昆明城市學院楊林校區校園網設計

摘 要：

目前計算機和網絡技術的普及已經擴大到了很大的范圍之內，這其中也包括了高校，因此需要加強對高校的校園網信息系統建設。它們正在迅速改變著人們的生活學習和工作方式，建設完善可靠的校園網是各高校的重點工作，計算機網絡在我們學校的教育事業的中發揮著越來越重要的作用。

本文關于校園網建設的高校背景為昆明城市學院楊林校區，分析研究了目前高校校園網建設中存在的普遍問題，對校園網規劃不合理以及網絡不穩定問題進行了有效的解決。

論文首先以昆明城市學院的校園網的出發點，并對其進行合理的需求分析，然后進行整體上的綜述，并且將最終能夠達到的目標進行設置。對校園網進行規劃的過程比較復雜，很多相關技術都要運用到其中，例如三層交換器、RIP、路由協議nat等這些技術,文章對這些技術進行了全面的介紹。以昆明城市學院的校園規模和市場需求為依據，在進行設計時運用了主干網絡設計的方法，三層由低到高依次為接入層，匯聚層和核心層，每層所具有的功能是不同的，因此在設計時相應的要求也具有一定的差異化。

最后在eNSP軟件下對昆明城市學院的校園網進行了模擬仿真，然后進行配置，并讓校園網的主要功能得到了實現，根據仿真結果，校園網的各種特性得到了體現。

關鍵詞：校園網；配置；規劃

1緒論

1.1研究背景

昆明城市學院的屬性為全日制民辦本科高校，學校共有海源校區和楊林校區兩個校區，本次研究的背景為楊林校區，其實際占地面積為900畝地。校園建筑可分為教學區、宿舍區和辦公區。教學科研儀器設備資產總值9000萬元，下設8個二級學院，開設有8個學科門類52個本科專業；有專任教師1120人，全日制在校生本科生19000余人。學校有8個教學樓，分別是：篤學樓、明德樓、致遠樓、勤敏樓、文心樓、惟志樓。

學校在21年擴大了招生規模，因此一些學校設施得到了新建、升級與改造。在這其中網絡升級是非常重要的。之前。局域網無線上網方式是楊林校區的主要上網方式，其中有聯通，移動和電信三個WLAN入口。學校所有的建筑群都已經進行了光纖的鋪設，華為網絡設備以核心層、接入層，匯聚層這三層作為網絡結構，讓語音視頻等信息的傳輸速度更快，讓教學以及生活更加便捷。

1.2論文主要研究內容和結構

首先在本論文中將昆明城市學院的校園網作為真實案例，在查閱大量文獻的情況下，對昆明城市學院的基本狀況進行了描述，并對該高校存在的不足進行了仔細的調查，在相關理論的幫助下以及網絡安全技術的加持下，進行了校園網的設計與實現，本文在結構上主要分為以下幾點：

第一章為緒論，在此章節中對昆明城市學院的背景進行了研究分析，并闡述了研究意義，對目前校園網的發展水平作了清晰的了解，也調查了昆明城市學院校園網的存在的問題，為后面設計做下鋪墊。

第二章是校園網整體綜述。分析了當前校園網的需求，校園網的設計原則，最后就是校園網的建設目標。

第三章主要介紹了校園網的相關技術。主要包括虛擬局域網的劃分和虛擬局域網的協議、路由協議、網絡地址轉換的原理，對其理論與相關的技術進行了闡述。

第四章是校園網網絡的設計。主要從校園網的整體架構、主干網絡設計、邊界網絡設計進行闡述，還對子網設計進行了詳細介紹。

第五章是校園網的實現。分別寫了對交換機、防火墻，路由器進行配置以及對網絡測試進行部署。

第六章是總結，歸納總結了校園網的總體設計。

1.3研究意義

在計算機技術不斷發展的情況下，一個信息可靠的校園網是非常關鍵的，在學校中是否應該采用最先進的信息技術是個有價值的問題，因為對于學校而言，其能夠影響社會變革，所以校園網絡服務于教育教學，夠獲得豐富的教學資源，提高了工作效率。

2校園整體綜述

2.1校園網設計原則

對于一個成功的網絡設計而言，網絡的舒展性是非常重要的，要對網絡規模的擴大進行適應，并且對當前的原則進行有效的利用，對于昆明城市學院的校園網建設而言，這是一個較大的工程，在設計之前要對相關的設計原則進行遵守，這樣才能夠讓整體的部署順利的進行下去，因此對于昆明城市學院校園網的設計，以下的設計要求是必須要遵循的：

1.擴展性

由于教學科研處于突飛猛進的發展狀態中，在對校園網絡系統進行建設時，要對現有網絡的平滑過渡進行充分的考慮，讓學?，F有設備仍具備其利用價值。在進行產品選用時，要考慮最佳的性價比，對未來可能涉及到的應用進行充分的考慮，同時也要對網絡的擴充性進行考慮，因為學校網絡的使用用戶規模處于不斷擴大的狀態，網絡必須擁有良好的擴展性，無論是網絡硬件還是系統軟件，都需要能夠在擴充和升級時更加方便。

2.安全性

在校園網絡安全中保證安全管理控制的有效性是非常重要的，不僅要分析與過濾校園網的進出流，還要在物理層面對業務進行隔離，以此來對網絡安全進行保障。在接入網絡時，使用者必須先通過身份認證，根據其身份與權限，做好相應的區域隔離。

3.先進性和現實性

對于校園網絡系統而言，其處理了龐大的信息量，因此需要讓計算機網絡保持高效率工作狀態。在教學科研任務的質量不斷發展的大趨勢下，系統將面臨越來越難的任務，所以從技術上出發，校園網絡必須體現其一定的先進性，在先進性的保證下，能夠讓數據處理的高效性得到保障，并且對系統的靈活性進行保證，讓網絡更加可靠，讓系統的擴展和維護更加方便與便捷。

4.保密性

在運行時更加可靠，為了保證校園網絡在運行時的安全可靠，可以通過內部訪問控制和外部防火墻兩種方式來確保安全，但這需要以國家規定為依據，建設時要注意保密。

2.2校園網的需求分析

2.2.1應用環境分析

校園網和學校信息面臨著以下兩個方面的安全威脅：一方面是來自于校園網絡外部有“黑客”進行入侵，另外一方面來自于校園的內部。一些心懷不軌的人在進行試驗時，首選目標就是校園網。而在校園網中有以下的安全問題需要進行考慮：病毒攻擊，非法訪問和數據泄露。在這些入侵攻擊中，發起點為用戶終端。借助校園網系統存在的漏洞，肆虐校園網。

2.2.2校園網規模分析

在進行設計之前，對昆明城市學院楊林校區的規模進行研究與了解是非常重要的，以校園網的需求為依據，既要滿足教學需求，又要滿足學生的需求。教學區與圖書館不需要進行無線網的部署，但宿舍區、操場以及食堂要部署相應的無線網。六人間學生宿舍，每人要有一個點。而在留學生公寓中?？蛷d為一個點，單個房間也為一個點，在教學樓中每間教室為一個點，教師辦公室要有兩個點，食堂：按照相應范圍進行設計。

2.2.3校園網整體需求設計及分析

昆明城市學院楊林校區師生較多，屬于大型局域網，把校園網絡分為三層：核心層、匯聚層、接入層。核心層是最重要的以層，避免一個節點出現失誤導致整個網絡癱瘓的問題，要特別注意設置冗余備份。

2.3校園網建設目標

昆明城市學院校園網是數字化的網絡，基本覆蓋了學校各個區域，可以進行數據共享和處理，傳輸數據速度增加，提高網絡效率，采用虛擬局域網作為邏輯網，靈活且安全性高，校園網建設目標為以下幾個要求：

1.突破突破傳統，提升學校與現實之間的有效互動。讓學生在瀏覽網站時產生學習樂趣，提高學生學習主動性，開通論壇功能增加師生之間的互動和傳播信息。

2.讓教育資源的共享得到實現，讓學生的受教育水平進一步提高，學生可以進行免費下載或者通過線上閱讀，能夠讓資源在不同教學條件的學校之間形成共享，對學生以及社會人員在學習時所產生的差異化需求進行滿足，這能夠使學校的教學效率得到進一步提高提高國民的受教育水平，為實現公平教育和全敏教育做出貢獻。

3 校園網相關技術

3.1虛擬局域網

3.1.1虛擬局域網的劃分

是一種局域網絡，在對交換機局域網分段時，以管理功能、組織結構以及應用類型作為依據。虛擬局域網通過以下幾點來進行劃分：MAC地址、網絡層、IP組播。

1.根據MAC地址來劃分

以每個主機的MAC地址為依據來進行劃分，對于每個MAC地址的主機而言，都進行屬于它的組的配置。這種劃分有一個好處是，當用戶的物理位置發生相對移動時，不需要進行VLAN的重新配置。其缺點是，每一個用戶都需要在初始化時進行配置，會對交換機的執行效率有所限制。

2.根據網絡層劃分

以每個主機的網絡層地址或協議為依據來進行劃分，網絡管理者在識別時不需要用楨標簽，這能夠讓網絡信息量有一定的減少，但這種劃分方法效率不高。

3.根據IP組播劃分

一個組播可以當做一個VLAN，將VLAN擴大到了廣域網的范圍，非常靈活，在擴展時可以用路由器來進行，但依然沒有較高的效率。

4.根據端口劃分

劃分VLAN成員時，利用了交換機的端口，被進行設定的端口處于同一個廣播域中。

3.1.2虛擬局域網的協議

NETBEUI其優點和缺點都是在路由和網絡尋址功能上的缺乏，但是在小工作組環境中其能夠得到很好的適用，在企業網絡的主要協議中不會運用到NETBEUI。

而IPX/SPX，IPX沒有類似NETBEUI的弱點，而且，IPX具備完全的路由能力，企業網絡設計中同樣可以使用。IPX的可擴展性局限于其高層廣播通信和高開銷。

TCP/IP協議能夠與Internet進行完全連接，并且也使可擴展性和可靠性的需求得到了滿足，TCP/IP棧使用最為廣泛。

3.2路由協議

3.2.1RIP協議

作為一種內部網關協議，RIP的使用較為普遍，以距離向量為基礎，是一種分布式的路由協議，在小規模的網絡環境中，能夠得到很好的適用。在一個自治系統內的路由信息的傳遞中，RIP協議得到了廣泛使用，路由信息更新的時間為每30秒。在TCP/IP協議中，RIP協議是位于應用層的，借助于RIP協議，路由器能夠進行路由信息的交換，并且能夠改變網絡層中的路由規則。

從所處網絡的其他路由器接收路由信息，并對本地的路由表進行登記維護，這些都是由RIP協議來進行負責，與此同時，它還要負責廣播本地的路由信息，并對與其相鄰的路由器進行通知，這些路由器更新路由表。在RIP協議中， V1和V2的版本得到了普遍使用，V1的路由器是有類別的，而V2是不分類的。

3.2.2OSPF協議

OSPF簡稱IGP，是一種內部網關協議，在單一自治系統內的決策路由中運用， 其能夠對負載均衡和基于服務類型的選擇進行支持，并對多種路由形式進行支持。OSPF協議是IETF為IP網絡設計的，支持4種網絡類型:P2P,P2MP,NBMA,廣播。

OSPF劃分有層次，支持骨干區域、普通區域、STUB區域的劃分。OSPF的報文選舉DR和BDR，選舉不是搶占式的。用Hello報文維護鄰居狀態關系。鏈路狀態信息觸發式更新，減少協議報文的帶寬消耗。OSPF協議是基于IP協議的，相關資料豐富，維護人員好培養，因為維護力量相對薄弱，政企用戶、運營商中小地市使用OSPF的比較多。

3.2.3IS-IS協議

IS-IS是中間系統到中間系統是由國際化組織所規范的，IS-IS協議的LSP報文本身就是數據報，IS-IS協議直接支持IPV6，接口的COST取值范圍默認為0-63，是鏈路狀態協議，運行路由協議的路由器通過收集域內的鏈路狀態信息，采用最短路徑算法，生成各自路由表。IS-IS的HELLO報文協議相對簡單，鄰居監理師的檢查也相對比較寬松，參數不一致仍能建立鄰居，報文驗證比較復雜，TLV結構，擴展性較好，區域劃分機制，協議更適合當前是扁平化網絡縮進，骨干區域并不是一個特定的區域，而是一串連續的Level-2路由器組成的。

IS-IS協議的LSP類型只有兩種，且LSDB鏈路狀態數據庫較小，因而IS-IS協議路由計算時的開銷更小，可容納的路由條目也更多，在骨干網，或是其他路由條目較多的網絡上，建議使用IS-IS協議。

3.3網絡地址轉換的原理

為了能夠解決IP地址短缺的問題，采用了地址轉換方法。NAT具備地址轉換的作用，能夠向外網掩藏內網地址， 因此NAT的服務器在私網與公網的鏈接之處，其處理內外網的交互報文。

4 校園網網絡設計

4.1校園網網絡結構設計

4.1.1網絡整體構架

校園網主要有內交換網絡和邊界網絡構成，在內部網絡中要用到交換機設備，路由協議和劃分VLAN在三層交換機設備中完成，邊界網絡，邊界防護技術，數據交換網絡技術，高密集網絡的對外互聯等。昆明城市學院劃分為三層網絡，核心區域采用萬兆寬帶，其傳輸速率要快，所有網絡數據都會經過核心層，網絡的匯聚層要使用千兆寬帶，接入層使用百兆寬帶，核心層為昆明城市學院的圖書館，而剩下的建筑就是匯聚層，大匯聚層為教學樓，剩下的樓為主要的匯聚層，并直接與圖書館進行連接，匯聚層內的交換機與核心層的兩臺主交換機都要進行相應的連接，保證網絡的穩定性和安全性。梅臺匯聚層都會接入若干臺接入層的交換機。

4.1.2網絡層次設計

1.接入層的設計

流量產生于接入層，讓終端用戶更好的接入到網絡之中，所有需要滿足用戶的需求，還要考慮安全性和可管理性。接入成本低、用戶多、密度高，所以大可不需要冗余設備。為了使用戶有更好的體驗可以考慮以下因素：

（1）寬帶。接入層的網絡接入帶寬要求較高，需要對各學院和部門的差異化業務需求進行滿足。

（2）穩定性。由于大量的使用用戶，為了避免產生環路以及私自接入到交換機中，要配置相關的生成樹協議。

（3）遠程控制。遠離信息中心，需要用遠程控制來進行更好的管理。

（4）安全考慮。為了避免安全問題的發生，對病毒進行盡可能的過濾，利用VLAN的劃分來做到網絡隔離。

2.匯聚層的設計

匯聚層的角色非常重要，作為中介，其連接了接入層和核心層。在對匯聚層的節點進行設置時，要以網絡的大小為依據，針對昆明城市學院的校園網，要以不同學院和部門的要求為依據，以實際情況為根據來，進行節點的設置，例如在小的教學樓中只進行一個節點的設置，運用較少的設備。在教學樓中，設置節點時要依據相關情況。

之后還要對交換機的性能和鏈路寬帶問題進行相應的考慮，匯聚層的交換機性能要保證良好，能夠對上下連接端口數目和速率進行匹配，在昆明城市學院中使用的交換機，具備3層帶路由功能，能夠對遠程操控進行支持。

3.核心層的設計

作為網絡骨干，核心層將匯聚層的數據進行路由選擇并讓數據共享得到實現，為了讓高速的數據交換得到實現，使用了OSPF協議來進行核心層的設置，并將主區域設置為0，設置時盡量數據包過濾。

核心層設計分為兩種：一種是單核心，另一種是雙核心。毫無疑問，昆明城市學院是大型的局域網，一定是使用雙核心的。核心層能夠決定整個網絡的正常使用，因此一定要可靠。

4.2網絡主干設計

4.2.1接入層交換機選型

接入層主要是為了滿足相鄰用戶之間的互相訪問，因此需要提供足夠多的寬帶，在交換機的選擇上一般有一臺或幾臺。

4.2.2匯聚層交換機選型

匯聚層作為網絡層和核心層的橋梁，匯聚層具有安全的實施策略，能夠對虛擬局域網之間的路由和源地址進行地址過濾，大量的用戶和接入設備匯聚到性能更好的交換機后，再連到到核心層，以擴展這層網絡接入的數量。

4.2.3核心交換機選型

在核心層選用的交換機應該是高帶寬的，需要進行相應的冗余備份，該層由辦公網核心機、宿舍網有線交換機、無線核心交換機組成，主要功能將整個校園網互聯，實現解決網絡故障和提高寬帶利用率等。有IPV6特征,簡化運維，支持4個VLAN，智能iStack。支持傳統的STP/RSTP/MSTP生成樹協議。

4.3子網設計

4.3.1圖書館區域子網設計

圖書館是高校的文獻信息中心，是支柱之一，為學校教學科研提供充足的文獻信息保證，隨著校園網不斷升級改造，廣大師生在圖書館子網中進行信息的獲取，因此圖書館子網需要為廣大師生在館藏資源以及大型數據庫檢索資源時給予支持

4.3.2宿舍樓區域子網設計

為了保證網絡系統的高速安全以及可擴充，并能夠對宿舍樓的學生快速訪問網絡以及信息共享給予相應的支持，采用以下的原則進行層次化模型的設計：

1.進行成本的節約，層次模型能夠對帶寬進行充分的利用，減少資源浪費。

2.更加容易理解，網絡結構變得清晰可明，讓管理成本得到降低。

3.易于排錯，將網絡拓撲結構進行分解，并得到相應的子網，網管在確定網絡故障時更加方便。

4.4邊界網絡設計

邊界網絡也叫做隔離區，是指社團網絡在這個點與因特網相遇的孤立網絡片段，它是一種分界線，能夠將內部網絡安全和外部非網絡安全分開，是網絡安全的第一道防線。

5 校園網實現

5.1交換機配置

sysname SW1 //修改設備名稱

undo info-center enable //關閉信息中心

1.配置stp

vlan batch 10 20 30 40 98 to 100 1001 //創建vlan

stp instance 1 root primary //設置該設備為實例1的根橋

stp instance 2 root secondary //設置該設備為實例2的備份根橋

stp region-configuration //設置stp

region-name huawei //設置MSTP域名

instance 1 vlan 10 20 //實例1映射的VLAN 10 20

instance 2 vlan 30 40 //實例2映射的VLAN 30 40

active region-configuration //激活配置

2.配置DHCP

dhcp enable //開啟DHCP服務

ip pool 10 //設置地址池

gateway-list 192.168.10.254 設置網關

network 192.168.10.0 mask 255.255.255.0 //設置網段

excluded-ip-address 192.168.10.252 192.168.10.253 //設置不參與DHCP分配的地址

dns-list 8.8.8.8 //設置不參與DHCP分配的地址

3.配置IP地址和VRRP協議

interface Vlanif10 進入VLANif10接口

ip address 192.168.10.252 255.255.255.0 //設置IP地址

vrrp vrid 1 virtual-ip 192.168.10.254 //設置vrrp 虛擬地址

vrrp vrid 1 priority 120 //設置vrrp優先級

dhcp select global //開啟DHCP全局模式

4.設置接口VLAN

interface GigabitEthernet0/0/1 //進入物理接口

port link-type trunk //設置端口類型

port trunk allow-pass vlan 2 to 4094 //設置放行vlan

5.設置OSPF路由協議

ospf 1 //進入ospf進程1

area 0.0.0.0 //進入骨干區域0

network 10.0.1.0 0.0.0.3

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

network 10.0.98.0 0.0.0.255 //宣告網段

5.2路由器配置

sysname ISP

undo info-center enable

interface GigabitEthernet0/0/0

ip address 200.1.1.1 255.255.255.252

wlan

interface LoopBack0

ip address 8.8.8.8 255.255.255.255

return

5.3防火墻配置

1.設置IP地址

interface GigabitEthernet0/0/1

ip address 10.0.1.1 255.255.255.252

interface GigabitEthernet0/0/2

ip address 10.0.2.1 255.255.255.252

interface GigabitEthernet0/0/3

ip address 200.1.1.2 255.255.255.252

2.設置安全區域

（1）進入安全區域

firewall zone trust

set priority 85

（2）將接口加入安全區域

add interface GigabitEthernet0/0/0

add interface GigabitEthernet0/0/1

add interface GigabitEthernet0/0/2

#

firewall zone untrust

set priority 5

add interface GigabitEthernet0/0/3

3.設置OSPF路由協議

ospf 1

設置自動下發缺省路由

default-route-advertise

area 0.0.0.0

network 10.0.1.0 0.0.0.3

network 10.0.2.0 0.0.0.3

4.設置缺省靜態路由

ip route-static 0.0.0.0 0.0.0.0 200.1.1.1

5.設置安全策略

設置安全策略 trust 訪問untrust出方向

policy interzone trust untrust outbound

policy 10

action permit

policy source 192.168.0.0 0.0.255.255

policy source 10.0.100.0 0.0.0.255

6.設置nat策略

nat-policy interzone trust untrust outbound

policy 1

action source-nat

easy-ip GigabitEthernet0/0/3

5.4網絡測試

拓撲圖

測試無線STA設備可以收到wifi信號，輸入密碼連接成功。

無線設備通過DHCP獲取到IP地址

無線設備可以ping通外網。

PC主機可以通過DHCP獲取IP地址 并ping通外網

內網客戶端通過FTP連接至FTP服務器

內網客戶端通過HTTP測試

查看匯聚交換機的OSPF鄰居

　6 總結

本文具體分析了高校的校園網絡，并對相關問題進行了分析，以昆明城市學院校園網為例，分為核心層匯聚層，接受成三個層次，運用了虛擬局域網、路由協議、網絡地址轉換以及邊界網絡等技術，進行了相應網絡的部署，并對網絡實現了仿真，得到相關數據。

參考文獻

[1]全宏.浙江水利水電學院校園網升級改造方案的設計與實現[D].浙江：西杭州電子科技大學,2018.

[2]陳堅. 高校校園網網絡安全問題分析及解決方案設計[D].吉林：長春工業大學,2016.

[3]李淵. 無線網絡性能評估與分析[D].陜西：西安電子科技大學,2019.

[4]姜涵. 基于Web的無線設備配置技術研究與實現[D].陜西：西安石油大學,2016.

[5]程連生. 基于WLAN的無線校園網絡設計與實現[D].河北：河北科技大學,2014.

致謝

時光猶如白駒過隙，在昆明城市學院學習的快樂時光也即將結束。在論文結束之際，我要衷心感謝的就是我的指導老師，此論文從選題、初稿到定稿，指導老師的引導對我的幫助很大，關心著我的論文進度，對我修改論文也提出了很多寶貴的意見。

其次，我要感謝昆明城市學院和學校老師們在這兩年學習時間里教會我很多知識，讓我受益終身。感謝昆明城市學院的吳陽清老師以及同學，教會我很多為人處世的道理，也教會我怎么愛別人。

最后，我要感謝我的父母在學習中給與我的支持和幫助，同時，我也要向在百忙之中抽空對此論文進行閱讀的各位專家和老師表示由衷的感謝。

昆明城市學院楊林校區校園網設計

VIP月卡￥免費

VIP年會員￥免費

價格 ￥9.90

發布時間 2023年6月6日

立即下載 開通會員

已付費？登錄 或 刷新