基于IPv4技术高校校园网设计与实现(2)

（2）在了解学校信息建设需求的基础上，对学校Intranet的服务类型予以明确，并明确具体的设计目标，包括网络拓扑搭建、服务器设置和路由交换的配置；

（3）确立高校校园网的详细结构和所能发挥的作用，按照需求分析和学校的具体情况，开展系统的分析和设计；

（4）确立技术设计的原则要求，如在技术选择、设备选择、网络配置等应用要求；

（5）设计安排校园网搭建的实现过程。 1.3.2 组织结构

第一章 绪论，讨论了论文的选题背景、国内外研究现状和研究内容及组织结构。

第二章 高校校园网需求分析，介绍了校园网的需求及核心功能。 第三章 高校校园网规划与设计，主要阐述了校园网的设计方案的科学性、建设整体内容以及VALN划分和IP规划、设备选型。

第四章 高校校园网实施技术，例如：VLAN、OSPF、NAT、ACL、VPN、STP、端口安全等相关技术介绍。

第五章 高校校园网实施与测试，利用Cisco Packet Tracer 6.0模拟器搭建校园网络环境，介绍了实现原理、关键配置命令、测试环境和测试记录。

总结 整篇论文的总结部分，对高校校园网络设计的课题进行主要结论概述。

2

2 高校校园网需求分析

2.1 高校校园网络需求

本论文主要是把某个高等院校的校园网设计作为工作中心，进行校园网的规划与模拟，并提出具体的解决方案。以该高校来看主要有两个校区：CampusA、CampusB，通过某一边界路由器C-R与CampusA和CampusB相连组成高校校园内部网络，边界路由器出口是外网与ISP相连。

该高校校园网络的具体需求如下：

1．该高校校园网由2个校区构成，要求不同区域的PC在不同的VLAN中，根据高校网络设计需求划分VLAN，同时给每个VLAN分配IP地址段，同时利用VTP技术，实现VLAN信息的同步。

2．学生宿舍区作为特殊存在不能访问高校的办公区域，而可以访问学校内部网络和Internet。

3．由于财务部是高校较为敏感的部门，所以要求财务部不能访问外部网络，也不能跟其它区域互访，但是办公区域之间（除财务部外）可以互访且能够访问学校内网和Internet。

4．为了便于IP的管理，在核心交换机对应的VLAN上搭建DHCP服务器，为接入高校校园网中的PC分配IP及相关的配置信息（如：网关，DNS）。

5．由于该高校有上Internet的需求，因此要求网络中要部署WEB和DNS服务器。

6．为了方便高校师生资源共享，需要在网络中部署FTP服务器。 7．为了保证该高校校园网能够实现高速，可靠的数据转发，需要在核心交换机上配置冗余及以太信道的链路聚合。

8．为了保证高校内部网络的安全，不希望外网能够访问高校内网，所以需要使用NAT技术，实现单向访问。

9．为了实现让出差/在家办公教师能够访问高校的内部资源，要求通过VPN拨号进入高校校园网办公。

3

2.2 高校校园网络实现功能

通过建设校园网，可以实现以下的功能： (1)三层架构设计

本课题设计和实现过程中，主要是引入了三层网络结构(接入层，汇聚层，核心层)而进行设计的。各层的具体功能如表2-1所示：

表2-1 三层结构中各层的具体功能汇总表 层名 接入层 汇聚层 核心层 (2)路由模块设计

在OSPF路由协议的帮助下，完成选路工作。此处，笔者采用引入OSPF链路状态路由完成这一工作。

(3)交换模块设计

对虚拟网络进行合理布局，其主要是通过三层路由来实现。接入层交换机在进行二次交换以后，就可以实现互通。

(4)安全模块设计

把访问控制表安装于路由器上，并拒绝某些网络的来访，出差办公教师和在家办公教师通过VPN拨号接入对Campus A和Campus B进行访问。

功能 提供较多的网络入口 对接入层网络的连接 校园内部和外部数据的交换，完成路由和安全功能 2.3 小结

根据高校校园网的需求分析，明确了本课题的设计任务及需要实现的功能。在本章上讲述了高校校园网网络核心功能的设计，其分为三层架构、路由模块、交换模块、安全模块设计。以及下一章节主要介绍高校校园网规划与设计。

4

3 高校校园网规划与设计

3.1 高校网络规划科学性

整体安排：按照学校的要求，以及校园的实际情况，提出科学合理的系统目标，结构，以及所能完成的功能，需要的各项支出等。

综合性能：可以采用全球尖端技术，按照网络建设需求和实际情况，来选择合适的网络产品，保证高校网络安全、高速运行。

结构合理：在进行分部设计时，一定要保持一定的层次感，做到思路清晰，以及有一定的层次结构，便于管理整个网络系统。

高效实用：科学分析，实现资金的效益最大化，能基本满足对高校网络提出的各项要求。

良好的环境：较高的网络，快速访问网络，保证学校间的交流。

3.2 高校校园网设计

图3-1 高校校园网络拓扑图

3.3 IP地址规划

本高校校园网络根据需求一共划分了18个VLAN。 具体的划分如下表所示：

表3-1 IP地址规划

5

选项 服务器集群 教学A区

学生寝室

财务部 教务部 办公室 教学B区

实训区

网段IP

192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 192.168.17.0/24 192.168.18.0/24 192.168.19.0/24 192.168.20.0/24 192.168.21.0/24 192.168.22.0/24 192.168.23.0/24 192.168.24.0/24 192.168.25.0/24 192.168.26.0/24 192.168.27.0/24 网关IP 192.168.10.254 192.168.11.254 192.168.12.254 192.168.13.254 192.168.14.254 192.168.15.254 192.168.16.254 192.168.17.254 192.168.18.254 192.168.19.254 192.168.20.254 192.168.21.254 192.168.22.254 192.168.23.254 192.168.24.254 192.168.25.254 192.168.26.254 192.168.27.254 注意事项 Vlan10 Vlan11 Vlan12 Vlan13 Vlan14 Vlan15 Vlan16 Vlan17 Vlan18 Vlan19 Vlan20 Vlan21 Vlan22 Vlan23 Vlan24 Vlan25 Vlan26 Vlan27

3.4 高校校园网设备选型

在本次课题设计中，笔者引入了Cisco公司开发的相关设备。从当前情况来看，网络是实现企业、社会、家庭等各方互相连接的设施，而Cisco网络可以为多方之间进行通信提供有效的解决方案。在选取了Cisco的硬件、软件和相关的服务方案以后，可以使个人，学校的能力都得以提升，同时也使更多的顾客满意。 3.4.1 交换机

交换机牵涉到两个重要参数：背板带宽和吞吐率，它们是网络交换能力强弱的指标，是实现网络交换的基础性工作。 1、三层交换机选择:

本次设计方案选择Cisco Catalyst 4948系列交换机。

Catalyst 4948交换机使多项高级功能整合为一体，用户可以借助于这台交换机，配上相应的QoS、ACL和路由协议等，这一功能也是以往的二层交换机所不具备的。这样使得整个交换网络更加简洁明了。

表3-2 三层交换机主要参数

6