摘 要

随着网络和计算机技术的快速发展，与之相关的应用技术也渐渐普及到人们的生活、工作和学习中，因此校园网络成为了我国各高等院校在教学与科研等工作中不可缺少的一项重要设施。同时随着校园网的设计模式、技术和设备设施的不断更新，全国各高等院校对校园网的要求也随之越来越高。校园网的建设是一项要求很慎密的系统性工作，在建设的过程中必须经过需求分析、系统设计、部署和调试等工作，涉及多层交换、虚拟局域网、网络安全等多种网络应用技术，本文选题XXX学院网络的设计和实施，具有一定的实践价值。

关键字：校园网；虚拟局域网（VLAN）；网络安全

Abstract

With the rapid development of network and computer technology, the related application technology is gradually popularized to people's life, work and study, so the campus network has become an indispensable facility in teaching and scientific research.At the same time, with the continuous update of the design mode, technology and equipment of the campus network, the requirements of universities on the campus network are also becoming higher and higher.The construction of campus network is a requirement is very careful systematic work, in the process of construction must be through demand analysis, system design, deployment and debugging, involving multi-layer exchange, virtual LAN, network security and other network application technology, this topic XXX college network design and implementation, has certain practical value.

Keywords: Campus network; virtual Local area network (VLAN); network security

目录前言11 网络技术的发展和校园网建设现状21.1 网络技术的发展21.2 校园网的建设现状22 需求分析42.1 XXX学院建筑物布局和信息点分布图42.2 对校园网网络管理的需求62.3 对校园网用户管理的需求62.4 对网络设备选择的需求63 校园网方案设计83.1 主干网络技术选择83.2 网络拓扑结构设计83.3 IP地址分配方案设计103.4 VLAN划分方案设计113.5 Internet接入设计124 校园网络实施与运行144.1 设备选择与配置144.2 核心层设备及配置144.3 接入层设备及配置15参考文献17致谢18

前言

目前随着社会的逐步发展已经进入信息化科技社会，信息已经发展成为经济发展的核心因素，社会信息化已经成为世界的焦点。互联网的发展影响了全世界的科技信息格局，很多国家也慢慢跟上了科技信息时代的脚步，拥有了自己的信息科技网络。总而言之，互联网的普及和数据信息化已经成为了这个时代的焦点。

基于XXX学院新校区建设的总体要求和各科室的需要，建设原则是“统一规划、适度推进、逐步实施、注重实用性、便于管理”。新校区维护网络，创建统一、可持续的信息系统。“XXX学院提出了在新校区建设第一个信息系统的申请。本文选择XXX学院网络建设的规划实施，考虑到新校区校园网络建设，我们一般会设计应用星型的网络拓扑结构进行变换，在网络的组成上采用三层结构的数学模型，把汇聚层、核心层还有接入层应用进去。同时采用千兆网运行网络设备，使用光纤的传输方式，把网络输送到建筑内部。

1 网络技术的发展和校园网建设现状

1.1 网络技术的发展

计算机技术在欧美国家起步比较早，在互联网建设方面与我们国家相比已经有不小的差距，在他们基本实现了办公信息化、自动化的时候我们国家才刚刚接触计算机网络，其局域网低延迟、高带宽、高速度、高并发的特点显而易见。令人自豪的是，自信息现代化建设以来，如今计算机通信网络和互联网已经成为我们社会结构的一个基本组成部分。目前，计算机网络应用场景相当广泛，其中包括应用于个人、各级各类学校和培训机构、各军事单位、各级政府等场合。社会各级各类部门均能通过网络实现信息方便快速高效率地传输访问。根据调查发现，随着信息化社会的发展，计算机网络已经在社会的各个阶层中取得广泛的应用。网络多媒体等新一代应用改变人们的生活，这一切都预示着网络经济的盛行。

1.2 校园网的建设现状

随着信息社会的发展，网上信息技术对学校的发展起着重要的作用。科技创新和生产力的提高离不开信息技术，学校水平的改善和发展必须运用互联网上提示的信息技术，加之设备网络的需求高涨，社会的快速发展，特别是技术改造，为了推动对教育发展，我们学校要进行校园本地网的规划设计，否则将影响学校水平的改善和发展。通过构建高性能网络，确保适当的具有实效的网络资源。

校园网就是一个小型园区网，互联整个校园的网络设备，实现整个校园内互相通信，资源共享。是学校教育、科研、办公管理和交流的一个网络平台，并且能接入互联网实现与国内外的资源信息交流共享。毫无疑问当前想要实现教育信息现代化，就要拥有先进的校园网络，这是实现素质教育的必要途径，是实现教育信息化的必要手段。作为学校系统的基础设施，拥有一个完备的校园网络是一所名校必须具备的条件。

目前高校内部大多都是IP交换的网络结构，但是随着高校人数的增加，用户需求量的扩大，如果还用IP交换来传递数据等信息，速度会非常慢。对于高校来说加入多协议标签交换技术，都是能够进行提高信息的传输质量。在目前的校园网之中，一般都是使用着星状的结构类型网络，来作为学校其中的IP网络，在对这一类的IP网络进行相关的维护与建设工作上面，都是相对来说比较简单的，而多协议标签技术可以在实现静态的路由上完成相对应的工作要求，但是在相关的适用性上面，相比于IGP来说，使用的范围相较于IGP来说小的很多，因此就需要进行综合的情况内容以及各方面的情况考虑，再结合实际上的情况来考虑，就需要进行两者相结合的使用，即基于IGP上面来将多协议标签交换技术（MPLS）进行对应的实现操作，这样能够在资源的利用上合理利用同时还节省一定的成本资金，避免造成不必要的浪费。

2 需求分析

XXX学院新校区网络建设的目标是：整个网络在能正常运行各个系统的基础上，网络拓扑结构应该使用高度稳定的体系结构，以免在遇到突发状况导致整个网络的崩溃状态，在单点设备故障时不影响整个网络是一个很重要的指标，网络的核心应当是核心层的设备，确保通过网络快速交换信息最大化的应用整个网络不至于浪费资源，高度提升网络处理信息的能力。随着下层网络新应用的不断增多，系统的容量也一定需要很大的扩充，所以在设备模块、插槽个数和网络整体架构的各个方面都要做好充足的准备，以面对当前的需求，也要给未来整个网络系统的升级扩充做好充足的预想。

XXX学院新校区网络总体结构要求采用万兆位以太网作为校区主干网络，各栋大楼网络采用1G接入主干网络，并采用具有高服务质量（QoS）的网络主干技术。对于新校区的网络建设，学校网络中心提出如下几点要求：

1.安全因素：在当下快速发展中的互联网时代，因网络具有快速性和隐匿性等特点，从而导致了网络风险变得更加严重和复杂。计算机病毒具备极高的传播速率，甚至个别病毒具有极强的破坏性，在日常使用计算机过程中，某台计算机因为感染计算机病毒而造成的损害可能会蔓延到其他系统甚至入侵到中央服务器，导致校园网大范围瘫痪，造成巨大的经济损失；我们需要对不同的软件进行安全漏洞检查，防患于未然，采取必要举措，尽可能地降低风险。

2.技术因素：在相关的网络建设规划之中应该遵循相关技术的开放性，确保到对应的技术能够有良好的开发性和兼容性，方便以后能够进行扩展工作的开展，实现网络的维护与升级换代，在技术的选择上面应该满足目前这几年的发展，同时还需要考虑到未来的发展时候对网络系统进行升级，能够在未来升级时进行低成本的安全升级。

3.设备方面：在设备产品的选择上面是需要选取开放性良好的产品设备，符合相关的国家标准，才能保证在未来的时间内可以进行不更换设备而进行系统的更新换代，满足未来的相关需求内容，同时在方案的建设的时候，需要做到将网络的结构解析清晰保证网络能够正常的运行情况下有着良好的易维护性和安全可靠性。

2.1 XXX学院建筑物布局和信息点分布图

我们学校建筑物布局如图1所示。根据学校的实际需求，该网络是一个分为基本层和经济实惠的星形拓扑，是一个中央数据中心，用于管理的计算机数据中心，即多个快速以太网端口或多个千兆以太网端口合并到一个与端口具有相同带宽的通道中此技术通常用于主干网，以将主干网带宽提高到32Gbps，最大限度地提高连接冗馀性，为每个教室建筑中的最终计算机提供总网络速度和安全性。文件服务器、代理服务器、数据库服务器等。直接连接到100M核心交换机上的100M以太网模块接口。以确保网络安全并防止网络上的服务攻击。

添加图片注释，不超过 140 字（可选）

图2-1 校区建筑物分布图

表2-1 校区信息点分布图

添加图片注释，不超过 140 字（可选）

添加图片注释，不超过 140 字（可选）

2.2 对校园网网络管理的需求

网络系统也需要具备以下几种功能：高带宽、低延迟、高并发、高运算处理能力、满足学校网络资源分配、IP分配有限的现状、实现最优资源链接传输和共享，合理规划网络层次等，这个系统不仅要满足现代化办公所需和网页浏览等简单的基本数据传输业务，还要为高电话要求的IP，线上视频通话活视频会议和其他多媒体服务提高畅通无阻的网络体验。

2.3 对校园网用户管理的需求

对需要接入校园网的用户实施身份认证：身份认证是目前局域网对于网络安全的一个最为常见的防护设施，拒绝非法访问者的接入或者非法访问者访问网络时,根本查找不到网络目标。另外由于学校校园网的管理系统属于学校的机密，因此，只能管理员才能访问校园网的管理系统。资源管理：是对于各个设备之间所拥有的设备进行统一管理，并且实时监控。拓扑管理:这种方式下可以通过不同的视图来对于当前网络上的各种数据进行检测，并且利用拓扑的结构，可以让其自行检测各种问题。故障管理:管理员可以在这个模块中看到相应设备发出的安全警告的信息，或者是各类的请求，而管理员可以通过不同的视图实时的看到这些信息，并且在处理完信息后可以将其进行回馈或者删除。

2.4 对网络设备选择的需求

稳定可靠的网络：这取决于网络设备的安全性和稳定性。诸如整个网络设计的合理性、网络产品的可靠性等因素对于选择一家受到业界高度重视的大型合作公司至关重要，并且在每一层网络中都要使用备份技术。为了支持目前各种应用耗费大量的流量，静态数据传输，如视频，为了跟上时代的发展，网络设备需要应用最新的基于Internet的技术。整个网络的设计是为了在今后随着对网络的需求增加而提供网络接入和信息流动，随着技术的发展，网络将需要一个可扩展和不断改进的网络设备。网络系统应该是安全的，所有用户都有连接，安全管理至关重要。网络设备必须支持交换路由器时进行有效的安全控制，以确保整个网络系统的安全。由于学校网络有大量教师，网络设备需要管理每个人的通信，并确保每个人都有一个网络，通信质量和合理利用网络资源需要良好的网络规划。所有现有的互联网服务都需要IP网络的支持，而不需要IP支持就不能与互联网连接，而整个IP又是在一个高速发展的过程中，IPv6技术在未来即将取代IPv4作为主要的IP地址使用。所以学校网络设备必须紧跟IP发展的步伐，符合当前网络的发展。

3 校园网方案设计

XXX学院新校区网络方案设计如何建设和部署进行探讨，其中包括几个方面：如何选择网络设备、阐述不同网络设备对应的配置、网络拓扑规划、如何正确使用网络操作系统和如何选择应用软件等等，确保整体性能优于目前的校园网的建设。

3.1 主干网络技术选择

设计主干网很难。一方面，用户期望网络具有非常高的可用性，很少没有拥塞，因此很少没有延迟。在另一方面，状况总是在变化。超过时间使用模式不断演变，数据来来往往，以及流量矩阵与下一个时间段的截然不同。然而网络运营商必须设计的低拥堵网络还要正常运行。更难的是，网络必须能各种链路和路由器下正常工作失败。毫不奇怪，如今大多数网络都是严重过度配置。在本文中，我们建议主干网使用全连接逻辑网格上的虚拟负载平衡。这与骨干的方式完全不同。但它导致了一个令人惊讶的简单架构，即使当流量变化时，当链路和路由器故障时。这是可以证明具有这些特征网络。目前市场上构建局域网的主干网络的几种常用技术有FDDI、ATM、快速以太网和千兆以太网。前两项技术由于无数缺陷而退出主要市场；后二种以太网技术相较于前两者以太网技术有许多优势，所以成为主流局域网主干网络的主流。表3-1对这几种技术作了比较。

表3-1 主要局域网络技术的比较

添加图片注释，不超过 140 字（可选）

3.2 网络拓扑结构设计

3.2.1 综合布线系统设计

根据XXX学院新校区各楼宇的结构和使用功能的需求，综合布线系统实际上是一个网络电缆系统，它利用网络进行语音、图像数据等方面的信息，规划结构好的布线网络主要是在学校的建筑物内，作为多功能学校网络，网络线路的设计必须符合学校信息方案的要求，符合用户网络系统的设计要求。我们设计和建造的网络系统应能覆盖所有校舍，具有良好的可扩展性。对该校区第一期的校园网建设进行了网络信息端口的设计必须采用多种先进的网络传输方法提供高速网络传输，保证网络系统正常运行，跟踪完成后，可以快速传输用户要传输的语言效果信息，并能够与其他中介系统连接，确保网络连接的宽度。

添加图片注释，不超过 140 字（可选）

表3-2 信息点分布情况

添加图片注释，不超过 140 字（可选）

3.2.2 总体拓扑结构

为网络设备提供物理通信的网络形式是网络拓扑。网络拓扑结构在校园网的形成和维护中起着非常重要的作用。网络需要具有良好的可扩展性和易于安装的设备。网络系统在将来有更严重的要求时，需要提供一次性投资，以持续创造利润，提供较低的维护成本，使总投资额最低。网络的设计要考虑未来的管理操作。

根据原XXX学院校园网的基础和利用率提高的需要，考虑到计算机网络技术的发展，学校未来扩展的需要，XXX学院新校区校园网应用星形拓扑，组网设计应用三层结构，即:主、辅在主网络中，使用光纤的1000兆位以太网作为从网络中央到关联、从组合到建筑物连接的交换设备之间的传输介质。百兆网线用作访问级交换设备之间传输的载体。新校区总体网络拓扑结构如图3-2所示。

添加图片注释，不超过 140 字（可选）

图3-2 新校区网络拓扑结构

3.3 IP地址分配方案设计

校园网进行IP地址分配是需要结合用户的实际情况的，一个终端设备，如果没有IP地址，那么它是无法进行通讯的，如果不同的设备有相同的IP地址，那么他们会产生通讯的问题，会提示IP地址冲突，无法正常连接网络。

由于目前全球IPv4地址的资源紧缺，导致现如今学校所用IP地址均为私有IP地址，所以，在总部路由器MR上需要实现私有地址与公有IP地址的转换，这就要路由器实现NAT地址转换的业务，我们使用私有地址可以让学校的内部网络和外部网络隔离开来，减少外界的干扰的。确保了信息的安全性。如果要访问外界互联网的情况下，那么才需要把私有地址转换成共有的地址来进行互联网的访问。

表3-3 IP地址分配表

3.4 VLAN划分方案设计

所谓的VLAN技术，其中文的名称译为虚拟局域网。其工作的原理是在用户对应的物理位置上来进行交换机接口端的连接，在用户需要的要求情况下来进行对应的网络分配，使得用户能够使用到对应的虚拟局域网进行工作等需要，在虚拟局域网的内部上可以进行依照用户的需求来进行相关的位置等内容分组。

VLAN技术将我们学校校园网路分割成不同的逻辑网路区段，在不同的院系、办公室或伺服器群组中，将不同位置的工作站统一划分成一个逻辑网段。与传统的局域网相比较，VLAN更方便网络用户的管理，还能提供更好的安全性，只允许相同VLAN间的用户能够访问，不同VLAN间的用户，如果在没有路由的情况下，是不能相互访问的。

在未出现VLAN的技术之前，一个广播域里面就包含有着所有的端口。这是什么意思，这就是说在广播域里面的每一个端口，都是能够接受到广播域所传输过来的消息，这就会带来很多的冗余，同时在广播的数据包上面也有着相关的带宽内容的部分损失。通过使用VLAN技术，数据连接和层级交换机的组合，可以创建可靠，安全的网络层，发生广播风暴的几率也相对较小。

数据通过第三路由级别（网络层）在不同的VLAN之间传输。通过使用VLAN技术，数据连接和层级交换机的组合，可以创建可靠，安全的网络层。VLAN号（ID）的分配规划。VLAN详细划分如下表：

表3-4 VLAN划分表

3.5 Internet接入设计

私有IP就是在本地局域网上的IP与之对应的是公有IP（在互联网上的IP）

随着私有IP网络的发展，为节省可分配的注册IP地址，有一组IP地址被拿出来专门用于私有IP网络，称为私有IP地址。

私有IP地址范围：

A:10.0.0.0~10.255.255.255即10.0.0.0/8B:172.16.0.0~172.31.255.255即172.16.0.0/12C:192.168.0.0~192.168.255.255即192.168.0.0/16

地址转换(NAT)方法有三种，即静态转换staticnat、动态转换dynamicnat和端口多路复用overload。

静态转换，这一种方式的主要特色是IP地址不会因为转换而发生改变，也就是说IP地址也是静态的，只是IP地址的所属制发生了改变，即为从私有制向公有制转化，这样就可以实现外部网络与内部如服务器等网络设备的高效传输，数据连接和共享。

动态转换与静态转换形成了鲜明的对比，其IP地址与上述描述的截然相反，其为动态可变的，具有随机和不确定的特性，它在指定的内外部地址合法时候可以进行动态转换。

PAT也就是多路复用，它最明显的特点是内网中所有的网络设备如服务器都可以对一个合法的外部IP实现共享功能，这就产生了一个积极的意义即能最大限度发挥NAT技术，就是可以让IP地址的资源能得到最大的利用，并且还拥有隐匿的功能，能在一定程度上保护网络不被外部入侵，能在应用NAT技术上最大限度去保护内网设备的用网安全，因此它在目前信息化社会中得到了较为广泛的应用。例如,我们想要创建出好几个程序服务器，但我们当前条件只有web服务器、电子邮件服务以及FTP服务器这三个服务器各一个，理论上我们可以通过将端口的默认重新设计就可以了，不过这种方法来进行的话服务器的访问就会变得很困难了，用户需要提前知道服务器当前使用的是TCP端口是什么。这样不同的端口就能在服务器内部绑定不一样的IP地址，实现Internet能被全部主机访问。

最后还有一种技术称为应用程序级网关技术，它使某些软件或者请求设备能够透明得完成NAT转换。本论文的方案是采用端口多路复用方式。

4 校园网络实施与运行

4.1 设备选择与配置

设备选型是网络设计中是最关键的部分，在XXX学院新校区校园网工程的设备选型过程中主要考虑了以下因素：

（1）产品是否满足设计要求

（2）产品是否具有与国际标准的兼容性和与相关网络系统的互操作性

（3）产品是否具有易配置性、易管理性和易扩展性

（4）生产厂家的技术实力是否尖端

（5）产品及解决方案的成熟度与厂家的服务能力

（6）性价比要高

经过仔细的调研，在本次方案中选择了锐捷网络产品。

4.2 核心层设备及配置

（1）设备选型

参考上述估算，在XXX学院新校区校园网工程建设中，由于中央伺服器存取和主要流量需求很高，我们使用CiscoCatalyst6500Gigabit模组，透过光纤缆线透过Ciscocatalyst6500Gigabit交换器，将6500gigabit交换器群组连接至gigabit交换器，以建立与Web伺服器gigabit频宽的基本网状架构连线。此外，两个千兆位交换机用于通过4Gb/s高速通道与千兆位交换机建立冗馀连接，从而提供高带宽主干网核心层交换机路由协议配置如图4-1：

添加图片注释，不超过 140 字（可选）

图4-1 核心层路由配置截图

汇聚层设备及配置，在该层次结构当中，汇聚层所需要进行的工作内容要求是有两个大方面的工作要求。在第一个方面上，汇聚层通过对应的设备来实现进行大规模的数据内容交换，第二个方面上还需要构造出本地的网络核心。在汇聚层上面所需要安装的设备是有着较高的要求的，最起码需要在设备上有着较高的网络吞吐能力，以及相关的访问控制能力。在XXX学院新校区校园网工程一期建设中汇聚层中的一个或多个设备需要与接入层的设备相连接，正因如此，在选配汇聚层设备时候也需要十分严谨。通过综合分析，我们选择CiscoCatalyst3750作为楼宇内部的汇聚层设备，CiscoCatalyst3750能提供强大的扩展能力、语音和IP融合支持以及稳定和强大的性能、高级速度限制、安全访问控制列表、多播管理等智能服务，用户首次使用便可以在整个网络上部署，传统LAN交换机的简单性也能被保存。此外，该产品支持热插拔，安全性高，是目前应用较为广泛的汇聚层交换机。汇聚层交换机路由配置如图4-2：

添加图片注释，不超过 140 字（可选）

图4-2 汇聚层网络配置截图

4.3 接入层设备及配置

接入层顾名思义就是将对应的内容接入到对应的IP网络之中，所接入的内容包括有各种数据媒体等内容。在接入层上面主要实现的工作内容是进行将终端的设备接入到网络汇聚层上面，进行接下来的工作内容安排，实现网络的安全高效运转。

在XXX学院新校区校园网工程建设，CiscoWS-C2950-48-EI交换机作为接入层交换机，WS-C2950-48-EI交换机由于能扩展独立设备，所以能够进行交换机的改进组装，根据用户的需求，实现不同程度的应用范围，高性价比的同时，为网络提供智能服务，提供高性能和高质量的管理功能，是中小型企业对交换机选择的理想解决方案，以至拥有更高性能的千兆以太网主干，提供接入层的各项功能。CiscoWS-C2950-48-EI智能以太网交换机接入交换机配置命令如图4-3：

添加图片注释，不超过 140 字（可选）

图4-3 接入层交换机Vlan配置截图

参考文献

[1]乔晓飞.基于信息化技术的企业局域网系统设计与实现[J].自动化技术与应用,2020,39(11):182-186.

[2]张莉.高校信息化建设资源与教育资源的整合与利用[J].计算机教育,2019

[3]王竹林.校园网组建与管理.清华大学出版社,2018

[4]吴建平,吴茜,徐恪.下一代互联网体系结构基础研究及探索[J].计算机学报,2020

[5]李逢庆,桑新民.高校信息化建设中的C10角色研究及启示[J].复旦教育论坛,2020

[6]杜化美,张更路,高仕军.高校校园网建设的新思考[J].高师理科学刊,2020

[7]郑颖,郑世良.从信息管理到知识管理――高校校园网络平台的设计[J].科技情报开发与经济,2019

[8]秦健勇,孙杰.浅析校园网建设中存在的问题.科技信息,2018.7

[9]李中宁.高校校园无线局域网系统化构建与设计[J].工业控制计算机,2021,34(05):52-53+123.

[10]赵乾宏,田兆平,孙文杰,刘雨恬.某专用局域网优化设计与验证[J].电声技术,2021,45(02):39-43