目錄TOC\o"1-3"\h\u10373摘要 引言校園網(wǎng)是高校信息化的基礎(chǔ)，通過(guò)校園網(wǎng)能夠?qū)⒔逃?、學(xué)習(xí)、科研、辦公、管理、行政等各類系統(tǒng)有機(jī)地結(jié)合起來(lái)，實(shí)現(xiàn)不同系統(tǒng)之間的信息交互。高校的校園網(wǎng)絡(luò)需要滿足教師工作，學(xué)生學(xué)習(xí)的需求，還要具有綜合管理，教學(xué)科研，生活?yuàn)蕵?lè)等服務(wù)，從多媒體設(shè)備、網(wǎng)絡(luò)設(shè)置邁向深層次應(yīng)用，各種新型教學(xué)模式及相關(guān)網(wǎng)絡(luò)管理的應(yīng)用，無(wú)疑對(duì)校園網(wǎng)絡(luò)提出更加穩(wěn)定和高效的要求，高校校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)對(duì)于大型網(wǎng)絡(luò)的建設(shè)具有一定的代表性，因此擁有設(shè)計(jì)一個(gè)高校校園網(wǎng)絡(luò)的能力足以應(yīng)對(duì)各種局域網(wǎng)項(xiàng)目的設(shè)計(jì)，這對(duì)自身專業(yè)能力的提升有重大的作用。隨著高校信息化的不斷發(fā)展，校園網(wǎng)改變了校園里面教職工和學(xué)生的工作、生活以及學(xué)習(xí)方式，因此對(duì)校園網(wǎng)提出的要求也在提高。校園網(wǎng)作為網(wǎng)絡(luò)的一大分支，已經(jīng)緊密融入高校辦公、教學(xué)以及師生日常生活當(dāng)中。校園網(wǎng)規(guī)模的大小、網(wǎng)絡(luò)性能的好壞、以及網(wǎng)絡(luò)應(yīng)用水平和普及程度不僅會(huì)影響師生的辦公、學(xué)習(xí)和日常生活，同時(shí)也成為衡量一所院校辦學(xué)水平高低的一個(gè)重要指標(biāo)。因此校園網(wǎng)建設(shè)的好壞將直接影響高校教育信息化和教育現(xiàn)代化的建設(shè)的成敗。同時(shí)針對(duì)曲靖師范學(xué)院現(xiàn)存的網(wǎng)絡(luò)問(wèn)題，如網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全問(wèn)題等提出切實(shí)可行的解決方案：對(duì)整個(gè)校園的網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃，建立體系化的安全保障系統(tǒng)，進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)和系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，掌握網(wǎng)絡(luò)結(jié)構(gòu)劃分、有線與無(wú)線網(wǎng)絡(luò)技術(shù)、軟硬件結(jié)合、網(wǎng)絡(luò)設(shè)備架構(gòu)等知識(shí)并綜合應(yīng)用，因此設(shè)計(jì)一個(gè)高效的校園網(wǎng)絡(luò)既是對(duì)學(xué)業(yè)水平的檢測(cè)，也是對(duì)自己應(yīng)用和技術(shù)能力的提升。針對(duì)校園網(wǎng)的實(shí)際情況，考慮校園網(wǎng)的實(shí)際需求、網(wǎng)絡(luò)拓?fù)湟?guī)劃、設(shè)備選型、IP地址與VLAN的劃分，以及為了加固校園網(wǎng)的安全而使用的安全策略等規(guī)劃一個(gè)校園網(wǎng)絡(luò)，實(shí)現(xiàn)有線網(wǎng)對(duì)校園范圍以內(nèi)的教學(xué)區(qū)、辦公區(qū)、生活區(qū)、商業(yè)區(qū)等區(qū)域的全面覆蓋，提供高質(zhì)量、高性能的網(wǎng)絡(luò)連接，也包含無(wú)線網(wǎng)絡(luò)，滿足教師和學(xué)生在校園內(nèi)任何地方都能通過(guò)WIFI連入校園網(wǎng)，便捷上網(wǎng)的需求。新建的校園網(wǎng)絡(luò)不僅應(yīng)當(dāng)便于管理，具有較高的安全性，還應(yīng)當(dāng)具有可擴(kuò)展性，能適應(yīng)學(xué)校今后的長(zhǎng)遠(yuǎn)發(fā)展。

文獻(xiàn)綜述通過(guò)知網(wǎng)、維普等平臺(tái)查閱了多篇相關(guān)文獻(xiàn)，搜集近五年有關(guān)校園網(wǎng)絡(luò)規(guī)劃和相關(guān)技術(shù)文獻(xiàn)資料，現(xiàn)將有關(guān)的資料歸納如下：（一）國(guó)內(nèi)外高校校園網(wǎng)發(fā)展現(xiàn)狀：宇魁通過(guò)《河北聯(lián)合大學(xué)新校區(qū)校園網(wǎng)規(guī)劃設(shè)計(jì)方案》一文，淺談了國(guó)內(nèi)外高校校園網(wǎng)發(fā)展的差異。由于發(fā)展的不平衡，歐美日等發(fā)達(dá)國(guó)家，特別是美國(guó)，其網(wǎng)絡(luò)技術(shù)起步早，發(fā)展到現(xiàn)在，網(wǎng)絡(luò)技術(shù)的程度、網(wǎng)絡(luò)的覆蓋度和利用度，在世界上占據(jù)首屈一指的地位。發(fā)達(dá)國(guó)家的教育行業(yè)對(duì)網(wǎng)絡(luò)的應(yīng)用也同樣高于發(fā)發(fā)展中國(guó)家。與發(fā)達(dá)國(guó)家早期起步早、水平高的特點(diǎn)相比，國(guó)內(nèi)高校的校園網(wǎng)建設(shè)起步比較晚，但需求大，發(fā)展快，現(xiàn)在已經(jīng)走在世界前列。首先，國(guó)家重視。政府對(duì)高校校園網(wǎng)建設(shè)有較多的資金投入和政策、技術(shù)支持。其次，各高校都有強(qiáng)大的發(fā)展需求對(duì)校園網(wǎng)重要性的認(rèn)識(shí)也進(jìn)一步提高?，F(xiàn)在，各高校的信息化建設(shè)步伐都在不斷加快，也都取得了較好的成效。縱觀國(guó)內(nèi)校園網(wǎng)近二十年的歷程，各大高校都提升了對(duì)校園網(wǎng)的重視程度，加強(qiáng)校園網(wǎng)絡(luò)的建設(shè)，高校校園網(wǎng)飛速發(fā)展，在基礎(chǔ)設(shè)施、技術(shù)支持、建設(shè)標(biāo)準(zhǔn)等方面均取得了從無(wú)到有的重大突破，在網(wǎng)絡(luò)建設(shè)方面也逐步成熟。（二）校園網(wǎng)的建設(shè)意義：孟靖函在《校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》一文中提出，校園網(wǎng)是利用計(jì)算機(jī)與通信技術(shù)整合校園內(nèi)的各種數(shù)字資源的網(wǎng)絡(luò)，并實(shí)現(xiàn)信息共享和資源共享。具有重要得意義：（1）校園網(wǎng)是為學(xué)生學(xué)習(xí)活動(dòng)服務(wù)的。它能夠給學(xué)生提供多種學(xué)習(xí)資源和學(xué)習(xí)工具，且能夠促進(jìn)學(xué)生內(nèi)部的交流與協(xié)作。（2）校園網(wǎng)是為校內(nèi)老師的教學(xué)和科研服務(wù)的。它能夠提供給老師豐富的教學(xué)資源，并提供給老師豐富的多媒體平臺(tái)。（3）校園網(wǎng)是學(xué)校教育教學(xué)管理服務(wù)的重要支撐。學(xué)校內(nèi)部的學(xué)生學(xué)籍、人事等內(nèi)務(wù)管理都需要校園網(wǎng)的支撐。（4）校園網(wǎng)是學(xué)校與學(xué)校之間溝通的橋梁。校園網(wǎng)能夠通過(guò)與外校組網(wǎng)的方式形成范圍更大的網(wǎng)絡(luò)，實(shí)現(xiàn)范圍更廣的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。通過(guò)校園網(wǎng)全國(guó)的學(xué)生能夠進(jìn)行資源分享。（三）大學(xué)校園網(wǎng)建設(shè)原則：孫家琦通過(guò)《淺析大學(xué)校園網(wǎng)的規(guī)劃與設(shè)計(jì)》，對(duì)大學(xué)校園內(nèi)的網(wǎng)絡(luò)規(guī)劃原則進(jìn)行了說(shuō)明，為了更好的來(lái)對(duì)大學(xué)校園內(nèi)的師生提供網(wǎng)絡(luò)服務(wù)，有關(guān)人員在對(duì)大學(xué)校園內(nèi)網(wǎng)絡(luò)系統(tǒng)進(jìn)行規(guī)劃時(shí)應(yīng)遵循以下幾方面的原則:（1）實(shí)用性原則在對(duì)大學(xué)校園內(nèi)的網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)，實(shí)用性原則是必須考慮的。相關(guān)人員應(yīng)明確，網(wǎng)絡(luò)的建設(shè)要滿足師生的需求。進(jìn)而將網(wǎng)絡(luò)的整體功能性充分的發(fā)揮出來(lái)，并應(yīng)同時(shí)將網(wǎng)絡(luò)的維護(hù)、使用、管理等內(nèi)容考慮進(jìn)來(lái)，以此為基礎(chǔ)來(lái)進(jìn)行大學(xué)校園內(nèi)的網(wǎng)絡(luò)規(guī)劃。（2）可靠性原則人們?cè)趯?duì)大學(xué)校園內(nèi)的網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)還應(yīng)將可靠性原則考慮進(jìn)來(lái)。這主要是因?yàn)?，網(wǎng)絡(luò)系統(tǒng)的建設(shè)結(jié)構(gòu)復(fù)雜、一些子系統(tǒng)中技術(shù)含量較高。因而保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定化、可靠的運(yùn)轉(zhuǎn)是非常有必要的。（3）統(tǒng)一性原則不僅如此，在對(duì)大學(xué)校園網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)，規(guī)劃的思想首先要統(tǒng)一。其次要明確規(guī)劃的標(biāo)準(zhǔn)，最后統(tǒng)一的來(lái)對(duì)大學(xué)校園網(wǎng)絡(luò)進(jìn)行規(guī)劃，這樣的規(guī)劃則更為合理。（4）先進(jìn)性原則由于互聯(lián)網(wǎng)技術(shù)在不斷的更新、發(fā)展，所以在對(duì)大學(xué)校園網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)技術(shù)的先進(jìn)性是必須要考慮、遵循的，以確保網(wǎng)絡(luò)系統(tǒng)可持續(xù)化的應(yīng)用。（5）經(jīng)濟(jì)性原則最后指出，在對(duì)大學(xué)校園網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)，還應(yīng)將經(jīng)濟(jì)因素充分的考慮進(jìn)來(lái)。進(jìn)而合理化的來(lái)對(duì)高校網(wǎng)絡(luò)進(jìn)行規(guī)劃、提升其性價(jià)比。（四）校園網(wǎng)絡(luò)的建網(wǎng)目標(biāo)：陳岳在《園區(qū)級(jí)校園網(wǎng)規(guī)劃與方案設(shè)計(jì)》中指出，校園網(wǎng)絡(luò)的建設(shè)主要是用來(lái)提高教學(xué)的，并且隨著網(wǎng)絡(luò)的不斷完善，其在教育管理上的效率也愈發(fā)凸顯。校園網(wǎng)的體系結(jié)構(gòu)主要?jiǎng)澐譃楹诵膶印R聚層、接入層三個(gè)層次。其次劃分VLAN，以提高網(wǎng)絡(luò)的安全性和通信效率。通過(guò)單臂路由技術(shù)實(shí)現(xiàn)不同VLAN通信。同時(shí)，使用VTP技術(shù)使VLAN同步，使移動(dòng)設(shè)備端能夠通過(guò)DHCP服務(wù)自動(dòng)獲取所需的IP地址。校園網(wǎng)絡(luò)根據(jù)建網(wǎng)目標(biāo)應(yīng)當(dāng)擁有以下功能：（1）具有高速的Internet和CERNET接口；（2）確保校園無(wú)線網(wǎng)絡(luò)全覆蓋，校園任何地方可以訪問(wèn)Internet的資源；（3）網(wǎng)絡(luò)提供WWW、DNS、E-mail等多項(xiàng)Internet服務(wù)；（4）網(wǎng)絡(luò)能實(shí)現(xiàn)高速的視頻會(huì)議、遠(yuǎn)程教育、多媒體教學(xué)等服務(wù)；（5）整個(gè)校園網(wǎng)主干網(wǎng)絡(luò)實(shí)現(xiàn)千兆傳輸，即千兆到各建筑物，而各建筑物內(nèi)部至少要做到百兆到桌面；（6）校園網(wǎng)絡(luò)在管理上擁有安全的管理模式，做到分級(jí)別、分權(quán)限管理，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理。

曲靖師范學(xué)院校園網(wǎng)的規(guī)劃與設(shè)計(jì)1需求分析1.1曲靖師范學(xué)院信息化建設(shè)需求分析曲靖師范學(xué)院(下文簡(jiǎn)稱校園)的建設(shè)可以推進(jìn)學(xué)校向雙一流高校發(fā)展。在如今信息化的時(shí)代，校園的網(wǎng)絡(luò)規(guī)劃部署，對(duì)于曲靖師范學(xué)院教學(xué)質(zhì)量的提高有著至關(guān)重要的作用。一個(gè)校園網(wǎng)絡(luò)的搭建可以幫助不僅可以提供優(yōu)秀的教學(xué)質(zhì)量，而且對(duì)于豐富師生的生活，拓展師生的視野也有著不可或缺的作用。也可以進(jìn)一步吸引到優(yōu)秀的生源，是曲靖師范學(xué)院更進(jìn)一步的重中之重。校園規(guī)劃圖如圖1.1所示：圖1.1曲靖師范學(xué)院鳥瞰圖1.2IP地址需求分析根據(jù)曲靖師范學(xué)院的建筑要求可以容納20000名師生以及工作人員。以及不同的工作地點(diǎn)，對(duì)于需要?jiǎng)澐值牟煌琕LAN以及IP地址的分配根據(jù)需求進(jìn)行分配見表1.1。表1.1IP地址分配N辦公樓(教師辦公以及各二級(jí)學(xué)院辦公處)行政樓(校領(lǐng)導(dǎo)，以及財(cái)務(wù)和重要信息中心)同時(shí)將校園根據(jù)不同建筑的距離劃分為三個(gè)區(qū)域，下文將根據(jù)這三個(gè)區(qū)域分別介紹網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)。三個(gè)不同的區(qū)域劃分見表1.2。表1.2區(qū)域劃分規(guī)劃驗(yàn)室等1.3網(wǎng)絡(luò)布線需求分析出于可拓展性的考慮，學(xué)校的網(wǎng)絡(luò)布線需要按照國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。由于校園內(nèi)存在多種終端設(shè)備，所以布線需要支持監(jiān)控、各種終端設(shè)備。多媒體教學(xué)設(shè)備等。同時(shí)也要保證網(wǎng)絡(luò)的流暢性，來(lái)給師生帶來(lái)便捷的體驗(yàn)，本文網(wǎng)絡(luò)布線根據(jù)核心層、匯聚層、接入層三層網(wǎng)絡(luò)部署，主干網(wǎng)絡(luò)采用單模光纖，接入網(wǎng)絡(luò)布線采用超六類雙絞線。在實(shí)用性與可拓展性的前提下，這樣的線路選擇可以保證萬(wàn)兆核心、千兆主干、百兆到桌面的布線要求。同時(shí)預(yù)留的信息點(diǎn)位規(guī)劃見表1.3表1.3校園信息點(diǎn)分布數(shù)量(棟)3111241其它(警衛(wèi)處、校醫(yī)務(wù)室等)1.4無(wú)線網(wǎng)絡(luò)需求分析隨著智能終端的普及，在高校中每個(gè)師生的占有量達(dá)到了100%，并且有多數(shù)的師生具有兩個(gè)以上的終端設(shè)備。所以在現(xiàn)在的校園網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)是其中一個(gè)必不可少的部分。對(duì)于無(wú)線網(wǎng)絡(luò)的需求，主要考慮到覆蓋需求、性能需求、安全需求以及管理需求。覆蓋需求：在曲靖師范學(xué)院的無(wú)線網(wǎng)絡(luò)中要求在人員密集的教室，餐廳以及重要的學(xué)習(xí)場(chǎng)所都要有無(wú)線網(wǎng)絡(luò)的覆蓋。由于學(xué)校存在較多的建筑物，對(duì)于信號(hào)容易收到干擾的區(qū)域比如宿舍、教學(xué)樓等。為了保證無(wú)線信號(hào)的全面覆蓋，則需要對(duì)以上地區(qū)部署較多的AP。性能需求：在部署AP時(shí)，要盡量較少干擾，同時(shí)在部署時(shí)要注意原理其他的干擾源。安全需求：無(wú)線校園服務(wù)于本校的師生，出于安全考慮，本校師生應(yīng)當(dāng)在接入后進(jìn)行身份驗(yàn)證。保障無(wú)線網(wǎng)絡(luò)的安全。管理需求：可以遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。1.5網(wǎng)絡(luò)安全需求分析校園網(wǎng)的網(wǎng)絡(luò)安全是整個(gè)校園網(wǎng)規(guī)劃中最為重要的一部分，校園網(wǎng)的安全問(wèn)題可以分為以下三個(gè)方面：（1）外網(wǎng)安全：校園網(wǎng)來(lái)自外部網(wǎng)絡(luò)的安全威脅問(wèn)題需要得到防護(hù)。本文中主要采取路由防火墻的技術(shù)來(lái)預(yù)防外網(wǎng)的安全問(wèn)題。（2）內(nèi)網(wǎng)安全：由于校園網(wǎng)內(nèi)存在大量的用戶和終端設(shè)備。如果內(nèi)網(wǎng)出現(xiàn)了安全問(wèn)題則會(huì)導(dǎo)致校園網(wǎng)的癱瘓。給學(xué)校師生造成難以估計(jì)的損失。因此內(nèi)網(wǎng)的安全問(wèn)題需要在技術(shù)上得到保障。（3）數(shù)據(jù)中心的安全：服務(wù)器區(qū)存在重要數(shù)據(jù)，其安全問(wèn)題是校園網(wǎng)各個(gè)功能區(qū)域中的重中之重。對(duì)于這部分的安全問(wèn)題可以通過(guò)將服務(wù)器連接在防火墻上。劃分DMZ區(qū)域。使內(nèi)外網(wǎng)用戶通過(guò)特定的端口訪問(wèn)。2校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)2.1校園網(wǎng)總體拓?fù)浣Y(jié)構(gòu)校園網(wǎng)的總體布局采用三層的網(wǎng)絡(luò)結(jié)構(gòu)，核心層、匯聚層、接入層。在進(jìn)行校園網(wǎng)的網(wǎng)絡(luò)拓?fù)涔ぷ鲿r(shí)，需要遵循以下的原則：2.1.1科學(xué)性科學(xué)性能保障建立的通信平臺(tái)系統(tǒng)的應(yīng)用應(yīng)用服務(wù)和通信服務(wù)快速、穩(wěn)定、正確、安全地實(shí)現(xiàn)，也就是說(shuō)以之作為校園網(wǎng)建設(shè)的最根本的指導(dǎo)思想。2.1.2系統(tǒng)性遵循系統(tǒng)性的校園網(wǎng)建設(shè)指導(dǎo)思想，可以使組建校園網(wǎng)過(guò)程中所涉及的技術(shù)能夠完整地、正確地應(yīng)用在相關(guān)的標(biāo)準(zhǔn)框架內(nèi)，并使涉及的各項(xiàng)技術(shù)保持相互協(xié)調(diào)，構(gòu)成一個(gè)無(wú)任何矛盾的通信平臺(tái)。因此系統(tǒng)性是校園網(wǎng)組建過(guò)程中各個(gè)技術(shù)標(biāo)準(zhǔn)相互聯(lián)系和融合最重要的體現(xiàn)。2.1.3先進(jìn)性先進(jìn)性要求在組建校園網(wǎng)的過(guò)程中所遵循的技術(shù)規(guī)范和標(biāo)準(zhǔn)要符合網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的發(fā)展趨勢(shì)。設(shè)計(jì)中涉及的各種網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)以及相關(guān)的國(guó)內(nèi)、國(guó)際和行業(yè)規(guī)范均需要具有先進(jìn)性的特征。2.1.4可操作性可操作性要求組建校園網(wǎng)的過(guò)程中所遵循的技術(shù)規(guī)范和標(biāo)準(zhǔn)要符合網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)不僅要緊密聯(lián)系目前校園網(wǎng)建設(shè)的要求，還需要極大的滿足未來(lái)校園網(wǎng)維護(hù)與管理低成本和高效率的需求。2.1.5可預(yù)見性和可擴(kuò)充性可預(yù)見性則要求標(biāo)準(zhǔn)集合不僅要考慮到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息化應(yīng)用發(fā)展?fàn)顩r，還要對(duì)未來(lái)的發(fā)展走向有所預(yù)判。另外，未來(lái)校園網(wǎng)的使用者的需求是可變的，因此校園網(wǎng)的設(shè)計(jì)還應(yīng)該以前瞻性為指導(dǎo)思想，確保未來(lái)校園網(wǎng)無(wú)阻礙擴(kuò)充。根據(jù)以上原則本文設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D如圖2.1所示：圖2.1總體網(wǎng)絡(luò)拓?fù)鋱D2.2教學(xué)區(qū)網(wǎng)絡(luò)規(guī)劃在教學(xué)區(qū)域的網(wǎng)絡(luò)規(guī)劃中，主要包括了教學(xué)樓和數(shù)據(jù)中心。同時(shí)在教學(xué)樓要有無(wú)線網(wǎng)絡(luò)的存在。教學(xué)區(qū)的網(wǎng)絡(luò)規(guī)劃圖如圖2.2所示圖2.2教學(xué)區(qū)網(wǎng)絡(luò)規(guī)劃2.2.1相關(guān)技術(shù)分析與介紹（1）鏈路聚合端口聚合即多個(gè)物理設(shè)備的物理連接在邏輯上看來(lái)是一種連接，作此處理可以將多個(gè)端口并行連接同時(shí)提供高帶寬以及更大吞吐量的技術(shù)。在教學(xué)區(qū)的網(wǎng)絡(luò)設(shè)計(jì)中將匯聚層交換機(jī)設(shè)置成鏈路聚合，可以提升網(wǎng)絡(luò)的速度，增加容錯(cuò)率。設(shè)置trunk類型的聚合類型。匯聚層的主要作用是向上傳輸以及向下傳輸數(shù)據(jù)。（2）MSTPMSTP的發(fā)展是由STP(生成樹協(xié)議)到RSTP(快速生成樹協(xié)議)然后發(fā)展過(guò)來(lái)的。這三種協(xié)議的優(yōu)缺點(diǎn)如表2.1所示：表2.1三種協(xié)議的比較VLANTP分擔(dān)機(jī)制本文的設(shè)計(jì)中將核心交換機(jī)1設(shè)置為根交換機(jī)，在沒有故障時(shí)，流量通過(guò)核心交換機(jī)1進(jìn)行傳輸。（3）VRRP和DHCPDHCP(DynamicHostConfigurationProtocol)動(dòng)態(tài)主機(jī)配置協(xié)議，是一種可以使主機(jī)開機(jī)后自動(dòng)獲取IP地址、子網(wǎng)掩碼、DNS等信息的技術(shù)手段。VRRP實(shí)現(xiàn)的功能有將兩臺(tái)路由器虛擬構(gòu)成一臺(tái)即VRRP實(shí)現(xiàn)了一個(gè)組中的路由器，其中一個(gè)路由器作為工作另外一個(gè)路由器作為備份。具有防止單點(diǎn)故障即當(dāng)網(wǎng)關(guān)發(fā)生故障時(shí)可以快速讓PC切換的作用。（4）OSPF協(xié)議OSPF是IGP協(xié)議里其中一種。通過(guò)網(wǎng)絡(luò)設(shè)備間宣告網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)。OSPF的報(bào)文實(shí)現(xiàn)見表2.2。表2.2OSPF報(bào)文實(shí)現(xiàn)Fllo于發(fā)現(xiàn)和維持鄰居關(guān)系D息以及同步鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)請(qǐng)求包(LSR)DBD用于請(qǐng)求更詳細(xì)的信息鏈路狀態(tài)更新包(LSU)收到LSR后發(fā)送的鏈路狀態(tài)通告(LSA)鏈路狀態(tài)確認(rèn)包(LSAck)SU2.2.2教學(xué)區(qū)具體設(shè)計(jì)由于教學(xué)區(qū)域會(huì)存在學(xué)生上課集中使用網(wǎng)絡(luò)的情況。在該區(qū)域不僅要保證端口數(shù)量，還要保證無(wú)線網(wǎng)絡(luò)的覆蓋。可以設(shè)置多個(gè)無(wú)線AP保障網(wǎng)絡(luò)的傳輸。同時(shí)本文將無(wú)線控制器掛靠在核心交換機(jī)上。選擇掛靠在核心交換機(jī)上而不是直接與AP連接的好處有控制器出現(xiàn)錯(cuò)誤時(shí)可以不影響已經(jīng)登陸的設(shè)備進(jìn)行無(wú)線的訪問(wèn)。在服務(wù)器區(qū)域設(shè)置了DMZ區(qū)域，可以保證了數(shù)據(jù)中心區(qū)域的安全，內(nèi)網(wǎng)和外網(wǎng)可以通過(guò)特定的端口進(jìn)行訪問(wèn)。2.3生活區(qū)網(wǎng)絡(luò)設(shè)計(jì)生活區(qū)包括餐廳以及宿舍等，本區(qū)的特點(diǎn)有人流量大，在宿舍內(nèi)也需要較多的使用到校園網(wǎng)，同時(shí)在布線工作中信息點(diǎn)較多。此區(qū)域的布線工作繁重。同時(shí)本區(qū)域的網(wǎng)絡(luò)設(shè)計(jì)如圖2.3所示：圖2.3生活區(qū)域網(wǎng)絡(luò)設(shè)計(jì)2.3.1相關(guān)技術(shù)分析VLAN技術(shù)是為了解決當(dāng)主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)存在安全隱患、廣播泛濫，性能顯著下降甚至造成網(wǎng)絡(luò)癱瘓的問(wèn)題。VLAN具有讓網(wǎng)絡(luò)運(yùn)維更加方便靈活；提高了網(wǎng)絡(luò)處理能力并且節(jié)省了帶寬；增強(qiáng)了校園網(wǎng)的安全性；提高了網(wǎng)絡(luò)的穩(wěn)定性等優(yōu)點(diǎn)。2.3.2具體設(shè)計(jì)分析在生活區(qū)域的設(shè)計(jì)中，宿舍區(qū)可以設(shè)計(jì)為每三層放置一個(gè)接入層交換機(jī)，來(lái)保證網(wǎng)絡(luò)的速率。在宿舍內(nèi)預(yù)留無(wú)線網(wǎng)絡(luò)AP接口，可以供師生自由選擇。在生活區(qū)的餐廳區(qū)域內(nèi)無(wú)線部署可以設(shè)置為在3個(gè)窗口之間設(shè)置一臺(tái)無(wú)線AP裝備。在學(xué)生就餐區(qū)域安裝兩臺(tái)無(wú)線設(shè)備。由于無(wú)線傳播隨著距離的遠(yuǎn)近和建筑物的遮擋具有衰落的效果。為了保證宿舍內(nèi)信號(hào)接受頻率要大于65dbm，以及信號(hào)在水泥墻的阻擋下一面墻的衰落大約10dbm，所以本文一個(gè)無(wú)線設(shè)備可以為三個(gè)宿舍工作。具體的部署情況如圖2.4所示：圖2.4宿舍區(qū)無(wú)線部署情況2.4辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)在辦公區(qū)域的設(shè)置中僅招式匯聚層和接入層網(wǎng)絡(luò)拓?fù)鋱D，如圖2.5所示。在辦公區(qū)域內(nèi)要保證較高的網(wǎng)絡(luò)速率。在此處選擇的線路可以全部采用光纖。來(lái)保證網(wǎng)絡(luò)速率。圖2.5辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)辦公區(qū)域內(nèi)運(yùn)用到的網(wǎng)絡(luò)技術(shù)有鏈路聚合，VLAN劃分，以及OSPF協(xié)議。在辦公區(qū)域內(nèi)存在教室辦公室，辦公室的無(wú)線網(wǎng)絡(luò)部署可以參考學(xué)生宿舍的配置。同時(shí)實(shí)驗(yàn)室同教室區(qū)域相同。學(xué)校的圖書館無(wú)線網(wǎng)絡(luò)部署如圖2.6所示：圖2.6圖書館無(wú)線設(shè)備部署2.5外網(wǎng)以及VPN設(shè)計(jì)在曲靖師范學(xué)院中師生們要可以訪問(wèn)互聯(lián)網(wǎng)以及存在的曲靖師范學(xué)院本部等校區(qū)，所以本文設(shè)置了VPN隧道，以及對(duì)公網(wǎng)的訪問(wèn)，并通過(guò)防火器來(lái)保障校園網(wǎng)的安全。具體的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖2.7所示：圖2.7外網(wǎng)以及VPN設(shè)計(jì)2.5.1相關(guān)技術(shù)分析NAT(NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)即將內(nèi)部網(wǎng)絡(luò)的地址翻譯成合法網(wǎng)絡(luò)的IP地址技術(shù)。NAT技術(shù)解決了IP地址不足的問(wèn)題，并且避免了外部網(wǎng)絡(luò)的攻擊，保護(hù)了內(nèi)部網(wǎng)絡(luò)的終端設(shè)備。2.5.2具體設(shè)計(jì)分析內(nèi)網(wǎng)中的如果想對(duì)外網(wǎng)進(jìn)行訪問(wèn)在通過(guò)核心交換機(jī)后需要通過(guò)一個(gè)路由器，圖2.8路由器1部分配置在該路由器中配置ACL(訪問(wèn)控制表)一種基于包過(guò)濾的訪問(wèn)控制技術(shù)，通過(guò)設(shè)定的條件對(duì)接口上的數(shù)據(jù)包進(jìn)行過(guò)濾，允許通過(guò)或丟棄。ACL配置相關(guān)信息見表2.3。表2.3訪問(wèn)控制表LxIP設(shè)備管理IPVPN隧道的安全配置如圖2.9所示：圖2.9VPN安全配置防火墻設(shè)置安全等級(jí)，允許安全等級(jí)高的對(duì)安全等級(jí)低的進(jìn)行訪問(wèn)，相反不能進(jìn)行，因此防火墻的設(shè)置增加了校園網(wǎng)的安全性，保障了校園網(wǎng)不受到外網(wǎng)的威脅。防火墻安全等級(jí)設(shè)置見表2.4。表2.4防火墻安全等級(jí)設(shè)置5內(nèi)網(wǎng)(分校區(qū))同時(shí)在校園網(wǎng)絡(luò)中配置了組播，組播具有減少鏈路重復(fù)報(bào)文的發(fā)送，節(jié)省帶寬，減少服務(wù)器和主干路由的負(fù)載的作用。組播讓一些主機(jī)加入主播組則組播源傳送消息時(shí)可以不通過(guò)主干鏈路進(jìn)行傳輸。在校園內(nèi)設(shè)置組播可以更加保障網(wǎng)絡(luò)的質(zhì)量?？梢栽谛@內(nèi)設(shè)置LED大屏幕進(jìn)行電影或者公告的播放，來(lái)豐富校園活動(dòng)。3綜合布線分析根據(jù)網(wǎng)絡(luò)拓?fù)涞姆治龊颓笌煼秾W(xué)院的占地分析，為了達(dá)到網(wǎng)絡(luò)的綜合利用率最高，則需要對(duì)網(wǎng)線等進(jìn)行綜合布置，本文對(duì)曲靖師范學(xué)院的布線采取開放式的物理層星型拓?fù)浣Y(jié)構(gòu)。該結(jié)構(gòu)包含了六個(gè)子系統(tǒng)分別是建筑群子系統(tǒng)，設(shè)備間子系統(tǒng)，水平干線子系統(tǒng)，垂直干線子系統(tǒng)，管理子系統(tǒng)，工作區(qū)子系統(tǒng)。建筑的綜合布線如圖3.1所示：圖3.1綜合布線系統(tǒng)布線系統(tǒng)的設(shè)計(jì)同時(shí)也要遵循以下原則：1)實(shí)用性：設(shè)計(jì)要符合實(shí)用性原則，可以滿足語(yǔ)音和數(shù)據(jù)通信的傳輸工作。同時(shí)保證經(jīng)濟(jì)性，可以減少管理人員的勞動(dòng)，方便日后維護(hù)。2)靈活性：設(shè)計(jì)的大部分信息點(diǎn)可以滿足所有應(yīng)用的需求。3)模塊化：保證接插件均為標(biāo)準(zhǔn)件，可以使之后的使用和擴(kuò)容方便。4)可拓展性：保證可以隨時(shí)進(jìn)行擴(kuò)展，滿足隨著社會(huì)的發(fā)展需要進(jìn)行功能補(bǔ)充的作用。3.1校園綜合布線系統(tǒng)設(shè)計(jì)根據(jù)工程的實(shí)施與設(shè)計(jì)，在曲靖師范學(xué)院進(jìn)行綜合布線時(shí)首先要根據(jù)學(xué)校的要求進(jìn)行布線系統(tǒng)的規(guī)劃工作，工作的具體實(shí)施步驟如圖3.2所示：圖3.2布線系統(tǒng)設(shè)計(jì)流程圖3.1.1設(shè)備間子系統(tǒng)設(shè)備間是一棟建筑內(nèi)放置進(jìn)線設(shè)備，相關(guān)連接部件以及應(yīng)用系統(tǒng)設(shè)備的場(chǎng)所。在我校的教學(xué)樓布線系統(tǒng)中主要組成部分有所需的電纜、連接器以及相關(guān)硬件。設(shè)備間子系統(tǒng)的作用有和建筑群子系統(tǒng)連接，連接水平子系統(tǒng)和垂直干線子系統(tǒng)。由于在設(shè)備間中有各類的網(wǎng)絡(luò)設(shè)備，所以在安裝時(shí)要注意：不同用途的配線可以用不同的顏色來(lái)進(jìn)行標(biāo)注可以利于日后的維護(hù)工作。本文將設(shè)備間以及配線間布置在一個(gè)房間，可以降低花費(fèi)。3.1.2工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)即用戶的辦公區(qū)域(比如校園中的教室，辦公室，宿舍等)通過(guò)連接水平子系統(tǒng)的信息插座設(shè)備。在工作區(qū)子系統(tǒng)中的布線設(shè)備主要包括插座以及教室或者辦公室的相關(guān)設(shè)備的適配器等。在設(shè)計(jì)中考慮到冗余性，所以在設(shè)計(jì)信息點(diǎn)數(shù)時(shí)一般要預(yù)留1-2個(gè)，所以本文設(shè)計(jì)的工作區(qū)子系統(tǒng)時(shí)教室預(yù)留信息點(diǎn)數(shù)為4個(gè)，辦公室為3個(gè)，學(xué)生宿舍為6個(gè)。教室宿舍為2個(gè)餐廳可以一個(gè)窗口設(shè)置兩個(gè)。圖3.3教室工作區(qū)3.1.3管理子系統(tǒng)可以將管理子系統(tǒng)設(shè)計(jì)在每棟樓的設(shè)備間中，有了管理子系統(tǒng)的存在可以使整個(gè)校園網(wǎng)的設(shè)計(jì)靈活多變。所以在校園內(nèi)的每棟樓都要設(shè)置一個(gè)及以上的管理區(qū)子系統(tǒng)，管理子系統(tǒng)主要包括配線架、機(jī)柜等來(lái)實(shí)現(xiàn)配線管理以及功能變換。在本文的設(shè)計(jì)中采用光纖連接設(shè)備從主配線間引出的光纜引入到光纖跳線，并在與網(wǎng)絡(luò)設(shè)備進(jìn)行連接。在進(jìn)行管理子系統(tǒng)的配置時(shí)要注意以下要點(diǎn)：(1)不設(shè)置二級(jí)交接間，采用單點(diǎn)管理雙交接。(2)在交接區(qū)應(yīng)設(shè)置系統(tǒng)的標(biāo)記功能，來(lái)區(qū)分不同的建筑以及功能。(3)在對(duì)很少進(jìn)行修改線路的區(qū)域使用夾接線方式，在經(jīng)常需要修改布線的區(qū)域使用插接線方式。(4)在交接區(qū)流出空間，便于之后擴(kuò)充相關(guān)交接硬件。3.1.4水平子系統(tǒng)水平干線子系統(tǒng)從樓層的配線間引線至工作區(qū)的信息插座。本文在對(duì)水平子系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)采用布置管線的方式，首先通過(guò)計(jì)算相關(guān)管線的長(zhǎng)度預(yù)測(cè)所需的材料，水平子系統(tǒng)設(shè)計(jì)時(shí)在電箱處進(jìn)行管線布置，管線內(nèi)線纜長(zhǎng)度的計(jì)算可以由(配管長(zhǎng)度+導(dǎo)線預(yù)留長(zhǎng)度)*同截面導(dǎo)線根數(shù)來(lái)進(jìn)行計(jì)算。由于水平子系統(tǒng)子綜合布線的工程中具有最大的工作量，所以應(yīng)保持布線工程一步到位。同時(shí)在實(shí)驗(yàn)室，電子閱覽室等速率要求高的場(chǎng)所可以采用光纖進(jìn)行水平子系統(tǒng)的布置，在信息安全中心或者存在電磁干擾的場(chǎng)所的可以采用超六類屏蔽雙絞線。3.1.5垂直干線子系統(tǒng)干線子系統(tǒng)實(shí)現(xiàn)的是配線室之間的連接，主要用于維持各管理子系統(tǒng)、控制中心、交換機(jī)和計(jì)算機(jī)設(shè)備之間的信息傳遞。干線子系統(tǒng)布置在建筑的封閉通道內(nèi)，本文中的布置采用的是電纜豎井，線纜與各層配線室相連，然后與水平子系統(tǒng)連接。3.2綜合布線的驗(yàn)收在布線系統(tǒng)的實(shí)施工作完成后要對(duì)工程實(shí)施的結(jié)果進(jìn)行驗(yàn)收，在工程實(shí)施過(guò)程中就要有隨工驗(yàn)收主要有電氣性能測(cè)試以及隱蔽工作等，在完成施工后進(jìn)行初步驗(yàn)收。最后在網(wǎng)絡(luò)試運(yùn)行半個(gè)月后進(jìn)行竣工驗(yàn)收工作。其中驗(yàn)收的項(xiàng)目和主要內(nèi)容有：信息插座、光纜以及電纜的布線檢查、樓外的光纜和電纜(管道、直埋、架空布線等)網(wǎng)絡(luò)設(shè)備的連通性測(cè)試等。4設(shè)備選型校園網(wǎng)的建立，不僅需要完美的網(wǎng)絡(luò)規(guī)劃，同時(shí)對(duì)硬件也有很大的要求，為了更好的實(shí)現(xiàn)校園網(wǎng)的功能，本文選擇了性能優(yōu)越的硬件設(shè)備。在選擇設(shè)備時(shí)需要遵循以下基本原則：標(biāo)準(zhǔn)化原則：所選擇的設(shè)備必須基于國(guó)際或行業(yè)標(biāo)準(zhǔn)。只有基于國(guó)際或行業(yè)標(biāo)準(zhǔn)才有可能和其他設(shè)備進(jìn)行互聯(lián)互通?？梢员３志W(wǎng)絡(luò)的可拓展性和實(shí)用性的設(shè)計(jì)初衷。易于操作與維修的原則：校園網(wǎng)所需設(shè)備數(shù)量眾多，選擇集成化較高的設(shè)備可以方便之后的運(yùn)維與管理。以此減少不必要的時(shí)間和金錢的浪費(fèi)。可管理性原則：對(duì)于校園網(wǎng)而言，可管理性至關(guān)重要。主要考查網(wǎng)管系統(tǒng)對(duì)所選設(shè)備的監(jiān)管、配置能力，連同設(shè)備可以提供統(tǒng)計(jì)信息和故障檢測(cè)手段。容錯(cuò)冗余性原則：容錯(cuò)即所選擇的設(shè)備是否支持備份設(shè)備的自動(dòng)轉(zhuǎn)換等。冗余即配置的設(shè)備是否可以安裝多個(gè)相同功能的模塊，在正常工作時(shí)實(shí)施負(fù)載分擔(dān)。4.1核心層交換機(jī)的選擇核心層的主要目的是通過(guò)高速轉(zhuǎn)發(fā)通信，提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu)。因此核心交換機(jī)的選擇應(yīng)該具有更高的可靠性、更好的性能以及好的吞吐量。為了達(dá)到萬(wàn)兆核心、千兆骨干、百兆到桌面的布局。在核心層的設(shè)備上本文選擇的是華為H3CS6520X-54HC-EI，實(shí)物圖如圖4.1所示。圖4.1核心交換機(jī)核心層交換機(jī)的具體參數(shù)見表4.1表4.1核心層交換機(jī)參數(shù)HCS20X-54HC-EITbpsTbps4.2匯聚層交換機(jī)選擇匯聚交換機(jī)位于網(wǎng)絡(luò)架構(gòu)的中間位置，需要負(fù)責(zé)管理來(lái)自于下層即接入層交換機(jī)的數(shù)據(jù)，同時(shí)還要向上層即核心層交換機(jī)匯報(bào)數(shù)據(jù)。當(dāng)匯聚交換機(jī)接收到來(lái)自于接入交換機(jī)的數(shù)據(jù)時(shí)，會(huì)對(duì)其進(jìn)行本地路由、過(guò)濾、流量均衡、QoS優(yōu)先級(jí)管理；然后，對(duì)其進(jìn)行安全機(jī)制、IP地址轉(zhuǎn)換、組播管理等處理；最后，根據(jù)處理結(jié)果將數(shù)據(jù)轉(zhuǎn)發(fā)到核心層交換機(jī)或進(jìn)行本地路由處理，以確保核心層正常運(yùn)行。根據(jù)匯聚交換機(jī)需要完成的工作本文選擇的匯聚層交換機(jī)是H3CS5560X-30F-EI (如圖4.2所示)圖5.2匯聚層交換機(jī)該交換機(jī)的具體參數(shù)見表5.2：表5.2匯聚交換機(jī)參數(shù)4.3接入層交換機(jī)選擇通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱為接入層交換機(jī)。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。所以接入層交換機(jī)的選擇為H3CS5560X-54F-EI。圖4.3接入層交換機(jī)該交換機(jī)的具體參數(shù)見表4.3表4.3接入交換機(jī)參數(shù)4.4布線產(chǎn)品選型在光纖的選擇上我們可以選擇單模光纖。此類光纖具備的有點(diǎn)有：速率快、傳輸距離遠(yuǎn)、并且可以支持現(xiàn)在以及未來(lái)的任何應(yīng)用。單模光纖在曲靖師范學(xué)院的網(wǎng)絡(luò)部署中用在核心層到匯聚層以及匯聚層到接入層之間的線路部署。利用單模光纖的優(yōu)點(diǎn)，可以滿足師生的日常網(wǎng)絡(luò)需求。按照接入層交換機(jī)到終端之間的布線本文選擇的超六類線。超六類線指的是超六類非屏蔽雙絞線和屏蔽雙絞線。非屏蔽雙絞線電纜是由多對(duì)雙絞線和一個(gè)塑料外皮構(gòu)成。超六類非屏蔽雙絞線是在對(duì)現(xiàn)有六類屏蔽雙絞線的部分性能加以改善后出現(xiàn)的電纜。超六類網(wǎng)線可以實(shí)現(xiàn)千兆網(wǎng)速的傳輸。同時(shí)考慮到性價(jià)比的因素本文選擇超六類線。圖4.4單模光纖圖4.5超六類線4.5校園整體的設(shè)備需求核心交換機(jī)需要兩個(gè)，匯聚層交換機(jī)根據(jù)曲靖師范學(xué)院規(guī)劃圖，校園內(nèi)不同的功能分區(qū)本文設(shè)置8個(gè)匯聚層交換機(jī)。接入層交換機(jī)本文在宿舍一單元設(shè)置一臺(tái)交換機(jī)，餐廳，實(shí)驗(yàn)室，圖書館等均設(shè)置一臺(tái)交換機(jī)。在教學(xué)樓區(qū)域每三層樓設(shè)置一臺(tái)接入交換機(jī)。學(xué)生和教師宿舍根據(jù)學(xué)校人數(shù)確定為共需要30臺(tái)接入層交換機(jī)。路由器本文選擇TL-NR9302，該路由器具有帶機(jī)量多，最大可接入帶寬大，支持認(rèn)證和VPN功能。無(wú)線控制器要支持足夠多的無(wú)線路由設(shè)別，本文選擇一個(gè).由于無(wú)線網(wǎng)絡(luò)要盡可能的做到全校園室內(nèi)覆蓋，在人流密集區(qū)比如：教室，宿舍等AP的數(shù)目要相應(yīng)的增加。所以在人流密集區(qū)一層樓配置一個(gè)企業(yè)級(jí)無(wú)線路由器。來(lái)保證網(wǎng)絡(luò)的傳輸速度。整個(gè)校園網(wǎng)絡(luò)的設(shè)計(jì)中所需要的設(shè)備見表4.4表4.4網(wǎng)絡(luò)設(shè)備以及數(shù)量5網(wǎng)絡(luò)測(cè)試5.1連通性測(cè)試在進(jìn)行網(wǎng)絡(luò)測(cè)試時(shí)利用終端設(shè)備，在設(shè)備獲取到IP地址時(shí)進(jìn)行ping檢測(cè)，ping檢測(cè)的IP地址包含在內(nèi)網(wǎng)中均可以進(jìn)行測(cè)試，在模擬器中要檢測(cè)已經(jīng)分配到的IP地址。如圖5.1所示為內(nèi)網(wǎng)測(cè)試結(jié)果。圖5.1內(nèi)網(wǎng)連通性測(cè)試曲靖師范學(xué)院的建立后可以繼續(xù)保留本部和北校區(qū)的設(shè)計(jì)，在校園內(nèi)可以設(shè)立VPN網(wǎng)絡(luò)，進(jìn)行校園內(nèi)的訪問(wèn)。本文設(shè)計(jì)的分校區(qū)IP地址為.連通性測(cè)試結(jié)果如圖5.2所示：圖5.2分校區(qū)測(cè)試由于NAT技術(shù)的應(yīng)用可以將內(nèi)網(wǎng)IP地址在通過(guò)路由器時(shí)轉(zhuǎn)換為公網(wǎng)IP，防火墻的存在使內(nèi)網(wǎng)可以對(duì)公網(wǎng)進(jìn)行訪問(wèn)，同時(shí)保護(hù)了內(nèi)網(wǎng)可以不受到公網(wǎng)的安全威脅。如圖5.3所示使內(nèi)網(wǎng)可以對(duì)公網(wǎng)進(jìn)行訪問(wèn)的測(cè)試。圖5.3外網(wǎng)訪問(wèn)測(cè)試校園無(wú)線網(wǎng)絡(luò)測(cè)試結(jié)果如圖5.4所示，校園內(nèi)無(wú)線網(wǎng)絡(luò)的存在是智慧校園的基礎(chǔ)，5G時(shí)代的到來(lái)使智慧校園更容易實(shí)現(xiàn)，無(wú)線網(wǎng)絡(luò)的存在為智慧路燈、智慧監(jiān)控等提供了可能。同時(shí)也利于學(xué)校對(duì)校園網(wǎng)的進(jìn)一步優(yōu)化。圖5.4無(wú)線網(wǎng)絡(luò)測(cè)試校園內(nèi)組播的存在可以減緩主干網(wǎng)的壓力，組播的測(cè)試結(jié)果如圖5.5所示圖5.5組播測(cè)試5.2安全性測(cè)試校園網(wǎng)中具有重要的信息，師生也進(jìn)行著重要的研究，因此網(wǎng)絡(luò)的安全性問(wèn)題十分的重要。本文針對(duì)安全問(wèn)題設(shè)置了相應(yīng)的與預(yù)防措施。針對(duì)外網(wǎng)安全問(wèn)題，本文設(shè)置了防火墻，對(duì)于防火墻的相關(guān)設(shè)置如圖5.6：圖5.6防火墻相關(guān)配置端口g0/0/0為管理口，1為內(nèi)網(wǎng)路由器接口，分校區(qū)VPN接口。外網(wǎng)設(shè)置為非信任區(qū)域。則信任區(qū)域可以對(duì)非信任區(qū)域及進(jìn)行訪問(wèn)。反之不可以進(jìn)行。防火墻外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行ping檢測(cè)的結(jié)果如圖5.7所示：圖5.7ping檢測(cè)失敗結(jié)果圖針對(duì)內(nèi)網(wǎng)安全問(wèn)題，在內(nèi)網(wǎng)安全中DHCP的相關(guān)保護(hù)，本文設(shè)計(jì)了STP技術(shù)在核心層。設(shè)置內(nèi)容如圖5.8所示：圖5.8核心交換機(jī)STP配置兩側(cè)交換機(jī)設(shè)置優(yōu)先級(jí)，核心交換機(jī)1的優(yōu)先級(jí)高于核心交換機(jī)2在網(wǎng)絡(luò)正常沒有故障時(shí)通過(guò)核心交換機(jī)1進(jìn)行數(shù)據(jù)的傳輸，當(dāng)有一側(cè)出現(xiàn)故障時(shí)則另一側(cè)進(jìn)行數(shù)據(jù)傳輸?shù)娜蝿?wù)，使校園網(wǎng)絡(luò)更加穩(wěn)定。結(jié)論隨著科學(xué)技術(shù)的進(jìn)步，現(xiàn)代社會(huì)的新時(shí)代人才一定是與時(shí)俱進(jìn)的是跟著社會(huì)發(fā)展或者超越社會(huì)發(fā)展的一群人，因此的校園網(wǎng)絡(luò)的建設(shè)是現(xiàn)代高校必須具備的一項(xiàng)基礎(chǔ)設(shè)施。本文以曲靖師范學(xué)院為背景，完成了對(duì)現(xiàn)代校園網(wǎng)的網(wǎng)絡(luò)規(guī)劃工作。本文首先深入分析了校園網(wǎng)的需求，根據(jù)建設(shè)標(biāo)準(zhǔn)，從實(shí)用性以及可拓展的角度出發(fā)主要完成了對(duì)校園網(wǎng)的規(guī)劃，交換機(jī)路由器的設(shè)計(jì)，設(shè)備的選型以及綜合布線的分析工作。其中對(duì)核心層、匯聚層、接入層所涉及到的技術(shù)與協(xié)議做了詳細(xì)的介紹，同時(shí)從實(shí)用性的角度出發(fā)為了讓師生更便捷的工作學(xué)習(xí)，也是對(duì)學(xué)校做出了無(wú)線網(wǎng)絡(luò)的規(guī)劃。重點(diǎn)考慮了校園網(wǎng)的安全問(wèn)題。在設(shè)備選型方面，根據(jù)社會(huì)的進(jìn)步與發(fā)展以及后來(lái)學(xué)校IPV6網(wǎng)絡(luò)的更改，對(duì)設(shè)備有一定的要求。完成了校園網(wǎng)絡(luò)的拓?fù)湟?guī)劃對(duì)網(wǎng)絡(luò)進(jìn)行進(jìn)一步的仿真分析，測(cè)試了網(wǎng)絡(luò)的連通性，無(wú)線網(wǎng)絡(luò)的連通性等。本文的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)與工程實(shí)施中均按照相應(yīng)的標(biāo)準(zhǔn)來(lái)進(jìn)行操作。本文由于時(shí)間以及一些客觀條件并沒有完成網(wǎng)絡(luò)的優(yōu)化工作。隨著移動(dòng)用戶數(shù)量的增加以及各種業(yè)務(wù)的增長(zhǎng)。用戶對(duì)網(wǎng)絡(luò)質(zhì)量的要求更高所以改善網(wǎng)絡(luò)性能優(yōu)化網(wǎng)絡(luò)智聯(lián)顯得尤為重要。所以網(wǎng)絡(luò)優(yōu)化工作在后續(xù)中本文會(huì)繼續(xù)完成，提高師生的網(wǎng)絡(luò)體驗(yàn)。網(wǎng)絡(luò)優(yōu)化的步驟主要有：對(duì)校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化，根據(jù)核心層、匯聚接入層的不同要求對(duì)網(wǎng)絡(luò)等進(jìn)行優(yōu)化，盡心設(shè)備的維修或者更改。對(duì)IP地址進(jìn)一步優(yōu)化,可以改為IPV6網(wǎng)絡(luò)，以應(yīng)對(duì)IP地址緊缺的問(wèn)題。在今后的生活發(fā)展中，校園網(wǎng)可以增加應(yīng)用的網(wǎng)絡(luò)設(shè)計(jì)，真正讓師生體會(huì)到便利，比如網(wǎng)上訂餐，網(wǎng)上學(xué)習(xí)以及教學(xué)遠(yuǎn)程指導(dǎo)等。

參考文獻(xiàn)[1]李恒鑫,董弋奉,劉濱洋.基于空間網(wǎng)絡(luò)分析的校園規(guī)劃設(shè)計(jì)探討——以首都師范大學(xué)良鄉(xiāng)校區(qū)概念規(guī)劃方案為例[J].工程技術(shù)研究,2022,7(11):31-33.[2]趙百源,沈衛(wèi)星.中職學(xué)校信息化建設(shè)的實(shí)踐研究與探索[J].職業(yè),2022(30):29-30.[3]陳保國(guó).密集用戶校園無(wú)線網(wǎng)優(yōu)化設(shè)計(jì)研究[J].江蘇通信,2021,37(04):65-66.[4]劉曉亞.校園無(wú)線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與部署[J]