毕业论文（高职院校校园网规划与设计）

第一章引言1.1校园网需求分析兰州职业技术学院是2001年甘肃省政府批准、教育部备案、兰州市政府主办的全日制普通高等职业院校。学院有在校生近万人，教职工千余人。作为高职院校，校园网络都是2000年以后为了实现高职院校教育信息化逐渐建设起来的，有一些特点：起步较晚，建设初期资金缺乏，经费有限，网络出口带宽有限，学生用户激增。我国各级教育研究部门、软件开发单位、教学设备供给商和各级学校不断的开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。忽视了现代管理手段、现代教育方法对教学质量的影响将是致命的，因此学院领导和教师始终关注着现代教育技术手段对行政办公、教学、科研、实训等工作的影响，决定投资数百万元用于校园网的建设工作。在地理位置上，兰州职业技术学院共有教学楼、体育馆、图书馆、学生宿舍、综合楼、食堂、实训楼等共17余栋建筑物。接入校园网的所有计算机或终端设备均可通过网络中心有线连接到互联网，或者通过无线连接到互联网，外网主要有中国移动和教育网双网接入，从而最大限度地利用网络资源。具体需求如下：1、网络部署模式：用户网关、设备网关全部位于核心交换机上2、设备必须统一设备命名，设备密码，远程登陆telnet3、服务器区域采用静态IP地址配置方式4、其余教师/学生/部门统一使用动态DHCP获取IP地址5、内网所有主机均可以上网6、学院内实现无线网络覆盖7、内网官网服务器需要对外发布web服务

1.2主要工作本文从实际出发，详细的论述了兰州职业技术学院校园网建设项目从规划、设计、实施、的全过程，并将重点介绍校园网规划与设计的技术实现。主要工作如下：IP地址规划拓扑图设计设备选型与设计网络结构设计设备选型设备配置互联网双网接入虽然在规划和实施阶段遇到了一些技术问题，但在指导老师的指导下也都基本解决，并在最后的测试阶段取得了良好的效果，从而证明了所选择的组网技术、硬件设备、VLAN划分方案以及网络安全技术是可行的。

第二章校园网总体设计2.1网络结构设计及拓扑图由于校园网总体规划需要全面考虑当前及未来的需求，为了给校园网用户提供更优良、更稳定的数字化通道，通过市场考察和用户调研，最终决定整个网络系统采用大二层网络架构。核心层：网络的控制功能实施在核心层上，核心层一直被认为是所有流量的最终承受者和汇聚者，所以核心层的设计以及网络设备的要求十分严格。汇聚层：汇聚层的功能主要是连接接入层节点和核心层，汇聚接入层的流量，仍需要较高的性能和比较丰富的功能。接入层：接入层设计上主张采用性价比较高的设备。接入层是最终用户与网络的接口，提供即插即用的特性，非常易于使用的维护。拓扑图如下：图2-SEQ图2-\*ARABIC1兰州职业技术学院楼宇间传输介质采用单模光纤，网络中心设在综合楼一楼，核心交换机与路由器以及AC全部部署在网络中心，因校园网项目包括有线和无线，所以汇聚层采用单模光纤上联到核心层，接入层采用多模光纤上联到汇聚层，终端设备使用超五类双绞线连接，AP通过POE交换机实现POE供电，发射无线信号。

2.2校园网设计目标将兰州职业技术学院建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、拓展性强、能覆盖全院楼宇的校园主干有线无线网络，将学院的各种PC机、终端设备和局域网连接起来，并与广域网相连，为学院各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可拓展性。

第三章校园网详细设计3.1VLAN及IP地址规划VLAN又称虚拟局域网，是指在物理网络的基础上划分的逻辑出来的逻辑网络，不受物理位置的限制。一个VLAN就是一个广播域，理论上不可以通信，但可以通过核心交换机或者路由器等设备的路由功能实现不同VLAN间的数据通信，满足不同的访问需求。使用VLAN技术，可以隔离广播域、提高安全性、增加网络规划的灵活性。将校园网初步划分为42个VLAN，各VLAN之间通过核心交换机进行通信。兰州职业技术学院校园网VLAN及IP地址分配表：表3.SEQ表3.\*ARABIC1楼幢有线业务VLAN网段网关综合楼VLAN10（校领导）/24/24VLAN20（网络中心）/24/24VLAN30（财务部）/24/24VLAN40（服务器群）/27/27VLAN50（其他）/22/221教学楼VLAN60/24/242教学楼VLAN70/24/243教学楼VLAN80/24/244教学楼VLAN90/24/245教学楼VLAN100/24/246教学楼VLAN110/24/241宿舍楼VLAN120/20/202宿舍楼VLAN130/20/203宿舍楼VLAN140/20/204宿舍楼VLAN150/20/205宿舍楼VLAN160/20/20图书馆VLAN170/20/20食堂VLAN180/20/20体育馆VLAN190/20/20实训楼VLAN200/20/20管理VLANVLAN1000/24/24兰州职业技术学院校园网VLAN及IP地址分配表:表3.SEQ表3.\*ARABIC2楼幢无线业务VLAN网段网关综合楼VLAN300（校领导）VLAN310（网络中心）VLAN320（财务部）VLAN330（服务器群）VLAN340（其他）1教学楼VLAN3502教学楼VLAN3603教学楼VLAN3704教学楼VLAN3805教学楼VLAN3906教学楼VLAN4001宿舍楼VLAN4102宿舍楼VLAN4203宿舍楼VLAN4304宿舍楼VLAN4405宿舍楼VLAN450图书馆VLAN460食堂VLAN470体育馆VLAN480实训楼VLAN490管理VLANVLAN1000/24/24在划分VLAN的同时，我们也设计出了校园网用户IP地址的分配方案，整个校园网内的所有用户使用如图所示地址段。

3.2网络设备选型核心设备我们选用锐捷RG-N18007核心交换机，通过光纤与汇聚层设备相连，可靠而迅速的传输大量数据。支持1GE/10GE/40GE/100GE端口，交换容量达到260.6Tbps，包转发速率60,000Mpps，采用先进的虚拟化技术，让网络资源按需分配。并且面向未来支持SDN网络，提高了可扩展性。汇聚层，需要将所有的接入层流量汇聚，并发送到核心设备上，所以，对设备的性能要求也高。RG-S6100满足了我们的需求，它固化48个万兆光端口，4个40G光端口，支持极简网络，与核心设备构建大二层网络，只需要管理关注核心设备，从而简化横向和纵向网络的管理和维护。接入层，我们采用RG-S2910千兆以太网交换机，它提供48个千兆以太网接口，可提供全千兆接入和灵活扩展的万兆上行数据交互能力。因为校园网还包括了无线，所以还采用了RG-S2910-POE交换机。出口路由器RG-RSR7708-X，以其高可用性、高性能、多业务、高安全等优势，支撑业务运营和承载网络的建设，有效提高网络价值并节约网络建设成本。RG-AP840-I是锐捷网络面向高教、政府、普教、金融、商业等室内场景推出的双路双频支持802.11ax的无线接入点（AP）产品，采用双射频技术，2.4G提供最高400Mbps的接入速率，5G提供最高4.8Gbps接入速率。RG-WS7208-A多业务无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品。可部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。最大可支持1000个AP的管理。

3.3主干网设计随着校园网用户数与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术，例如1000Mbps以太网交换技术为主干，可以做到1000Mbps全光缆到二层交换机，100Mbps到桌面。3.4层次化网络设计一个性能优良的网络(不管是何种类型的网络)都应该是一个分层的设计。这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性，我们一般将其分为三层设计模型。分别是接入层，汇聚层，核心层。下面我们将从接入层开始，按照分层的设计进行论述。接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。设备统一命名，例如接入层交换机：1#ssl-jr-S2910-1（1号宿舍楼接入交换机1）管理vlan为vlan1000，给vlan给地址，并且配置远程登录，网络中心就可以通过远程登录来对交换机进行管理，减轻管理人员的工作负担。汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；连接到核心层和接入层的高速连接具有可扩展性和弹性。核心层汇聚所有流量，负责可靠而迅速的传输大量数据流，并且支持高可用性的冗余和弹性，高级QOS功能。DHCP技术，动态获取地址ipdhcppoolxiaolindao//定义地址池的名字network//用户获取到地址的网段default-router//用户网关地址dns-sever//dns服务器地址VRRP技术，虚拟路由冗余协议，部署VRRP的两台核心交换机对外呈现为一台逻辑交换机，正常时由主网关转发，主网关失效后备份网关自动激活，转发用户数据，可以实现路由冗余。Switch(config)#intvlan10Switch(config-VLAN10)#ipaddSwitch(config-VLAN10)#vrrp1ipSwitch(config-VLAN10)#vrrp1priority150Switch(config-VLAN10)#vrrp1trackinterfacegigabitEthernet0/4680Switch(config-VLAN10)#exit无线控制器，与核心层相连，控制AP（无线接入点），直接下发配置到全校的AP，可管理大量AP，方便运维人员的管理。每一个AP有一个地址，管理AP的地址，用户通过DHCP方式获取地址AC上完成AP配置信息：AC需要使用loopback和AP建立capwap隧道，必须loopbackAC才能正常进行工作。如下为配置事例：

WS5708(config)#interfaceLoopback0

WS5708(config-if-Loopback0)#ipaddress55对AP重命名

：WS5708(config)#ap-config001a.a94e.d529

WS5708(config-ap)#ap-nameap220-e

无线SSID配置

：WS5708(config)#wlan-config1ruijie

WS5708(config-wlan)#exit

WS5708(config)#ap-groupruijie

WS5708(config-ap-group)#interface-mapping110

WS5708(config)#ap-configap840-IWS5708(config-ap)#ap-groupruijie

服务器模块用来对企业网的接入用户提供各种各样的服务，在本论文中，所有的服务器被集中到VALN40，构成服务器群并通过汇聚层交换机collect1的接入企业网。企业网提供的常用服务（服务器）包括：WEB服务器：提供WEB网站服务。DNS、目录服务器：提供域名解析以及目录服务。FTP、文件服务器：提供文件传输、共享服务。邮件服务器：提供邮件收发服务。数据库服务器：提供各种数据库服务。打印服务器：提供打印机共享服务。网管服务器：对企业网的网络设备进行综合管理。对于服务器的安装、配置一般都是傻瓜式的，按照提示一步一步做就可以了，在本论文中就不再评述了。3.5网络冗余设计由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，因此，网络中心采用两台核心交换机，双链路相连，汇聚交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余端口聚合技术：Ruijie(config)#intrangeg0/25-26Ruijie(config-if-range)#port-group1Ruijie(config-if-range)#exitRuijie(config)#intaggregateport1Ruijie(config-AggregatePort1)#switchportmodetrunkRuijie(config-AggregatePort1)#exit3.6出口设计为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet，以满足学校办公的需求。设计如图所示：图3-SEQ图3-\*ARABIC1出口运用了nat技术，主要用于解决校园网使用私有地址上公网的问题，使用私有地址和nat技术缓解IPv4公网地址短缺的问题。首先定义nat设备的内外网口interfaceGigabitEthernet0/0ipnatinsideinterfaceGigabitEthernet0/1ipnatoutside定义进行nat的ACL用户列表ipaccess-liststandard110permit55定义服务器对外映射ipnatinsidesourcestatictcp8080对外写默认路由iprouteiproute

第四章技术难点4.1网络架构规划学校需求为前提原则，坚持以实现学校具体需求为目的，用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性和先进性。传统的校园网通常都是三层网络架构，网络架构相对复杂，汇聚层设备做三层网关，启用路由协议，与核心之间进行三层互通。同时，为了避免环路，接入层与汇聚层设备需要启用复杂的MSTP生成树协议，配置的复杂造成了管理的复杂，网络管理员需要熟知整网的状况以及每台设备的配置情况，以便在出现网络问题时能够快速定位。网络维护问题：传统网络架构中，网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上，无法将工作聚焦，更多的关注用户体验和业务的创新。为了解决以上问题，我们采用大二层网络架构设计理念，扁平化网络设计，易管理、易部署、易维护。核心设备作三层网关，终结ARP，启用路由协议，核心层设备功能丰富、性能强大、可以更好的满足校园网发展需求。接入、汇聚全部为纯二层配置，负责二层转发，维护工作简单，采购成本低廉。大二层架构，大量接入设备基本上配置相同，结合配置自动下发工具，在短时间内自动完成对接入设备的配置下发，大大减轻现场实施人员的工作量。传统架构与大二层架构设备功能需求对比：图4-SEQ图4-\*ARABIC1

4.2设备配置校园网不同于其他网络，因为设备数量多，用户数大，所以必须要考虑到环路问题。rldp是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。利用RLDP协议用户将可以方便快速地检测出以太网设备的链路故障，包括环路链路故障、单向链路故障、双向链路故障。为了防止交换机产生环路，发生广播风暴造成网络堵塞，所有接口需要做防环处理，开启生成树协议，开启rldp协议，并在接口下应用，如果出现环路，则接口自动shutdown，将遇到环路shutdown的端口在30秒后开启，配置交换机上联接口，允许所有VLAN数据通过，同时开启bpdufilter,防止STP报文发送到核心交换机，影响整网。Ruijie(config)#spanning-treeRuijie(config)#rldpenableRuijie(config)#interfacerangeGigabitEthernet0/1-48Ruijie(config-if-range)#spanning-treeportfastRuijie(config-if-range)#rldpportloop-detectshutdown-portRuijie(config-if-range)#exitRuijie(config)#interfacerangeTenGigabitEthernet0/49Ruijie(config-if-range)#switchportmodetrunkRuijie(config-if-range)#spanning-treebpdufilterenableRuijie(config-if-range)#descriptionto_1#ssl-hj-s6100Ruijie(config-if)#exitRuijie(config)#errdisablerecoveryinterval30因为设备数量多，运维人员不可能一台一台到弱电间查看交换机状态，所以要使用远程登录来对设备进行管理，这样运维人员就可以在办公室里通过自己的电脑远程登录设备进行管理，大大减轻了运维人员的工作负担。Ruijie(config)#linevty015Ruijie(config-line)#loginRuijie(config-line)#passwordruijieRuijie(config-line)#exitRuijie(config)#intvlan1000Ruijie(config-if)#ipaddressRuijie(config-if)#exit

第五章总结校园网建设既不是硬件设备的堆积，也不是软件系统的陈设，而是各种硬件设备、通信设施与应用系统的有机结合，是辅助、完善传统教学的一项系统工程，同时也是深化素质教育改革的一种手段。能够真正立足于学院的发展规划，能够提高行政办公效率、提高教学质量和水平的校园网才是我们真正需要的成功的校园网。需要说明