网络工程-朝阳学校校园网规划与设计

朝阳学校校园网规划与设计摘要：随着现代社会的高速发展，信息已经占有非常重要的作用，信息的表现形式也变得多样化，信息的泄露和传递也比较方便快速。校园网络有着非常广泛的应用，那么为了提升学校的档次，提高工作效率，符合中国现代化教育的要求，校园网络的建设是学校必备的，一个好的校园网能够提升学校各方面的效率，有利于增长自己眼界、有利于获取信息、有利于培养人才。课题中主要就朝阳学校校园网规划与设计的方案进行说明。针对课题做了准备：比较组网设备的性能优缺点、研究各种有关实际例子的技术要求和部分校园网的设计方案。综合各种实例要求，实现校园网的规划与设计。简单地说就是设计一个连接实验楼、教师宿舍楼、学生宿舍楼、行政办公楼、教学楼、机房等区域的校园网络，校园网上做了子网划分、ACL（访问控制列表）、WLAN无线网络的搭建、路由协议（OSPF）、DHCP服务器的搭建等设计，使得学校里的工作人员可以共享课件资料、减轻管理工作等。关键词：网络规划，校园网，需求分析CampusNetworkPlanningandDesignofChaoyangSchoolAbstract：Withtherapiddevelopmentofmodernsociety,informationhasplayedaveryimportantrole,theformofinformationhasbecomediversified,informationleakageandtransmissionismoreconvenientandrapid.Thecampusnetworkhasaverywiderangeofapplications.Inordertoimprovethegradeoftheschool,improveworkefficiency,andmeettherequirementsofChina'smoderneducation,theconstructionofthecampusnetworkisnecessaryfortheschool,agoodcampusnetworkcanimprovetheefficiencyofallaspectsoftheschool,isconducivetothegrowthoftheirownvision,isconducivetoaccesstoinformation,isconducivetothecultivationoftalent.ThetopicmainlyonChaoyangSchoolCampusNetworkPlanninganddesignoftheprogram.Thispapermakespreparationforthesubject:comparingtheadvantagesanddisadvantagesofthenetworkingequipment,studyingthetechnicalrequirementsofvariouspracticalexamplesandthedesignschemeofpartofcampusnetwork.Synthesiseachkindofexamplerequest,realizesthecampusnettheplanandthedesign.Simplyput,itistodesignacampusnetworkconnectingtheareasofthelaboratorybuilding,theteachers'dormitorybuilding,thestudents'dormitorybuilding,theadministrativeofficebuilding,theteachingbuilding,thecomputerroom,etc.,thecampusnetworkisdividedintosubnet,ACL(AccessControlList),WLANwirelessnetwork,routingprotocol(OSPF),DHCPserverandsoon,makethestaffintheschooltobeabletosharethecoursewarematerial,reducethemanagementworkandsoon.Keywords:NetworkPlanning,campusnetwork,demandanalysis目录第1章绪论 第1章绪论1.1建设校园网的背景现在社会已经进入互联网时代，在家里就能够知道全世界所发生的事情，所以信息技术已经成为经济发展的核心要素，信息化潮流已经势不可挡，已经快速延申到国家经济、教育、国防等各个方面。现代社会已经进入信息化社会，那么学校应当要迎头赶上这股潮流，借助它增强学校的实力，增多老师的教育手段和方法，方便学生获取时事。所以校园网拥有快速地传递和获取信息等功能能够全面提高教师教学质量和办公效率，提升教师教学手段和科研水平，加快学校的信息化程度，为培养人才提供一个优秀的教学环境。当今社会的计算机高速发展和普及，改变了人们的交流和工作方式，分别处于不同地理位置的人们可以交流共享信息，共同工作。学校建设校园网就可以给全校人员提供了一个全新的网络通信环境，适应无纸教学、无纸办公的发展形态，能够推动学校的教学事业的发展。1.2校园网研究内容伴随着信息技术的高速发展，手机、电脑等产品不断普及，学校对校园网络的依赖程度越来越高，所以校园网络的升级改造已经刻不容缓。学校校园网络的不足主要体现在以下几个方面：（1）学校校园网络缺乏整体规划，因为校园网最开始建设的时候由于各方面限制，导致网络性能低。（2）由于校园对网络需求增加，网络设备已经满足不了应用需求。（3）现有的无线网络没有在全校覆盖，不能够满足学校实际需求。所以设计的方案要进行老化的设备更换、无线网络全校覆盖、网络安全全面加强等各种功能。1.3论文结构安排论文一共4个章节组成，主要结构和内容如下：第1章．绪论，主要说明课题的研究背景、学校现有校园网的状况、升级优化后的校园网要达到的目标。第2章，需求分析，主要说明学校校园网方案设计与规划原则、学校的业务需求分析、网络信息点分布、安全性需求分析、章末小结。第3章，网络系统概要设计，介绍网络拓扑结构、学校子网划分、IP地址规划、交换机设计（包括核心层、汇聚层、接入层）、防火墙设计、章末小结。第4章，网络技术方案，介绍方案实施使用的技术：VLAN技术、DHCP服务器的搭建、路由协议（OSPF）、ACL（访问控制列表）。第5章，连通性测试，vlan配置测试，dhcp配置测试，路由协议配置验证，访问控制列表配置验证。第2章需求分析2.1校园网方案设计与规划原则学校目标建设一个以技术先进、发达，扩展性强为先的信息网络，主要负责管理网络上的信息为主，连接实验楼、教师宿舍楼、学生宿舍楼、行政办公楼、教学楼、机房等区域的校园网络。学校负责这一方面的工作人员较少，所以要求网络容易操作，减轻工作人员负担，并且要拥有应对复杂网络的解决计划，能够快速地、安全地实现学校校园师生访问网络和进行信息共享，并且降低成本，那么提高产品的性价比就比较重要。设计的方案应遵循下列设计原则：（1）实用性与经济性那么如何让学校的低投资得到高回报，是学校校园网络建设方案主要考虑的问题。由于学校投资校园网络设计的金额有限，那么根据现状，学校方面不追求层次、档次，要好用，要使得网络方便、快速，便于人员维护、管理，减轻学校工作人员的负担和使用网络的难度。所以要在满足学校网络需求的条件下，尽量节省投资的资金，同时要提高网络的易维护性和稳定性。（2）可扩充性学校设计的校园网络必须具有优秀的升级扩展空间。随着信息技术不断发展和更新、学校规模的不断增大，未来肯定会不断增加新的需求和功能，旧的网络设备会慢慢降低它的作用，肯定也要进行更换，支持未来校园网络增加更多的网络用户和网络应用，所以选择使用的网络设备不但要满足当前需要，还要尽可能满足将来扩建的需求，尽可能在学校校园网原有的基础上进行升级优化。所以对选择的网络设备各方面进行调查、选择，确保网络设备的高质量，并且选择的网络设备应该要可以提供多种类的接口、技术，方便学校未来还要升级扩展网络。（3）高可靠性和高安全性网络必须具有较高的可靠性、安全性。设计的时候必须要兼顾网络的安全和稳定，能够拥有很好的防范措施，使网络具备强大的安全性，保障用户的权益。可以进行设置在网络设备上的包过滤控制作用，用以保证网络正常运行，防止黑客侵入和信息泄露。在设计上还要使用冗余、容错技术，为了防止局部网络故障影响整个网络系统的使用，提高网络系统的稳定性和可靠性。（4）可管理性整个设计出来的网络必须具备优秀的可管理性。所以网络中的任何一种设备都可以通过网络管理系统进行控制，可以通过网络管理系统进行管理和监控网络的故障隔离、故障报警、故障诊断、过滤设置、设备状态等各种情况并发出警报进行提醒。并且能够通过网络管理系统简单化学校管理工作，提高工作效率，最好能够不需要工作人员的管理，实现自动化管理。2.2学校业务需求分析朝阳学校创办于2005年，学校校园占地面积大，绿化优美，空气清新，交通方便，各个教师对非常优秀。现有50个教学班，学校学生宿舍楼住宿学生大约200人，拥有一支约100多人的优秀教师队伍。学校教学设备先进，生活和体育设备齐全，学校按标准化的建设配备各功能场室，如电脑室、化学实验室、生物实验室、物理实验室等。学校对校园网方面的业务需求大概有：（1）Web服务器：用户可以合法地在上面下载和浏览来获取学校的信息。（2）FTP服务器：学校管理人员可以通过FTP服务器上传资料，FTP服务器还可以被学校教师用来下载资料和上传课件资料。（3）DNS服务器：能够让学校的人更好地访问互联网。2.3学校网络信息点分布本校园网信息点约为650个，是通过命名不同的建筑楼来进行分布，分布的数量是按照不同楼的需求来决定，里面有一小部分属于备用的。信息点主要分布在实验楼、教师宿舍楼、学生宿舍楼、行政办公楼、教学楼、机房等区域。通过这个表格分析，可以清楚地分析整个学校的信息点还有各栋楼距离网络中心的距离计算金额。以下是对学校信息点的分析，如下表所示：表2-1信息点分析部门功能分布信息点信息点合计距核心网络的距离实验楼A区5015050mB区50C区50教师宿舍楼A区100150200mB区50学生宿舍楼男生宿舍楼110220500m女生宿舍楼110行政办公楼A区2040250mB区20教学楼A区2050150mB区30机房A区5010050B区50合计6102.4安全性需求在设计中网络的安全性对网络设计是非常重要的，所以网络方案不仅要在追求实用和节省资金方面费心同时还要兼顾稳定性和安全性，不能忽略了稳定性和安全，因为只有两者相结合，学校才能够获得最大的性能和效益。所以关键的一点就是网络安全，在特殊情况下即使一些功能不能够实现也应该必须要保证网络的安全性。现在传统网络主要是一些简单的的安全措施来防御对外界攻击的，但事实说明这些措施已经不能够解决问题了。所以在学校校园网的设计方面必须要有安全控制手段，保证学校网络能够有效地稳定运行。所以为了能够有效控制网络上的访问和信息资源的保护，必须灵活地设置安全控制策略。2.5本章小结本章主要说明学校对校园网方案设计与规划的原则：实用性与经济性、可扩充性、高可靠性和高安全性等；校园网业务需求：WEB服务、FTP服务、DNS服务等；网络信息点分布情况、安全性需求等各方面。第3章网络系统概要设计3.1网络拓扑结构介绍在此次学校校园网的设计中，网络拓扑结构图是使用层次化模型来设计。什么叫“层次化”模型呢？就是将网络设计分成三个层次，即核心层、汇聚层和接入层，每个层次负责一部分的功能，每个层次自己做自己的事情。局域网的设计和广域网的设计都可以使用层次化模型。层次化模型的好处：在校园网设计中，使用层次化模型有许多好处。例如：（1）节省资金。设计在使用层次模型之后，各个层次负责做自己的事情，简单方便，所以整个网络就不要这么复杂了，复杂性就这样降低了，并且层次化模型网络中的每一个层次都能够很好地利用起来，这样就减少了对系统资源的浪费。（2）便于工作人员理解和管理。层次化模型设计的网络结构能够降低学校的管理成本，就是在三个层次实施不同的管理，这样故障隔离就得到提高，并且让路由器的配置变得简单许多，确保网络的稳定性。（3）方便排出错误。层次化模型设计能够加快了排错过程和节省了工作人员时间，层次化模型是网络拓扑结构分为每个不同的子网，所以学校管理人员能够快速地确定出现故障的范围，从而进行故障隔离，并且可以防止各种潜在问题的发生，例如广播风暴，路由器环路等。（4）容易扩展。在网络此次设计中，网络中的改变能够限制在很小的一个范围内，这样对网络的影响小，改变比较容易，以后升级的成本也比较低。网络拓扑结构图如下所示：图3-1网络拓扑结构图3.2学校子网划分那么根据学校不同的应用楼层，解决IP地址的问题，网络设计中划分了实验楼、教师宿舍楼、学生宿舍楼、行政办公楼、教学楼、机房等多个子网。如下图所示，学校校园网络子网的划分。表3-2子网划分序号子网名称包含的信息点1实验楼子网实验楼所有的计算机2教师宿舍楼子网教师宿舍楼所有的计算机3学生宿舍楼子网学生宿舍楼所有的计算机4行政办公楼子网行政办公楼所有的计算机5教学楼子网教学楼所有的计算机6机房子网机房所有的计算机7无线网络子网该学校所有的计算机8服务器子网该学校所有的计算机3.3IP地址规划IP地址划分是根据学校各方面的需求来进行设计的，如学校IP地址的现有需求、以后的扩张需求、开展业务需求等。下图所示，学校的内部网络IP的分配表3-3IP地址分配序号子网名称IP地址网关IP1实验楼子网/242教师宿舍楼子网/243学生宿舍楼子网/244行政办公楼子网/245教学楼子网/246机房子网/243.4交换机设计3.4.1核心层设计在网络拓扑中核心层交换机是网络中的中心区域，它的选择非常重要，还要兼顾以后网络新的信息点出现、网络的管理，扩展等问题。因为学校的网络信息点约为650个，所以在校园网的设计中我们核心层交换机类型所采用的是CISCOWS-C6503-E交换机，因为WS-C6503-E交换机能够让学校对网络的投资得到高额的回报，并且WS-C6503-E交换机能够加强网络控制，提供保护，还有提供多种服务和拥有可扩展的性能和端口密度。同时WS-C6503-E交换机还具备其它多种优点：（1）能够为接口提供大缓冲器.（2）拥有优秀的流量管理。（3）能够提供多模光纤或者单模光纤。WS-C6503-E交换机参数细节：表3-4核心层交换机参数产品类型以太网交换机传输速率(Mbps)10/100/1000Mbps支持全双工是端口数483.4.2汇聚层设计汇聚层的作用主要是把接入层和核心层连接起来，承上启下。为了满足学校的多媒体教学，那么在校园网的设计中我们采用的汇聚层交换机类型是CiscoWS-C3560G-24PS-S交换机。WS-C3560G-24PS-S交换机能够为学校未来扩展的网络和应用需求，提供安全性、可用性等功能，并且它能够支持IP电话，无线和视频等多种全新应用，提高学校工作人员的工作效率。同时WS-C3560G-24PS-S交换机还具备各种符合学校需求的特性：（1）能够保持简便性，用户可以设置访问控制列表、IP路由。（2）所有的端口都提供了15.4WPoE（3）不需要为每台能够使用PoE的设备提供额外的电源，节省了成本。WS-C3560G-24PS-S交换机参数：表3-5汇聚层交换机参数产品类型企业级交换机传输速率(Mbps)10/100/1000Mbps支持全双工是端口数243.4.3接入层设计接入层是最常用的交换机，它的作用是允许终端用户对网络的访问，在校园网的设计中我们采用的接入层交换机型号是CiscoCatalyst2960-24LT-L。CiscoCatalyst2960-24LT-L交换机能够保证对网络中的数据流进行分类和优先级排序，避免网络堵塞。同时CiscoCatalyst2960-24LT-L交换机具备各种优秀的功能：（1）容易使用，可以通过浏览器简单化最开始的配置过。（2）人性化的管理，能够加快故障排除过程、降低成本、简化电话安装等。（3）可用性和可扩展性，能够加强网络的稳定性和可靠性，增强容错性能并延长网络正常运行时间，而且还能够避免生成树环路等问题。CiscoCatalyst2960-24LT-L交换机参数表3-6接入层交换机参数产品类型快速以太网交换机传输速率(Mbps)10/100Mbps交换方式存储-转发端口数243.5防火墙设计防火墙的存在就是保护学校网络上的内部信息被外部未授权用户获取和防止受到非法用户的攻击，它是第一道安全防线。在此校园网设计中选择使用的防火墙型号是CISCOPIX-525-R-BUN。现在信息技术快速发展给人们带来了方便，同时也带来了安全风险，我们的信息更容易泄露，而CISCOPIX-525-R-BUN防火墙具有很好的安全保护性，比其它类型防火墙的性能更高、更好，更有扩展性，这点是最重要的。CISCOPIX-525-R-BUN防火墙同时还拥有多种优秀的性能：（1）能够提供VPN服务，远程用户能够节约成本安全地访问学校网。（2）高可靠性和灵活性，设计了在故障情况下可以运行第二个防火墙的绑定程序和可以自由选择电源选件。表3-7防火墙设备参数网络吞吐量（Mpps）370VPN支持支持用户数限制无用户数限制控制端口RS-2323.6本章小结本章主要展示网络拓扑结构图、学校子网划分、IP地址规划、交换机三层设计和选择型号、防火墙设计和选择型号。第4章网络技术方案4.1VLAN技术的应用校园网使用VLAN技术能够降低校园网络的建设成本，提高工作效率，使网络便于管理，增强网络的灵活性等特点。在此次校园网的设计中，依照学校的需求规划了6个子网，并且为每个子网的命名。在接入层和核心层设备上划分了不同的VLAN,并为每个VLAN分配了端口，并且使用端口隔离技术。以下是vlan13的配置，其它vlan配置相似。vlanbatch13interfaceEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceEthernet0/0/2portlink-typeaccessportdefaultvlan13//校园网络VLAN的划分如下图所示：表4-1VLAN划分 序号子网名称备注1实验楼子网VLAN102教师宿舍楼子网VLAN113学生宿舍楼子网VALN124行政办公楼子网VLAN135教学楼子网VLAN146机房子网VLAN154.2DHCP服务器的搭建

现在网络系统的接入点太多，如果手动分配IP地址，那么工作人员的工作量太大，如果出错需要修改会给学校工作人员带来麻烦。而DHCP服务器则是主动把IP地址分配给电脑，大大地减轻工作人员的工作量，提高地址的使用率，并且动态分配能够保证局域网的稳定性。DHCP配置在核心层设备上，这是行政办公子网dhcp配置的代码，其它相似。ippooljszw//gateway-listnetworkmaskleaseday8hour0minute0interfaceVlanif13ipaddressdhcpselectglobal//表4-2DHCP地址池序号VLANIP地址池网关IP1VALN10~542VLAN11~543VALN12~544VALN13~545VALN14~546VALN15~544.3路由协议（OSPF） 现在的广泛应用的路由协议有很多，动态路由协议就是其中之一。现在多数都是现在应用动态路由协议，因为使用静态路由的话，容易出错，而且太麻烦，需要一个一个配置。所以校园网络采用OSPF动态路由协议，能保证学校的路由表信息及时更新，而且OSPF路由协议在现在的应用具有重要的地位。OSPF同时还具有的优点为占用网络资源少、收敛速度快等多个优点。以下是出口路由的OSPF配置，其它配置相似。ospf1areanetwork55network55//4.4ACL（访问控制列表）为了防止非法访问的问题，那么对网络访问进行管理是必须的，访问控制列表就是一种方法。FTP作为学校的内部信息的主要获取通道，为了保证学校的信息安全，学校本身不希望内部信息轻易被外界所获取，所以学校内的可以进行访问但部分建筑物也要进行限制，如教学楼就不可以访问行政楼，并且学校外的不可以访问，而WEB服务器全都可以访问。在核心层设备上配置ACL，如禁止教学楼的主机访问行政办公楼的主机的配置，代码如下。[Huawei]aclnumber3000[Huawei-acl-adv-3000]rule5denyipsource55destination55Huawei-GigabitEthernet0/0/3]traffic-filteroutboundacl3000//在出口路由上使用静态路由访问外网，代码如下。iproute-static第5章连通性测试5.1VLAN间测试以行政办公楼子网ping机房子网来作为各个Vlan间测试的例子，如图5-1所示，而图5-1说明了vlan之间的测试是成功的，证明配置是正确的，它们之间可以实现通信。图5-1vlan测试5.2DHCP的配置验证以行政办公楼来作为DHCP验证的例子，如图5-2所示，说明可以使用DHCP方式自动的分配IP地址。图5-2DHCP验证5.3路由协议（OSPF）配置验证以行政办公楼的主机ping出口路由来作为OSPF验证的例子，如图5-3所示，说明行政办公楼能够跟出口路由建立连接。图5-3OSPF配置验证5.4访问控制列表配置验证以行政办公楼、教学楼和机房来作为访问控制列表验证的例子。没有设置之前教学楼的主机可以访问行政办公楼的主机，如图5-4所示。设置禁止教学楼的主机访问行政办公楼的主机。图5-4DHCP验证1图设置了命令以后教学楼的主机就不可以访问行政办公楼的主机，如图5-5所示。机房的主机没有变化，可以访问行政办公楼的主机，如图5-6所示。图5-5DHCP验证2图图5-6DHCP验证3图使用行政办公楼的主机连接外网，图5-7说明配置是成功的，内网主机可以访问外网。图5-7DHCP验证4图总结：通过这次毕业设计，使我对我自己的专业知识有了一次巩固的机会。那么网络工程从校园网的建设思想、建设需求、从实际设计到设备选型、选择应用的网络技术以及网络设备、从有线网到无线网等方面的叙述，使我了解到网络工程所用到的技术是多方面的、多层次的。渐渐的变化使我了解了更多的知识，巩固了学到的知识，加强了自己的能力，让我成长了许多。由于自己的知识和能力有限，这次设计方案过程中各个方面出现了各种问题，自己考虑问题不是很全面，曾经在迷茫中徘徊，但经过不断借鉴和分析实例，才慢慢地走出困境，使我明白了一个道理：就是一个好的校园网络方案就形成了一个好的网络。参考文献：[1]张晓宇.浅谈现代校园计算机网络的规划与设计[J].经济技术协作信息,2014(35):2-2.

[2]邝英伟.企业网络的设计[J].有线电视技术,2011(08):98-101.

[3]汪寒江董向青.概述ip城域网络设计[J].科技风,2010(17):2-2.

[4]唐向陵.开放式最短路径优先技术及其配置[J].株洲工学院学报,2005(04):70-72.

[5]韦斌.大中型规模局域网建设的研究与实现[J].电脑知识与技术,2010(28):84-87.

[6]全瑞坤王宇俊方灿黄结申晨阳.基于嵌入式linux操作系统的无线路由器设计[J].电脑知识与技术,2015(17):38-40.

[7]白永祥汪忠印.西部高职学院校园网设计方案探讨[J].电