA/CD。
定义CSMA/CD总线网的MAC子层和物理层的规约。
(4)IEEE802.4令牌总线网。
定义令牌传递总线网的MAC子层和物理层的规约。
(5)IEEE802.5令牌环形网。
定义令牌传递环形网的MAC子层和物理层的规约。
(6)IEEE802.11无线局域网[1]。
2.2VLAN原理
虚拟局域网(VLAN)是把一个物理网络划分为多个逻辑工作组的逻辑网段。
它是一种先进的网络构造和组织方法。
VLAN不是一个物理网络,但存在于一个物理网络上。
使用VLAN技术可将整个网络划分为若干个逻辑上的子网,除非进行设置,否则这些子网是分离的,就像在同一网络上构造出若干个独立的网络,故称为虚拟网。
属于不同VLAN的设备不能相互访问,它们间的通信一般要依赖于路由。
一个VLAN是一个逻辑的子网或由定义的成员所组成的一个逻辑网络段。
一个VLAN与一个物理的子网有所区别:
一个物理的子网由一个物理缆线段上的设备所构成,一个逻辑的子网VLAN则由被配置为该VLAN成员的设备组成,这些设备可以位于交换区块中的任何地方。
但是它们在网络特性上是一样的。
例如,必须有一台路由器在物理子网间进行通信,要在VLAN间进行通信也必须有一台路由器,如图2-2所示。
图2-2VLAN示意图
VLAN技术能把一个局域网划分成多个虚拟局域网。
每个VLAN都有一个标识号,在整个局域网中唯一标识该VLAN。
多个VLAN可以共享物理局域网的交换设备和链路。
然而,每个VLAN在逻辑上像一个独立的局域网,VLAN的所有帧流量都被限制在该VLAN中,这样就能够提高网络性能。
建立VLAN需要有支持所需功能和协议的核心交换设备,这些交换设备称为VLAN交换设备。
许多旧式交换设备并不是VLAN交换设备,也不是所有新型交错设备都支持VLAN。
支持VLAN的交换设备也并非按相同的方式工作,不同厂商的设备之间会有差异。
VLAN可以在同一交换机上来划分,如2-3图所示。
图2-3同一交换机上的VLAN
定义VLAN有很多种方式,常见的有以下四种方法:
根据端口定义,根据MAC地址定义,根据网络层信息定义和根据IP组播组定义。
(1)基于端口定义
最初,许多VLAN设备制造商都利用交换机的端口来划分VLAN成员,设定的端口都在同一个广播域中。
例如,一台交换机的1、2、6端口被定义为虚拟局域网1,同一交换机的3、4、5端口虚拟局域网2,(参见图2-4)
图2-4由单交换机端口定义的VLAN
这样可以允许各端口之间的通信,并允许共享型网络的升级。
但这种划分模式的缺点是,将虚拟局域网限制在一台交换机上。
第二代端口VLAN允许跨越多个交换机的多个不同端口划分VLAN,例如,交换机#1的1,2,6端口和交换机#2的2,6端口被定义为虚拟局域网1,交换机#1的3,4,5端口和交换机#2的1,3,4,5端口被定义为虚拟局域网2(参见图2-5)
图2-5由多交换机端口定义的VLAN
按交换机制端口来划分VLAN成员,其配置过程简单明了。
但是,这种方式不允许多个VLAN共享一个物理网段或交换机端口,而且如果一个用户从一个端口所在的虚拟局域网移动到另一个端口所在的虚拟局域网,网络管理者需要重新进行配置,这对于移动频繁的网络来讲,并不是一个理想的解决方案。
(2)基于MAC地址定义
根据MAC层地址定义的VLAN,与第一种方法相比,具有一定的优点,但也有其不足的地方。
因为MAC地址是通过硬布线连接进入工作站的网络接口卡(NIC)上的,所以这种形式的虚拟局域网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属虚拟网段的成员身份。
同时,这种方式独立于的高层协议(如TCP/IP,IP,IPX等)。
因此,从某种意义上讲,利用MAC地址定义虚拟局域网可以看成是一种基于用户的网络划分手段。
基于MAC层地址实现的VLAN,主要信赖显式标记(ExplicitlyTagged)技术,通过始发交换机对传统的MAC帧进行封装,在其中加入虚拟网标记,使其他交换机能够了解到该帧所属的VLAN。
从而根据事先确定的虚拟网组建策略,将其正确地传输到适当的交换机端口。
而采用显式标记进行封装的MAC帧中包含以下信息:
1源站和目的站的MAC地址
2表明封装后的帧所属VLAN的标识
3表明所包含原始MAC帧的类型
进行封装的方法有两种:
①两层桥接(two-layerbridgeing)
采用两层桥接的方法,需要为VLAN交换机的每一个物理端口分派一个MAC地址,用来收、发经显式标记的帧。
每当VLAN交换机封装一个帧,它使用相关端口的这一MAC地址作为封装后的新帧的源站MAC地址。
而对于最终用户级的目的站MAC地址,VLAN交换机通过在以往通信过程中的学习/记忆,建立并维护一个桥接对应表,表中维护用户级MAC地址和与其相关的交换端口MAC地址的映射关系,从而确保用户间端到端的通信。
这种方法的好处是能够提供一定的扩展性。
②出射端口MAC地址编码
这种方法实际上是基于上述两层桥接的方法,所不同的是VLAN交换机的每个交换端口可以分配若干个MAC地址,分别用于收发来自多个不同的显式标记的帧。
这时来自端口n去往端口m的帧就采用MAC(m,n)的格式作为其源MAC地址。
在其它VLAN交换机看来,这台VLAN交换机好像拥有比自身物理端口更多的逻辑端口,每个逻辑端口分别属于不同的VLAN。
这种方法的好处是能够减轻交换机的处理负担。
基于MAC层地址划分VLAN的一个缺点是所有的用户在一开始配置时就必须被明确地分配给一个VLAN。
在这种初始化工作完成之后,才可能对用户进行自动跟踪。
然而,在一个拥有成千上万用户的大型网络中,如果要求网络管理者将每个用户都一一划分到某一个VLAN,则有一定的困难。
因此,有的设备制造商将这项配置MAC地址的复杂工作交给了网络管理工具,这些网管工具可以根据当前网络的使用情况,在MAC地址基础上自动划分。
当不同VLAN的成员共同存在于一个单独交换端口上时,在共享媒体环境中实现基于MAC地址的VLAN会导致严重的性能下降。
另外,在由MAC地址定义的VLAN中,交换机之间联系VLAN成员信息的主要方法也会导致大型扩展方案的性能下降。
基于MAC层地址的VLAN的缺点还出现在大量使用笔记本PC的环境中。
当用户带着笔记本旅行时,工作站和综合网络适配器(带着它硬布线连接MAC层地址)通常保持在桌面上。
当用户移动到一个新的桌面和工作站时,它的MAC层地址改变,使VLAN成员不可能跟踪。
在这样一个环境,当用户在周围移动并使用不同的工作站时,VLAN成员必须经常修改。
当这个问题不容回避的时候,就显现出基于MAC地址的VLAN的局限性。
(3)根据第三层信息定义
基于第三层信息的VLAN使用协议类型(如果网络中存在多协议的话)或网络层地址(如TCP/IP网络中的子网地址)来确定网络成员的划分。
虽然这类VLAN是基于第三层信息的,但它不包含路由功能,不应与第三层路由混淆。
图2-6基于IP子网的VLAN
在这个例子中,第一个VLAN联系的广播域,是由199.10.10形成,按顺序,是代表C级IP地址。
第二个VLAN是子网199.10.20,它代表第二个C级IP地址。
利用网络层定义VLAN有以下几点好处,第一,这种方式可以按传输协议划分网段。
这对于希望针对具体应用服务来组织用户的网络管理者来说是非常具有诱惑力的。
第二,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的用户。
第三,这种类型的VLAN可以减少由于协议转换而造成的网络时延。
与利用MAC地址的形式相比,基于网络层的VLAN的缺点是需要分析各种协议的地址格式,并进行相应的转换。
因此,使用网络层信息来定义的VLAN的交换机在速度上要比使用数据链路层信息的交换机稍有逊色。
而且,这种差异在大部分的网络产品中都存在。
虽然按网络层划分的VLAN对于TCP/IP协议的用户群来说是十分有效的,但是,像IPX,DECnet,AppleTalk这样的协议运行在这种虚拟网结构中似乎就不太适合了。
最后,对于某些没有选路功能的协议,例如NetBOIS,按网络层定义VLAN就更困难了。
运行不可选的协议的工作站是不能被识别的,因此也就不能成为VLAN的一员了。
这里需要注意的是,虽然这种类型的VLAN是建立在网络层的基础上的,但交换机本身并不参与路由工作。
当一个交换机捕捉到一个IP包,并利用IP地址确定其身份,没有任何与路由有关的计算产生。
RIP以及OSPF等路由传输协议也不被采用。
交换机只是作为一个高速网桥,简单的利用扩展树算法将包转发给下一个节点上的交换机。
这样看来,基于网络层的VLAN之间的连接应该看成是一个类似于桥的拓扑结构。
(4)根据IP组播组定义
根据IP组播组定义是指任何属于同一IP组播组的计算机都属于同一VLAN。
这样的VLAN是如下建立的:
当IP信息包广播到网络上时,它将被传送到一组IP地址的代理设备那里。
这组被明确定义的组播组是在网络运行中动态生成的。
任何一个工作站有机会成为某一个组播组的成员,只要它对该组播组的广播确认信息给予肯定的回答。
所有加入同一个组播组的工作站被视为同一个VLAN成员。
然而,他们的这种成员身份可根据实际需求保留一定的时间。
因此,利用IP广播域来划分VLAN的方法给使用都带来了巨大的灵活性和可扩展性。
而且,在这种方式下,整个网络可以非常方便地通过路由扩展网络规模。
综上所述,有很多方式可以用来定义VLAN。
每种方法的侧重点不同,所达到的效果也不尽相同。
现在,许多厂家已经开始着手在各自网络产品中融合众多定义的方法,以以便例网络管理者能够根据实际情况选择一种最适合当前需要的解决方案。
例如一个使用IP和NetBIOS协议的单位可以在原有IP子网的基础上定义IP虚拟网,而在IP网段内部又中以通过MAC地址进行VLAN的进一步划分。
另外,在某些情况下,网络用户和网络共享资源可以同时属于多个VLAN。
2.3IEEE802.1Q标准
IEEE于1999年正式签发了802.1Q标准,即VirtualBridgeddLocalAreaNetworks协议,从而使得不同的厂商之间的VLAN互通为可能。
下面介绍IEEE802.1Q的核心内容:
(1)IEEE802.1Q标准主要完成以下功能:
①在MAC子层进一步划分虚拟局域网
②定义VLAN风格中帧的中继传输
③定义VLAN中MAC帧要携带的有关VLAN结构、编码和互操作的控制信息
④定义MAC帧中VLAN控制信息的插入和移去
⑤VLAN拓扑信息自动重新配置操作的需求和实现方法
⑥定义有关VLAN网桥的管理功能
⑦定义有关符合标准的一致性测试的需求说明
而在讲解IEEE802.1Q协议之前,有必要学习有关VLAN的各种术语:
1虚拟桥接局域网(VirtualLocalAreaNetwork),包含一个或多个“标记可识别”网桥组成的桥接局域网络
2标记帧(taggedframe),包括标记头部的MAC帧
3未标记帧(untaggedframe),不包括标记头部的MAC帧
4VLAN标记帧(VLAN-taggedframe),标记头部携带VLAN标识信息的标记帧
5优先级标记帧(priority-taggedframe),标记头部携带VLAN标识信息的标记帧
6标记可识别网桥(tag-warebridge),支
升级会员 