摘 要:
目前计算机和网络技术的普及已经扩大到了很大的范围之内,这其中也包括了高校,因此需要加强对高校的校园网信息系统建设。它们正在迅速改变着人们的生活学习和工作方式,建设完善可靠的校园网是各高校的重点工作,计算机网络在我们学校的教育事业的中发挥着越来越重要的作用。
本文关于校园网建设的高校背景为昆明城市学院杨林校区,分析研究了目前高校校园网建设中存在的普遍问题,对校园网规划不合理以及网络不稳定问题进行了有效的解决。
论文首先以昆明城市学院的校园网的出发点,并对其进行合理的需求分析,然后进行整体上的综述,并且将最终能够达到的目标进行设置。对校园网进行规划的过程比较复杂,很多相关技术都要运用到其中,例如三层交换器、RIP、路由协议nat等这些技术,文章对这些技术进行了全面的介绍。以昆明城市学院的校园规模和市场需求为依据,在进行设计时运用了主干网络设计的方法,三层由低到高依次为接入层,汇聚层和核心层,每层所具有的功能是不同的,因此在设计时相应的要求也具有一定的差异化。
最后在eNSP软件下对昆明城市学院的校园网进行了模拟仿真,然后进行配置,并让校园网的主要功能得到了实现,根据仿真结果,校园网的各种特性得到了体现。
关键词:校园网;配置;规划
1绪论
1.1研究背景
昆明城市学院的属性为全日制民办本科高校,学校共有海源校区和杨林校区两个校区,本次研究的背景为杨林校区,其实际占地面积为900亩地。校园建筑可分为教学区、宿舍区和办公区。教学科研仪器设备资产总值9000万元,下设8个二级学院,开设有8个学科门类52个本科专业;有专任教师1120人,全日制在校生本科生19000余人。学校有8个教学楼,分别是:笃学楼、明德楼、致远楼、勤敏楼、文心楼、惟志楼。
学校在21年扩大了招生规模,因此一些学校设施得到了新建、升级与改造。在这其中网络升级是非常重要的。之前。局域网无线上网方式是杨林校区的主要上网方式,其中有联通,移动和电信三个WLAN入口。学校所有的建筑群都已经进行了光纤的铺设,华为网络设备以核心层、接入层,汇聚层这三层作为网络结构,让语音视频等信息的传输速度更快,让教学以及生活更加便捷。
1.2论文主要研究内容和结构
首先在本论文中将昆明城市学院的校园网作为真实案例,在查阅大量文献的情况下,对昆明城市学院的基本状况进行了描述,并对该高校存在的不足进行了仔细的调查,在相关理论的帮助下以及网络安全技术的加持下,进行了校园网的设计与实现,本文在结构上主要分为以下几点:
第一章为绪论,在此章节中对昆明城市学院的背景进行了研究分析,并阐述了研究意义,对目前校园网的发展水平作了清晰的了解,也调查了昆明城市学院校园网的存在的问题,为后面设计做下铺垫。
第二章是校园网整体综述。分析了当前校园网的需求,校园网的设计原则,最后就是校园网的建设目标。
第三章主要介绍了校园网的相关技术。主要包括虚拟局域网的划分和虚拟局域网的协议、路由协议、网络地址转换的原理,对其理论与相关的技术进行了阐述。
第四章是校园网网络的设计。主要从校园网的整体架构、主干网络设计、边界网络设计进行阐述,还对子网设计进行了详细介绍。
第五章是校园网的实现。分别写了对交换机、防火墙,路由器进行配置以及对网络测试进行部署。
第六章是总结,归纳总结了校园网的总体设计。
1.3研究意义
在计算机技术不断发展的情况下,一个信息可靠的校园网是非常关键的,在学校中是否应该采用最先进的信息技术是个有价值的问题,因为对于学校而言,其能够影响社会变革,所以校园网络服务于教育教学,够获得丰富的教学资源,提高了工作效率。
2校园整体综述
2.1校园网设计原则
对于一个成功的网络设计而言,网络的舒展性是非常重要的,要对网络规模的扩大进行适应,并且对当前的原则进行有效的利用,对于昆明城市学院的校园网建设而言,这是一个较大的工程,在设计之前要对相关的设计原则进行遵守,这样才能够让整体的部署顺利的进行下去,因此对于昆明城市学院校园网的设计,以下的设计要求是必须要遵循的:
1.扩展性
由于教学科研处于突飞猛进的发展状态中,在对校园网络系统进行建设时,要对现有网络的平滑过渡进行充分的考虑,让学校现有设备仍具备其利用价值。在进行产品选用时,要考虑最佳的性价比,对未来可能涉及到的应用进行充分的考虑,同时也要对网络的扩充性进行考虑,因为学校网络的使用用户规模处于不断扩大的状态,网络必须拥有良好的扩展性,无论是网络硬件还是系统软件,都需要能够在扩充和升级时更加方便。
2.安全性
在校园网络安全中保证安全管理控制的有效性是非常重要的,不仅要分析与过滤校园网的进出流,还要在物理层面对业务进行隔离,以此来对网络安全进行保障。在接入网络时,使用者必须先通过身份认证,根据其身份与权限,做好相应的区域隔离。
3.先进性和现实性
对于校园网络系统而言,其处理了庞大的信息量,因此需要让计算机网络保持高效率工作状态。在教学科研任务的质量不断发展的大趋势下,系统将面临越来越难的任务,所以从技术上出发,校园网络必须体现其一定的先进性,在先进性的保证下,能够让数据处理的高效性得到保障,并且对系统的灵活性进行保证,让网络更加可靠,让系统的扩展和维护更加方便与便捷。
4.保密性
在运行时更加可靠,为了保证校园网络在运行时的安全可靠,可以通过内部访问控制和外部防火墙两种方式来确保安全,但这需要以国家规定为依据,建设时要注意保密。
2.2校园网的需求分析
2.2.1应用环境分析
校园网和学校信息面临着以下两个方面的安全威胁:一方面是来自于校园网络外部有“黑客”进行入侵,另外一方面来自于校园的内部。一些心怀不轨的人在进行试验时,首选目标就是校园网。而在校园网中有以下的安全问题需要进行考虑:病毒攻击,非法访问和数据泄露。在这些入侵攻击中,发起点为用户终端。借助校园网系统存在的漏洞,肆虐校园网。
2.2.2校园网规模分析
在进行设计之前,对昆明城市学院杨林校区的规模进行研究与了解是非常重要的,以校园网的需求为依据,既要满足教学需求,又要满足学生的需求。教学区与图书馆不需要进行无线网的部署,但宿舍区、操场以及食堂要部署相应的无线网。六人间学生宿舍,每人要有一个点。而在留学生公寓中。客厅为一个点,单个房间也为一个点,在教学楼中每间教室为一个点,教师办公室要有两个点,食堂:按照相应范围进行设计。
2.2.3校园网整体需求设计及分析
昆明城市学院杨林校区师生较多,属于大型局域网,把校园网络分为三层:核心层、汇聚层、接入层。核心层是最重要的以层,避免一个节点出现失误导致整个网络瘫痪的问题,要特别注意设置冗余备份。
2.3校园网建设目标
昆明城市学院校园网是数字化的网络,基本覆盖了学校各个区域,可以进行数据共享和处理,传输数据速度增加,提高网络效率,采用虚拟局域网作为逻辑网,灵活且安全性高,校园网建设目标为以下几个要求:
1.突破突破传统,提升学校与现实之间的有效互动。让学生在浏览网站时产生学习乐趣,提高学生学习主动性,开通论坛功能增加师生之间的互动和传播信息。
2.让教育资源的共享得到实现,让学生的受教育水平进一步提高,学生可以进行免费下载或者通过线上阅读,能够让资源在不同教学条件的学校之间形成共享,对学生以及社会人员在学习时所产生的差异化需求进行满足,这能够使学校的教学效率得到进一步提高提高国民的受教育水平,为实现公平教育和全敏教育做出贡献。
3 校园网相关技术
3.1虚拟局域网
3.1.1虚拟局域网的划分
是一种局域网络,在对交换机局域网分段时,以管理功能、组织结构以及应用类型作为依据。虚拟局域网通过以下几点来进行划分:MAC地址、网络层、IP组播。
1.根据MAC地址来划分
以每个主机的MAC地址为依据来进行划分,对于每个MAC地址的主机而言,都进行属于它的组的配置。这种划分有一个好处是,当用户的物理位置发生相对移动时,不需要进行VLAN的重新配置。其缺点是,每一个用户都需要在初始化时进行配置,会对交换机的执行效率有所限制。
2.根据网络层划分
以每个主机的网络层地址或协议为依据来进行划分,网络管理者在识别时不需要用桢标签,这能够让网络信息量有一定的减少,但这种划分方法效率不高。
3.根据IP组播划分
一个组播可以当做一个VLAN,将VLAN扩大到了广域网的范围,非常灵活,在扩展时可以用路由器来进行,但依然没有较高的效率。
4.根据端口划分
划分VLAN成员时,利用了交换机的端口,被进行设定的端口处于同一个广播域中。
3.1.2虚拟局域网的协议
NETBEUI其优点和缺点都是在路由和网络寻址功能上的缺乏,但是在小工作组环境中其能够得到很好的适用,在企业网络的主要协议中不会运用到NETBEUI。
而IPX/SPX,IPX没有类似NETBEUI的弱点,而且,IPX具备完全的路由能力,企业网络设计中同样可以使用。IPX的可扩展性局限于其高层广播通信和高开销。
TCP/IP协议能够与Internet进行完全连接,并且也使可扩展性和可靠性的需求得到了满足,TCP/IP栈使用最为广泛。
3.2路由协议
3.2.1RIP协议
作为一种内部网关协议,RIP的使用较为普遍,以距离向量为基础,是一种分布式的路由协议,在小规模的网络环境中,能够得到很好的适用。在一个自治系统内的路由信息的传递中,RIP协议得到了广泛使用,路由信息更新的时间为每30秒。在TCP/IP协议中,RIP协议是位于应用层的,借助于RIP协议,路由器能够进行路由信息的交换,并且能够改变网络层中的路由规则。
从所处网络的其他路由器接收路由信息,并对本地的路由表进行登记维护,这些都是由RIP协议来进行负责,与此同时,它还要负责广播本地的路由信息,并对与其相邻的路由器进行通知,这些路由器更新路由表。在RIP协议中, V1和V2的版本得到了普遍使用,V1的路由器是有类别的,而V2是不分类的。
3.2.2OSPF协议
OSPF简称IGP,是一种内部网关协议,在单一自治系统内的决策路由中运用, 其能够对负载均衡和基于服务类型的选择进行支持,并对多种路由形式进行支持。OSPF协议是IETF为IP网络设计的,支持4种网络类型:P2P,P2MP,NBMA,广播。
OSPF划分有层次,支持骨干区域、普通区域、STUB区域的划分。OSPF的报文选举DR和BDR,选举不是抢占式的。用Hello报文维护邻居状态关系。链路状态信息触发式更新,减少协议报文的带宽消耗。OSPF协议是基于IP协议的,相关资料丰富,维护人员好培养,因为维护力量相对薄弱,政企用户、运营商中小地市使用OSPF的比较多。
3.2.3IS-IS协议
IS-IS是中间系统到中间系统是由国际化组织所规范的,IS-IS协议的LSP报文本身就是数据报,IS-IS协议直接支持IPV6,接口的COST取值范围默认为0-63,是链路状态协议,运行路由协议的路由器通过收集域内的链路状态信息,采用最短路径算法,生成各自路由表。IS-IS的HELLO报文协议相对简单,邻居监理师的检查也相对比较宽松,参数不一致仍能建立邻居,报文验证比较复杂,TLV结构,扩展性较好,区域划分机制,协议更适合当前是扁平化网络缩进,骨干区域并不是一个特定的区域,而是一串连续的Level-2路由器组成的。
IS-IS协议的LSP类型只有两种,且LSDB链路状态数据库较小,因而IS-IS协议路由计算时的开销更小,可容纳的路由条目也更多,在骨干网,或是其他路由条目较多的网络上,建议使用IS-IS协议。
3.3网络地址转换的原理
为了能够解决IP地址短缺的问题,采用了地址转换方法。NAT具备地址转换的作用,能够向外网掩藏内网地址, 因此NAT的服务器在私网与公网的链接之处,其处理内外网的交互报文。
4 校园网网络设计
4.1校园网网络结构设计
4.1.1网络整体构架
校园网主要有内交换网络和边界网络构成,在内部网络中要用到交换机设备,路由协议和划分VLAN在三层交换机设备中完成,边界网络,边界防护技术,数据交换网络技术,高密集网络的对外互联等。昆明城市学院划分为三层网络,核心区域采用万兆宽带,其传输速率要快,所有网络数据都会经过核心层,网络的汇聚层要使用千兆宽带,接入层使用百兆宽带,核心层为昆明城市学院的图书馆,而剩下的建筑就是汇聚层,大汇聚层为教学楼,剩下的楼为主要的汇聚层,并直接与图书馆进行连接,汇聚层内的交换机与核心层的两台主交换机都要进行相应的连接,保证网络的稳定性和安全性。梅台汇聚层都会接入若干台接入层的交换机。
4.1.2网络层次设计
1.接入层的设计
流量产生于接入层,让终端用户更好的接入到网络之中,所有需要满足用户的需求,还要考虑安全性和可管理性。接入成本低、用户多、密度高,所以大可不需要冗余设备。为了使用户有更好的体验可以考虑以下因素:
(1)宽带。接入层的网络接入带宽要求较高,需要对各学院和部门的差异化业务需求进行满足。
(2)稳定性。由于大量的使用用户,为了避免产生环路以及私自接入到交换机中,要配置相关的生成树协议。
(3)远程控制。远离信息中心,需要用远程控制来进行更好的管理。
(4)安全考虑。为了避免安全问题的发生,对病毒进行尽可能的过滤,利用VLAN的划分来做到网络隔离。
2.汇聚层的设计
汇聚层的角色非常重要,作为中介,其连接了接入层和核心层。在对汇聚层的节点进行设置时,要以网络的大小为依据,针对昆明城市学院的校园网,要以不同学院和部门的要求为依据,以实际情况为根据来,进行节点的设置,例如在小的教学楼中只进行一个节点的设置,运用较少的设备。在教学楼中,设置节点时要依据相关情况。
之后还要对交换机的性能和链路宽带问题进行相应的考虑,汇聚层的交换机性能要保证良好,能够对上下连接端口数目和速率进行匹配,在昆明城市学院中使用的交换机,具备3层带路由功能,能够对远程操控进行支持。
3.核心层的设计
作为网络骨干,核心层将汇聚层的数据进行路由选择并让数据共享得到实现,为了让高速的数据交换得到实现,使用了OSPF协议来进行核心层的设置,并将主区域设置为0,设置时尽量数据包过滤。
核心层设计分为两种:一种是单核心,另一种是双核心。毫无疑问,昆明城市学院是大型的局域网,一定是使用双核心的。核心层能够决定整个网络的正常使用,因此一定要可靠。
4.2网络主干设计
4.2.1接入层交换机选型
接入层主要是为了满足相邻用户之间的互相访问,因此需要提供足够多的宽带,在交换机的选择上一般有一台或几台。
4.2.2汇聚层交换机选型
汇聚层作为网络层和核心层的桥梁,汇聚层具有安全的实施策略,能够对虚拟局域网之间的路由和源地址进行地址过滤,大量的用户和接入设备汇聚到性能更好的交换机后,再连到到核心层,以扩展这层网络接入的数量。
4.2.3核心交换机选型
在核心层选用的交换机应该是高带宽的,需要进行相应的冗余备份,该层由办公网核心机、宿舍网有线交换机、无线核心交换机组成,主要功能将整个校园网互联,实现解决网络故障和提高宽带利用率等。有IPV6特征,简化运维,支持4个VLAN,智能iStack。支持传统的STP/RSTP/MSTP生成树协议。
4.3子网设计
4.3.1图书馆区域子网设计
图书馆是高校的文献信息中心,是支柱之一,为学校教学科研提供充足的文献信息保证,随着校园网不断升级改造,广大师生在图书馆子网中进行信息的获取,因此图书馆子网需要为广大师生在馆藏资源以及大型数据库检索资源时给予支持
4.3.2宿舍楼区域子网设计
为了保证网络系统的高速安全以及可扩充,并能够对宿舍楼的学生快速访问网络以及信息共享给予相应的支持,采用以下的原则进行层次化模型的设计:
1.进行成本的节约,层次模型能够对带宽进行充分的利用,减少资源浪费。
2.更加容易理解,网络结构变得清晰可明,让管理成本得到降低。
3.易于排错,将网络拓扑结构进行分解,并得到相应的子网,网管在确定网络故障时更加方便。
4.4边界网络设计
边界网络也叫做隔离区,是指社团网络在这个点与因特网相遇的孤立网络片段,它是一种分界线,能够将内部网络安全和外部非网络安全分开,是网络安全的第一道防线。
5 校园网实现
5.1交换机配置
sysname SW1 //修改设备名称
undo info-center enable //关闭信息中心
1.配置stp
vlan batch 10 20 30 40 98 to 100 1001 //创建vlan
stp instance 1 root primary //设置该设备为实例1的根桥
stp instance 2 root secondary //设置该设备为实例2的备份根桥
stp region-configuration //设置stp
region-name huawei //设置MSTP域名
instance 1 vlan 10 20 //实例1映射的VLAN 10 20
instance 2 vlan 30 40 //实例2映射的VLAN 30 40
active region-configuration //激活配置
2.配置DHCP
dhcp enable //开启DHCP服务
ip pool 10 //设置地址池
gateway-list 192.168.10.254 设置网关
network 192.168.10.0 mask 255.255.255.0 //设置网段
excluded-ip-address 192.168.10.252 192.168.10.253 //设置不参与DHCP分配的地址
dns-list 8.8.8.8 //设置不参与DHCP分配的地址
3.配置IP地址和VRRP协议
interface Vlanif10 进入VLANif10接口
ip address 192.168.10.252 255.255.255.0 //设置IP地址
vrrp vrid 1 virtual-ip 192.168.10.254 //设置vrrp 虚拟地址
vrrp vrid 1 priority 120 //设置vrrp优先级
dhcp select global //开启DHCP全局模式
4.设置接口VLAN
interface GigabitEthernet0/0/1 //进入物理接口
port link-type trunk //设置端口类型
port trunk allow-pass vlan 2 to 4094 //设置放行vlan
5.设置OSPF路由协议
ospf 1 //进入ospf进程1
area 0.0.0.0 //进入骨干区域0
network 10.0.1.0 0.0.0.3
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 10.0.98.0 0.0.0.255 //宣告网段
5.2路由器配置
sysname ISP
undo info-center enable
interface GigabitEthernet0/0/0
ip address 200.1.1.1 255.255.255.252
wlan
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
return
5.3防火墙配置
1.设置IP地址
interface GigabitEthernet0/0/1
ip address 10.0.1.1 255.255.255.252
interface GigabitEthernet0/0/2
ip address 10.0.2.1 255.255.255.252
interface GigabitEthernet0/0/3
ip address 200.1.1.2 255.255.255.252
2.设置安全区域
(1)进入安全区域
firewall zone trust
set priority 85
(2)将接口加入安全区域
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
add interface GigabitEthernet0/0/2
#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/3
3.设置OSPF路由协议
ospf 1
设置自动下发缺省路由
default-route-advertise
area 0.0.0.0
network 10.0.1.0 0.0.0.3
network 10.0.2.0 0.0.0.3
4.设置缺省静态路由
ip route-static 0.0.0.0 0.0.0.0 200.1.1.1
5.设置安全策略
设置安全策略 trust 访问untrust出方向
policy interzone trust untrust outbound
policy 10
action permit
policy source 192.168.0.0 0.0.255.255
policy source 10.0.100.0 0.0.0.255
6.设置nat策略
nat-policy interzone trust untrust outbound
policy 1
action source-nat
easy-ip GigabitEthernet0/0/3
5.4网络测试
拓扑图
测试无线STA设备可以收到wifi信号,输入密码连接成功。
无线设备通过DHCP获取到IP地址
无线设备可以ping通外网。
PC主机可以通过DHCP获取IP地址 并ping通外网
内网客户端通过FTP连接至FTP服务器
内网客户端通过HTTP测试
查看汇聚交换机的OSPF邻居
6 总结
本文具体分析了高校的校园网络,并对相关问题进行了分析,以昆明城市学院校园网为例,分为核心层汇聚层,接受成三个层次,运用了虚拟局域网、路由协议、网络地址转换以及边界网络等技术,进行了相应网络的部署,并对网络实现了仿真,得到相关数据。
参考文献
[1]全宏.浙江水利水电学院校园网升级改造方案的设计与实现[D].浙江:西杭州电子科技大学,2018.
[2]陈坚. 高校校园网网络安全问题分析及解决方案设计[D].吉林:长春工业大学,2016.
[3]李渊. 无线网络性能评估与分析[D].陕西:西安电子科技大学,2019.
[4]姜涵. 基于Web的无线设备配置技术研究与实现[D].陕西:西安石油大学,2016.
[5]程连生. 基于WLAN的无线校园网络设计与实现[D].河北:河北科技大学,2014.
致谢
时光犹如白驹过隙,在昆明城市学院学习的快乐时光也即将结束。在论文结束之际,我要衷心感谢的就是我的指导老师,此论文从选题、初稿到定稿,指导老师的引导对我的帮助很大,关心着我的论文进度,对我修改论文也提出了很多宝贵的意见。
其次,我要感谢昆明城市学院和学校老师们在这两年学习时间里教会我很多知识,让我受益终身。感谢昆明城市学院的吴阳清老师以及同学,教会我很多为人处世的道理,也教会我怎么爱别人。
最后,我要感谢我的父母在学习中给与我的支持和帮助,同时,我也要向在百忙之中抽空对此论文进行阅读的各位专家和老师表示由衷的感谢。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/87171.html,
