vb校园网交换机节点管理系统

校园网交换机节点管理
摘要  本毕业论文（设计）是在Visual Basic 6.0编程环境下实现的，主要研究如何使用交换机和利用VB程序设计语言来开发一套图形界面的校园网交换机节点管理程序，对交换机各端口进行设置，修改某一子网在指定时间内的连通状态。完成此管理程序能够方便的管理校园网的交换机节点，减少管理员定时开通或关闭子网的工作量。该程序使用VB自带的Winsock控件telnet到交换机的某一端口，然后通过对交换机发送一系列命令，来设置交换机各Vlan和端口的相关状态；将交换机各子网的相关信息、修改子网连通状态的时间信息等存储在文本文件中，使用一个timer控件定时访问这些文本文件来决定是否修改某子网的连通状态，然后使用访问控制列表（Access Control List, ACL）来修改。通过完成这个题目，加深对交换机的理解，并且更好地学习编程思想，掌握VB语言的应用，了解软件开发的过程，为以后进一步的研究打好基础。
关键词  VB，交换机，Winsock控件

本文来自think58

[来源：http://www.think58.com]

目    录
目    录 3
引  言 4
第2章   VB概述 5
2.1 Visual Basic 简介 5
2.2 Visual Basic 功能特点 6
第3章   交换机概述 8
3.1什么是三层交换机 8
3.2 虚拟局域网 9
3.3 访问控制列表 11
第四章   课题实现的功能介绍 13
第五章   功能实现 16
5.1 日程文件的实现 16
5.2 Winsock控件创建TCP/IP通讯 17
5.3  定时功能的实现 20
第6章   结论 24
第七章   致谢 25
第8章  参考文献 26
第9章  附录（Cisco基本命令集） 27 copyright think58

第3章   交换机概述
交换机是由网桥发展而来的，它相当于一个多端口的网桥。它根据MAC地址来进行判断，决定帧该送到连接目的主机的连接端口，而不打扰其他不相干的连接端口。交换机的目的是集中连接后，让数据传输效率更高。我们可以把交换机想象成是一个具有集线器的连接性，各连接端口又同时具有网桥调整流量的功能的一个综合设备。交换机上的任何两个连接端口，就像一个网桥一样，可以把网络间隔成两个网段，在同一网段上的数据包才有可能发生冲突，称作冲突域（Collision Domain）。因此，在一个交换机里面可以把一个网络间隔成很多个网段，隔开冲突域，使每个连接端口都能使用该网段的全部带宽，可以提高速度。
交换技术可以降低阻塞，常用于以太网，以缓解网络阻塞及增加带宽。交换机以太网工作时如同网络中只有两个节点：发送节点和接收节点。这两个节点共用全部的带宽，假如配合全双工的连接模式，则发送与接收均分别享有100%的带宽，表示其数据传输可以使用整个带宽的两倍。
交换机可以使用两种交换方式来转发帧：
储存转发式（Store-and-Forward Switching）先接收整个帧，并检查数据没有传输错误之后，再把帧转发到目的地所在的连接端口。当帧被接收时会发生延迟，越大的帧延迟越久，因为整个帧需要花更多的时间来读取；错误检测率很高，因为交换机会检查整个帧是否有错误。 [资料来源：www.THINK58.com]
直通式交换（Cut-through Switching）交换机在接收整个帧前，先读取目的地地址，在整个帧抵达前，就开始转发工作。这个方式减少了传输所耗用的时间，但交换错误检测效果较差。
 3.1什么是三层交换机
首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，它们是二层设备。 内容来自think58 [资料来源：THINK58.com]
我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。

think58 [来源：http://think58.com]

[资料来源：THINK58.com]

3.3 访问控制列表
3.3.1 ACL的基本概念：
三层交换机利用访问控制列表（Access Control List , ACL）提供过滤网络流量的功能，ACL是由允许和拒绝访问的描述语句组成的控制表，标准的ACL可以控制管理源网络地址到本地的数据传输，扩展型的ACL可以根据上层协议的服务类型，来控制管理从发送端网络到目标网络的数据传输。本毕业设计中只用到了标准型ACL。
ACL的功能：
1、可以限制数据流的种类；
2、可以提供数据流的流量控制；
3、提供基本的网络安全。                        
标准型ACL会检查可路由的数据包的源地址，使用标准ACL可以拒绝或允许来自某些网络的所有流量。如果数据包被允许，就会被转发出去；如果被拒绝，数据包就会被丢弃。标准型ACL指令的完整语法：
      access-list 号码 { deny | permit } 源网址 通配掩码 [log]
使用下面的指令来检查ACL规则，并检验是否每样输入的都正确。
      show access-list
如果想变更当前的规则，必须先删除原来的ACL，然后再重新建立一组ACL规则。删除ACL的指令语法是： think58.com

[资料来源：http://www.THINK58.com]

      no access-list 号码
使用ip access-group 这个指令将写好的ACL规则应用于端口。ip access-group指令的格式是：
      ip access-group 号码 { in | out }
如果要从端口中删除ACL，指令的语法如下：
  no ip access-group 编号 { in | out }
3.3.2 ACL在该毕业设计中的运用：
本课题中，将Cisco公司Catalyst 3550　series交换机的FastEthernet0/1分配给Vlan1作为程序的控制端口，将FastEthernet0/2分配给Vlan2连接公网。其余的端口可以动态设置连接各子网。
在程序运行时点击 [连接] 按钮，在建立了telnet连接后会建立一个ACL，将用于连接某子网的端口，来终止由该端口到交换机的所有数据包。ACL语句如下：
       Switch(config)#no access-list 2
       Switch(config)#access-list 2 deny any
当创建或修改FastEthernet0/3~ FastEthernet0/24中某个端口信息时，也会自动建立一个ACL，将用于拒绝该端口所连子网的数据包发送到公网。 ACL语句如下：
       Switch(config)#no access-list 端口号
       Switch(config)# access-list 端口号 deny 子网地址 通配符掩码 copyright think58 [版权所有：http://think58.com]
       Switch(config)# access-list 端口号 permit any
某个子网（例如端口3所连子网）连接到本网时，使用一条 access-group指令即可实现：
   Switch(config)#interface vlan 3
   Switch(config-if)#ip access-group 2 in
要连接到校园网时使用下列语句：
   Switch(config)#interface vlan 2
   Switch(config-if)#ip access-group 3 out
   Switch(config-if)#exit
   Switch(config)#interface vlan 3
   Switch(config-if)#no ip access-group 2 in
要连接公网时使用下列语句：
   Switch(config)#interface vlan 2
   Switch(config-if)#no ip access-group 3 out
   Switch(config-if)#exit
   Switch(config)#interface vlan 3
   Switch(config-if)#no ip access-group 2 in

think58好，好think58

[资料来源：THINK58.com]

第8章  参考文献
【1】 高光来，李平 《计算机应用基础—Visual Basic6.0程序设计教程》内蒙古大学出版社
【2】 Harvey M. Deitel,Paul J. Deitel,Tem R. Nieto著；于伟，王刚等译  《Visual Basic 6 大学教程》 电子工业出版社
【3】刘新民，蔡琼，白康生 《Visual Basic 6.0 程序设计》 清华大学出版社
【4】Julia Case Bradley,Anita C.Millspaugh著；常晓波，刘颖等译《Visual Basic 6.0 高级编程》 清华大学出版社
[版权所有：http://think58.com]