1. 研究目的与意义
Private vlan(PVLAN)是一种新的vlan机制,即所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。
这一新的VLAN特性就是专用VLAN(PrivateVLAN)。
PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认网关连接,一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接,所有的用户都接入PVLAN,从而实现了所有用户与默认网关的连接,而与PVLAN内的其他用户没有任何访问。
2. 课题关键问题和重难点
本课题实现的关键在于Hybrid端口技术和MAC地址同步技术以及arp代理的应用。
需要理清promiscuousport,isolatedport和community port三种端口的作用和运行机制。
此次模拟的过程中,难点在于:1.三层交换机,二层交换机和接入层设备的配置,因为用户基数巨大,不可能逐一进姓配置,所以如何高效的配置各个用户的机器的相关参数就显得尤为重要。
3. 国内外研究现状(文献综述)
随着以太网技术的快速发展,很多运营商采用LAN接入小区宽带。
基于用户安全和管理计费等方面考虑,运营商-般要求接入用户互相隔离。
VLAN 是天然的隔离手段,于是很自然的一个想法是每个用户一个VLAN。
4. 研究方案
方案拓扑图:1.下载并安装H3C模拟器用来部署设备,并下载wireshark工具抓包调试;2.根据private vlan的二层vlan结构,分析需求,画好网络拓扑图并部署设备;3.配置Primary VLAN 用于上行连接,配置Second VLAN用于连接用户;4.配置primary VLAN和Secondary VLAN的映射关系;5.根据需要,部署主机端口团体vlan(community vlan)和隔离vlan(isolated vlan)并保证Primary VLAN 下指定Secondary VLAN间三层互通。
用WireShark抓包工具测试各端口的通信情况
5. 工作计划
2022-2022-1学期:第15-16周:查阅相关资料,完成论文选题。
第17周:与导师沟通进行课题总体规划。
2022-2022-2学期:第1-2周:提交外文翻译,并进行课题的需求分析。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
