昆明城市學(xué)院楊林校區(qū)校園網(wǎng)設(shè)計(jì)摘要：目前計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及已經(jīng)擴(kuò)大到了很大的范圍之內(nèi)，這其中也包括了高校，因此需要加強(qiáng)對高校的校園網(wǎng)信息系統(tǒng)建設(shè)。它們正在迅速改變著人們的生活學(xué)習(xí)和工作方式，建設(shè)完善可靠的校園網(wǎng)是各高校的重點(diǎn)工作，計(jì)算機(jī)網(wǎng)絡(luò)在我們學(xué)校的教育事業(yè)的中發(fā)揮著越來越重要的作用。本文關(guān)于校園網(wǎng)建設(shè)的高校背景為昆明城市學(xué)院楊林校區(qū)，分析研究了目前高校校園網(wǎng)建設(shè)中存在的普遍問題，對校園網(wǎng)規(guī)劃不合理以及網(wǎng)絡(luò)不穩(wěn)定問題進(jìn)行了有效的解決。論文首先以昆明城市學(xué)院的校園網(wǎng)的出發(fā)點(diǎn)，并對其進(jìn)行合理的需求分析，然后進(jìn)行整體上的綜述，并且將最終能夠達(dá)到的目標(biāo)進(jìn)行設(shè)置。對校園網(wǎng)進(jìn)行規(guī)劃的過程比較復(fù)雜，很多相關(guān)技術(shù)都要運(yùn)用到其中，例如三層交換器、RIP、路由協(xié)議nat等這些技術(shù),文章對這些技術(shù)進(jìn)行了全面的介紹。以昆明城市學(xué)院的校園規(guī)模和市場需求為依據(jù)，在進(jìn)行設(shè)計(jì)時運(yùn)用了主干網(wǎng)絡(luò)設(shè)計(jì)的方法，三層由低到高依次為接入層，匯聚層和核心層，每層所具有的功能是不同的，因此在設(shè)計(jì)時相應(yīng)的要求也具有一定的差異化。最后在eNSP軟件下對昆明城市學(xué)院的校園網(wǎng)進(jìn)行了模擬仿真，然后進(jìn)行配置，并讓校園網(wǎng)的主要功能得到了實(shí)現(xiàn)，根據(jù)仿真結(jié)果，校園網(wǎng)的各種特性得到了體現(xiàn)。關(guān)鍵詞：校園網(wǎng)；配置；規(guī)劃目錄TOC\o"1-3"\h\u65571緒論 2195031.1研究背景 3178341.2論文主要研究內(nèi)容和結(jié)構(gòu) 3140351.3研究意義 4222712校園整體綜述 4138782.1校園網(wǎng)設(shè)計(jì)原則 4187662.2校園網(wǎng)的需求分析 5281572.2.1應(yīng)用環(huán)境分析 5218882.2.2校園網(wǎng)規(guī)模分析 540832.2.3校園網(wǎng)整體需求設(shè)計(jì)及分析 5308652.3校園網(wǎng)建設(shè)目標(biāo) 6302123校園網(wǎng)相關(guān)技術(shù) 667063.1虛擬局域網(wǎng) 6206763.1.1虛擬局域網(wǎng)的劃分 665683.1.2虛擬局域網(wǎng)的協(xié)議 7141753.2路由協(xié)議 7313643.2.1RIP協(xié)議 730513.2.2OSPF協(xié)議 7307513.2.3IS-IS協(xié)議 8326303.3網(wǎng)絡(luò)地址轉(zhuǎn)換的原理 8158804校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì) 869754.1校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 8135054.1.1網(wǎng)絡(luò)整體構(gòu)架 884444.1.2網(wǎng)絡(luò)層次設(shè)計(jì) 934504.2網(wǎng)絡(luò)主干設(shè)計(jì) 10251214.2.1接入層交換機(jī)選型 10196394.2.2匯聚層交換機(jī)選型 10282874.3子網(wǎng)設(shè)計(jì) 10212454.3.1圖書館區(qū)域子網(wǎng)設(shè)計(jì) 10155384.3.2宿舍樓區(qū)域子網(wǎng)設(shè)計(jì) 1071565校園網(wǎng)實(shí)現(xiàn) 11172135.1交換機(jī)配置 11285835.2路由器配置 12284845.3防火墻配置 13242721.設(shè)置IP地址 1336425.4網(wǎng)絡(luò)測試 15272006總結(jié) 1910766參考文獻(xiàn) 19

1緒論1.1研究背景昆明城市學(xué)院的屬性為全日制民辦本科高校，學(xué)校共有海源校區(qū)和楊林校區(qū)兩個校區(qū)，本次研究的背景為楊林校區(qū)，其實(shí)際占地面積為900畝地。校園建筑可分為教學(xué)區(qū)、宿舍區(qū)和辦公區(qū)。教學(xué)科研儀器設(shè)備資產(chǎn)總值9000萬元，下設(shè)8個二級學(xué)院，開設(shè)有8個學(xué)科門類52個本科專業(yè)；有專任教師1120人，全日制在校生本科生19000余人。學(xué)校有8個教學(xué)樓，分別是：篤學(xué)樓、明德樓、致遠(yuǎn)樓、勤敏樓、文心樓、惟志樓。學(xué)校在21年擴(kuò)大了招生規(guī)模，因此一些學(xué)校設(shè)施得到了新建、升級與改造。在這其中網(wǎng)絡(luò)升級是非常重要的。之前。局域網(wǎng)無線上網(wǎng)方式是楊林校區(qū)的主要上網(wǎng)方式，其中有聯(lián)通，移動和電信三個WLAN入口。學(xué)校所有的建筑群都已經(jīng)進(jìn)行了光纖的鋪設(shè)，華為網(wǎng)絡(luò)設(shè)備以核心層、接入層，匯聚層這三層作為網(wǎng)絡(luò)結(jié)構(gòu)，讓語音視頻等信息的傳輸速度更快，讓教學(xué)以及生活更加便捷。1.2論文主要研究內(nèi)容和結(jié)構(gòu)首先在本論文中將昆明城市學(xué)院的校園網(wǎng)作為真實(shí)案例，在查閱大量文獻(xiàn)的情況下，對昆明城市學(xué)院的基本狀況進(jìn)行了描述，并對該高校存在的不足進(jìn)行了仔細(xì)的調(diào)查，在相關(guān)理論的幫助下以及網(wǎng)絡(luò)安全技術(shù)的加持下，進(jìn)行了校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)，本文在結(jié)構(gòu)上主要分為以下幾點(diǎn)：第一章為緒論，在此章節(jié)中對昆明城市學(xué)院的背景進(jìn)行了研究分析，并闡述了研究意義，對目前校園網(wǎng)的發(fā)展水平作了清晰的了解，也調(diào)查了昆明城市學(xué)院校園網(wǎng)的存在的問題，為后面設(shè)計(jì)做下鋪墊。第二章是校園網(wǎng)整體綜述。分析了當(dāng)前校園網(wǎng)的需求，校園網(wǎng)的設(shè)計(jì)原則，最后就是校園網(wǎng)的建設(shè)目標(biāo)。第三章主要介紹了校園網(wǎng)的相關(guān)技術(shù)。主要包括虛擬局域網(wǎng)的劃分和虛擬局域網(wǎng)的協(xié)議、路由協(xié)議、網(wǎng)絡(luò)地址轉(zhuǎn)換的原理，對其理論與相關(guān)的技術(shù)進(jìn)行了闡述。第四章是校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)。主要從校園網(wǎng)的整體架構(gòu)、主干網(wǎng)絡(luò)設(shè)計(jì)、邊界網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行闡述，還對子網(wǎng)設(shè)計(jì)進(jìn)行了詳細(xì)介紹。第五章是校園網(wǎng)的實(shí)現(xiàn)。分別寫了對交換機(jī)、防火墻，路由器進(jìn)行配置以及對網(wǎng)絡(luò)測試進(jìn)行部署。第六章是總結(jié)，歸納總結(jié)了校園網(wǎng)的總體設(shè)計(jì)。1.3研究意義在計(jì)算機(jī)技術(shù)不斷發(fā)展的情況下，一個信息可靠的校園網(wǎng)是非常關(guān)鍵的，在學(xué)校中是否應(yīng)該采用最先進(jìn)的信息技術(shù)是個有價值的問題，因?yàn)閷τ趯W(xué)校而言，其能夠影響社會變革，所以校園網(wǎng)絡(luò)服務(wù)于教育教學(xué)，夠獲得豐富的教學(xué)資源，提高了工作效率。2校園整體綜述2.1校園網(wǎng)設(shè)計(jì)原則對于一個成功的網(wǎng)絡(luò)設(shè)計(jì)而言，網(wǎng)絡(luò)的舒展性是非常重要的，要對網(wǎng)絡(luò)規(guī)模的擴(kuò)大進(jìn)行適應(yīng)，并且對當(dāng)前的原則進(jìn)行有效的利用，對于昆明城市學(xué)院的校園網(wǎng)建設(shè)而言，這是一個較大的工程，在設(shè)計(jì)之前要對相關(guān)的設(shè)計(jì)原則進(jìn)行遵守，這樣才能夠讓整體的部署順利的進(jìn)行下去，因此對于昆明城市學(xué)院校園網(wǎng)的設(shè)計(jì)，以下的設(shè)計(jì)要求是必須要遵循的：1.擴(kuò)展性由于教學(xué)科研處于突飛猛進(jìn)的發(fā)展?fàn)顟B(tài)中，在對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行建設(shè)時，要對現(xiàn)有網(wǎng)絡(luò)的平滑過渡進(jìn)行充分的考慮，讓學(xué)?，F(xiàn)有設(shè)備仍具備其利用價值。在進(jìn)行產(chǎn)品選用時，要考慮最佳的性價比，對未來可能涉及到的應(yīng)用進(jìn)行充分的考慮，同時也要對網(wǎng)絡(luò)的擴(kuò)充性進(jìn)行考慮，因?yàn)閷W(xué)校網(wǎng)絡(luò)的使用用戶規(guī)模處于不斷擴(kuò)大的狀態(tài)，網(wǎng)絡(luò)必須擁有良好的擴(kuò)展性，無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都需要能夠在擴(kuò)充和升級時更加方便。2.安全性在校園網(wǎng)絡(luò)安全中保證安全管理控制的有效性是非常重要的，不僅要分析與過濾校園網(wǎng)的進(jìn)出流，還要在物理層面對業(yè)務(wù)進(jìn)行隔離，以此來對網(wǎng)絡(luò)安全進(jìn)行保障。在接入網(wǎng)絡(luò)時，使用者必須先通過身份認(rèn)證，根據(jù)其身份與權(quán)限，做好相應(yīng)的區(qū)域隔離。3.先進(jìn)性和現(xiàn)實(shí)性對于校園網(wǎng)絡(luò)系統(tǒng)而言，其處理了龐大的信息量，因此需要讓計(jì)算機(jī)網(wǎng)絡(luò)保持高效率工作狀態(tài)。在教學(xué)科研任務(wù)的質(zhì)量不斷發(fā)展的大趨勢下，系統(tǒng)將面臨越來越難的任務(wù)，所以從技術(shù)上出發(fā)，校園網(wǎng)絡(luò)必須體現(xiàn)其一定的先進(jìn)性，在先進(jìn)性的保證下，能夠讓數(shù)據(jù)處理的高效性得到保障，并且對系統(tǒng)的靈活性進(jìn)行保證，讓網(wǎng)絡(luò)更加可靠，讓系統(tǒng)的擴(kuò)展和維護(hù)更加方便與便捷。4.保密性在運(yùn)行時更加可靠，為了保證校園網(wǎng)絡(luò)在運(yùn)行時的安全可靠，可以通過內(nèi)部訪問控制和外部防火墻兩種方式來確保安全，但這需要以國家規(guī)定為依據(jù)，建設(shè)時要注意保密。2.2校園網(wǎng)的需求分析2.2.1應(yīng)用環(huán)境分析校園網(wǎng)和學(xué)校信息面臨著以下兩個方面的安全威脅：一方面是來自于校園網(wǎng)絡(luò)外部有“黑客”進(jìn)行入侵，另外一方面來自于校園的內(nèi)部。一些心懷不軌的人在進(jìn)行試驗(yàn)時，首選目標(biāo)就是校園網(wǎng)。而在校園網(wǎng)中有以下的安全問題需要進(jìn)行考慮：病毒攻擊，非法訪問和數(shù)據(jù)泄露。在這些入侵攻擊中，發(fā)起點(diǎn)為用戶終端。借助校園網(wǎng)系統(tǒng)存在的漏洞，肆虐校園網(wǎng)。2.2.2校園網(wǎng)規(guī)模分析在進(jìn)行設(shè)計(jì)之前，對昆明城市學(xué)院楊林校區(qū)的規(guī)模進(jìn)行研究與了解是非常重要的，以校園網(wǎng)的需求為依據(jù)，既要滿足教學(xué)需求，又要滿足學(xué)生的需求。教學(xué)區(qū)與圖書館不需要進(jìn)行無線網(wǎng)的部署，但宿舍區(qū)、操場以及食堂要部署相應(yīng)的無線網(wǎng)。六人間學(xué)生宿舍，每人要有一個點(diǎn)。而在留學(xué)生公寓中?？蛷d為一個點(diǎn)，單個房間也為一個點(diǎn)，在教學(xué)樓中每間教室為一個點(diǎn)，教師辦公室要有兩個點(diǎn)，食堂：按照相應(yīng)范圍進(jìn)行設(shè)計(jì)。2.2.3校園網(wǎng)整體需求設(shè)計(jì)及分析昆明城市學(xué)院楊林校區(qū)師生較多，屬于大型局域網(wǎng)，把校園網(wǎng)絡(luò)分為三層：核心層、匯聚層、接入層。核心層是最重要的以層，避免一個節(jié)點(diǎn)出現(xiàn)失誤導(dǎo)致整個網(wǎng)絡(luò)癱瘓的問題，要特別注意設(shè)置冗余備份。2.3校園網(wǎng)建設(shè)目標(biāo)昆明城市學(xué)院校園網(wǎng)是數(shù)字化的網(wǎng)絡(luò)，基本覆蓋了學(xué)校各個區(qū)域，可以進(jìn)行數(shù)據(jù)共享和處理，傳輸數(shù)據(jù)速度增加，提高網(wǎng)絡(luò)效率，采用虛擬局域網(wǎng)作為邏輯網(wǎng)，靈活且安全性高，校園網(wǎng)建設(shè)目標(biāo)為以下幾個要求：1.突破突破傳統(tǒng)，提升學(xué)校與現(xiàn)實(shí)之間的有效互動。讓學(xué)生在瀏覽網(wǎng)站時產(chǎn)生學(xué)習(xí)樂趣，提高學(xué)生學(xué)習(xí)主動性，開通論壇功能增加師生之間的互動和傳播信息。2.讓教育資源的共享得到實(shí)現(xiàn)，讓學(xué)生的受教育水平進(jìn)一步提高，學(xué)生可以進(jìn)行免費(fèi)下載或者通過線上閱讀，能夠讓資源在不同教學(xué)條件的學(xué)校之間形成共享，對學(xué)生以及社會人員在學(xué)習(xí)時所產(chǎn)生的差異化需求進(jìn)行滿足，這能夠使學(xué)校的教學(xué)效率得到進(jìn)一步提高提高國民的受教育水平，為實(shí)現(xiàn)公平教育和全敏教育做出貢獻(xiàn)。3校園網(wǎng)相關(guān)技術(shù)3.1虛擬局域網(wǎng)3.1.1虛擬局域網(wǎng)的劃分是一種局域網(wǎng)絡(luò)，在對交換機(jī)局域網(wǎng)分段時，以管理功能、組織結(jié)構(gòu)以及應(yīng)用類型作為依據(jù)。虛擬局域網(wǎng)通過以下幾點(diǎn)來進(jìn)行劃分：MAC地址、網(wǎng)絡(luò)層、IP組播。1.根據(jù)MAC地址來劃分以每個主機(jī)的MAC地址為依據(jù)來進(jìn)行劃分，對于每個MAC地址的主機(jī)而言，都進(jìn)行屬于它的組的配置。這種劃分有一個好處是，當(dāng)用戶的物理位置發(fā)生相對移動時，不需要進(jìn)行VLAN的重新配置。其缺點(diǎn)是，每一個用戶都需要在初始化時進(jìn)行配置，會對交換機(jī)的執(zhí)行效率有所限制。2.根據(jù)網(wǎng)絡(luò)層劃分以每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議為依據(jù)來進(jìn)行劃分，網(wǎng)絡(luò)管理者在識別時不需要用楨標(biāo)簽，這能夠讓網(wǎng)絡(luò)信息量有一定的減少，但這種劃分方法效率不高。3.根據(jù)IP組播劃分一個組播可以當(dāng)做一個VLAN，將VLAN擴(kuò)大到了廣域網(wǎng)的范圍，非常靈活，在擴(kuò)展時可以用路由器來進(jìn)行，但依然沒有較高的效率。4.根據(jù)端口劃分劃分VLAN成員時，利用了交換機(jī)的端口，被進(jìn)行設(shè)定的端口處于同一個廣播域中。3.1.2虛擬局域網(wǎng)的協(xié)議NETBEUI其優(yōu)點(diǎn)和缺點(diǎn)都是在路由和網(wǎng)絡(luò)尋址功能上的缺乏，但是在小工作組環(huán)境中其能夠得到很好的適用，在企業(yè)網(wǎng)絡(luò)的主要協(xié)議中不會運(yùn)用到NETBEUI。而IPX/SPX，IPX沒有類似NETBEUI的弱點(diǎn)，而且，IPX具備完全的路由能力，企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中同樣可以使用。IPX的可擴(kuò)展性局限于其高層廣播通信和高開銷。TCP/IP協(xié)議能夠與Internet進(jìn)行完全連接，并且也使可擴(kuò)展性和可靠性的需求得到了滿足，TCP/IP棧使用最為廣泛。3.2路由協(xié)議3.2.1RIP協(xié)議作為一種內(nèi)部網(wǎng)關(guān)協(xié)議，RIP的使用較為普遍，以距離向量為基礎(chǔ)，是一種分布式的路由協(xié)議，在小規(guī)模的網(wǎng)絡(luò)環(huán)境中，能夠得到很好的適用。在一個自治系統(tǒng)內(nèi)的路由信息的傳遞中，RIP協(xié)議得到了廣泛使用，路由信息更新的時間為每30秒。在TCP/IP協(xié)議中，RIP協(xié)議是位于應(yīng)用層的，借助于RIP協(xié)議，路由器能夠進(jìn)行路由信息的交換，并且能夠改變網(wǎng)絡(luò)層中的路由規(guī)則。從所處網(wǎng)絡(luò)的其他路由器接收路由信息，并對本地的路由表進(jìn)行登記維護(hù)，這些都是由RIP協(xié)議來進(jìn)行負(fù)責(zé)，與此同時，它還要負(fù)責(zé)廣播本地的路由信息，并對與其相鄰的路由器進(jìn)行通知，這些路由器更新路由表。在RIP協(xié)議中，V1和V2的版本得到了普遍使用，V1的路由器是有類別的，而V2是不分類的。3.2.2OSPF協(xié)議OSPF簡稱IGP，是一種內(nèi)部網(wǎng)關(guān)協(xié)議，在單一自治系統(tǒng)內(nèi)的決策路由中運(yùn)用，其能夠?qū)ω?fù)載均衡和基于服務(wù)類型的選擇進(jìn)行支持，并對多種路由形式進(jìn)行支持。OSPF協(xié)議是IETF為IP網(wǎng)絡(luò)設(shè)計(jì)的，支持4種網(wǎng)絡(luò)類型:P2P,P2MP,NBMA,廣播。OSPF劃分有層次，支持骨干區(qū)域、普通區(qū)域、STUB區(qū)域的劃分。OSPF的報(bào)文選舉DR和BDR，選舉不是搶占式的。用Hello報(bào)文維護(hù)鄰居狀態(tài)關(guān)系。鏈路狀態(tài)信息觸發(fā)式更新，減少協(xié)議報(bào)文的帶寬消耗。OSPF協(xié)議是基于IP協(xié)議的，相關(guān)資料豐富，維護(hù)人員好培養(yǎng)，因?yàn)榫S護(hù)力量相對薄弱，政企用戶、運(yùn)營商中小地市使用OSPF的比較多。3.2.3IS-IS協(xié)議IS-IS是中間系統(tǒng)到中間系統(tǒng)是由國際化組織所規(guī)范的，IS-IS協(xié)議的LSP報(bào)文本身就是數(shù)據(jù)報(bào)，IS-IS協(xié)議直接支持IPV6，接口的COST取值范圍默認(rèn)為0-63，是鏈路狀態(tài)協(xié)議，運(yùn)行路由協(xié)議的路由器通過收集域內(nèi)的鏈路狀態(tài)信息，采用最短路徑算法，生成各自路由表。IS-IS的HELLO報(bào)文協(xié)議相對簡單，鄰居監(jiān)理師的檢查也相對比較寬松，參數(shù)不一致仍能建立鄰居，報(bào)文驗(yàn)證比較復(fù)雜，TLV結(jié)構(gòu)，擴(kuò)展性較好，區(qū)域劃分機(jī)制，協(xié)議更適合當(dāng)前是扁平化網(wǎng)絡(luò)縮進(jìn)，骨干區(qū)域并不是一個特定的區(qū)域，而是一串連續(xù)的Level-2路由器組成的。IS-IS協(xié)議的LSP類型只有兩種，且LSDB鏈路狀態(tài)數(shù)據(jù)庫較小，因而IS-IS協(xié)議路由計(jì)算時的開銷更小，可容納的路由條目也更多，在骨干網(wǎng)，或是其他路由條目較多的網(wǎng)絡(luò)上，建議使用IS-IS協(xié)議。3.3網(wǎng)絡(luò)地址轉(zhuǎn)換的原理為了能夠解決IP地址短缺的問題，采用了地址轉(zhuǎn)換方法。NAT具備地址轉(zhuǎn)換的作用，能夠向外網(wǎng)掩藏內(nèi)網(wǎng)地址，因此NAT的服務(wù)器在私網(wǎng)與公網(wǎng)的鏈接之處，其處理內(nèi)外網(wǎng)的交互報(bào)文。4校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)4.1校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)4.1.1網(wǎng)絡(luò)整體構(gòu)架校園網(wǎng)主要有內(nèi)交換網(wǎng)絡(luò)和邊界網(wǎng)絡(luò)構(gòu)成，在內(nèi)部網(wǎng)絡(luò)中要用到交換機(jī)設(shè)備，路由協(xié)議和劃分VLAN在三層交換機(jī)設(shè)備中完成，邊界網(wǎng)絡(luò)，邊界防護(hù)技術(shù)，數(shù)據(jù)交換網(wǎng)絡(luò)技術(shù)，高密集網(wǎng)絡(luò)的對外互聯(lián)等。昆明城市學(xué)院劃分為三層網(wǎng)絡(luò)，核心區(qū)域采用萬兆寬帶，其傳輸速率要快，所有網(wǎng)絡(luò)數(shù)據(jù)都會經(jīng)過核心層，網(wǎng)絡(luò)的匯聚層要使用千兆寬帶，接入層使用百兆寬帶，核心層為昆明城市學(xué)院的圖書館，而剩下的建筑就是匯聚層，大匯聚層為教學(xué)樓，剩下的樓為主要的匯聚層，并直接與圖書館進(jìn)行連接，匯聚層內(nèi)的交換機(jī)與核心層的兩臺主交換機(jī)都要進(jìn)行相應(yīng)的連接，保證網(wǎng)絡(luò)的穩(wěn)定性和安全性。梅臺匯聚層都會接入若干臺接入層的交換機(jī)。4.1.2網(wǎng)絡(luò)層次設(shè)計(jì)1.接入層的設(shè)計(jì)流量產(chǎn)生于接入層，讓終端用戶更好的接入到網(wǎng)絡(luò)之中，所有需要滿足用戶的需求，還要考慮安全性和可管理性。接入成本低、用戶多、密度高，所以大可不需要冗余設(shè)備。為了使用戶有更好的體驗(yàn)可以考慮以下因素：（1）寬帶。接入層的網(wǎng)絡(luò)接入帶寬要求較高，需要對各學(xué)院和部門的差異化業(yè)務(wù)需求進(jìn)行滿足。（2）穩(wěn)定性。由于大量的使用用戶，為了避免產(chǎn)生環(huán)路以及私自接入到交換機(jī)中，要配置相關(guān)的生成樹協(xié)議。（3）遠(yuǎn)程控制。遠(yuǎn)離信息中心，需要用遠(yuǎn)程控制來進(jìn)行更好的管理。（4）安全考慮。為了避免安全問題的發(fā)生，對病毒進(jìn)行盡可能的過濾，利用VLAN的劃分來做到網(wǎng)絡(luò)隔離。2.匯聚層的設(shè)計(jì)匯聚層的角色非常重要，作為中介，其連接了接入層和核心層。在對匯聚層的節(jié)點(diǎn)進(jìn)行設(shè)置時，要以網(wǎng)絡(luò)的大小為依據(jù)，針對昆明城市學(xué)院的校園網(wǎng)，要以不同學(xué)院和部門的要求為依據(jù)，以實(shí)際情況為根據(jù)來，進(jìn)行節(jié)點(diǎn)的設(shè)置，例如在小的教學(xué)樓中只進(jìn)行一個節(jié)點(diǎn)的設(shè)置，運(yùn)用較少的設(shè)備。在教學(xué)樓中，設(shè)置節(jié)點(diǎn)時要依據(jù)相關(guān)情況。之后還要對交換機(jī)的性能和鏈路寬帶問題進(jìn)行相應(yīng)的考慮，匯聚層的交換機(jī)性能要保證良好，能夠?qū)ι舷逻B接端口數(shù)目和速率進(jìn)行匹配，在昆明城市學(xué)院中使用的交換機(jī)，具備3層帶路由功能，能夠?qū)h(yuǎn)程操控進(jìn)行支持。3.核心層的設(shè)計(jì)作為網(wǎng)絡(luò)骨干，核心層將匯聚層的數(shù)據(jù)進(jìn)行路由選擇并讓數(shù)據(jù)共享得到實(shí)現(xiàn)，為了讓高速的數(shù)據(jù)交換得到實(shí)現(xiàn)，使用了OSPF協(xié)議來進(jìn)行核心層的設(shè)置，并將主區(qū)域設(shè)置為0，設(shè)置時盡量數(shù)據(jù)包過濾。核心層設(shè)計(jì)分為兩種：一種是單核心，另一種是雙核心。毫無疑問，昆明城市學(xué)院是大型的局域網(wǎng)，一定是使用雙核心的。核心層能夠決定整個網(wǎng)絡(luò)的正常使用，因此一定要可靠。4.2網(wǎng)絡(luò)主干設(shè)計(jì)4.2.1接入層交換機(jī)選型接入層主要是為了滿足相鄰用戶之間的互相訪問，因此需要提供足夠多的寬帶，在交換機(jī)的選擇上一般有一臺或幾臺。4.2.2匯聚層交換機(jī)選型匯聚層作為網(wǎng)絡(luò)層和核心層的橋梁，匯聚層具有安全的實(shí)施策略，能夠?qū)μ摂M局域網(wǎng)之間的路由和源地址進(jìn)行地址過濾，大量的用戶和接入設(shè)備匯聚到性能更好的交換機(jī)后，再連到到核心層，以擴(kuò)展這層網(wǎng)絡(luò)接入的數(shù)量。4.2.3核心交換機(jī)選型在核心層選用的交換機(jī)應(yīng)該是高帶寬的，需要進(jìn)行相應(yīng)的冗余備份，該層由辦公網(wǎng)核心機(jī)、宿舍網(wǎng)有線交換機(jī)、無線核心交換機(jī)組成，主要功能將整個校園網(wǎng)互聯(lián)，實(shí)現(xiàn)解決網(wǎng)絡(luò)故障和提高寬帶利用率等。有IPV6特征,簡化運(yùn)維，支持4個VLAN，智能iStack。支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議。4.3子網(wǎng)設(shè)計(jì)4.3.1圖書館區(qū)域子網(wǎng)設(shè)計(jì)圖書館是高校的文獻(xiàn)信息中心，是支柱之一，為學(xué)校教學(xué)科研提供充足的文獻(xiàn)信息保證，隨著校園網(wǎng)不斷升級改造，廣大師生在圖書館子網(wǎng)中進(jìn)行信息的獲取，因此圖書館子網(wǎng)需要為廣大師生在館藏資源以及大型數(shù)據(jù)庫檢索資源時給予支持4.3.2宿舍樓區(qū)域子網(wǎng)設(shè)計(jì)為了保證網(wǎng)絡(luò)系統(tǒng)的高速安全以及可擴(kuò)充，并能夠?qū)λ奚針堑膶W(xué)生快速訪問網(wǎng)絡(luò)以及信息共享給予相應(yīng)的支持，采用以下的原則進(jìn)行層次化模型的設(shè)計(jì)：1.進(jìn)行成本的節(jié)約，層次模型能夠?qū)掃M(jìn)行充分的利用，減少資源浪費(fèi)。2.更加容易理解，網(wǎng)絡(luò)結(jié)構(gòu)變得清晰可明，讓管理成本得到降低。3.易于排錯，將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分解，并得到相應(yīng)的子網(wǎng)，網(wǎng)管在確定網(wǎng)絡(luò)故障時更加方便。4.4邊界網(wǎng)絡(luò)設(shè)計(jì)邊界網(wǎng)絡(luò)也叫做隔離區(qū)，是指社團(tuán)網(wǎng)絡(luò)在這個點(diǎn)與因特網(wǎng)相遇的孤立網(wǎng)絡(luò)片段，它是一種分界線，能夠?qū)?nèi)部網(wǎng)絡(luò)安全和外部非網(wǎng)絡(luò)安全分開，是網(wǎng)絡(luò)安全的第一道防線。5校園網(wǎng)實(shí)現(xiàn)5.1交換機(jī)配置sysnameSW1//修改設(shè)備名稱undoinfo-centerenable//關(guān)閉信息中心1.配置stpvlanbatch1020304098to1001001//創(chuàng)建vlanstpinstance1rootprimary//設(shè)置該設(shè)備為實(shí)例1的根橋stpinstance2rootsecondary//設(shè)置該設(shè)備為實(shí)例2的備份根橋stpregion-configuration//設(shè)置stpregion-namehuawei//設(shè)置MSTP域名instance1vlan1020//實(shí)例1映射的VLAN1020instance2vlan3040//實(shí)例2映射的VLAN3040activeregion-configuration//激活配置2.配置DHCPdhcpenable//開啟DHCP服務(wù)ippool10//設(shè)置地址池gateway-list54設(shè)置網(wǎng)關(guān)networkmask//設(shè)置網(wǎng)段excluded-ip-address5253//設(shè)置不參與DHCP分配的地址dns-list//設(shè)置不參與DHCP分配的地址3.配置IP地址和VRRP協(xié)議interfaceVlanif10進(jìn)入VLANif10接口ipaddress52//設(shè)置IP地址vrrpvrid1virtual-ip54//設(shè)置vrrp虛擬地址vrrpvrid1priority120//設(shè)置vrrp優(yōu)先級dhcpselectglobal//開啟DHCP全局模式4.設(shè)置接口VLANinterfaceGigabitEthernet0/0/1//進(jìn)入物理接口portlink-typetrunk//設(shè)置端口類型porttrunkallow-passvlan2to4094//設(shè)置放行vlan5.設(shè)置OSPF路由協(xié)議ospf1//進(jìn)入ospf進(jìn)程1area//進(jìn)入骨干區(qū)域0networknetwork55network55network55network55network55//宣告網(wǎng)段5.2路由器配置sysnameISPundoinfo-centerenableinterfaceGigabitEthernet0/0/0ipaddress52wlaninterfaceLoopBack0ipaddress55return5.3防火墻配置1.設(shè)置IP地址interfaceGigabitEthernet0/0/1ipaddress52interfaceGigabitEthernet0/0/2ipaddress52interfaceGigabitEthernet0/0/3ipaddress522.設(shè)置安全區(qū)域（1）進(jìn)入安全區(qū)域firewallzonetrustsetpriority85（2）將接口加入安全區(qū)域addinterfaceGigabitEthernet0/0/0addinterfaceGigabitEthernet0/0/1addinterfaceGigabitEthernet0/0/2#firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet0/0/33.設(shè)置OSPF路由協(xié)議ospf1設(shè)置自動下發(fā)缺省路由default-rout