1、校园网的规划和建立方案研究 校园网的规划和建立方案研究 本文关键词:校园网,规划,方案,建立,研究 校园网的规划和建立方案研究 本文简介:Abstract:ThecampusLANisaplatformofcarryingcampuseducationandcampusmanagement,meanwhileprovidingtheconveniencefortheintegrationofcampusandsocialeducati 校园网的规划和建立方案研究 本文内容: Abstract:The campus LAN is a platform of carrying
2、 campus education and campus management, meanwhile providing the convenience for the integration of campus and social education resources.The construction of the campus LAN mainly uses the current network technology to build and manage, and dominatingly based on a variety of technologies in the cons
3、truction and implementing process of the campus LAN, the special construction scheme of the campus LAN is given out.The paper adopts the traditional three-layer architecture for the construction of the campus LAN, and makes a complete planning and implementation from many aspects of network construc
4、tion, which are as follows:demand analysis, design principles, network topology, network core, convergence, access design, equipment selection, network management, security and so on. Keyword:campus network; network technology; planning; 在网络技术高速开展的今天, 文化和教育的传播方式更多地借助于网络技术。在网络的世界里, 教育辐射和文化资源的
5、共享、传播正日趋广泛。作为教育的高等学府, 高校能够建立本人的校园网就显得尤为重要。校园网的建成能更好地为校园的办公、教学提供便利, 同时广大师生也能够利用校园网更具实效地接触外界的最新技术。针对校园网的建立, 讨论研发有关校园网的规划和建立, 从而致力于到达在校园教学资源与网络上的教育资源迅速增长的同时, 也能实现各类资源优质共享、普及推行的总体预期目的[1]。 1、背景与原那么 此次设计以某校校园网建立为背景, 该校拥有在校师生三万余人, 包含十余个院系部门和十余个行政治理部门。现有校园网面临着设备老化, 接入人员到达设备上限, 治理复杂, 建立标准不统一, 人员接入认证过
6、时等一系列征询题。综合考虑到现有情况和今后校园网的需求, 研究提出将对现有校园网展开重新规划规划与设计施行。 在建立中, 必定涉及到网络治理、网络平安、部门分工不同等一系列征询题。研究将为各部门单独划定一个VLAN, 每个VLAN使用不同网段;在家属区和宿舍生活区, 每栋楼对应一个VLAN, 使用动态获取地址方式上网;在办公区, 秉承网络定位到人的原那么, 可选择静态IP地址配置使用不同网段。某校现有在校生两万余人, 二十余栋宿舍楼, 同时又设有十余个院系和其它教学部门。研究针对如今和今后的开展需要, 即可为每个院系部门分配一个独立的网段用作平时办公用处;而落实到其它行政非教学区办公部
7、门, 那么可为每个部门指定一个网段[2]。 校园网的特点和需求是把教学、科研、办公所需要的资源通过高功能的网络做到互联互通。校园网的设计应遵照总体规划、逐步施行的思维理念, 按照校园网的实际需求全面制定出台网络的有用性、经济性、先进性、成熟性、可靠性、稳定性、可扩展性、易维护性等设计原那么。建立一个以计算机局域网技术为依托的设计先进、覆盖广泛、面向今后的校园网[3]。 2、网络设计总体 研究基于校园网的实际情况, 设计采纳传统的3层网络架构, 详细确实是:核心层、会聚层、接入层, 如此就将网络实际划分为多个区域, 更加利于维护治理和今后扩展, 也更利于网络的有效隔离[4
8、]。网络总体架构如图1所示。 图1 网络总体架构 3、分层设计 3.1、网络核心层设计 网络核心层管控着网络所有流量的交换传输, 核心层的设计功能将直截了当决定整个网络的稳定和畅通。综合社会要素和校园网的特性, 以及其它要素, 网络的核心采纳2台华为高端交换机S12708[5]。该交换机拥有26.88 Tbps/153.6 Tbps的超大交换容量和6 240 Mpps/48 000 Mpps的包转发率, 内嵌8个业务板槽位充分满足需求, 并能够提供风扇电源交换网板的冗余, 同时还配有随板AC方便无线网络的扩展和治理[6]。网络核心构架如图2所示。 图2 网络核心
9、层构架 3.2、网络会聚层设计 网络会聚层是一个区域网络的会聚点, 是连接核心层和接入层的网络设备, 为接入层提供数据的会聚治理, 为核心层提供根本的数据平安和网络稳定。按照实际需求考虑到今后网络的开展, 会聚层设备使用华为S7703交换机, 此交换机支持多种不同端口, 支持堆叠和虚拟化。与核心交换机之间用单模光纤相连接, 与接入层交换机相连用6类双绞线。网络会聚层架构如图3所示。 3.3、网络接入层设计 网络接入层为用户提供了网络的接入效劳, 可称为网络的最后一公里起点。接入层除了要求设备拥有良好的功能和能够实现一定的网络平安功能以外, 端口密度成为接入层的重
10、点要求, 因此一般采纳性价比高的、端口密度大的华为S3700系列交换机作为接入层设备, 并集成有VLAN、组播、网管、QOS等各种交换功能。为用户设定了更多的网络接入点。网络接入层架构如图4所示。 图3 网络会聚层架构 图4 网络接入层架构 4、网络施行与测试 网络出口采纳路由器加防火墙的设计。防火墙和路由器之间运转OSPF路由协议, 路由器上用默认路由联接互联网, 并引入了NAT等一些在出口上运转的协议。防火墙发挥着内部网络平安防护的作用, 抵御外来的攻击, 提高网络的平安性。 会聚层设计把全网分为6个区域, 每个会聚节点和核心实行双链路冗余设计, 会聚和核心
11、之间用光纤互联[7]。会聚与核心IP分配及网段设计可见表1。 表1 会聚与核心IP分配 采纳静态IP地址上网的方式, 上网人员采纳802.1x客户端认证上网或者页面e-portal认证, 人员使用用户名密码验证上网。在家属区和宿舍区采纳PPPOE认证方式接入网络, IP地址使用DHCP动态分发[8]。网络VLAN和IP划分可见表2。 表2 网络VLAN和IP划分 网络组建成型后, 网络设备大多数都处于全网的各个地点, 中心机房只有位居核心的中央处理设备。关于分布于园区各处的网络设备, 要装备一定的平安防护[7], 放置于专门的房间。网络的治理口要进展加密保护, 而且网络
12、假设有冗余电源, 要增配冗余电源。关于中心机房要配置UPS电源以保证断电时核心设备的正常运转[9]。 网络的头号威胁来自于网络的内部, 要针对网络内部的实际情况安装防病毒软件, 关闭病毒攻击的常用端口。关于效劳器区与另外两层进展端口隔离, 使用DHCP获取IP地址的区域, 打开DHCP Snooping防止非法设备篡改DHCP效劳器, 造成网络中断[10]。 5、完毕语 本文研究提出的网络设计方案中, 采纳了当前成熟的3层架构组网, 架构简单、明晰, 有利于前期的施行和后期的维护。划分区域设计增加了网络的高可用性, 但是由于本身缘故, 还存在种种缺乏之处。网络3层架构与
13、时下的扁平化网络相比代价更高, 网络平安方面未能做到详细深化, 而关于园区的无线设计等征询题也还能未能纳入本次研究范畴。 参考文献 [1]姚坤.高校校园网建立方案的设计与研究[D].银川:北方民族大学, 2013. [2]侯珏, 于珍.浅谈企业局域网规划设计[J].电脑知识与技术, 2010, 32 (6) :8978-8980. [3]芦睿珩.某职业技术学院校园局域网的规划设计[J].甘肃科技, 2011, 27 (20) :56-58. [4]王丽雯, 龚尚福, 马旭.基于三层交换技术的虚拟局域网规划[J].科技信息 (科学教研) , 2008 (2
14、) :63, 58. [5]李志洁, 姜楠, 王存睿, 等.生成树协议分析及事实上验的设计与实现[J].实验科学与技术, 2010, 8 (2) :48-50, 133. [6]肖晓红, 王刚.企业局域网的组建与网站建立[J].计算机与信息技术, 2007 (11) :63-64, 68. [7]杜化美, 张更路, 高仕军.高校校园网建立的新考虑[J].高师理科学刊, 2008 (3) :52. [8]吴建平, 吴茜, 徐恪.下一代互联网体系构造根底研究及探究[J].计算机学报, 2008, 31 (9) :1536-1548. [9]王日晖.校园局域网建立实例分析[J].计算机光盘软件与应用, 2014 (6) :233-234. [10]张家松.校园无线网络的建立和治理[J].电脑知识与技术, 2015, 11 (24) :16-17, 19.






