校园网规划与设计

摘要

在我们的认知中，计算机网络是作为连接多个终端的一种网络，这些具有独立计算功能的终端（计算机）在地理上不一定要处于相近的状态，只要处于这个网络的覆盖下，终端中的信息资源就可以进行共享。而我们日常在校园内所接触到的网络，大部分是校园网，校园网也是属于计算机网络的一种，更细分地说，校园网是归类为局域网，因为局域网的额覆盖范围还是在一定的区域内，没有广义的计算机网络那样对于地理区域没什么限制要求。在本次设计中，我会将设计方案分为几个大的部分来进行讨论，分别是从搭建到安全再到应用、管理以及布线这几方面，关于XXX学院的相关的局域网的搭建，在接下来的文章中会进行一个详细的阐述。

关键词：校园网；规划设计；网络应用

1绪论

　　1.1研究背景

我国互联网发展迅速，网络技术成为现代信息技术中最重要的一环。随着网络应用的普及，网络感知发生了根本性的变化。互联网的快速发展和现代教育，以及校园的日益紧密的融合，为了方便学校教育的科研，校园网络的发展是一项迫切的需要，它是当今学校的组成部分，是学生申请学校，外界评价学校实力的重要标志之一。

　1.2研究意义

我们充分研究以及探讨了现在的局域校园网的一些建设意见以及方案，以求结合实际，同时满足校内用户的需求为目的，进行一个相对合理的设计。同时我们了解到，搭建一个校园网对于一个高效而言是非常重要的，如果只是一味选择依靠运营商去建设一个网络体系，那么学校在一些事物的处理上会变得被动，因此这是具有举足轻重的实用意义以及对于学校的发展有很大影响的一个措施。我们会提出一个较为合理的方案，做到符合XXX学院的发展需求。

　2校园网设计原则

校园网是学校与外界交流的窗口，是学生与教师获取外界教学资源的重要途径，一个好的校园网必定做到以最少的代价获取最大的效益，集可靠性、实用性、安全性、可拓展性高性能于一身。本文根据平坝一中内部局域网的实际情况，综合需求提出以下设计原则：

2.1实用性

如今学院师生人数日益增多，校园内有大量的终端用户需要接入网络。因而选择设备时不可一味追求价值最高性能最好的型号，要从实际出发，考虑校园用户规模，量需而用，充分利用和保护现有的资源，发挥各网络设备的最大价值，建设一个满足广大师生需求的实用性高的校园网。

　2.2可靠性

传统的校园网因结构复杂功能单一留下许多问题，用户访问网络资源时有连接中断或页面丢失的现象发生，给用户极差的体验感，给网络管理员的维护工作带来一定挑战性。在建设校园网时应该采用可靠性较高的星型结构，选用容错能力较高的传输介质，网络中适当设置冗余备份，提高局域网可靠性。

　2.3安全性

学校是以教育教学为中心的场所，校园网虽然一直推陈出新，但是存在大量的安全漏洞，不法人员利用漏洞入侵校园网，植入病毒，损坏师生所使用的的办公软件盗取重要信息，特别的会导致网络中断，使得老师不能正常办公，学生不能正常上网因此高性能的校园网必须具备良好的安全防范措施和保护技术，防范各种形式对网络的非法入侵和内部攻击，保证在校师生使用网络查找信息利用资源的安全性。

　2.4可拓展性

校园师生人数与日俱增，校园网规模也越来越大，在建设校园网时应选择采购扩展性能力较强的设备，为后期发展对该网络进行必要扩充时能够有效保护现在所拥有的资源奠定基础。保证今后技术、设备等更新时该网络能够成功的过渡到新的技术和网络设备上，如此就会大大降低工作成本、难度也不会太大，校园网新用户能够无障碍的接入并使用网络。

　2.5经济性

校园网的规划设计应从生活实际出发，要充分考虑资金周转问题，毕竟校园网的规模愈来愈大，用户数量愈来愈多，用户对网络性能要求也愈来愈高，但是建设一个校园网的资金不允许任何一个网络规划设计师铺张浪费，所以在设备的选取和方案的设计过程中，都要综合考虑，设计出能够满足多方要求的方案,实现以最少的付出获取最大的利益。建设校园网时应该选取性价比高的网络技术和网络设备，减少不必要开销。

　2.6先进性

随着高新技术的推陈出新以及当下校园网的高性能要求，在对校园网进行设计规划时要注意结构、设备、工具的先进成熟性，要保证整个网络的生命周期足够长，能够满足当下需求的同时还要保证在未来一定时间内用户需求增长的需要；简而言之，校园网的建设不仅能反映时下技术的先进水平，又要具有一定的发展潜力，保证领先地位。

　3校园网需求分析

　　3.1用户需求分析

经了解，用户对该高校内部局域网的网络设计提出如下要求：

1.网络拓扑中的服务器应该包括：DNS服务器、DHCP服务器及其他服务器集群。

2.与外部网络连接的地址池为：220.100.100.1-220.100.100.2，220.200.200.1-220.200.200.2。

3.IP地址规划和VLAN划分一一对应合理规划，便于管理员管理，考虑到将来学校规模变大，主机增多等原因设计的时候要预留足够的地址。

4.在两台防火墙上部署相应策略路由，实现分流效果，让不同流量从不同的端口流出。

5.在网络骨干区域的交换机之间部署多生成树协议、VRRP冗余技术，实现流量负载均衡和数据冗余备份。

6.在服务器集群中部署DHCP服务，保证随时为接入用户分配IP地址，避免手动配置出现错误。

7.在局域网内汇聚层部署AC，各部门接入AP，实现校园网无线覆盖，老师和学生使用不同信道访问网络。

8.财务管理部门部署标准访问控制列表，限制用户行为，只允许行政楼中校长、副校长以及管理员访问。

9.接入交换机划分vlan，减少广播域，控制广播风暴，从而提高网络稳定性。

10.部署双机热备份，解决防火墙会话备份和负载分担问题，避免单点故障风险，加强网络的安全性。

　3.2网络管理需求分析

网络管理是校园网建设中不能缺少的部分，网络规模不断扩大后网络管理员的工作内容越来越复杂，难度也越来越大，为了减轻管理员的工作压力也为了更好的管理校园网，可以让网络管理人员使用网络设备和相关的设备管理软件提供的服务管理网络远程控制管理。例如使用DHCP技术，让DHCP服务器为接入网络的所有终端用户动态分配IP地址；引进AC控制器，将无线局域网接入控制设备，把来自不同AP的数据进行汇聚并接入网络中，实现网络管理员通过一个管理软件对终端用户的统筹管理，满足校园网网络管理简单便捷的需求。

3.3网络安全需求分析

校园网安全威胁表现方式多种多样，但万变不离其宗，归根结底由两个出处，其一源于内网，其二便来自外网。据相关统计，攻击校园网安全的不良行为80%来自网络内部，主要是病毒入侵与黑客攻击，学生下载软件的时候病毒乘机而入，植根于软件中，当连接网络时会时不时的弹出广告，导致页面跳转，影响电脑的正常使用，因此防范来自内部攻击成为了校园网网络安全防护体系不可轻视的一部分。随着校园网规模不断地扩大，安全事件发生的频率越来越大。当然，外部的非法访问也不可以忽视，所以校园网安全的设计时要采用上网审计、划分VLAN隔离广播风暴、防火墙分割内外网等必要手段禁止特定病毒大传播以及由于病毒造成的网络不正常现象发生，保证校园网网络安全。

　3.4网络高性能需求分析

校园网的主要目的是为了方便师生教学、办公、科研、网上资源查询利用等，网络高性能的需求得到满足将对教师的教学质量、学生的学习热情和学习效率有很大帮助。学校规模越来越大，师生人数越来越多，庞大的用户要求我们在建设校园网时要使得校园网网络带宽足够大，WEB网站等要有很快的响应速度，不至于多人访问时出现网络瘫痪现象。

3.5学校建筑现状分析

对学校建筑的分析如图3-1所示：

图3-1学校建筑图

1fa49d57d2c7d2aa558d336a2a565a9f

学校的建筑图如上，其中实验楼处于建筑群的中央，在周边是建筑环绕，同时对于各个功能相近的建筑物在地理位置上也是设计相近的，比如学生公寓与老师公寓临近，图书馆与教学区临近。

3.6信息点分布需求分析对学校信息点的分析

58f317332a5dc9bad350f33b3b00c3a5

校园网布线工程分析

因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图3-2所示：

0184143dac378628bc0b78fc2f503599 　　图3-2学校信息点的结构图

　4校园网络建设方案设计

　　4.1搭建校园网络系统

此方案包括成熟的千兆以太网技术和分层解决方案。整个网络设计包括以下内容:

集线器交换机是确定整个网络性能和可靠性的整个网络的中心点。连接物理子网，管理网络内的信息交换(包括多媒体信息)，控制VLAN之间的访问，并确保信息安全。因此，可选的集线器交换机提供了比仅高速网络连接更多的信息管理控制。所有网络设备都支持高效的多媒体和多播内部网技术，从而为多媒体和多播应用程序提供端到端的带宽保证。

网络层次结构清晰且易于管理。更重要的是，大多数数据传输(尤其是单个部门或工作组内的数据传输)都直接在多级交换机上进行，无需使用集中设备来节省中继带宽和提高利用率。一定程度的主动行动不仅适用于当前的网络应用程序，而且适用于未来的性能改进:网络的可扩展性、升级和扩展主要集中在网络的中心，添加新的接口模块使您能够扩展用户和信息点，而升级模块则借助具有两个多层交换机的集中式配置，网络结构可以作为高度可靠且真实的集中式备份和备份交换机进行连接。虚拟专用网络可用于全球网际网路存取，让成长中的行动使用者提供安全连线。虚拟专用线，可在企业网站之间提供安全通讯，以符合成本效益的方式连线，保护企业合作夥伴及使用者的外联网VPN。

　4.2网络拓扑结构

XXX学院校园网的拓朴如图4-1所示：

35c1b5a2eadc31b088625b83ca26dc90

图4-1 XXX学院校园网的拓朴图

　4.3学校子网需求划分

校园网核心网是校园网最重要的组成部分。它由连接到外围设备(如交换机和路由器)组成，这些外围设备连接到子网，可以访问网络资源。除了网络工作站使用的常规设备，主机还必须选择强大的专用服务器。对于校园网络系统来说，在空间有限、密度高的环境中使用局域网中的各种电气设备是一个重大问题。因此，无论是功能强大的思科产品还是3Com产品，最好在千兆双槽路由器上停止您的选择。由于教材、学习资料、教学视频、学生档案和学习资料包含所有领域的更多数据，您必须在上选择一个可以存储大量网络数据的存储设备。b例，在大容量硬盘、光学阵列等之外。通过三层网络架构，网络的整体稳定性至关重要。因此，校园网中的三个网络层是共享的。

核心层是校园网最重要的部分。交换机在三层网络结构中充当中央设备，其安全性对于保证整个网络连接的安全性至关重要。

8a5980878af7cd715599bbb018a069bc

　4.4学校VLAN需求划分

虚拟局域网（VLAN）是一套符合逻辑的终端设备，具有共同需求，但未连接到物理站点，以便实现网络在不影响整个网络的情况下在一个区域崩溃。VLAN是一个单独的封闭领域，使无线电场内的操作仅影响该地区，它不会对其他地区造成不当影响，防止空气风暴，不会破坏整个网络。如果你想在VLAN之间交流，你必须通过路由器或三层设备来实现。

许多应用程序在连接时使用广播方法来查找另一个应用程序的连接，这在客户端很少的情况下非常简单快捷。但是，如果有大量客户，则此流量会影响整个网络。如果所有设备与VLAN位于同一位置，并且特定网络设备发送广播消息，则交换机将转发到除接口之外的所有接口。这些接口的额外广播会浪费网络带宽，甚至可能导致网络崩溃。为了避免这种情况，我们应该将不同的子系统划分为不适当的VLAN，以达到干扰的目的，不将一个区域内的流量传递到其他区域，从而不会浪费网络带宽，改善网络环境。避免回圈:MAC位址表格的有效性直接与正确传输资料至目标有关，如果没有MAC位址的正确面，就无法在整个网路上正确传输。如果链中有一个圆形环，则学习MAC地址元素可能会失败，地址表对象可能不会冒整个网络的风险，并会对网络通信产生负面影响。但是，即使VLAN被划分，对VLAN的影响也在VLAN内。这只会导致VLAN内的传输错误，而且只会影响VLAN内的网路装置。网络规划的一个重要组成部分是将不同的子系统划分为不同的VLAN系统，并在内部插槽上创建树协议，以避免回路路径损坏。

提高网络的公共安全:VLAN是网络利用率增加的单个逻辑广播区域。VLAN规划是一项重要措施，可确保网络安全。个别用户将机密信息发送到网络，而不希望第三方查看这些信息。这需要访问控制来设置限制VLAN中用户数量或阻止特定成员访问的权限。通常，对于按不同数据类别分类的VLAN或按更高安全级别分类的VLAN，存在许多限制。网络管理非常简单:与同一域中的所有用户一样，逻辑分组也可以物理分发到网络站点，当用户在VLAN上移动到新的物理位置时，无需重新配置这些站点。如表4-2所示，该学校校园网络Vlan的划分及IP的分配。

f51a0d807d4468f8173b3a19788c9a92

　5网络管理系统设计

　　5.1网络管理性能

网络管理性能是确定单个网络系统性能水平的重要因素。网络管理系统执行安装网络设备、监控网络运行、确保网络安全、排除网络故障、记录网络中的多个事件以及断开虚拟网络连接等功能。简而言之，跨所有网络的统一信息管理。

5.2网络管理系统

网络管理是一种用于有效监测、控制、诊断和测试网络通信设备和传输系统的技术和方法。网络管理系统的概念模型主要由管理人员、控制代理人和受管理对象等机构及其相互作用组成。IETF提出的基于snmp(简单网络管理协议)的SNMP网络管理系统(SNMP)主要是为基于TCP/IP的网络而开发的，现在由其他协议(如IPX/SPX、decnet和APPLETALK)实施。建议在此使用Cisco软件，因为它基于易于使用、功能强大的网站管理，并基于标准的多供应商管理软件。

7f5d931da0a2a9b1ef9021a30bf01f26

　6校园网设备选型

　　6.1网络设备选型

对于设备的性能而言，其决定性因素是相关的网络设备，其中主干设备的系统结构对其影响又是最大的，还有相应的功能，都离不开这个结构。如果我们需要设计出符合学院建设需求的网络系统，那么设备的选择是非常重要的一环，同时，我们不能只通过参数进行判断，更应该结合具体的例子进行分析，用数据以及实例进行验证。最终我们综合多方面的需求以及数据分析，决定采用思科系列的产品。

　6.2产品特性

表6-1产品特性

77acbfce39c840bcc90b5172c17b100b

04a64b9b73d1c24499b69ae4617ee38e

e496767e2ad097c2691be4b8960fda20

a8d292112c66d95c96ae8db11d8296a2

806dcb651a331c6f4bca7451c6f30930

345185a1cddfc85f02baeb730d15a7b7

　结束语

随着网络的飞速发展，网络管理技术也取得了很大的进步。在如今社会的快速发展之中，各方面的行业都得到的相关的发展，其中网络技术的高速发展使网络的管理技术相比于以往得到了较大的进步趋势。在这个进步过程的同时，也同时对办学水平和办学高度都有着更高的要求，而在进行网络的相关规划设计中，网络的规划设计者在进行工作的时候，重点放在对网络的安全和设备的选择上，只有优化设计好相关的网络，才能够将学校的整体办学水平进行提高，提升学校的知名度和竞争力。在充分的知识准备之下来进行校园网的规划设计，策略管理、综合管理中心、服务质量管理以及新的应用服务等都对网络管理提出了越来越高的要求。这是一个具有从网络工程到设计技术和知识等多种技术的大型系统项目，网络技术的发展永远不会结束，从设计网络方案出来，还要综合分析有关的网络设备，保证网络技术的稳定性能，提高网络的安全性，而且肯定还有更多的知识我们需要在真正的计算机技术中学习、研究和应用。该项目的建立使我理解了很多没有学习过的知识，也让我对学到的技术有了深的一层理解，明白到一个实际项目是需要多方面的考虑的，让我明白到自身还有很多的不足，还要加强学习。这次对于局域网的设计，使我收益良多。

　致谢

这次XXX学院局域网规划毕业设计中，首先要感谢我的指导老师，在我设计论文中出现很多问题的时候一直给我好的建议，好的批改。其次，衷心感谢我的课任指导老师给我学习上的及论文上面的无私帮助，感谢同学的资料帮助及论文写作中遇到问题帮忙解决。是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你们是我生活中的朋友，也是人生旅途中的良师益友。

在此，我还要感谢在一起愉快的度过的各位同学，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!感谢一路陪我走过来的同学和老师们，是你们帮助我完成了我的求学历程，谢谢你们！

　参考文献

[1]谢希仁.计算机网络（第四版）.大连：大连理工出版社，2012

[2]唐宝民.局域网与城域网技术.北京：清华大学出版社，2013

[3]张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版社，2013

[4]郭绍青,田富鹏.局域网构建技术.北京：高等教育出版社，2012

[5]赵海峰.局域网组网实务.北京：电子工业出版社，2007年

[6]陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2014

[7]冯登国.计算机通信网络安全[M].北京：清华大学出版社,2011.

[8]赵喆.计算机网络实用技术[M].北京：中国铁道出版社，2011.

[9]谭浩强.计算机网络[M].北京：中国铁道出版社，2014.

[10]（美）MichaelSalvagno、任峥、丁青等译.Cisco网络设计手册[M]，北京：北京电子工业出版社，2010