1、 兰州职业技术学院(电子信息工程系)毕业论文课 题 高职院校校园网规划与设计 所属教学单位 电子信息工程系 专 业 计算机网络技术 年 级 2017级 学 号 2017010149 姓 名 杨瀚清 指导教师 杨政安 2019 年 11 月 15 日I摘要最近几年,教学和管理不断的向着信息化、信息交流网络化、信息管理数据化、数据化信息服务电子化方向发展。为了更进一步的提高教学的质量,更好的为师生服务,同时也为了保障校园信息网络的安全,有必要设计一套完备的校园网络,将学校的各主要部门,如图书馆、校领导、信息中心、实训楼、宿舍楼用计算机网络连接起来,组成信息发布、资源共享、覆盖面广的校园网络。本文从
2、引言开始,对学院情况进行分析,先做总体设计,再做详细设计,对学院的组网进行了阐述,重点的说明了校园网的设计思想、难点技术和解决方案。关键词:校园网,交换机,路由器,VLAN,服务器 I高职院校校园网规划与设计 15目录摘要I目录II第一章 引言11.1 校园网需求分析11.2 主要工作2第二章 校园网总体设计32.1 网络结构设计及拓扑图32.2 校园网设计目标4第三章 校园网详细设计53.1 VLAN及IP地址规划53.2 网络设备选型73.3 主干网设计83.4 层次化网络设计83.5 网络冗余设计93.6 出口设计9第四章 技术难点114.1 网络架构规划114.2 设备配置12第五章
3、总结13致谢14参考文献15第一章 引言1.1 校园网需求分析兰州职业技术学院是2001年甘肃省政府批准、教育部备案、兰州市政府主办的全日制普通高等职业院校。学院有在校生近万人,教职工千余人。作为高职院校,校园网络都是2000年以后为了实现高职院校教育信息化逐渐建设起来的,有一些特点:起步较晚,建设初期资金缺乏,经费有限,网络出口带宽有限,学生用户激增。我国各级教育研究部门、软件开发单位、教学设备供给商和各级学校不断的开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。忽视了现代管理手段、现代教育方法对教学质量的影响将是致命的,因此学院领导和教师始终关注着
4、现代教育技术手段对行政办公、教学、科研、实训等工作的影响,决定投资数百万元用于校园网的建设工作。在地理位置上,兰州职业技术学院共有教学楼、体育馆、图书馆、学生宿舍、综合楼、食堂、实训楼等共17余栋建筑物。接入校园网的所有计算机或终端设备均可通过网络中心有线连接到互联网,或者通过无线连接到互联网,外网主要有中国移动和教育网双网接入,从而最大限度地利用网络资源。具体需求如下:1、网络部署模式:用户网关、设备网关全部位于核心交换机上2、设备必须统一设备命名,设备密码,远程登陆telnet3、服务器区域采用静态IP地址配置方式4、其余教师/学生/部门统一使用动态DHCP获取IP地址5、内网所有主机均可
5、以上网6、学院内实现无线网络覆盖7、内网官网服务器需要对外发布web服务1.2 主要工作本文从实际出发,详细的论述了兰州职业技术学院校园网建设项目从规划、设计、实施、的全过程,并将重点介绍校园网规划与设计的技术实现。主要工作如下:IP地址规划拓扑图设计设备选型与设计网络结构设计设备选型设备配置互联网双网接入虽然在规划和实施阶段遇到了一些技术问题,但在指导老师的指导下也都基本解决,并在最后的测试阶段取得了良好的效果,从而证明了所选择的组网技术、硬件设备、VLAN划分方案以及网络安全技术是可行的。 第二章 校园网总体设计2.1 网络结构设计及拓扑图由于校园网总体规划需要全面考虑当前及未来的需求,为
6、了给校园网用户提供更优良、更稳定的数字化通道,通过市场考察和用户调研,最终决定整个网络系统采用大二层网络架构。核心层:网络的控制功能实施在核心层上,核心层一直被认为是所有流量的最终承受者和汇聚者,所以核心层的设计以及网络设备的要求十分严格。汇聚层:汇聚层的功能主要是连接接入层节点和核心层,汇聚接入层的流量,仍需要较高的性能和比较丰富的功能。接入层:接入层设计上主张采用性价比较高的设备。接入层是最终用户与网络的接口,提供即插即用的特性,非常易于使用的维护。拓扑图如下:图2- 1兰州职业技术学院楼宇间传输介质采用单模光纤,网络中心设在综合楼一楼,核心交换机与路由器以及AC全部部署在网络中心,因校园
7、网项目包括有线和无线,所以汇聚层采用单模光纤上联到核心层,接入层采用多模光纤上联到汇聚层,终端设备使用超五类双绞线连接,AP通过POE交换机实现POE供电,发射无线信号。2.2 校园网设计目标将兰州职业技术学院建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、拓展性强、能覆盖全院楼宇的校园主干有线无线网络,将学院的各种PC机、终端设备和局域网连接起来,并与广域网相连,为学院各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可拓展性。第三章 校园网详细设计3.
8、1 VLAN及IP地址规划VLAN又称虚拟局域网,是指在物理网络的基础上划分的逻辑出来的逻辑网络,不受物理位置的限制。一个VLAN就是一个广播域,理论上不可以通信,但可以通过核心交换机或者路由器等设备的路由功能实现不同VLAN间的数据通信,满足不同的访问需求。使用VLAN技术,可以隔离广播域、提高安全性、增加网络规划的灵活性。将校园网初步划分为42个VLAN,各VLAN之间通过核心交换机进行通信。兰州职业技术学院校园网VLAN及IP地址分配表:表3. 1楼幢有线业务VLAN网段网关综合楼VLAN10(校领导)172.16.1.0/24172.16.1.1/24VLAN20(网络中心)172.1
9、6.2.0/24172.16.2.1/24VLAN30(财务部)172.16.3.0/24172.16.3.1/24VLAN40(服务器群)172.16.4.0/27172.16.4.1/27VLAN50(其他)172.16.5.0/22172.16.5.1/221教学楼VLAN60172.16.6.0/24172.16.6.1/242教学楼VLAN70172.16.7.0/24172.16.7.1/243教学楼VLAN80172.16.8.0/24172.16.8.1/244教学楼VLAN90172.16.9.0/24172.16.9.1/245教学楼VLAN100172.16.10.0/2
10、4172.16.10.1/246教学楼VLAN110172.16.11.0/24172.16.11.1/241宿舍楼VLAN120172.16.32.0/20172.16.32.1/202宿舍楼VLAN130172.16.48.0/20172.16.48.1/203宿舍楼VLAN140172.16.64.0/20172.16.64.1/204宿舍楼VLAN150172.16.80.0/20172.16.80.1/205宿舍楼VLAN160172.16.96.0/20172.16.96.1/20图书馆VLAN170172.16.112.0/20172.16.112.1/20食堂VLAN18017
11、2.16.144.0/20172.16.144.1/20体育馆VLAN190172.16.160.0/20172.16.160.1/20实训楼VLAN200172.16.176.0/20172.16.176.1/20管理VLANVLAN1000172.16.192.0/24172.16.192.1/24 兰州职业技术学院校园网VLAN及IP地址分配表:表3. 2楼幢无线业务VLAN网段网关综合楼VLAN300(校领导)10.1.0.010.1.0.1VLAN310(网络中心)10.2.0.010.2.0.1VLAN320(财务部)10.3.0.010.3.0.1VLAN330(服务器群)10.
12、4.0.010.4.0.1VLAN340(其他)10.5.0.010.5.0.11教学楼VLAN35010.6.0.010.6.0.12教学楼VLAN36010.7.0.010.7.0.13教学楼VLAN37010.8.0.010.8.0.14教学楼VLAN38010.9.0.010.9.0.15教学楼VLAN39010.10.0.010.10.0.06教学楼VLAN40010.11.0.010.11.0.11宿舍楼VLAN41010.12.0.010.12.0.12宿舍楼VLAN42010.13.0.010.13.0.13宿舍楼VLAN43010.14.0.010.14.0.14宿舍楼VLA
13、N44010.15.0.010.15.0.15宿舍楼VLAN45010.16.0.010.16.0.1图书馆VLAN46010.17.0.010.17.0.1食堂VLAN47010.18.0.010.18.0.1体育馆VLAN48010.19.0.010.19.0.1实训楼VLAN49010.20.0.010.20.0.1管理VLANVLAN1000172.16.192.0/24172.16.192.1/24 在划分VLAN的同时,我们也设计出了校园网用户IP地址的分配方案,整个校园网内的所有用户使用如图所示地址段。3.2 网络设备选型核心设备我们选用锐捷RG-N18007核心交换机,通过光纤
14、与汇聚层设备相连,可靠而迅速的传输大量数据。支持1GE/10GE/40GE/100GE端口,交换容量达到260.6Tbps,包转发速率60,000Mpps,采用先进的虚拟化技术,让网络资源按需分配。并且面向未来支持SDN网络,提高了可扩展性。汇聚层,需要将所有的接入层流量汇聚,并发送到核心设备上,所以,对设备的性能要求也高。RG-S6100满足了我们的需求,它固化48个万兆光端口,4个40G 光端口,支持极简网络,与核心设备构建大二层网络,只需要管理关注核心设备,从而简化横向和纵向网络的管理和维护。接入层,我们采用RG-S2910千兆以太网交换机,它提供48个千兆以太网接口,可提供全千兆接入和
15、灵活扩展的万兆上行数据交互能力。因为校园网还包括了无线,所以还采用了RG-S2910-POE交换机。出口路由器RG-RSR7708-X,以其高可用性、高性能、多业务、高安全等优势,支撑业务运营和承载网络的建设,有效提高网络价值并节约网络建设成本。RG-AP840-I是锐捷网络面向高教、政府、普教、金融、商业等室内场景推出的双路双频支持802.11ax的无线接入点(AP)产品,采用双射频技术,2.4G提供最高400Mbps的接入速率,5G提供最高4.8Gbps接入速率。RG-WS7208-A多业务无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品。可部署在任何2层或3层网络结构中,
16、无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。最大可支持1000个AP的管理。3.3 主干网设计随着校园网用户数与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此校园网的主干(即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接)采用千兆以太网技术,在距离允许的范围内,还应当尽量采用当前性价比最好的千兆铜缆以太网技术,例如1000Mbps以太网交换技术为主干,可以做到 1000Mbps全光缆到二层交换机,100Mbps到桌面。3.4 层次化网络设计一个性能优良的网络(不管是何种类型的网络)都应该是一个分层的设计
17、。这样不但简化了交换网络的设计,同时也提高了交换网络的可靠性和可扩展性,我们一般将其分为三层设计模型。分别是接入层,汇聚层,核心层。下面我们将从接入层开始,按照分层的设计进行论述。接入层位于连接到网络的最终用户处,通常在用户之间提供第 2层连接性,该层的设备必须具备具备下述功能:低交换机端口成本;高端口密度;连接到高层的可扩展上行链路;用户接入功能,如 VLAN 成员资格、数据流和协议过滤以及服务质量( QoS)。设备统一命名,例如接入层交换机:1#ssl-jr-S2910-1(1号宿舍楼接入交换机1)管理vlan为vlan1000,给vlan给地址,并且配置远程登录,网络中心就可以通过远程登
18、录来对交换机进行管理,减轻管理人员的工作负担。汇聚层将校园网的接入层和核心层连接起来,该层的设备必须具备下述的功能:聚集多台接入层设备;较高的第3层分组处理吞吐量;使用访问列表和分组过滤器提供安全和基于策略的连接;连接到核心层和接入层的高速连接具有可扩展性和弹性。核心层汇聚所有流量,负责可靠而迅速的传输大量数据流,并且支持高可用性的冗余和弹性,高级QOS功能。DHCP技术,动态获取地址ip dhcp pool xiaolindao /定义地址池的名字network 172.16.1.0 255.255.255.0 /用户获取到地址的网段default-router 172.16.1.1 /用户
19、网关地址dns-sever 8.8.8.8 /dns服务器地址VRRP技术,虚拟路由冗余协议,部署VRRP的两台核心交换机对外呈现为一台逻辑交换机,正常时由主网关转发,主网关失效后备份网关自动激活,转发用户数据,可以实现路由冗余。Switch(config)#int vlan 10Switch(config-VLAN 10)#ip add 172.16.1.2 255.255.255.0Switch(config-VLAN 10)# vrrp 1 ip 172.16.1.1Switch(config-VLAN 10)#vrrp 1 priority 150Switch(config-VLAN
20、10)#vrrp 1 track interface gigabitEthernet 0/46 80Switch(config-VLAN 10)#exit无线控制器,与核心层相连,控制AP(无线接入点),直接下发配置到全校的AP,可管理大量AP,方便运维人员的管理。每一个AP有一个地址,管理AP的地址,用户通过DHCP方式获取地址AC上完成AP配置信息:AC需要使用loopback和AP建立capwap隧道,必须loopback AC才能正常进行工作。如下为配置事例: WS5708(config)# interface Loopback 0WS5708(config-if-Loopback 0
21、)#ip address 1.1.1.1 255.255.255.255对AP重命名:WS5708(config)#ap-config 001a.a94e.d529WS5708(config-ap)#ap-name ap220-e无线SSID配置:WS5708(config)#wlan-config 1 ruijieWS5708(config-wlan)#exitWS5708(config)#ap-group ruijieWS5708(config-ap-group)#interface-mapping 1 10WS5708(config)#ap-config ap840-IWS5708(co
22、nfig-ap)#ap-group ruijie服务器模块用来对企业网的接入用户提供各种各样的服务,在本论文中,所有的服务器被集中到VALN40,构成服务器群并通过汇聚层交换机collect1的接入企业网。企业网提供的常用服务(服务器)包括:WEB服务器:提供WEB网站服务。DNS、目录服务器:提供域名解析以及目录服务。FTP、文件服务器:提供文件传输、共享服务。邮件服务器:提供邮件收发服务。数据库服务器:提供各种数据库服务。打印服务器:提供打印机共享服务。网管服务器:对企业网的网络设备进行综合管理。对于服务器的安装、配置一般都是傻瓜式的,按照提示一步一步做就可以了,在本论文中就不再评述了。3
23、.5 网络冗余设计由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,因此,网络中心采用两台核心交换机,双链路相连,汇聚交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余端口聚合技术:Ruijie(config)#int range g0/25-26Ruijie(config-if-range)#port-group 1Ruijie(config-if-range)#exitRuijie(config)#int aggregat
24、eport 1Ruijie(config-AggregatePort 1)#switchport mode trunkRuijie(config-AggregatePort 1)#exit3.6 出口设计 为了给校园网用户提供一个快速稳定访问外部网络的通道,本方案设计采用双出口设计,一条通过本地 ISP接入 Chinanet,另一条接入 Cernet,以满足学校办公的需求。设计如图所示:图3- 1出口运用了nat技术,主要用于解决校园网使用私有地址上公网的问题,使用私有地址和nat技术缓解IPv4公网地址短缺的问题。 首先定义nat设备的内外网口interface GigabitEtherne
25、t 0/0ip nat insideinterface GigabitEthernet 0/1ip nat outside定义进行nat的ACL用户列表ip access-list standard 110 permit 10.10.10.0 0.0.0.255 定义服务器对外映射ip nat inside source static tcp 172.16.4.0 80 202.112.193.2 80对外写默认路由ip route 0.0.0.0 0.0.0.0 111.20.93.2ip route 0.0.0.0 0.0.0.0 202.112.193.3第四章 技术难点4.1 网络架构
26、规划学校需求为前提原则,坚持以实现学校具体需求为目的,用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性和先进性。传统的校园网通常都是三层网络架构,网络架构相对复杂,汇聚层设备做三层网关,启用路由协议,与核心之间进行三层互通。同时,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议,配置的复杂造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,以便在出现网络问题时能够快速定位。网络维护问题:传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上,无法将工作聚焦,更多的关注用户体验和业务的创新。为了解决以上问题,
27、我们采用大二层网络架构设计理念,扁平化网络设计,易管理、易部署、易维护。核心设备作三层网关,终结ARP,启用路由协议,核心层设备功能丰富、性能强大、可以更好的满足校园网发展需求。接入、汇聚全部为纯二层配置,负责二层转发,维护工作简单,采购成本低廉。大二层架构,大量接入设备基本上配置相同,结合配置自动下发工具,在短时间内自动完成对接入设备的配置下发,大大减轻现场实施人员的工作量。传统架构与大二层架构设备功能需求对比:图4- 14.2 设备配置校园网不同于其他网络,因为设备数量多,用户数大,所以必须要考虑到环路问题。rldp是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。利用RLDP
28、协议用户将可以方便快速地检测出以太网设备的链路故障,包括环路链路故障、单向链路故障、双向链路故障。为了防止交换机产生环路,发生广播风暴造成网络堵塞,所有接口需要做防环处理,开启生成树协议,开启rldp协议,并在接口下应用,如果出现环路,则接口自动shutdown,将遇到环路shutdown的端口在30秒后开启,配置交换机上联接口,允许所有VLAN数据通过,同时开启bpdufilter,防止STP报文发送到核心交换机,影响整网。Ruijie(config)#spanning-treeRuijie(config)#rldp enableRuijie(config)#interface range
29、GigabitEthernet 0/1-48Ruijie(config-if-range)#spanning-tree portfastRuijie(config-if-range)#rldp port loop-detect shutdown-portRuijie(config-if-range)#exitRuijie(config)#interface range TenGigabitEthernet 0/49Ruijie(config-if-range)# switchport mode trunk Ruijie(config-if-range)#spanning-tree bpdufi
30、lter enableRuijie(config-if-range)#description to_1#ssl-hj-s6100Ruijie(config-if)#exitRuijie(config)#errdisable recovery interval 30因为设备数量多,运维人员不可能一台一台到弱电间查看交换机状态,所以要使用远程登录来对设备进行管理,这样运维人员就可以在办公室里通过自己的电脑远程登录设备进行管理,大大减轻了运维人员的工作负担。Ruijie(config)#line vty 0 15Ruijie(config-line)#loginRuijie(config-line)
31、#password ruijieRuijie(config-line)#exitRuijie(config)#int vlan 1000Ruijie(config-if)#ip address 172.16.192.2 255.255.255.0Ruijie(config-if)#exit第五章 总结校园网建设既不是硬件设备的堆积,也不是软件系统的陈设,而是各种硬件设备、通信设施与应用系统的有机结合,是辅助、完善传统教学的一项系统工程,同时也是深化素质教育改革的一种手段。能够真正立足于学院的发展规划,能够提高行政办公效率、提高教学质量和水平的校园网才是我们真正需要的成功的校园网。需要说明的是,
32、一个完整的校园网网络系统不仅只包含上述的设备或系统,还包括像入侵检测系统及防火墙等其它的系统组成部分。限于知识水平,在此就不再写了。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。致谢这篇论文是在我的导师杨政安的亲切关怀和悉心指导下完成的。他严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的最终完成,杨老师都始终给予我细心的指导和不懈的支持。从做设计以来,杨老师在学业上给我以精心指导,在此谨向杨老师致以诚挚的谢意和
33、崇高的敬意。 在此,我还要感谢在一起愉快的度过大学生活的17网络2班的各位同学们,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本次设计的顺利完成。 在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母,谢谢你们!参考文献1.于峰,罗勇 主编:计算机网络基础教程电子工业出版社,2014年第一版2.葛丽娜,陈尚飞 主编:计算机网络基础与实验 电子工业出版社,2015年8月第二版3.胡伏湘 主编:计算机网络技术实用教程电子工业出版社,2015年9月4.石硕,章慧云主编:交换机/路由器及其配置电子工业出版社,2016年8月第四版5.戴雄 编著:计算机网络,中华人事出版社,2008年1月6.冯先成,程雯,田怡等主编:网络技术与应用,电子工业出版社,2014年2月7.褚建立,邵慧莹主编:路由器/交换机项目实训教程,电子工业出版社,2016年9月第2版8.胡道远 主编:计算机网络工程指南,电子工业出版社,2015年第二版9.姜惠民 主编网络布线与小型局域网搭建,高等教育出版社,2014年第二版10.来自INTERNET上的相关网页