基于三层交换机的校园网设计报告（2）-CSDN博客

本文链接：https://blog.csdn.net/qq_43416206/article/details/134866192

本文介绍了基于三层交换机的校园网设计，详细阐述了子网划分和VLAN设计原则，包括IP地址规划、VLAN的划分与安全策略。核心层采用高性能三层交换机，实现内部VLAN间的高速路由。汇聚层和接入层交换机的选择与配置旨在提高网络效率和安全性，同时利用Cisco Packet Tracer进行网络仿真验证设计方案。

摘要由CSDN通过智能技术生成

3 子网划分和子网编址

3.1子网划分

3.1.1 子网划分的原则

子网网段划分一般依据以下几条原则进行:
(1)将需要对外开放的服务器划分到同网段，并分配给合法的 IP
地址;

(2) 将各网络设备划分到专业的网段，并分配个合法的 IP 地址;

(3)将不对外开放的服务器划分到不同的网段，其地址对外隐蔽;

(4) 尽量将分属于不同部门的机器划分到不同的网段，便于管理;(5)子网的划分应使IP 地址管理较为简单。使用可变长子网掩码，合理分配 IP 地址。

3.1.2 IP 地址划分

对校园网 IP 地址分配建议采用如下规划原则:
(1)网络系统的编址方案利用 CIDR (无类型域间选路) 和可变长子网掩码技术,并支持 Ipv6;

        （2）在整个网络环境中必须保持 IP 地址的唯一性;
        (3)为提高路由处理效率,实现理想的路由汇总，缩减路由表项数尽量为同一网络分配连续地址;
        (4)地址分配具有层次性,便于管理，局部的变动不影响网络的其他
部分;
        (5)为了满足不断增长的 IP 地址需求，并实现与其他网络互联和内部子网互联的有效控制和管理，建议校园网采用内部保留地址,给将来的网络发展留下充分的余地:

3.1.3 Vlan 设计

校园网VLAN的划分应从网络的高效性、安全性和灵活性等多方面综合考虑。一些部门由于安全性和信息实时处理的需要，强调网络的高效性和安全性;另一些部门，由于物理端口可能会经常变动，要求网络配置具有较高的灵活性，而不同的VLAN划分机制又各有其优缺点，因此，应该根据实际情况考虑多种VLAN划分机制及安全策略配合使用使整个网络性能及安全达到最优。

针对内部 VLAN之间的路由瓶颈造成的网络性能问题。采用第三层交换机做为校园网核心交换机，取代传统路由器进行内部 VLAN 之间的路由。同时通过对核心交换机和二级交换机之间直接相连的端口配置标记(Tag)封装，实现了对整个校园网跨交换机的 VLAN 划分和配置。虚拟局域网规划中采用基于端口和基于 IP子网两种方式相结合的 VLAN划分方案。在设计 VLAN 时，尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨 VLAN 访问,提高网络的效率。通过给每个 VLAN分配相对固定的静态端口，来防止非授权节点在该虚拟子网中出现。提高了重要网络资源及拨号上网用户的安全性。定义VLAN 后，还需在核心交换机上进行 VLAN之间通信的路由配置。首先给各个 VLAN 配置个相应的网关地址，然后在交换机上创建 VLAN 之间的静态路由表。也可以通过核心交换机支持的 RIP(V2)和 OSPF 等标准的路由协议来配置动态路由。核心交换机支持 VLAN间的线速路由。从而可保证子网间信息交换的效率。

3.2子网编址

子网也就是某一个机构拥有的地址大于它实际需求的，也就会产生多余的IP 地址，以免浪费，也为更方便管理，将大网络细分，也就是子网。编址即给每个地址编上一个序号，即子网编址。某个网点有 N(N>=2)个物理网络，仅本地路由器知道有多个物理网络，知道如何在其中选择路由:对其他自治系统的路由来说，好像只存在一个物理网络。减少网络地址数目可多个物理网络共享同一个 IP 地址前缀IP 的子网编址解决了 IP 编址的诸多问题例如:路由表急剧膨胀:地址管理的开销大;用网桥连接不方便网络的管理;地址数目过大造成浪费，而地址空间日渐紧缩。

4 网络设计方案描述

4.1网络总体规划设计

        本校园网主要由以下三部分构成:交换模块、广域网接入模块、服务器模块。
        为了简化交换网络设计、提高交换网络的可扩展性，我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次: 接入层、汇聚层、核心层。不同层工作在 OSI模型的不同层次上。
        通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。

4.1.1 核心层设计

        设计核心层是网络建设的关键，功能是实现高性能的交换和传输因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。
        服务器:将选用一台小型机作为网络管理服务器，同时提供 Web、E-MAIL、FTP 服务。采用高性能的 PC Server 作为全校应用服务及信息存储的中心，包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC 卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
        中心交换机:中心交换机采用三层交换机作为校园网的主交换设备提供划分内部虚拟网等功能，连接校园网内部各子网。它的主要工作是提供交换区块的连接，提供到其他区块的访问，尽可能快的交换数据核心交换机属于高端交换机，全部采用模块化的结构，可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要，从而满足用户的需求。对于有更多需