校园网组网技术研究及仿真

　摘要

时代在进步和互联网技术也在飞速发展，传统的教育方式越来越受到教学信息化手段的影响，在高校中，校园网是信息化建设的基础。随着高校信息化建设的加快，建设一个可靠的校园网显得尤为重要。因此，在信息化进程中，校园网的建设是关键性的工作，校园网将学校的不同部分深度结合起来，实现不同部门之间的信息交流。本文以实际校园网作为背景，分析目前的问题和需求，利用一些关键的组网技术，组建一个高效可靠的校园网络，有效的解决校园网规划不合理、网络质量低、网速慢、网络性能不稳定等一些问题。

论文首先对校园网络的研究背景和历史做一个了解，然后进行了需求分析，做出一个简明的整体规划，提出最重要满足的目标。其中校园网络的设计规划是比较复杂的任务，校园网络的规划建设是本文章的重点。合理的运用现如今一些成熟的组网技术，如VLAN、三层交换技术等等，这些关键的组网技术在文章中都有比较详细的介绍和研究。根据学校师生的要求，本文的设计采取了很典型的三层物理结构模式，核心层，汇聚层和接入层，每一层的功能都不同，各司其职，共同组建一个完整的校园网络，实现各种功能，满足各种各样的需求。

文章的最后利用ENSP软件，仿真模拟了本文章设计的校园网络，通过配置实现了校园网络的主要功能，而且仿真结果体现了规划的校园网网络带宽增加、负载分担的特性。

　关键词：校园网；组网技术；网络结构；ENSP仿真

第1章绪论

　　1.1 研究背景

互联网技术的发展给人们的生活带来了巨大的变化，信息技术逐渐走入人们生活中的方方面面，随之带来的也有对人们的思维方式，学习模式等方面的改变，很大程度上推动了社会信息化的进程。近期对于信息技术的政策偏向于利用现有的成熟信息技术合理的、理性的运用到知识交流中去，将信息技术和传统模式相结合是未来教育发展的必然趋势，而且现如今已经有很多高校步入这个道路上来，尤其是经过疫情的洗礼，让人们认识到信息技术和传统的教育模式相结合是有多么的重要，虽然在当时有很多不足之处，不过经过时间的发展，各项技术和模式也日渐成熟，所以数字化校园建设是未来高校发展的必然趋势。通过信息化校园的建设也可以推动教育模式的转变，让未来校园在信息化的道路上可以稳步向前推进，使校园信息化和现代化的水平提高，逐步形成一体化、数字化的建设体系。但是校园网络作为信息化建设校园的媒介，我国高校的现有网络水平参差不齐。一些大学的校园网络存在着一些问题，比如在教学资源上就存在着一些问题，教学资源分散，信息传递的速度慢，从而导致的效率低下等问题，同时有些高校基础设施相对配置的时间比较晚一些，对于校园网络的计划建设比较简单，只能对于校内师生初步的需求给予满足。所以只有推动高质量的信息化校园建设，才能进一步保证广大高校教育人员和受众人员对于如今各种教育方面的需求，一个运行良好校园网络对于一个校园来说意义重大。而且在如今大时代的背景下，教育模式正在悄然改变，为了适应各种突发的新情况，进一步加强教学质量和教学的稳定性，一些高校已经利用信息化资源在大力进行着网络平台的建设，网络模式的课程资源和各种专业建设都在稳步前进。

本文通过对同类院校的相互对比，研究在校园建设出现的共性问题，在此基础之上对于问题进行研究解剖，分析难点，并且参考我国国内比较成熟的校园网络建设的案例和当前比较成熟的组网技术。结合现实当中的实际情况，提出具体的建设方案，并对组网技术进行研究探讨。

　1.2国内校园网的发展历史

我国校园网建设追溯到最初是从1994年开始，到如今校园网络的建设在我国已经有了二十多年的历史，在这二十多年期间在我国各大高校校园中网络规模，用户规模、提供的服务类型、应用技术、和管理等各个方面都经历了一个由最初的比较简单到现在的技术复杂功能较为全面的发展历程。

我国校园网络的第一阶段属于管理型网络，这一阶段的发展历程的时间段大致是最初的1994年到2000年左右，管理型网络属于我国校园网络发展的起步阶段，这个阶段的校园网络可以提供的服务类型比较单一，受众也比较少，主要的应用人群是学校的领导和教职工，主要用于学校的教学管理和办公自动化，这时候的组网结构相对来说很简单，终端很少，这一阶段主要解决的是校园网网络有无的问题。

我国的校园网络发展到第二阶段网络类型属于运营型网络，这一阶段时间段大致是从2001年到2021年左右，因为在此之前的第一阶段的管理型校园网络受到了用户的一致追捧，一致好评，所以就推动了第二阶段的校园网络的发展，直接的推动了校园网络建设往规模化方向发展，而且资金的投入也有持续性的增加，大力的推动了校园网往数字化方向快速转型，由此数字化校园就很快被提上了日程，并且建设的步伐稳步前进。这时候以网络为基础，利用当时的先进的信息技术手段，为广大师生从时间和空间上创造了一个新的可以拓展的数字化校园，使传统意义上的校园得到了进一步的延伸，在另一个时间和空间上形成了一个虚拟化的校园，一个数字空间、为当时的广大师生提供了统一的信息化服务，为学校的高速发展奠定了良好的信息基础，而且在此之上产生了很重要的社会影响和蕴含着意想不到的巨大的经济价值。在这个阶段期间校园网的服务类型也从很单一的受众人群和服务类型开始扩大到了各个阶层和各个层面，网络规模也从之前的只有能管理层接触到发展扩大到教学楼，办公楼，宿舍楼，家属公寓等区域，这时候广大的校园中，几乎每一个人都可以实时的接触到校园网，能够体验到校园网带来的便捷，业务类型也多种多样，用户对于校园网络的依赖性也越来越大。这一阶段的校园网络也取得了比较圆满的成功。

然后就是校园网的第三阶段，也就是从第二阶段结束之后到如今都属于第三阶段的校园网络，这一级别段的校园网络属于服务型网络，由于第二阶段的互联网业务类型繁多、网络规模也扩大，随之带来的就是校园网络对于信息管理部门和维护部门工作任务量也有很大程度的增加，带来了与第一阶段不可同日而语的挑战，所以催生出了第三阶段的服务型的校园网络，而且随着时间的推移这一转型显得尤为重要。而且现在随着物联网等新兴技术的发展。将传统的校园网转为服务型的校园网络就有了进一步的技术上的加持，而且现在中国的互联网技术在个世界的互联网中都有举足轻重的地位，中国的大数据、云计算等等新技术比国外超前了不少，由于中国各种有利因素的叠加造成了如今的发展较好的局面，相信在未来的建设当中也可以一步一个脚印的大步向前走。

　1.3校园网发展面临的问题

我国校园网经历了二十多年的发展至今也遇到了各种各样的问题，不过有挑战才会有发展，相信随着技术的进步现阶段遇到的问题都将会被迎刃而解。不过现阶段校园网络遇到的主要有以下几个问题：

（1）设备维护繁杂

校园网中网络设备增加了30倍、无线网络、物联网使得联网终端爆炸式增长，使得网络结构越来越复杂，网络维护人员自身要求越来越高，技术储备和人员质量要求越来越高，而维护人员数量并没有增长，维护困难。

（2）运维升级任务繁重

校园网受众人群是一个十分密集的使用人群，学校的用户想获得良好的体验，若是没有一个良好的网络规划和安排，这就要求维护人员十分的尽职尽责和加班加点，给他们的升级维护提供了很大的挑战，而且任务量繁多。

（3）网络质量差

其中第三点出于用户的角度来说，也是身为广大用户中能体验到感触最深的一点，如今的校园网络建设，无线网络用户规模大幅增加，智能终端爆发式增长，给核心交换机带来的负载负担很大，使得核心交换机的工作量和任务量都有很大幅度的增长。学校里呈现“潮汐现象”（上课时涌向教学区，下课时涌向食堂和宿舍），导致DHCP地址池快速耗尽，地址获取不到。所以一个合理规划的校园网络对于校园中的广大用户来说有很大的影响。

1.4本文的主要结构

第一章主要讲述了校园网的历史背景及研究背景和校园网发展到如今遇到了哪些问题，还有对本文的结构做一个整体概括。

第二章是从校园网的关键组网技术的角度出发，对于用到关键的组网技术原理等进行分析和研究。

第三章是讲述了本文建设的校园网络规划和建设目标，并且从建设的校园网络的仿真拓补图出发展示本网络的配置及其仿真结果，并行行了仿真结果分析，模拟效果都达到了预期建设的效果。

最后总结全文，总结一下对于校园网的感悟和对于未来校园网发展畅想。

　1.5 本章小结

本章主要写了校园网的研究背景，校园网在国内的发展历史，了解了校园网一路的发展历程，以及发展到现在遇到的一些问题，在最后指出了本文的主要结构。

第2章校园网关键组网技术原理及研究

随着时代的发展和进步校园对于网络的需求越来越高，要求做到的功能和满足的性能也越来越复杂，合理规划运用组网技术可以避免网络性能低下，浪费网络资源。运用本章主要介绍本校园网设计运用到的主要的关键组网技术。

　2.1 虚拟局域网技术

用户和设备通过某种逻辑组合在一起，组成了虚拟局域网，局域网内的主机可以通过不同的方式划分为不同的区域，具体的方式有MAC地址划分或是通过端口分配等方式，在以下小节会有具体介绍分析。主机处在不同区域之间无法直接通信（即使两者都处在同一个有线局域网中），而处于同一区域之中的主机两者间可以实现正常的通信，这样就和一个局域网一样，所以这项技术被称为虚拟局域网。

　2.1.1 VLAN技术介绍

如上所述，VLAN技术可以将一个广播域划分为若干个广播域，VLAN技术是一种工作在链路层中的协议，可以将二层的数据报文隔离开，同一VLAN中的主机可以直接通信，而主机不能在不同的VLAN中直接通信，基于此功能，可以将广播数据包限制在同一VLAN中，这就保证了通信的安全性。

　2.1.2 VLAN类型

对于支持VLAN技术的交换网络，无标签帧从计算机发送到交换机后，交换机必须通过特定的划分原则将发送到特定VLAN的帧发送到交换机，因此根据划分原则的不同，VLAN有以下几种类型：

（1） VLAN端口

这是划分VLAN最简单、最有效的方法。在交换机的物理端口配置VLANID，然后将未指定数据的帧从终端计算机发送到门的VLAN ID对应的VLAN上，这种划分原则直观，易于实现，应用安全可靠。可以理解为一些交换端口的集合。

（2）根据MAC地址的VLAN

应在交换机内建立并维护一个与MAC地址和VLAN ID相对应的表。当交换机接收到发送的未打印帧时，交换机会立即分析数据帧中的源MAC地址，然后查询相应的表。根据相应的报告，该框架将被划分为相应的VLAN，实现这一分配原则的复杂性将在一定程度上增加，但优点是灵活性有所提高，VLAN可以自动识别，无需重新配置。除了具体列出的还有基于各种协议的，具体不再做过多介绍，本文使用端口VLAN划分，这是最容易获得管理、维护和后期扩展的。

　2.2链路聚合

　　2.2.1链路聚合技术介绍

链路聚合技术可以以组合的方式组合多个物理连接，并且组合的连接可以被视为逻辑连接。该连接的逻辑接口称为eth trunk接口，每个连接在一起的物理接口称为member接口，逻辑上把几个物理连接连接在一起，相当于一个逻辑连接，可以透明地传输上层的数据，参与的物理接口应满足相同的参数，链路的两端应要求相同的物理参数，包括物理接口的类型、速度、数量、双工方式等，逻辑连接上的带宽是每个物理连接的带宽之和，这些物理连接之间的数据流量可以平衡，如果一个物理连接失败，逻辑连接仍然存在，但是带宽会减少，并且不会停止工作，进一步保障了网络安全。这就是连接聚合技术。

如图2.1所示，在图2.1中交换机1和交换机2双方的接口组合成聚合链路Eth-Trunk1

ad97f2153a13a47a65f7014e881dde2b 　　图2.2 链路聚合Eth-Trunk1

　2.2.2 链路聚合的优势

链路聚合在网络建设中对于负载的分担和可靠性等有有一定的优点具体如下。

（1）负载分担，在一个Eth-Trunk组的端口内，每条链路都可以同时进行数据流的传输，并不是单向传输，而且链路之间不会形成环路，这样就有了负载分担的效果，大大提高了比一条链路传输的效率和速度。

（2）可靠性提高，几条链路同时工作，不会影响到其他工作链路，且当一条链路出故障断掉时，此条链路上承担的数据流会立刻通过其他工作的链路转发出去，这样的工作特性就提高了可靠性。

（3）增加带宽，链路聚合组的带宽可以理解为每个链路带宽之和，也就是说有两条千兆端口组成聚合链路，那么这个逻辑链路总端口带宽容量就为两千兆。

　2.3 MSTP

　　2.3.1 MSTP技术介绍

为了解决二层环路问题，提出了mstp技术，即多生成树协议，最早技术人员为了解决二层环路出现广播风暴的问题开发了STP（生成树协议）技术，这项技术是通过构造一棵树来消除环路，如图3.3所示。在图中所示在正常使用STP技术的情况下LSW4和LSW5之间是不能互通的防止环路的产生走的路径LSW4然后到LSW3再到LSW5，但是如果LSW3和LSW5之间路径发生故障时，就会激活备份链路，路径就会走LSW4直接就到LSW5，及时恢复网络数据的发送，保证网络的互通性。

STP的运作流是（1）选举根桥（2）为非根桥交换机选定根端口（3）为每条链路两端连接的端口选定一个指定端口，最后再确定预备阻塞端口来处理网络中的环路的问题。

MSTP中引入了“实例”(Instance )的概念，这种通过把几个VLAN捆绑到一个实例之中的方法能够节省通信开销也可以减少资源占用率。

946c1b7682d6083bd9ef8af260d89202 　　图2.3 STP防止环路示意图

后提出的MSTP技术是在STP和RSTP的基础上做了进一步的改进，这项技术把某一个交换网络划分为多个域，每个域内可以自己形成若干棵生成树，而且每棵树之间是彼此独立的。MSTP中的“实例”(Instance )是通过把几个VLAN捆绑到一个实例之中，这样就能够节省了通信开销也可以减少资源占用率。而且MSTP与STP和RSTP相比较来说，MSTP技术相较于之前两种技术引入了总根、域根的概念。其中总根是一个全局性的概念，对于所有互连的运行STP/RSTP/MSTP的交换机来说的话它们只能有一个总根，也即是CIST的根（Common and Internal Spanning Tree）即公共与内部生成树；而域根是一个局部性的概念，是相对于某个域的某个实例而言的。

　2.4 三层交换技术

　　2.4.1 三层交换技术介绍

三层交换技术是1997年左右研发并投入应用的一种发展到今天的交换技术，与当时传统的交换概念作比较提出了三层交换的概念，三层交换的三层是指OSI模型的第三层，即网络层，路由器是这一层的中心设备。传统上，第二层交换机位于第二层数据链路层，数据链路层将交换机和路由器连接在一起，交换机工作在第三层，路由协议也工作在第三层，由于单臂的路由有一些无法弥补的漏洞，“单臂”是网络在运行中的骨干链路，由于这一点造成的缺点非常明显，就是网络阻塞。工作做中的子接口都是依托于物理接口，在实际应用中的环境中就显得非常不灵活，而且每当VLAN之间传输时，都要进行路由表的检查，这会非常占用设备资源。由于有这样的一些缺陷所以三层交换技被开发出来，三层交换技术就比较完美的解决了以上的缺点，它可以实现高速转发，而且拥有高度的可扩展性、经济性并且路由得到了简化，三层交换技术，它既拥有二层转发的高效率，又可以处理三层IP数据包。

　2.5 IS-IS路由技术

　　2.5.1 IS-IS路由技术介绍

IS-IS（intermediate system to intermediate system）路由协议是ISO为无连接网络协议CLNP（connection less network protocol）设计的一种动态路由协议。它也是基于连接状态的IGP协议，它采用前最短路径算法（SPF）进行路由计算，属于状态协议，Isis路由协议必须建立和维护一个状态数据库，该技术主要用于TCP/IP或ISO环境。在ISIS路由协议中，只有“邻接关系”的概念，而没有“邻居关系”的概念。利用SPF（shortest path first）算法，自动计算最佳路径，选择最佳路径进行传输。

　2.5.2 ISIS路由技术的发展

在某种程度上，可以肯定的是，在未来的路由协议协议的发展道路上，发展趋势将趋于更加独立和模块化。ISIS协议作为这一领域的主要代表，能够在未来可见的时代显示出这一优势。无论在未来的发展中，可能会出现一些更高层次的路由协议，但是路由协议和网络发展的必然趋势不会改变。随着社会的发展进步和大多数用户需求的不断增加，分工会越来越清晰，模块之间的合作也会越来越好。

　2.6 VRRP技术介绍

随着互联网的蓬勃发展，大多数用户对于网络的可靠性也越来越高，如果一个网络得不到保障，就会导致无法估量的不确定性损失，因此网络的可靠性就显得极为重要。能够与网络中的其他部分进行实时的通信是非常重要的，因此，为了更好地解决网络中断问题，VRRP是网络开发者的一项重要技术，它是协议冗余路由的虚拟技术。主要是为了避免单点故障,这是一个冗余网关操作。当网关发生故障时，VRRP技术可以使PC机快速切换，VRRP技术不需要改变组网情况，也不需要任何复杂的主机配置，它将虚拟网关路由器中的多个网关路由器虚拟化，并将相关路由器上虚拟路由器的IP地址配置为默认网关，使冗余网关备份，不给主机带来任何负担。这项技术能够更好地满足用户的需求。VRRP技术实际上是一种容错协议，它保证了当下一个主机路由器出现故障时，会有另一台路由器来接替故障路由器的工作，继而保证了通信的连续性和提高了可靠性。

2.7 ACL技术

在校园网的搭建时，某一些部门之间因为要保证信息的安全性等因为具体工作性质的原因禁止互相访问，为了满足这一需求，所以需要引入ACL技术来实现。

　2.7.1 ACL技术介绍

通信时，网络设备必须确保数据传输的安全性、可靠性和网络的稳定性。ACL可以定义许多不同的规则，并且设备根据这些不同的规则对数据包进行分类，并且根据规则的详细化方法处理不同的数据包，数据包过滤通常控制哪些网段允许访问哪些网段，哪些网段禁止访问哪些网段。从源地址到目标地址画一个箭头，就能看到数据包经过哪些路由到达目的地，可以在数据包途经的任何路由器上进行数据包过滤，数据包过滤可以在进路由器的端口或出路由器的端口上进行。确定了在哪个路由器的哪个端口，以及在哪个端口的哪个方向进行数据包过滤后，再创建访问控制列表(ACL)，在ACL中添加包过滤规则。所以不同类型的流量可以控制访问网络的行为，并且提供限制网络业务的具体措施以提高网络性能，防止网络攻击。

　2.7.2 ACL技术的发展及应用

ACL技术本质上是一个包过滤器，规则就是过滤元素，网络中经常提到的ACL规则是Cisco IOS提供的一种访问控制技术，近年来已经扩展到三级交换机，最后的一些二层交换机，比如2950，他们已经开始提供支持ACL，只是支持功能不是很完善，其他厂商的路由器或者多层交换机也有类似的技术，但是名称和配置可能会有细微的差别。但是不可否认的是发展到今天，ACL在如今的互联网技术中有着一席之地，而且应用范围十分广泛。

　2.8 DHCP技术

　　2.8.1 DHCP技术介绍

DHCP（（Dynamic Host Configuration Protocol，动态主机配置协议）是一种适用于局域网的网络协议。1993年10月，DHCP成为标准协议。其中，DHCP协议是从BOOTP协议演变而来的，在小型网络中，IP地址通常是手动设置的，而在大型网络中，许多主机或设备需要获取IP地址等一些网络参数，此时，使用静态手动配置IP地址，网络管理员的工作量会非常大，后续的管理也非常困难和复杂，但是如果允许用户随意更改主机的IP地址，会造成不同用户的IP地址之间的冲突等问题。随着时间的推移，在普通人群中拥有计算机设备的人越来越多，这意味着计算机的数量超过了可以分配的IP地址。DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）的出现就是为了解决这些问题，并使之繁荣起来，可以减少管理员的工作量，避免用户IP地址配置引起的地址冲突问题，也缓解了IPv4地址不足。

　2.9 NAT技术

　　2.9.1 NAT技术介绍

互联网发展到现在，无数互联网用户都在享受互联网带来的便捷对普通用户而言可以在家就满足一切的生活所需。对企业来说可以将一些信息依托于互联网发布，还可以用互联网来传递资料和商业订单，互联网提供了一些必要的技术支持来完成日常办公。但是如今却面临着一个巨大的问题：当前IPv4地址枯竭，作为构建互联网的基础协议，IPv4已经不能再提供新的网络地址了。所以NAT技术的出现就是为了解决IPv4地址不足的问题，而且当前IPv6地址并没有大范围的应用所以这一技术是解决过度阶段的主要应用技术手段。

　2.9.2 公有地址和私有地址

公网指的是Internet，公网IP地址指的是Internet上全球统一规划的IP地址，网段地址块不能重叠。Internet上的路由器能够转发目标地址为公网地址的数据包。

在IP地址空间里，A、B、C三类地址中各保留了一部分地址作为私网地址，私网地址不能在公网上出现，只能用在内网中，Internet中的路由器没有到死亡地址的路由，所以在外网只能看到由NAT技术提供的一个地址。

保留的A、B、C类私网地址的范围为 A类地址：10.0.0.0-10.255.255.255，B类地址：172.16.0.0-172.31.255.255，C类地址：192.168.0.0-192.168.255.255。

私网地址可以不用申请，当内网用户需要接入公网时，不需要使用专网地址，专网地址只允许内网使用，NAT技术是解决公网转化的技术，可以有效地避免来自外网的攻击，隐藏和保护网络内的主机。

　2.9.3 NAT的分类

（1）静态NAT

静态技术在私有IP地址与公用IP地址之间进行转换。该类型的转换意味着仅将公用IP分配给固定的内部主机。这种类型的IP地址转换不能缓解公共地址的不足，因此静态NAT技术在现实中不太使用。

（2）动态NAT

动态NAT是使用地址池创建的，动态NAT包含公用网络IP地址资源和动态地址映射表，当内部网用户开始与公用网络的通信时，NAT确认公共网络IP地址池是否有可用的地址，否则这次将无法与网络通信。NAT在公用IP资源池中选择公用IP地址，在动态地址映射表中创建反映公用IP地址与用户私有IP地址的映射关系的表的条目。NAT需要删除动态地址映射表的条目，将表条目的公用IP地址返回公用地址池，简单地说，在动态NAT中，能够将相同的公用IP地址分配给不同的专用网络用户使用时间必须按比例调整。在动态NAT地址池中，在分配了所有公用IP地址之后，如果其他主机需要接入外部网络，则可以等待繁忙的公共IP地址的释放其他主机可以使用该公用IP地址来访问外部网络。

（3）NAPT

由于动态NAT执行私有IP和公共IP之间的多对多转换，这种情况限制了可以同时访问公共网络的用户数量。NAPT通过一起进行地址转换和端口转换来解决这个问题。多个专用网络用户可以使用一个公用IP地址同时访问公用网络。

（4）Easy IP

Easy IP和NAPT的原理很像，甚至Easy IP能看为NAPT的特殊情况，不同之处在于，easy IP方法可以实现基于路由器外部网络接口的私有IP地址和公共IP地址的转换，而不需要创建地址池。

本设计采用的是第四种的Easy IP来实现NAT地址转换。

　2.10 本章小结

本章主要介绍了本文设计的校园网的关键组网技术，介绍了这些技术的主要原理、应用场景和优点，这些技术都是目前比较成熟的组网技术，现在一些高校和高校的网络比较简单，网络性能和网络的可靠性较差，只有合理利用这些网络技术，才能避免不必要的网络资源量费，使规划更合理。

　第3章校园网设计及仿真

　　3.1 校园网设计的基本原则

校园网的建设需要考虑到校园网覆盖整个学校园区,本设计以一个主校区为主其他校区设计参考主校区的建设，设计的具体参数等根据具体需求来安排，主校区的设计校园网的设计网络性能上应该考虑以下几个要点：

3.1.1 高带宽

校园网是由一个庞大繁多的设备集合的网络，所以要求校园网络数据处理和通讯能力处理强，而且为了保障校园网络的高速转发的特点，必须保证核心交换机的性能，核心交换机必须满足高转发的特性和高带宽的特性。

　3.1.2 网络的安全性和可靠性

学校校园网络的建设应该充分的考虑到网络的可靠性与安全性，为防止单条链路或者单点故障引起整个的网络瘫痪，校园网应该有链路备份这一考虑，还应该兼顾有网络故障自愈等特性。

　3.1.3 系统的可扩展性

考虑到校园网是一个庞大的集合体，可能会有源源不断的新用户增加进去，规模不断扩大，而且务可能会多样性开展等特点，在建设校园网的时候应该考虑到校园网的可扩展性，应该主要体现在组网的灵活，采用的设备本身可以扩容，接口多样，不单一，可开展的业务类型多样等。

3.1.4 便于管理

校园网本身是一个庞大的集合体，校园网络的建设应该考虑到后期管理维护方面的事宜，应该充分考虑到方便管理的特性。在规划之初就应该有一个合理的网络规划，比如IP地址和VLAN的合理规划，网络结构合理规划，这些都会为后期的现实维护提供便利。

　　3.1.5 经济性

校园网络的建设需要大量的人力物力财力，所以在网络和网络结构规划的时候就应该考虑到实际情况，选择性价比较高的设备等。而且在建设时考虑好业务扩展的能力，为后期的建设节省不必要的开支，可以针对不同类型的用户提供不同类型的服务，增加校园网络的经济性。

　3.2 校园网络建设的需求分析

随着高校的师生和人才对于新兴的教育模式需求进一步增加，各种各样新型的应用类型也也随之而来被运用到各种教学活动当中，比如线上网络教学等等都高度的依赖校园网络，所以现如今对校园网络的要求也越来越高。

本设计规划的校园网络需求的几个主要对象为宿舍楼、教学楼、办公楼，本规划的校园网络简要分析学校各类场所对于校园网络的主要需求。

　　3.2.1 教学楼

教学楼的主体是多媒体教室，校园网主要是需要支持多媒体的信息交换、远程线上教学和视频教学等内容。

3.2.2 宿舍楼

宿舍楼是人员十分密集的区域，用户十分集中且密集，业务类型多，流量需求大。根据现实经验宿舍楼的学生的主要日常活动有网页搜集资料、游戏娱乐、资料下载和网上学习等。

3.2.3 办公楼

办公楼主要是领导能够及、全面、准确的掌握校园里的财政、教学、科研等校内信息。而且要和有些部门之间实现隔离，不能进行互访，但主要的部门之间可以的视频会议等。

3.3 校园网的建设目标

校园网现如今已经是各大高校步入信息化进程的基础，而且信息化进程是高校发展的必然趋势，信息化教学的建设等已经在路上。本设计的校园网的建设目标大体如下。

实现对外网的快速访问实现校园网所有部门之间的分级接入相互连接和相互通信，某些部门之间不能进行互通。可以进行远程的网络线上教学等内容。建成的校园网络应可以进行主干网络的高速度传输。因为一个完整成熟的校园网络建设是一个长期而又极其复杂的工作项目，本文只重点对组网技术研究和校园网搭建部分作介绍。

3.4仿真软件介绍

ENSP(Enterprise Network Simulation Platform)是由华为公司研发的一款免费的面向ICT（信息和通信技术）从业者的仿真软件。ENSP功能强大，是一款图像化、可扩展的网络仿真的平台。此款软件可以帮助信息和通信技术从业者快速的了解熟悉通信设备，帮助解决问题，实现一些自己想要达成的网络规划和功能。ENSP仿真软件的仿真程度很高，可以达到使用者的各种需求，而且操作简便，增强了使用者的上手体验感。可以基本满足使用者的各种要求。

ENSP可以提供的设备有:路由器、交换机、局域网、防火墙、pc等终端设备和其他设备。如图为ENSP的操作界面。

b93d791acda6591e01d5a35cfa5d0245 　　图3.4 操作界面

　3.5 校园网络拓扑结构

本文校园网的拓扑结构如下图3.5所示，采用经典的三层结构，核心层、汇聚层、接入层。

679906b0e22c14aec71c4bfe21ebd73f 　　图3.5 总拓扑图

　3.5.1核心层

核心层在网络中具有特殊的地位和重要性，因此核心层的交换机应具有更高的可靠性、更高的带宽和更高的性能，而这一层的交换机应具有巨大的数据吞吐量的能力。核心交换机、汇聚交换机和接入交换机构成了校园网的主要网络。

可以说核心交换机是整个网络中最重要的部分，是整个网络处理数据最多、流量最大的部分，这一部分直接关系到整个网络功能的好坏。

324f53f65de34abca23c3cdfb3595106 　　图 3.5.1 核心层

本设计主要的配置都集中在核心层交换机。核心交换机LSW1和LSW2上行连接到出口路由器，下行连接到宿舍楼、教一楼、教二楼和办公楼。核心层交换机的主要应用技术和配置项目如下：

（1）在核心交换机lws1和lsw2之间做一个链路聚合来增大带宽提高效率，增强链路冗余，提高可靠性实现负载均衡，一个聚合口可以把流量分散的多个不同的成员口上，通过成员链路把流量发送到一个目的地，将网络产生的拥塞的可能降到最低。

（2）而且在核心交换机和汇聚交换机之间会产生环路，形成广播风暴，所以会运用到MSTP技术来解决广播风暴的问题，实现网络冗余和负载分担的效果。

（3）在核心交换机1、核心交换机2和出口路由之间使用VRRP技术实现路由冗余，虚拟出一个虚拟网关，通过优先级来区分，在默认的情况下设备的优先级是100，Master设备在备份组中的优先级，取值范围是0～255。本设计master设备的优先级取值为120，当ge0/0/7口出故障是立刻把优先级减30变为90,90小于100，虚拟网关就会转移到备用设备上。本设计是把VLAN10和VLAN30的网关指向核心交换机1，VLAN20和VLAN40的网关指向核心交换机2。

（4）在交换机和交换机之间交换机和路由器之间采用动态Isis路由。

（5）在核心交换机中建立地址池来提供下行设备终端的调用，具体分配见下章节。

（6）在分析现实实际情况中的需求，禁止某些部门之间进行访问，本次设计中是禁止VLAN10和VLAN40之间进行互访，用ACL技术支持这一需求。

3.5.2 汇聚层

这一层位于核心层和接入层中间，上行是核心交换机，下行是接入交换机，这部分的主要功能是对于接入层传输过来的数据进行汇总，然后把这些数据传输到核心层交换机中，汇聚层交换机把进来的数据进行局部性的转发，汇聚层的设计会直接影响整个网络的交换汇聚的性能。若干台接入层交换机的汇聚成一个点，这个点就是汇聚层交换机，本设计主要考虑汇聚层的负载能力、交换性能和路由功能。

一般把VLAN的划分放在这一层中，也是就是会放在汇聚层，但是本设计对于网络整体性能的考虑就讲VLAN的划分上移到了核心层，这并不代表着VLAN的划分不重要，相反VLAN的划分是绝对有有必要的。对于对于校园网络来说，网络规模比较大，所以在网络内部的流量也会很大，在网络的内部会有大量的通信的信息传输，这可能就会导致网络的臃肿，给网络完成网络性能下降，甚至在不划分VLAN的情况下某些局部可能会形成广播风暴，造成校园网络资源的极大浪费，造成网络的堵塞，给用户带来极大的影响。所以划分VLAN，每一个虚拟局域网内的传输都会受到一定的限制，这就大大提高了网络传输的效率，也就提高了网络的性能和质量，而且出于校园网络安全性的考虑，局域网之间不能直接进行通信，这就为高级的安全控制提供了可行性，进一步提高了网络的安全。

本校园网的设计将VLAN划分为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50、VLAN60。其中宿舍楼是VLAN10，教学楼分别是VLAN20和VLAN30，办公楼是VLAN40，核心交换机1是VLAN50，核心交换机2是VLAN60。

　3.5.3 接入层

接入层的上行是汇聚层，下行是直接面向用户终端，为用户终端提供用户连接来访问网络，接入层主要任务是需要能够保证用户能够接入到这一层，让用户能够安全的进行网络访问，解决用户与用户用户与网络的互访问题。其中网络维护人员大部分时间接触的都是这一层，与用户人员直接进行交流，解决用户遇到的困扰以及问题。

　3.6 校园网组网配置

不同的组网技术有不同的实现方法和配置，具体如下。

设备基本配置：

3a25b588dee5d137d34f251b25251ab4 　　图3.6.1 设备名称配置

以核心交换机1为例VLAN配置及接口配置

1c0870e866f3eb2ade9d468747dda06a 　　图3.6.2 VLAN配置

以ge0/0/04口为例配置信息

cd96ed6965b7004adb777466bf88315a 　　图3.6.3 端口配置

核心交换机1和核心交换机2之间eth-trunk配置信息

8852b2dcb7f89b64bae698230d0d121a 　　图3.6.4 eth-trunk配置

MSTP配置以核心1、核心2和lw3之间为例，三者之间形成一个环路，出现广播风暴，数据会一直在环路中流动从而会耗尽交换机的资源，所以利用MSTP技术阻止广播风暴进行负载均衡，合理利用资源充分利用带宽资源。

571190cf3035b82542f443f275eecc13 　　图3.6.5 MSTP配置

三层交换及其Isis路由配置

为了使网络内部加快数据交换还为了防止广播风暴使用三层交换技术

d86c538127e83e8d0b825a13d81569f7 　　图3.6.6 三层交换配置

以此出口路由器为例

6871f91228ab6dcca881108faa11a2ef 　　图3.6.7 ISIS路由配置

048598acb8c36fba1c247ba40a1d3f0a 　　图3.6.8 应用ISIS路由

ACL和VRRP的基本配置

本设计要求教一楼不能与办公楼之间进行互访，所以办公楼和教一楼之间的ACL的基本配置为：

447daf0d32acef22e00665d41940b45d

VRRP的基本配置在核心1和核心2上配置VRRP，VLAN10和VLAN30指向核心1交换机，VLAN20和VLAN40指向核心2交换机，增强网关冗余，增加稳定程度。以VLAN10为例配置如下。

DHCP和NAT的基本配置，先建立地址池，在以VLAN20为例配置

dd415c1595e954b26542ea69a0ea114c

图3.6.13 调用地址

Nat的基本配置，因为校内全部为私用网址所以无法与外界进行通信，需要一个公用的网址来与外部进行通信，需要用到nat技术来把校内的地址在与外部通信是全部转化为AR1的ge0/0/2口的地址。

0f3e1b429c72815f8df87edc9511ef99 　　图3.6.14 NAT配置

　3.7校园网功能仿真结果

根据配置展示部分仿真结果如下：

链路聚合：为了增加带宽，增加冗余，在核心交换机1和核心交换机2之间做链路聚合，保证链路冗余，提高效率。结果显示端口都在正常工作状态。

db466d9736edee6e575f21f80a8df866 　　图3.7.1 链路聚合仿真

MSTP仿真：在核心1、核心2和lw3之间出现环路，以核心1为根交换机仿真结果显示符合设计的要求和目的，1、34口都进行正常的转发，2口丢弃也就是不通，禁止了环路。

1fe1e6a94423ea1e2ca5ad7d36e0dc0c 　　图3.7.2 MSTP仿真

ISIS路由：路由器之间用Isis动态路由，以核心1为例显示路由器之间已经建立了正常的邻里关系

c5de6a6a48c8b43e8d7e8fb28349fd13 　　图3.7.3 ISIS仿真

VRRP:以核心交换机1为例Vrrp仿真结果，由图可见，教一楼和教二楼即VLAN10和VLAN30指向核心交换机1，核心交换机1是master设备，核心交换机2作为backup设备，用作备用，遇到突发状况比如七口关闭优先级立刻减三十转移到备用设备上，也就是转移到核心交换机2上。

2f0121277d718c81c60da0dde307d2b8 　　图3.7.4 VRRP 仿真

ACL：本设计要求是禁止教一楼和办公楼之间进行互访，仿真结果显示，PC1与PC4之间进行ping通结果为不通，表示无法互相进行访问。

2c823c9a2a6ebab6c549b5dae5fee546

DHCP：根据设计各个楼采用DHCP获得动态IP地址，以教学楼PC4为例结果显示已经获得动态IP地址，地址为192.168.4.254

b07420aa16425d807c9e7eb68ff6cf5c

图3.7.7 DHCP 仿真结果

NAT：结果表明在访问外网时，所有私有地址全部转化为公有地址8.8.8.1来访问外网。

2d351820b0620041c650ed3235c7a112 　　图3.7.8 NAT仿真结果

　3.8 仿真结果分析

根据仿真结果的展示表明了本设计的校园网达到了设计的目的，解决了一些实际中存在的问题，由于本设计的网络涉及的组网技术很多，只对部分具体进行分析，内容见下

　3.8.1 部门间的互访

在预期的设计目标中的实现互联互通，某些部门之间不能进行互相通信的目标依靠主要ACL技术来实现，本设计中是宿舍楼和办公楼之间不能进行互相访问，在仿真结果中的图3.7.5和3.7.6表示实现了这一目的。宿舍楼和办公楼之间进行互相ping，结果显示丢包率为百分之百，即不能ping通，也就是二者之间不能互访。但是用宿舍楼的PC1 ping教学楼的PC2 结果如图4.5.1，结果显示丢包率为百分之零，可以进行通信。

所以校园网的设计解决了现实情况中某些部门因为信息安全或者其他因素的影响而不能互访的问题，但并不影响其他部门之间进行正常的交流访问，测试结果表示效果较好。

5381a07d811ad4607a2be474444e1770 　　图4.5.1 PC1 pingPC2

　3.8.2 内网与外网的连接

在校园网的建设中的NAT技术可知在访问外网时将校内的所有私网地址转化为一个合法的公网地址进行访问，本设计是将本校园的所有的地址转化为路由器出口的合法地址8.8.8.1进行外网访问，如图4.5.2用宿舍楼PCping8.8.8.1显示可以进行通信，这样本校的用户就可以合法的接入外网，这一技术的应用也就满足了远程教学等需求，解决了因为地域限制的原因而不能进行现场授课就可以进行线上的网络授课，或者在宿舍的用户需要网上的资料搜集等需要访问互联网的等需求。正常理解来说延迟超过200ms的话就理解为网络慢，但是本设计的网络延迟均在100ms左右，网络性能良好。而连接内网与外网作为一个边界设备的出口路由器本设计采用的高性能路由器满足对为外网的高速访问。而且互访的结果显示实现了校园网络主干网络的高速传输，本设计的校园网的骨干网采用经典的三层交换结构，为校园网的高速传输提供一个合理的骨架网络，不同的层次可以进行不同的模块化分析，支持多种拓扑结构，可扩展性高，三层的设计大幅减轻了核心层的负载，缓解了这一层的工作压力，使网络的稳定性和可靠性得到进一步的提升，而且也解决了校园网络工作者后期维护的工作任务繁重的问题，为后期的维护提供了极大的便利。

3196b3e1d5d08f0faac892f4c07bb655 　　图4.5.2 ping8.8.8.1

　　3.8.3 校园网络的可靠性

在本设计中用到的其他技术同样重要，各种组网技术共同搭建了一个性能良好的校园网络，其中MSTP技术禁止了网络中的环路，解决了因为广播风暴的发生浪费网络资源，也就提高了网络的质量和整个网络的性能。VRRP技术的应用极大的提高了网络的可靠性，由于校园网络是一个大规模的集成网络，所以采用了两台核心交换机来支撑整个网络的运行，VRRP技术就为整个网络良好的运行提供了网关冗余、网关备份，增加了一份可靠性。正常状态下vlan10和vlan30指向核心交换机1，同理vlan20和vlan40指向核心交换机2，但是当网络中的某一个接口，例如g0/0/7口发生故障时，如图4.5.3，核心交换机1的优先级立刻减30，vlan10和vlan30立刻就指向核心交换机2如图4.5.4，并且继续工作，保证了网络通畅的运行。

7c473ab72a31ff072f214d56c20cc8eb

链路聚合技术的应用也是为核心交换机之间增加了链路冗余为整个的网络进一步增加了可靠性，因为核心交换机是整个网络中最重要的一部分，所以保证核心交换机之间的通畅是有重要的意义，链路聚合也增加了带宽容量，带宽的总量为各个分链路的带宽之和，且两条甚至两条以上的链路一起传输数据，效率就得到了极大的提高。VLAN的划分和DHCP的应用都为网络的安全性和易于管理提供了方便，每个域之间不能直接的进行访问，都需要通过路由器进行转接，保证了信息不随便流通，保证了信息安全，而且也给校园的网络管理者提供了便利。总的来说本设计达到了预期的设计目标。

　　3.9本章小结

本章首先介绍了校园网建设应该遵守的一些必要的原则，对校园网的需求进行了分析，并且对校园网的规划进行了简要的阐述，给出校园网络建设目标。然后介绍了本文仿真需要用到的ENSP软件，然后展示了用ENSP软件仿真本设计搭建的校园网络并且从网络结构的角度讲解了本文设计的校园网的各层配置，展示了校园网的配置及其结果仿真，并且进行了仿真结果分析，分析给出的结果显示本网络能较好的运行，对校园网络进行了合理的规划，达到了对预期的目标。

　总结

随着信息化进程的不断加快，传统的教学手段和信息化的教学模式相结合。校园网在如今的高校扮演的角色越来越重要。依托于校园网信息化教学方式弥补了传统教学的不足之处，我传统教学模式优势互补，极大地丰富了教学形式和教学内容，也强有力的促进了教育观念的革新。

本文对于校园网络的规划基于现实中的实际考虑，探讨了如今的校园网发展到现在某些部分遇到的主要问题，客观的阐述了实际中存在的问题。现在随着一些高校的校园规模的扩大，校园网络的用户数量和设备接入都有一定程度的增加，随之而来的就是校园的用户人群对于校园网络的要求及需求也随之增加。当前的规划比较简单的网络已不能满足对于校园网络的使用人群对于成熟的信息技术的渴望。本文首先对于校园网络的整体背景给出了介绍，对于校园网的研究背景和国内校园网的大概的发展历史做了简介的介绍，对于校园网络无论从背景和发展的历程都有了一个比较全面的了解，这样对于校园网发展到今天遇到的问题就有了更加深刻的理解。然后介绍了本文规划的校园网络需要用到的组网技术原理和分析，并且基于现实的考虑和设计要遵循的原则对本文校园网的需求进行了分析，利用发展发展到如今的较为成熟的组网技术规划了网络拓扑结构，从核心层、汇聚层、接入层的角度对本文设计的校园网进行了展开的讲解，然后利用ENSP仿真软件运行了校园网，并且展示了构建校园网的组网技术的配置，也给出了仿真的结果展示，并对于仿真结果从设计预期的目标角度进行了分析，结果表示达到了预期的建设目标，运行结果良好，实现了本设计校园网的主要功能。无论是校园网的互联互通还是基于校园网的可靠性考虑，结果显示都结果较好，而且三层结构的应用和各个组网技术的结合为校园网络后期的维护和管理也提供了很大的便利。

如今，互联网并未停止它的发展，而是风头正劲，随着我国华为公司5G技术的成熟并且开始进行了一定范围的推广相信不久以后我们的网络质量和网络虚度一定会更上一层台阶，而且随着5G的开展以来，物联网也蓬勃发展，相信以后校园网一定会向着越来越智能化的方向来服务于广大的校园用户，增强校园用户的体验感。可能发展的过程会遇到各样的问题相信最终都可以被迎刃而解，向着越宽越快发展。

　参考文献

[1]李开丽. 职业院校校园网络设计及实现[D].大连交通大学,2018.

[2]冯政军,董学枢,吴凡.高校校园网络的双冗余优化设计与实现[J].福建电脑,2017,33(10):20-21+36.

[3]王磊,曲科军,张涛.地方高校信息化建设路径探究[J].现代远距离教育,2017(04):63-69.

[4]高海燕.计算机网络路由交换技术的应用[J].电子技术与软件工程,2018(05):13-14.

[5]温贺平.基于eNSP的安全园区网实验设计与构建[J].实验室研究与探索,2018,37(04):126-129+169.

[6]李海波.企业广域网中MPLS VPN技术的相关应用[J].中国新通信,2018,20(06):113.

[7]陈柱,王烁.MPLSVPN与IPSecVPN的优劣对比[J].移动通信,2016,40(12):24-28.

[8] 姚坤.高校校园网建设方案的设计与研究[D].北方民族大学，2013.

[9]范玉普.现代高校校园网设计与规划[D].云南大学,2015.

[10]邓志武.校园网的设计与实现[D].北京邮电大学，2012.

致谢

本课题研究以及论文是在老师的精心指导下完成的。他严谨的治学态度和精益求精的工作作风深深地感染者我，从开题到最终结束老师都在兢兢业业的指导我怎么做，始终给予我学术上悉心指导和解决我各种疑问。而且老师不仅对我在学业上的帮助很大，与我的交谈之中给我的未来职业的规划和建议同样对我来说受益匪浅，给了我很多宝贵的经验和建议，让我打消了对于未来职业的迷茫，衷心的感谢我的毕业设计指导老师。

在这里，我还要感谢我的室友和我的同学们，在我有不懂得问题的时候是他们及时的伸出来援手解答了我的疑惑，同窗四年，从同学的身上我收获了大学时期的友情，是你们让我懂得了如何乐于助人、宽厚待人，让我见识到了开启来自全国各地的风土人情，让我在大学开阔了眼界，一路陪伴，感谢相遇。

在论文的最后，即将完成直接，再次表达对于老师的感谢，感谢老师在我迷茫的时候对我指点迷津，在我没有思路无从下笔时候给我为我梳理脉络，感谢老师的兢兢业业。正是有了老师和同学们的帮助加上自己的努力，才会使我论文能够如期按要求完成。我想我这四年收获到的不仅仅是单纯的书本上的知识，是老师的言传身教和同学们的积极交流让我收获到了更多的东西，再次衷心感谢。