【校园网网络规划的设计与实现6200字（论文）】

校园网网络规划的设计与实现摘要：近年来，因特网技术发展迅速，教育水平不断的提高背景下，校园网需求日益提高。网络与学校关系日益紧密的前提下，校园网的应用水平和学校的业务水平也随之挂钩。再有，现在网络使用率极高，部分校园网计算机业务系统的发展不成熟极大的影响了学校教育资源的分配和使用。介绍了校园网建设的规划、设计与实现的过程，并重点阐述了参与建设的网络规划和实现、校园网内部安全及出口设计等方面。论文首先对校园网络的构建进行需求分析、系统体系结构设计和网络拓扑结构。其次，具体分析和实现整个校园网络。关键词：校园网；规划；建设目录TOC\o"1-3"\h\u32748摘要 4311701绪论 5237331.1课题背景 5201401.2国内外校园网发展现状 5201401.3VLAN的产生 5173492需求分析 6289712.1总体建设目标 6148072.2需求分析 6185393系统体系结构设计与实现 744363.1体系结构设计原则 734173.2层次结构设计 7140743.3校园网中的VLAN设计 8151573.4校园网IP地址及VLAN规划 86607结论 1115080参考文献 121绪论1.1课题背景最近的这些年，随着因特网技术的飞速发展，建设信息高速公路规划已经在全球得到了很大的关注，网络规划目前是正处在初步的发展阶段，国际互联网上连接起来的计算机数目很多，全球将近有上亿人处理交换信息以及交换业务。在现今的时代环境下，人们的生活受到了网络很大方面的影响，通过网络，人与人之间的联系更加紧密，而且网络带给了人们生活很大的便捷，人们可以通过网络随时随地的取得联系。随着教育逐渐从精英化转变为大众化，很多的大学不断为了扩招而从事起了校区的新建。在信息化时代的到来，校区的兴建已经成为了网络建立的一种必需的组成部分。本文主要是针对目前的背景提出了一种网络的规划与建设。校园网在多种的网络类型中有着重要的影响作用。大学校园中的网络覆盖面积很广泛，而且越是高等的学校，网络几乎遍布整个校园。在大学中，学生与学生之间都是通过网络取得联系，而且在课堂上，教师通过网络可以进行高效的教学，网络在校园中取得最初的胜利是从实验中实现的，很多的网络新技术同时也相应地在校园网中取得了重大的突破，最终将网络推广到了整个社会。此外，校园意味着高科技技术诞生的场所，在校园中，聚集了知识与人才，相比于其他的领域，在校园中信息更加的重要。1.2国内外校园网发展现状鉴于网络和学校之的这种关系很紧密，从1994年我国的教育科研计算机网(CERNET)成功启动，并且逐渐和其他的国内的几百所学校相互连接起来。从而提供给广大师生和科研人员一个崭新的网络氛围。在1998年的10月，中国教育科研网成功地启动了二期工程，并且在2000年的时候工程的二期已经顺利竣工。对于一些学校，大部分都连接到上网服务。随着信息的不断的发展，很多的校园在建设校园网方面，都纷纷将其呈现到日程中。然而现今我国的很多的大多数校园网上的应用逐渐丰富起来，相比于其他的学校，有关的计算机业务系统的发展并没有充分发挥出来，并且低端的应用水平也造成了校园网资源的重大浪费。只要将校园网的应用水平提高，才可以在一定程度上将学校的各项业务水平也提高，从而来迎合信息时代的需要。1.3vlan的产生通常，只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这个定律，用二层的东西解决三层的问题很是奇怪，但是的确做到了。它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。1.VLAN的定义VLAN是英文VirtualLocalAreaNetwork的缩写，即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。2.VLAN的优点VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每…………3.VLAN的划分使用VLAN的目的不仅仅是隔离广播，还有安全和管理等方面的应用，例如将重要部门与其它部门通过VLAN隔离，即使同在一个网络也可以保证他们不能互相通讯，确保重要部门的数据安全；也可以按照不同的部门、人员，位置划分VLAN，分别赋给不同的权限来进行管理。VLAN的划分有很多种，我们可以按照IP地址来划分，按照端口来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。我们本地常常采用几种方法相结合进行VLAN的划分。VLAN的划分（1）、根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。（2）、根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。（3）、根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。（4）、根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。2需求分析2.1总体建设目标校园网建设主要依据学校的各部门对网络的需求，本着总体规划、分步实施的原则，建设一个集办公自动化、计算机辅助教学和计算机校园文化交流等于一体，利用现有的网络技术，将学校中各种PC机工作站、终端设备和局域网互联，并具有广域网出口的网络。实现在管理上，学校的管理人员可以方便地对行政事务、教务、学生信息等进行自动化管理，实现各级管理层之间的信息数据交换；在计算机辅助教学方面，师生们不仅能够视频监控教学，还能利用网络获取所需教育资源；在计算机校园文化交流方面，加强师生交流及互动，具有高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性的校园网络。2.2需求分析校园的教师以及学生在平时的日常工作中，对学习资料以及网络提出了更高的要求，从而设计可靠性强、效率高的网络是该学校亟需解决的问题了。校园网络中经常使用到的系统有办公自动化系统、教学资源中心、财务管理系统、以及招生就业网、论坛网等。随着现今社会计算机技术的飞速发展，人们的生活水平质量的逐渐提高，学生对P2P业务提出了越来越高的要求，因此师生们对学院校园网络带宽问题提出了很大的期盼。传统意义上解决校园网途径可是是直接将网络带宽进行增加，然而带宽增长速率，依然是无法使得学生以及教师用户对网络的满足，同时增加网络带宽是有限制的。因此要想确保在流量使用的高峰期间，数据的传输仍然正常，这是很难的，特别是碰到关键业务的时候，如果由于网络流量的因素而影响了关键业务。这不是人们所希望碰到的。根据目前的校园网络发展以及校园网络的应用。校园网络的需求分析如表1所示。表1图书馆业务需求分析业务种类数据优先级多媒体教学以及视频点播提供大量数据，延迟低Web浏览提供大量数据，对延迟要求不高文件检索以及查询资料提供大量数据，延迟低数字文件传输提供大量数据，对延迟要求不高3系统体系结构设计与实现3.1体系结构设计原则校园网的体系结构设计至关重要，它主要包括网络的物理设计和逻辑设计两个方面。网络体系结构设计的情况会直接影响整个校园网络的性能、使用功能的实现及学校网络需求满足度，因此体系结构设计是校园网系统设计的核心任务。设计体系结构需遵循以下几个原则：(1)软硬件的可行性要保证所选的系统软硬件设计能满足学校的性能需求，同时，所设计的方案又需在一定程度上高于需求的原则，至少应满足今后3～5年内的需求。选用技术水平符合国际和国家标准并已成熟，所选设备能相互兼容、可维护性好、实用性强，并兼顾性能价格比。(2)经济性和可扩展性设计的体系结构具有经济性，建网设备投资合理，注意选择品质最好的设备不一定是最好的方案。同时，为了今后发展的需要，需考虑设备、端口等的扩展，使系统具备良好的扩展性。(3)安全性和可靠性校园网内网络设备、PC机工作站众多，对网络的安全性具备一定的要求。体系结构设计时需考虑网络安全方面，为了使网络系统正常安全运作，需考虑配置防火墙、防病毒软硬件等安全措施。同时，为了防止因系统或安全问题所引发的数据丢失等现象，应考虑数据是否需要备份存储。3.2层次结构设计所谓层次结构设计方法（也称分层设计方法），就是按照信息的流动过程将网络的整体功能分解为一个的功能层，不同机器上的同等功能层之间采用相同的协议，同一机器上的相邻功能层之间通过接口进行信息传递[3]。在本学校的校园网设计中采用了经典的“三层层次模型”，即将复杂的网络设计根据特定功能要求分为三层：核心层（CoreLayer）、汇聚层（DistributionLayer）和接入层（AccessLayer）。三层层次关系如图1所示：图1三层层次关系3.3校园网中的VLAN设计考虑到校园网的实际情况和各种VLAN划分方式的优劣，校园网设计原则主要包括以下几点：(1)校园网内网络用户较多，但用户所属部门相对固定，部门办公室、实训室和机房等的位置极少变化，因而对VLAN的划分主要以地理位置固定部分为考虑对象，首先按照各部门单位划分，并根据部门功能进行规划网络互通情况，以便管理员进行网络配置维护，若有的部门在不同大楼中都有办公室，如信息中心办公室在两栋综合实训大楼都有，则将其划入在相同的VLAN中，以便部门内部教职工沟通交流需要。由于校内用户中只有极少数人员携带笔记本移动办公，依据VLAN的划分方式，地理位置相对固定的情况下主要采用基于端口的静态VLAN划分方式。则只需在个别部门的办公地点发生改变时修改VLAN配置，或直接调换交换机端口即可，极大地简化了网络管理员的维护工作量。极少数的移动办公人员则采用基于MAC地址划分的VLAN。3.4校园网IP地址及VLAN规划本文的校园网络方案中的功能设计分为4部份：生活小区、管理部门网络、教学区以及网络中心等。通过该网络的实现可以在很大程度上方便学生的生活，本文的具体网络拓扑结构如图2所示：图2网络拓扑结构按照大学校园网的拓扑图情况，三层交换机间的链接地址的规划如表2所示。表2三层交换机间的链接地址的规划名称地址范围地址分配三层交换机设备（核心、汇聚层）回环地址1个C类私有地址6/24控制列表路由器1个C类私有地址Web服务器路由器2个C类私有地址、FTP服务器路由器8个C类私有地址在校园网的安全方案中，能够部署安全网关设备，从而确保实时监控每一个网络设备，并且维护问题的设备，审计进出的数据和升级集成在网络平台上的各应用系统，从而能够大大地简化工作量的管理。校园网网络路由器测试结果如图3所示。网络列表测试结果如图4所示。FTP服务器测试结果如图5所示。图3网络路由器测试图4网络列表测试结果图5FTP服务器测试结果结论：随着信息技术的突飞猛进，上网的方式多种多样，同时无线网络代表着移动用户联网的潮流。这些年以来拥有笔记本的用户逐渐增加，实现覆盖全校的无线网络是未来建设网络的大势所趋。而且，随着校园网络的进一步改进，网络和通信之间的关系愈加亲密。本文设计的校园网使得之前的校园网建设中产生了很多的网络问题得以解决，从而确保了校园网的多项事可以顺利实现。因为建设资金的限制，本文所设计的解决了学生宿舍网络以及网络出口中所出现的带宽小等问题。

参考文献：[1]肖斌.智慧校园网络新架构[J].福建电脑,2022,38(04):40-43.[2]卢宏才.基于等级保护2.0的校园网络体系设计与优化——以甘肃工业职业技术学院为例[J].网络安全技术与应用,2022(04):85-86.[3]高鹏浩.VLAN技术在三层交换机中的应用[J].中国新通信,2021,23(20):72-73.[4]石雯娟.VLAN在低成本快速组网中的应用[J].网络安全和信息化,2021(12):92-93.[5]钟兴宇,韩梅,王春东.网络虚拟化技术在传统网络中的应用探索[J].网络安全和信息化,2022(01):81-84.[6]钟英翔,李小林,石伟华.网络扁平化实践中对校园网精细管理的探索[J].长江信息通信,2022,35(02):176-178.[7]邹时雨,丁桂元,杜炼.基于全光网络的高校信息化基础建设[J].信息技术与信息化,2022(01):173-176.[8]郭强.校园传统网络融合SDN架构的研究与实践[A].中国计算机用户协会网络应用分会.中国计算机用户协会网络应用分会2021年第二十五届网络新技术与应用年会论文集[C].中国计算机用户协会网络应用