简介:关于本文可作为网络子网方面的大学硕士与本科毕业论文网络子网论文开题报告范文和职称论文论文写作参考文献下载。
高翔
(广东省海洋工程职业技术学校广东广州 51 0320)
摘 要:随着无盘网络系统的日益完善与普及,既方便了机房管理,又丰富了课堂教学.但由于设备的限制,很多机房都存在工作站启动速度较慢、运行卡机等问题,所以有必要完善其网络拓扑结构,用VLAN实现虚拟局域网分段来减少广播风暴,可提高整个网络系统的运行质量.本文从实践出发,探讨了网络拓扑的具体设计,VLAN的具体配置,也研究了教学用广播系统和ATA考试系统分段后的无缝连接访问问题.
关键词:无盘网络;VLAN;网络拓扑
1.引言
无盘网络系统严重依靠网络而运行,不同的网络结构,制约无盘网络的响应速率.无盘网络的结构主要包括:硬件配置及网络拓扑结构、系统操作平台及无盘支持软件.而硬件的配置主要包括:服务器和工作站的配置、网络设备的配置、上网设备的配置及附属设备的配置等.在所有的结构和配置中,无盘网络的拓扑结构是整个系统的基石.
2.无盘网络的网络拓扑结构
2.1星型级连网络结构图
旧机房改造在没有添加过多网络设备的情况下,一般采用如下图1所示网络结构图.我校机房在早期时也采用这种网络结构.
这种结构的好处是结构简单,容易构造,缺点是难以抑制广播风暴的扩散.
2.2分段式级连网络结构
在目前的教学系统中,必不可少的安装许多需要广播方式工作的软件,比如极域广播教学系统、ATA考试系统,还有一些网络试验教学软件等,极大地增加了广播风暴的可能,严重影响了无盘网络的响应速度.可以利用两个网卡,分两个IP地址段,来减少广播风暴的传播.网络结构如图2所示.
这种结构优点是可部分减少广播风暴,但给工作站之间相互访问带来障碍.
3.VLAN概述
VLAN( Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术.IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案.
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网.[1]
引入VLAN建立虚拟局域网,可极大地缓解广播风暴的影响程度,再加上组播路由等技术,可使教学软件无缝跨网段运行.
4.划分VLAN子网的好处
VLAN在逻辑上将物理的LAN分成不同大小的逻辑子网,每一个逻辑子网就是一个单独的广播域.简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN).因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段,这样做的好处有很多:(1)通过划分-VLAN子网,划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生,提高交换网络的交换效率,保证网络稳定.(2)通过划分VLAN,局域网被划分不同子网段,因此不能直接通信,必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高内部网络访问的安全性.(3)部门之间可单独组网.一个VLAN可以根据部门、项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段,在不改动网络物理连接的情况下可似任意地将工作站在子网之间移动,VLAN提供了网段和机动的弹性组合机制.(4)方便网络管理.VLAN技术很好地解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控.[2]
正是因为各个子网产生的广播将被限制在小的虚拟局域网内.当LAN中的不同VLAN间进行相互通信时,由于处于不同的IP子网段,不能像原先大的LAN那样直接通信,因此需要路由来转发,这时就需要增加路由设备来实现路由功能.
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易.网络的虚拟化是未来网络发展的潮流,VLAN是局域交换网的灵魂.是否具有VLAN功能,也是衡量局域网交换机配置的一项重要指标.
5.VLAN的工作方式
5.1基于用户名论文范文的虚拟局域网划分.
这主要是根据用户登录网络用户名与论文范文来判断应该是属于哪个局域网的.不过一般这种处理方式,往往是在特殊的场合中应用.如某个特殊的文件服务器为了信息安全性考虑,只允许特定的用户访问,就把这个文件服务器放在一个虚拟局域网内,如果其他用户需要访问这台服务器的话,就需要先利用用户名与论文范文,访问这个网络.若用户名论文范文不对的话,就不能访问这个网络.更加不能访问这个服务器了.[3]
5.2基于固定的MAC地址的VLAN方式
用户每台电脑都有一个唯一的MAC地址,而且一般我们网络管理员都可以通过种种手段限制用户对这个MAC地址进行更改.这种方式的VLAN,要求交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据需要将其划归至某一个VLAN.不论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需对网络地址重新配置.然而所有的用户必须明确地分配给一个VLAN,在这种初始化工作完成后,对用户的自动跟踪才成为可能.
优点:当用户连接到交换机的时候,交换机就会根据用户电脑MAC地址的不同,选择对应的虚拟局域网,对用户管理控制更加严密.
缺点:在一个大型无盘网络中,要求网络管理人员将每个用户一一划分到某一个VLAN,是十分繁琐的,每当新增一台主机或者更换一块网卡的时候,就可能需要改变虚拟局域网交换机的配置,这也会带许多麻烦.这种工作方式对于交换机的效率也会有影响,因为交换机每进行一次通信,就需要判断这个数据包的MAC地址是属于哪个虚拟局域网的,能否进行转发等等,所以采用这种工作方式的交换机,效率会低一些.
5.3基于交换端口的VLAN的工作方式
这种方式是把LAN交换机某些端口的集合,作为VLAN的成员.这些集合有时只在单LAN交换机上,有时则跨越多台LAN交换机.虚拟局域网的管理应用程序,根据交换机端口的标识ID,将不同的端口分到对应的分组中,分配到一个VLAN的各个端口上的所有站点都在一个广播域中.例如机房中的某一组电脑,它们相互可以通信,不同的VLAN站点之间进行通信需经过路由器来进行.由于可以有共享端口存在,将一些考试管理机、打印服务器等设备的网络连接端口共享起来,所有无盘工作站都能访问,对于机房管理有重要意义.
优点:VLAN方式比较简单,容易实现,一个端口往往下接交换机,管理着许多许多的电脑,从一个端口发出的广播,直接发送到VLAN内的其它端口,也便于直接监控.
缺点: 自动化程度低,灵活性不好,因为一个端口下挂一个交换机,不能灵活地细分更小的VLAN.比如,一个网络站点从一个端口移动到另一个新的端口时,如新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置.
5.4基于网络层的VLAN的工作方式
它是利用网络层的业务属性来自动生成VLAN,把使用不同的路由协议的站点分在相对应的VLAN中.lP子网1为第1个VLAN,IP子网2第2个VLAN,lP子网3为第3个VLAN等以此类推.
这种方式构成的VLAN,在不同的LAN网段上的站点可以属于同一VLAN,同一物理端口上的站点也可分属于不同的VLAN,从而保证了用户完全自由地进行增加、移动和修改等操作.这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的.
优点:此方式减少了人工参与配置VLAN,使VLAN有更大灵活性,比基于MAC地址的VLAN更容易做到自动化管理.
缺点:因为IP是可以被用户修改的,较MAC方式比较,难以精准地控制到具体的工作站.
6.VLAN在大型无盘网络中的应用价值
单台无盘服务器所带工作站数量十分有限,网络结构也比较简单,网络安全度不高.在锐起无盘软件新的版本中已经加入多服务器备份的功能,多网络服务器的发展,必然带来了管理的难度.
大型无盘网络指的过百合以上工作站的无盘网络,对于这类无盘网络,单台服务器肯定是不能胜任的,此时需要配备多台服务器.这样就要分两个情况:
(1)每台服务器各自带独立的工作站群形成物理上分开的子网,各子网相互独立形成多个中小型无盘网络.
(2)采用多台服务器群集,即所有服务器和工作站全部接在一个网络中,相互间可以通讯.
对于第一种情况,我们认为各服务器之间独立,不能认定是大型网络,物理上还是一个小型局域而已,不方便于共享上网,子网之间也不能交流数据.我们可以通过多种技术手段来完成多服务器的群集,但对服务器间的冲突、共享冲突、网络风暴等问题解决,相对单服务器的网络而言要复杂得多.采用带VLAN的交换机作网络的中心结点,可以较好地解决这一问题,规划好各子网所用端口后,各服务器相互独立,即使使用一个机器名,也不产生冲突,而各子网的工作可以互相访问.
在一些中规模的无盘网络系统中,为管理的方便,可以采用单台高性能服务器,并在服务器中配置多块网卡,分流工作站数据,此时可采用一台带VLAN功能的三层交换机作网络的中心结点,各子网的同样可以互相访问.
7.VLAN网络的具体设置
下面就以典型的中型无盘局域网VLAN配置为例,分析按IP划分VLAN的配置方法.
若一个无盘机房80台计算机左右,将这些电脑分为四个小组.各交换机根据需要下接若干个交换机,整个网络都通过路由器与外部互联网进行连接.
VLAN的划分应与IP规划结合起来,使得一个VLAN接口IP就是一个子网关.并且VLAN应以小组划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN,这样不仅在安全上有益,而且更方便网络管理员的排查故障与监控管理.
所连的电脑主要分布于四个小组,主要对这四个部分用户单独划分VLAN,以确保阻断相应小组的广播信号.组所对应的网段如下表所示.注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP.
下面是VLAN的标准配置方法(D-Link DES-3326SR三层交换机的VLAN的配置过程)[4]
7.1创建VLAN
DES-3326SR#Config vlan default delete l-24删除默认VLANdefault包含的端口1-24
DES-3326SR#Create vlan vlanlo tag 10 创建VLAN名为vlanl0,并标记VID为1 0
DES-3326SR#Create vlan vlan20 tag 20 创建VLAN名为vlan20,并标记VID为20
DES-3326SR#Create vlan vlan30 tag 30 创建VLAN名为vlanl0,并标记VID为30
DES-3326SR#Create vlan vlan40 tag 40 创建VLAN名为vlanl0,并标记VID为40
7.2添加端口到各VLAN
DES-3326SR#Config vlan vlanlo add untag l-6把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag7-12把端口1-6添加到VLAN20
韩子高网络剧:网络基础11-子网划分和DNS
DES-3326SR#Config vlan vlan30 add untag 13-18把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-23把端口1-6添加到VLAN40
7.3创建VLAN接口IP
DES-3326SR#Create ipif ifl0 192.168.10.1/24 VLAN1O stateenabled
创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24.创建后enabled激活该接口.
同样方法设置其它的接口IP:
DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20stateenabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30stateenabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40stateenabled
8.广播应用软件的调整
8.1路由器软件
对于像极域教学广播系统,本身是不能跨网段的,所以应用程序对这种VLAN的网络已做了安装路由器软件来修正.
(1)使网关的两块网卡分别对应不同的网段,并将各网段的学生机网关设置为相应网段的网关网卡IP地址.在“网络属性|服务”中添加“RIP"服务.添加后用”Route Print“命令应能够打印出正确的路由信息了.
(2)在网关机器上运行极域电子教室安装程序,选择安装“路由器软件”,完成安装.
(3)在“网络属性|协议”中添加协议,选择“从软盘安装”,将路径指定为极域电子教室路由器软件安装路径下的Drivers目录,安装完毕后重新启动服务器.
(4)运行“组播路由器”程序.选择“启动”按钮,此时应显示“启动正常”等信息.此时安装过程即告完毕,教学网已可跨网段使用了.
8.2 Windows路由器配置
而对于像一些ATA这样的商用的考试软件,最好安装像三层交换机这样的硬件设备,在配置好默认网关后可以相互访问题.也可以配置Windows 2003Server或Windows Server 2008软路由器,以下指南供配置时参考.
(1)从”开始”一一一一>,“运行”里执行rra论文范文gmt.msc,弹出“路由和远程访问”对话框.右键单击”服务器状态”,在弹出的下拉菜单中点击”添加服务器“,弹出“添加服务器”的对话框.
(2)使用默认设置,直接点击“确定”.此时在服务器状态下新增了一个服务器.
(3)右键单击新添加的服务器,在弹出的下拉菜单中点击“配置并启用路由和远程访问“,弹出“路由和远程访问服务器安装向导“,点击“下一步“进入”自定义”对话框.
(4)选择”网络路由器”,点击”下一步”,进入”路由的协议”对话框.
(5)选择”是”,所有可用的协议都在列表上,点击“下一步”,进入“请求拨号连接”对话框.
(6)选择”否”,点击“下一步“,最后点击“完成”.
(7)在”路由和远程访问”对话框中单击”+”号,打开“lP路由选择”,右键单击“常规”,在弹出的下拉菜单中点击”新路由选择协议”,弹出“新路由选择协议“对话框.
(8)在”新路由选择协议”对话框中选择”IGMP版本2,路由器以及*服务器”,点击”确定”,此时在”IP路由选择”中,会自动增加[IGMP]一项.
(9)右键单击“IGMP”,在弹出的下拉菜单中点击”新接口“.双击一个网段后,在弹出的对话框中,确认已选中“启用IGMP“,且模式为”IGMP路由器”,其它默认即可.
(10)重复前面步骤,此时双击另一个网段,在弹出的对话框中请选择模式下的“IGMP*“(此处与刚才不同,选*)其它为默认.
(11)最后点击”确定”,即可完成软路由器的配置.
9.结束语
无盘网络在VLAN的管理下,可减少广播风暴的干扰,无论改善网络的响应速度还是网络的日常管理方面都有重要的意义,基于VLAN的无盘网络将会大面积的推广.
参考文献
【1】王永艳.VLAN技术在我院网络管理中的应用[J].安徽:电脑知识与技术,2007(08).
【2】温钰,龚尚福.VLAN技术及其应用[J].山西:科技情报开发与经济,2007(18).
【3]洪军.VLAN技术及在交换机上的实现[J].北京:电脑开发与应用,2007(02).
【4】郭迎娣,子网分割与路由设置问题教学实验设计[J],山东:烟台职业学院学报,2006(01).
总结:本文关于网络子网论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
韩子高网络剧引用文献:
[1] 我是论文写作资料范文 网络剧和余欢方面论文例文2000字
[2] 网剧原生之罪论文范文 网剧原生之罪论文怎么撰写2万字
[3] 网络游戏自考开题报告范文 网游方面学年毕业论文范文8000字