摘要
随着国家科学技术的进步和人民的生活水平逐渐提高,我国近年来的大学生数量与日俱增。在这样的背景下,全国的大学为了进一步的为国家培养优质的高素质的人才,都争先恐后的发展自己的软硬实力。曲靖师范学院作为云南省内的省属重点大学,也在积极筹备校园的建设。校园的建设必将给学生带来良好的硬件环境。本文将依据校园的规划图进行网络的规划设计与仿真,确立工程的实施方案。
本文的校园网络的规划设计主要从实用性以及可拓展性出发,在设计实施过程中尽量避免网络不稳定、分布不合理、网速较慢、存储容量不合理等复杂的问题。校园网的设计分为核心层、汇聚层、接入层,本文将曲靖师范学院校园分为了教学区、生活区、办公区三个区域进行设计分析。
本文校园的网络工程规划设计主要完成的任务有:首先,根据学校需求完成基于eNSP的网络拓扑图的设计,在网络规划中用到的技术有:VLAN,IP地址的动态分配(DHCP)。核心设备之间采用链路聚合,提高关键链路的传输效率,加强网络的可靠性。采用MSTP,VRRP协议提高学生老师的办公效率。网络设备间运行OSPF协议。利用防火墙、NAT技术,来确保学校的信息安全。同时在校园内搭建无线网络,确保学生的便利。其次,完成拓扑后进行设备的选型。综合布线的分析。最后对网络的连通性、安全性等做出进一步的测试。完成曲靖师范学院的网络的工程规划设计。
关键词:网络规划设计;校园网;三层架构;eNSP
引言
校园网是高校信息化的基础,通过校园网能够将教育、学习、科研、办公、管理、行政等各类系统有机地结合起来,实现不同系统之间的信息交互。高校的校园网络需要满足教师工作,学生学习的需求,还要具有综合管理,教学科研,生活娱乐等服务,从多媒体设备、网络设置迈向深层次应用,各种新型教学模式及相关网络管理的应用,无疑对校园网络提出更加稳定和高效的要求,高校校园网络的规划与设计对于大型网络的建设具有一定的代表性,因此拥有设计一个高校校园网络的能力足以应对各种局域网项目的设计,这对自身专业能力的提升有重大的作用。
随着高校信息化的不断发展,校园网改变了校园里面教职工和学生的工作、生活以及学习方式,因此对校园网提出的要求也在提高。校园网作为网络的一大分支,已经紧密融入高校办公、教学以及师生日常生活当中。校园网规模的大小、网络性能的好坏、以及网络应用水平和普及程度不仅会影响师生的办公、学习和日常生活,同时也成为衡量一所院校办学水平高低的一个重要指标。因此校园网建设的好坏将直接影响高校教育信息化和教育现代化的建设的成败。同时针对曲靖师范学院现存的网络问题,如网络拥塞、网络安全问题等提出切实可行的解决方案:对整个校园的网络安全统筹规划,建立体系化的安全保障系统,进行对象研究和需求调查,明确学校的性质和系统建设的需求和条件,对学校的信息化环境进行准确的描述,掌握网络结构划分、有线与无线网络技术、软硬件结合、网络设备架构等知识并综合应用,因此设计一个高效的校园网络既是对学业水平的检测,也是对自己应用和技术能力的提升。
针对校园网的实际情况,考虑校园网的实际需求、网络拓扑规划、设备选型、IP地址与VLAN的划分,以及为了加固校园网的安全而使用的安全策略等规划一个校园网络,实现有线网对校园范围以内的教学区、办公区、生活区、商业区等区域的全面覆盖,提供高质量、高性能的网络连接,也包含无线网络,满足教师和学生在校园内任何地方都能通过WIFI连入校园网,便捷上网的需求。新建的校园网络不仅应当便于管理,具有较高的安全性,还应当具有可扩展性,能适应学校今后的长远发展。
文献综述
通过知网、维普等平台查阅了多篇相关文献,搜集近五年有关校园网络规划和相关技术文献资料,现将有关的资料归纳如下:
(一)国内外高校校园网发展现状:
宇魁通过《河北联合大学新校区校园网规划设计方案》一文,浅谈了国内外高校校园网发展的差异。由于发展的不平衡,欧美日等发达国家,特别是X,其网络技术起步早,发展到现在,网络技术的程度、网络的覆盖度和利用度,在世界上占据首屈一指的地位。发达国家的教育行业对网络的应用也同样高于发发展中国家。
与发达国家早期起步早、水平高的特点相比,国内高校的校园网建设起步比较晚,但需求大,发展快,现在已经走在世界前列。首先,国家重视。XX对高校校园网建设有较多的资金投入和政策、技术支持。其次,各高校都有强大的发展需求对校园网重要性的认识也进一步提高。现在,各高校的信息化建设步伐都在不断加快,也都取得了较好的成效。
纵观国内校园网近二十年的历程,各大高校都提升了对校园网的重视程度,加强校园网络的建设,高校校园网飞速发展,在基础设施、技术支持、建设标准等方面均取得了从无到有的重大突破,在网络建设方面也逐步成熟。
(二)校园网的建设意义:
孟靖函在《校园网络规划与设计》一文中提出,校园网是利用计算机与通信技术整合校园内的各种数字资源的网络,并实现信息共享和资源共享。具有重要得意义:
(1)校园网是为学生学习活动服务的。它能够给学生提供多种学习资源和学习工具,且能够促进学生内部的交流与协作。
(2)校园网是为校内老师的教学和科研服务的。它能够提供给老师丰富的教学资源,并提供给老师丰富的多媒体平台。
(3)校园网是学校教育教学管理服务的重要支撑。学校内部的学生学籍、人事等内务管理都需要校园网的支撑。
(4)校园网是学校与学校之间沟通的桥梁。校园网能够通过与外校组网的方式形成范围更大的网络,实现范围更广的网络交互学习环境。通过校园网全国的学生能够进行资源分享。
(三)大学校园网建设原则:
孙家琦通过《浅析大学校园网的规划与设计》,对大学校园内的网络规划原则进行了说明,为了更好的来对大学校园内的师生提供网络服务,有关人员在对大学校园内网络系统进行规划时应遵循以下几方面的原则:
(1)实用性原则
在对大学校园内的网络进行规划时,实用性原则是必须考虑的。相关人员应明确,网络的建设要满足师生的需求。进而将网络的整体功能性充分的发挥出来,并应同时将网络的维护、使用、管理等内容考虑进来,以此为基础来进行大学校园内的网络规划。
(2)可靠性原则
人们在对大学校园内的网络进行规划时还应将可靠性原则考虑进来。这主要是因为,网络系统的建设结构复杂、一些子系统中技术含量较高。因而保证网络系统的稳定化、可靠的运转是非常有必要的。
(3)统一性原则
不仅如此,在对大学校园网络进行规划时,规划的思想首先要统一。其次要明确规划的标准,最后统一的来对大学校园网络进行规划,这样的规划则更为合理。
(4)先进性原则
由于互联网技术在不断的更新、发展,所以在对大学校园网络进行规划时技术的先进性是必须要考虑、遵循的,以确保网络系统可持续化的应用。
(5)经济性原则
最后指出,在对大学校园网络进行规划时,还应将经济因素充分的考虑进来。进而合理化的来对高校网络进行规划、提升其性价比。
(四)校园网络的建网目标:
陈岳在《园区级校园网规划与方案设计》中指出,校园网络的建设主要是用来提高教学的,并且随着网络的不断完善,其在教育管理上的效率也愈发凸显。校园网的体系结构主要划分为核心层、汇聚层、接入层三个层次。其次划分VLAN,以提高网络的安全性和通信效率。通过单臂路由技术实现不同VLAN通信。同时,使用VTP技术使VLAN同步,使移动设备端能够通过DHCP服务自动获取所需的IP地址。
校园网络根据建网目标应当拥有以下功能:
(1)具有高速的Internet和CERNET接口;
(2)确保校园无线网络全覆盖,校园任何地方可以访问Internet的资源;
(3)网络提供WWW、DNS、E-mail等多项Internet服务;
(4)网络能实现高速的视频会议、远程教育、多媒体教学等服务;
(5)整个校园网主干网络实现千兆传输,即千兆到各建筑物,而各建筑物内部至少要做到百兆到桌面;
(6)校园网络在管理上拥有安全的管理模式,做到分级别、分权限管理,实现对网络设备的管理。
1需求分析
1.1曲靖师范学院信息化建设需求分析
曲靖师范学院(下文简称校园)的建设可以推进学校向双一流高校发展。在如今信息化的时代,校园的网络规划部署,对于曲靖师范学院教学质量的提高有着至关重要的作用。一个校园网络的搭建可以帮助不仅可以提供优秀的教学质量,而且对于丰富师生的生活,拓展师生的视野也有着不可或缺的作用。也可以进一步吸引到优秀的生源,是曲靖师范学院更进一步的重中之重。校园规划图如图1.1所示:
图1.1曲靖师范学院鸟瞰图
1.2 IP地址需求分析
根据曲靖师范学院的建筑要求可以容纳20000名师生以及工作人员。以及不同的工作地点,对于需要划分的不同VLAN以及IP地址的分配根据需求进行分配见表1.1。
同时将校园根据不同建筑的距离划分为三个区域,下文将根据这三个区域分别介绍网络的规划设计。三个不同的区域划分见表1.2。
1.3网络布线需求分析
出于可拓展性的考虑,学校的网络布线需要按照国际标准和国内标准进行设计。由于校园内存在多种终端设备,所以布线需要支持监控、各种终端设备。多媒体教学设备等。同时也要保证网络的流畅性,来给师生带来便捷的体验,本文网络布线根据核心层、汇聚层、接入层三层网络部署,主干网络采用单模光纤,接入网络布线采用超六类双绞线。在实用性与可拓展性的前提下,这样的线路选择可以保证万兆核心、千兆主干、百兆到桌面的布线要求。同时预留的信息点位规划见表1.3
1.4无线网络需求分析
随着智能终端的普及,在高校中每个师生的占有量达到了100%,并且有多数的师生具有两个以上的终端设备。所以在现在的校园网络中无线网络是其中一个必不可少的部分。对于无线网络的需求,主要考虑到覆盖需求、性能需求、安全需求以及管理需求。
覆盖需求:在曲靖师范学院的无线网络中要求在人员密集的教室,餐厅以及重要的学习场所都要有无线网络的覆盖。由于学校存在较多的建筑物,对于信号容易收到干扰的区域比如宿舍、教学楼等。为了保证无线信号的全面覆盖,则需要对以上地区部署较多的AP。
性能需求:在部署AP时,要尽量较少干扰,同时在部署时要注意原理其他的干扰源。
安全需求:无线校园服务于本校的师生,出于安全考虑,本校师生应当在接入后进行身份验证。保障无线网络的安全。
管理需求:可以远程管理网络设备。
1.5网络安全需求分析
校园网的网络安全是整个校园网规划中最为重要的一部分,校园网的安全问题可以分为以下三个方面:(1)外网安全:校园网来自外部网络的安全威胁问题需要得到防护。本文中主要采取路由防火墙的技术来预防外网的安全问题。(2)内网安全:由于校园网内存在大量的用户和终端设备。如果内网出现了安全问题则会导致校园网的瘫痪。给学校师生造成难以估计的损失。因此内网的安全问题需要在技术上得到保障。(3)数据中心的安全:服务器区存在重要数据,其安全问题是校园网各个功能区域中的重中之重。对于这部分的安全问题可以通过将服务器连接在防火墙上。划分DMZ区域。使内外网用户通过特定的端口访问。
2校园网络规划设计
2.1校园网总体拓扑结构
校园网的总体布局采用三层的网络结构,核心层、汇聚层、接入层。在进行校园网的网络拓扑工作时,需要遵循以下的原则:
2.1.1科学性
科学性能保障建立的通信平台系统的应用应用服务和通信服务快速、稳定、正确、安全地实现,也就是说以之作为校园网建设的最根本的指导思想。
2.1.2系统性
遵循系统性的校园网建设指导思想,可以使组建校园网过程中所涉及的技术能够完整地、正确地应用在相关的标准框架内,并使涉及的各项技术保持相互协调,构成一个无任何矛盾的通信平台。因此系统性是校园网组建过程中各个技术标准相互联系和融合最重要的体现。
2.1.3先进性
先进性要求在组建校园网的过程中所遵循的技术规范和标准要符合网络技术和信息安全技术的发展趋势。设计中涉及的各种网络技术和信息安全技术以及相关的国内、国际和行业规范均需要具有先进性的特征。
2.1.4可操作性
可操作性要求组建校园网的过程中所遵循的技术规范和标准要符合网络技术和信息安全技术不仅要紧密联系目前校园网建设的要求,还需要极大的满足未来校园网维护与管理低成本和高效率的需求。
2.1.5可预见性和可扩充性
可预见性则要求标准集合不仅要考虑到计算机网络技术和信息化应用发展状况,还要对未来的发展走向有所预判。另外,未来校园网的使用者的需求是可变的,因此校园网的设计还应该以前瞻性为指导思想,确保未来校园网无阻碍扩充。
根据以上原则本文设计的网络拓扑图如图2.1所示:
图2.1总体网络拓扑图
2.2教学区网络规划
在教学区域的网络规划中,主要包括了教学楼和数据中心。同时在教学楼要有无线网络的存在。教学区的网络规划图如图2.2所示
图2.2教学区网络规划
2.2.1相关技术分析介绍
(1)链路聚合
端口聚合即多个物理设备的物理连接在逻辑上看来是一种连接,作此处理可以将多个端口并行连接同时提供高带宽以及更大吞吐量的技术。
在教学区的网络设计中将汇聚层交换机设置成链路聚合,可以提升网络的速度,增加容错率。设置trunk类型的聚合类型。汇聚层的主要作用是向上传输以及向下传输数据。
(2)MSTP
MSTP的发展是由STP(生成树协议)到RSTP(快速生成树协议)然后发展过来的。这三种协议的优缺点如表2.1所示:
本文的设计中将核心交换机1设置为根交换机,在没有故障时,流量通过核心交换机1进行传输。
(3)VRRP和DHCP
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一种可以使主机开机后自动获取IP地址、子网掩码、DNS等信息的技术手段。
VRRP实现的功能有将两台路由器虚拟构成一台即VRRP实现了一个组中的路由器,其中一个路由器作为工作另外一个路由器作为备份。具有防止单点故障即当网关发生故障时可以快速让PC切换的作用。
(4)OSPF协议
OSPF是IGP协议里其中一种。通过网络设备间宣告网络接口的状态来建立链路状态数据库。OSPF的报文实现见表2.2。
2.2.2教学区具体设计
由于教学区域会存在学生上课集中使用网络的情况。在该区域不仅要保证端口数量,还要保证无线网络的覆盖。可以设置多个无线AP保障网络的传输。同时本文将无线控制器挂靠在核心交换机上。选择挂靠在核心交换机上而不是直接与AP连接的好处有控制器出现错误时可以不影响已经登陆的设备进行无线的访问。在服务器区域设置了DMZ区域,可以保证了数据中心区域的安全,内网和外网可以通过特定的端口进行访问。
2.3生活区网络设计
生活区包括餐厅以及宿舍等,本区的特点有人流量大,在宿舍内也需要较多的使用到校园网,同时在布线工作中信息点较多。此区域的布线工作繁重。同时本区域的网络设计如图2.3所示:
图2.3生活区域网络设计
2.3.1相关技术分析
VLAN技术是为了解决当主机数目较多时会导致网络存在安全隐患、广播泛滥,性能显著下降甚至造成网络瘫痪的问题。
VLAN具有让网络运维更加方便灵活;提高了网络处理能力并且节省了带宽;增强了校园网的安全性;提高了网络的稳定性等优点。
2.3.2具体设计分析
在生活区域的设计中,宿舍区可以设计为每三层放置一个接入层交换机,来保证网络的速率。在宿舍内预留无线网络AP接口,可以供师生自由选择。在生活区的餐厅区域内无线部署可以设置为在3个窗口之间设置一台无线AP装备。在学生就餐区域安装两台无线设备。
由于无线传播随着距离的远近和建筑物的遮挡具有衰落的效果。为了保证宿舍内信号接受频率要大于65dbm,以及信号在水泥墙的阻挡下一面墙的衰落大约10dbm,所以本文一个无线设备可以为三个宿舍工作。具体的部署情况如图2.4所示:
图2.4宿舍区无线部署情况
2.4办公区网络设计
在办公区域的设置中仅招式汇聚层和接入层网络拓扑图,如图2.5所示。在办公区域内要保证较高的网络速率。在此处选择的线路可以全部采用光纤。来保证网络速率。
图2.5办公区网络设计
办公区域内运用到的网络技术有链路聚合,VLAN划分,以及OSPF协议。在办公区域内存在教室办公室,办公室的无线网络部署可以参考学生宿舍的配置。同时实验室同教室区域相同。学校的图书馆无线网络部署如图2.6所示:
图2.6图书馆无线设备部署
2.5外网以及VPN设计
在曲靖师范学院中师生们要可以访问互联网以及存在的曲靖师范学院本部等校区,所以本文设置了VPN隧道,以及对公网的访问,并通过防火器来保障校园网的安全。具体的网络拓扑设计如图2.7所示:
图2.7外网以及VPN设计
2.5.1相关技术分析
NAT(Network Address Translation,网络地址转换)即将内部网络的地址翻译成合法网络的IP地址技术。NAT技术解决了IP地址不足的问题,并且避免了外部网络的攻击,保护了内部网络的终端设备。
2.5.2具体设计分析
内网中的如果想对外网进行访问在通过核心交换机后需要通过一个路由器,
图2.8路由器1部分配置
在该路由器中配置ACL(访问控制表)一种基于包过滤的访问控制技术,通过设定的条件对接口上的数据包进行过滤,允许通过或丢弃。ACL配置相关信息见表2.3。
防火墙设置安全等级,允许安全等级高的对安全等级低的进行访问,相反不能进行,因此防火墙的设置增加了校园网的安全性,保障了校园网不受到外网的威胁。防火墙安全等级设置见表2.4。
同时在校园网络中配置了组播,组播具有减少链路重复报文的发送,节省带宽,减少服务器和主干路由的负载的作用。组播让一些主机加入主播组则组播源传送消息时可以不通过主干链路进行传输。在校园内设置组播可以更加保障网络的质量。可以在校园内设置LED大屏幕进行电影或者公告的播放,来丰富校园活动。
3综合布线分析
根据网络拓扑的分析和曲靖师范学院的占地分析,为了达到网络的综合利用率最高,则需要对网线等进行综合布置,本文对曲靖师范学院的布线采取开放式的物理层星型拓扑结构。该结构包含了六个子系统分别是建筑群子系统,设备间子系统,水平干线子系统,垂直干线子系统,管理子系统,工作区子系统。建筑的综合布线如图3.1所示:
图3.1综合布线系统
布线系统的设计同时也要遵循以下原则:
1)实用性:设计要符合实用性原则,可以满足语音和数据通信的传输工作。同时保证经济性,可以减少管理人员的劳动,方便日后维护。
2)灵活性:设计的大部分信息点可以满足所有应用的需求。
3)模块化:保证接插件均为标准件,可以使之后的使用和扩容方便。
4)可拓展性:保证可以随时进行扩展,满足随着社会的发展需要进行功能补充的作用。
3.1校园综合布线系统设计
根据工程的实施与设计,在曲靖师范学院进行综合布线时首先要根据学校的要求进行布线系统的规划工作,工作的具体实施步骤如图3.2所示:
图3.2布线系统设计流程图
3.1.1设备间子系统
设备间是一栋建筑内放置进线设备,相关连接部件以及应用系统设备的场所。在我校的教学楼布线系统中主要组成部分有所需的电缆、连接器以及相关硬件。设备间子系统的作用有和建筑群子系统连接,连接水平子系统和垂直干线子系统。由于在设备间中有各类的网络设备,所以在安装时要注意:不同用途的配线可以用不同的颜色来进行标注可以利于日后的维护工作。本文将设备间以及配线间布置在一个房间,可以降低花费。
3.1.2工作区子系统
工作区子系统即用户的办公区域(比如校园中的教室,办公室,宿舍等)通过连接水平子系统的信息插座设备。在工作区子系统中的布线设备主要包括插座以及教室或者办公室的相关设备的适配器等。在设计中考虑到冗余性,所以在设计信息点数时一般要预留1-2个,所以本文设计的工作区子系统时教室预留信息点数为4个,办公室为3个,学生宿舍为6个。教室宿舍为2个餐厅可以一个窗口设置两个。
图3.3教室工作区
3.1.3管理子系统
可以将管理子系统设计在每栋楼的设备间中,有了管理子系统的存在可以使整个校园网的设计灵活多变。所以在校园内的每栋楼都要设置一个及以上的管理区子系统,管理子系统主要包括配线架、机柜等来实现配线管理以及功能变换。在本文的设计中采用光纤连接设备从主配线间引出的光缆引入到光纤跳线,并在与网络设备进行连接。在进行管理子系统的配置时要注意以下要点:
(1)不设置二级交接间,采用单点管理双交接。
(2)在交接区应设置系统的标记功能,来区分不同的建筑以及功能。
(3)在对很少进行修改线路的区域使用夹接线方式,在经常需要修改布线的区域使用插接线方式。
(4)在交接区流出空间,便于之后扩充相关交接硬件。
3.1.4水平子系统
水平干线子系统从楼层的配线间引线至工作区的信息插座。本文在对水平子系统进行设计时采用布置管线的方式,首先通过计算相关管线的长度预测所需的材料,水平子系统设计时在电箱处进行管线布置,管线内线缆长度的计算可以由(配管长度+导线预留长度)*同截面导线根数来进行计算。由于水平子系统子综合布线的工程中具有最大的工作量,所以应保持布线工程一步到位。同时在实验室,电子阅览室等速率要求高的场所可以采用光纤进行水平子系统的布置,在信息安全中心或者存在电磁干扰的场所的可以采用超六类屏蔽双绞线。
3.1.5垂直干线子系统
干线子系统实现的是配线室之间的连接,主要用于维持各管理子系统、控制中心、交换机和计算机设备之间的信息传递。干线子系统布置在建筑的封闭通道内,本文中的布置采用的是电缆竖井,线缆与各层配线室相连,然后与水平子系统连接。
3.2综合布线的验收
在布线系统的实施工作完成后要对工程实施的结果进行验收,在工程实施过程中就要有随工验收主要有电气性能测试以及隐蔽工作等,在完成施工后进行初步验收。最后在网络试运行半个月后进行竣工验收工作。其中验收的项目和主要内容有:信息插座、光缆以及电缆的布线检查、楼外的光缆和电缆(管道、直埋、架空布线等)网络设备的连通性测试等。
4设备选型
校园网的建立,不仅需要完美的网络规划,同时对硬件也有很大的要求,为了更好的实现校园网的功能,本文选择了性能优越的硬件设备。在选择设备时需要遵循以下基本原则:
标准化原则:所选择的设备必须基于国际或行业标准。只有基于国际或行业标准才有可能和其他设备进行互联互通。可以保持网络的可拓展性和实用性的设计初衷。
易于操作与维修的原则:校园网所需设备数量众多,选择集成化较高的设备可以方便之后的运维与管理。以此减少不必要的时间和金钱的浪费。
可管理性原则:对于校园网而言,可管理性至关重要。主要考查网管系统对所选设备的监管、配置能力,连同设备可以提供统计信息和故障检测手段。
容错冗余性原则:容错即所选择的设备是否支持备份设备的自动转换等。冗余即配置的设备是否可以安装多个相同功能的模块,在正常工作时实施负载分担。
4.1核心层交换机的选择
核心层的主要目的是通过高速转发通信,提供优化、可靠的骨干传输结构。因此核心交换机的选择应该具有更高的可靠性、更好的性能以及好的吞吐量。为了达到万兆核心、千兆骨干、百兆到桌面的布局。在核心层的设备上本文选择的是华为H3CS6520X-54HC-EI,实物图如图4.1所示。
图4.1核心交换机
核心层交换机的具体参数见表4.1
4.2汇聚层交换机选择
汇聚交换机位于网络架构的中间位置,需要负责管理来自于下层即接入层交换机的数据,同时还要向上层即核心层交换机汇报数据。
当汇聚交换机接收到来自于接入交换机的数据时,会对其进行本地路由、过滤、流量均衡、QoS优先级管理;然后,对其进行安全机制、IP地址转换、组播管理等处理;最后,根据处理结果将数据转发到核心层交换机或进行本地路由处理,以确保核心层正常运行。根据汇聚交换机需要完成的工作本文选择的汇聚层交换机是H3CS5560X-30F-EI(如图4.2所示)
4.3接入层交换机选择
通常将网络中直接面向用户连接或访问网络的部分称为接入层交换机。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。所以接入层交换机的选择为H3CS5560X-54F-EI。
4.4布线产品选型
在光纤的选择上我们可以选择单模光纤。此类光纤具备的有点有:速率快、传输距离远、并且可以支持现在以及未来的任何应用。单模光纤在曲靖师范学院的网络部署中用在核心层到汇聚层以及汇聚层到接入层之间的线路部署。利用单模光纤的优点,可以满足师生的日常网络需求。按照接入层交换机到终端之间的布线本文选择的超六类线。超六类线指的是超六类非屏蔽双绞线和屏蔽双绞线。非屏蔽双绞线电缆是由多对双绞线和一个塑料外皮构成。超六类非屏蔽双绞线是在对现有六类屏蔽双绞线的部分性能加以改善后出现的电缆。超六类网线可以实现千兆网速的传输。同时考虑到性价比的因素本文选择超六类线。
4.5校园整体的设备需求
核心交换机需要两个,汇聚层交换机根据曲靖师范学院规划图,校园内不同的功能分区本文设置8个汇聚层交换机。接入层交换机本文在宿舍一单元设置一台交换机,餐厅,实验室,图书馆等均设置一台交换机。在教学楼区域每三层楼设置一台接入交换机。学生和教师宿舍根据学校人数确定为共需要30台接入层交换机。
路由器本文选择TL-NR9302,该路由器具有带机量多,最大可接入带宽大,支持认证和VPN功能。无线控制器要支持足够多的无线路由设别,本文选择一个.由于无线网络要尽可能的做到全校园室内覆盖,在人流密集区比如:教室,宿舍等AP的数目要相应的增加。所以在人流密集区一层楼配置一个企业级无线路由器。来保证网络的传输速度。整个校园网络的设计中所需要的设备见表4.4
表4.4网络设备以及数量
5网络测试
5.1连通性测试
在进行网络测试时利用终端设备,在设备获取到IP地址时进行ping检测,ping检测的IP地址包含在内网中均可以进行测试,在模拟器中要检测已经分配到的IP地址。如图5.1所示为内网测试结果。
图5.1内网连通性测试
曲靖师范学院的建立后可以继续保留本部和北校区的设计,在校园内可以设立VPN网络,进行校园内的访问。本文设计的分校区IP地址为172.16.10.1.连通性测试结果如图5.2所示:
图5.2分校区测试
由于NAT技术的应用可以将内网IP地址在通过路由器时转换为公网IP,防火墙的存在使内网可以对公网进行访问,同时保护了内网可以不受到公网的安全威胁。如图5.3所示使内网可以对公网进行访问的测试。
图5.3外网访问测试
校园无线网络测试结果如图5.4所示,校园内无线网络的存在是智慧校园的基础,5G时代的到来使智慧校园更容易实现,无线网络的存在为智慧路灯、智慧监控等提供了可能。同时也利于学校对校园网的进一步优化。
图5.4无线网络测试
校园内组播的存在可以减缓主干网的压力,组播的测试结果如图5.5所示
图5.5组播测试
5.2安全性测试
校园网中具有重要的信息,师生也进行着重要的研究,因此网络的安全性问题十分的重要。本文针对安全问题设置了相应的与预防措施。针对外网安全问题,本文设置了防火墙,对于防火墙的相关设置如图5.6:
图5.6防火墙相关配置
端口g0/0/0为管理口,1为内网路由器接口,分校区VPN接口。外网设置为非信任区域。则信任区域可以对非信任区域及进行访问。反之不可以进行。防火墙外网对内网进行ping检测的结果如图5.7所示:
图5.7 ping检测失败结果图
针对内网安全问题,在内网安全中DHCP的相关保护,本文设计了STP技术在核心层。设置内容如图5.8所示:
图5.8核心交换机STP配置
两侧交换机设置优先级,核心交换机1的优先级高于核心交换机2在网络正常没有故障时通过核心交换机1进行数据的传输,当有一侧出现故障时则另一侧进行数据传输的任务,使校园网络更加稳定。
结论
随着科学技术的进步,现代社会的新时代人才一定是与时俱进的是跟着社会发展或者超越社会发展的一群人,因此的校园网络的建设是现代高校必须具备的一项基础设施。本文以曲靖师范学院为背景,完成了对现代校园网的网络规划工作。本文首先深入分析了校园网的需求,根据建设标准,从实用性以及可拓展的角度出发主要完成了对校园网的规划,交换机路由器的设计,设备的选型以及综合布线的分析工作。其中对核心层、汇聚层、接入层所涉及到的技术与协议做了详细的介绍,同时从实用性的角度出发为了让师生更便捷的工作学习,也是对学校做出了无线网络的规划。重点考虑了校园网的安全问题。在设备选型方面,根据社会的进步与发展以及后来学校IPV6网络的更改,对设备有一定的要求。完成了校园网络的拓扑规划对网络进行进一步的仿真分析,测试了网络的连通性,无线网络的连通性等。本文的网络拓扑设计与工程实施中均按照相应的标准来进行操作。
本文由于时间以及一些客观条件并没有完成网络的优化工作。随着移动用户数量的增加以及各种业务的增长。用户对网络质量的要求更高所以改善网络性能优化网络智联显得尤为重要。所以网络优化工作在后续中本文会继续完成,提高师生的网络体验。网络优化的步骤主要有:对校园网的拓扑结构进行优化,根据核心层、汇聚接入层的不同要求对网络等进行优化,尽心设备的维修或者更改。对IP地址进一步优化,可以改为IPV6网络,以应对IP地址紧缺的问题。在今后的生活发展中,校园网可以增加应用的网络设计,真正让师生体会到便利,比如网上订餐,网上学习以及教学远程指导等。
参考文献
[1]李恒鑫,董弋奉,刘滨洋.基于空间网络分析的校园规划设计探讨——以首都师范大学良乡校区概念规划方案为例[J].工程技术研究,2022,7(11):31-33.
[2]赵百源,沈卫星.中职学校信息化建设的实践研究与探索[J].职业,2022(30):29-30.
[3]陈保国.密集用户校园无线网优化设计研究[J].江苏通信,2021,37(04):65-66.
[4]刘晓亚.校园无线网络的规划设计与部署[J].计算机时代,2021(06):122-124.
[5]皮宗辉,王树国,简明.高校校园网规划设计及性能优化——以喀什大学为例[J].喀什大学学报,2020,41(06):65-68.
[6]周飞飞.浅议中职校园网络基础规划与设计[J].网络安全技术与应用,2020(12):101-102.
[7]陈岳.园区级校园网络规划与方案设计[J].信息技术与信息化,2020(11):167-170.
[8]Deling Ran.Design and Planning of University Campus Network[J].Journal of Physics:Conference Series,2020,1533(2).
[9]Li Chunyan.Urban Planning Design and Evaluation Based on GIS Information and Bayesian Network[J].Mathematical Problems in Engineering,2022,2022.
[10]Al-Ashhab M.S..Multi-objective sustainable supply chain network design and planning considering transportation and energy source selection using a lexicographic procedure[J].Computers&Industrial Engineering,2022,172(PA).
[11]Ge Qun,Xing Jiaqi,Liu Siyuan,Li Zaiqiang.Analysis and research on the sensitivity of current protection based on the planning and design of distribution networks[J].IET Generation,Transmission&Distribution,2022,16(16).
[12]Sina Mohri Seyed,Nasrollahi Mahdi,Pirayesh Amir,Mohammadi Mehrdad.An integrated global airline hub network design with fleet planning[J].Computers&Industrial,2022,164.
[13]葛瑞平.网络规划设计在校园网建设中的应用[J].计算机与网络,2019,45(20):43.
[14]周永馗.智慧校园基础设施之计算机网络系统规划设计[J].智能建筑,2019(07):77-80.
[15]周大勇.基于等级保护校园网络安全规划设计方案[J].福建电脑,2019,35(03):126-128.
[16]钟文基.无线校园网络安全策略规划与设计[J].无线互联科技,2018,15(20):28-29.
[17]廖伟文.广州工商学院校园网的规划及实现[D].华南理工大学,2018.
致谢
行文至此,大学的四年生活已经接近了尾声,从刚进入校园时的懵懂无知到现在可以独立的完成一篇论文,可以为社会做出贡献的。这四年的大学生活真的学习到了很多。在这四年中生活学习中周围的老师同学都教会了我很多的知识。借此机会在这里真诚了说声谢谢。
首先感谢学校给了我这个优秀的平台遇见了敬业的老师和可爱的同学。同时在学校生活的这四年是我无忧无虑的四年,也是我快速增长知识的四年,大一的懵懂以及对新生活的向往经过了这四年的沉淀都化作了奔向美好生活的动力,感谢学校给了这让人不后悔的青春。
其次感谢我的所有老师,你们敬业尽责,和蔼可亲。对于教师职业保持着一个赤子之心。我也要再次感谢我的指导老师,您无私奉献,对我们尽心尽责,在上您的专业课时,风趣幽默给我们带来了知识也收获了学习的乐趣。
最后在这里感谢我的同学,四年的陪伴,你们教会了很多。有了你们的大学生活才是我们青春永不褪色的画面。感谢所有的陪伴与惊喜,我们之间生活的点点滴滴都是我的回忆,最后愿所有同学前程似锦,愿我们顶峰相见。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/197512.html,
