┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊目录引言 (2)一、校园网相关介绍 (3)1.1 设计目标 (3)1.2 设计原则 (3)二、校园网的相关结构建设 (5)2.1 校园网拓扑图 (5)2.1.1校园拓扑分析 (5)2.1.2搭建拓扑图 (6)2.1.3连接示意图 (7)2.2 相关结构功能分析 (8)2.2.1核心层 (8)2.2.2汇聚层 (9)2.2.3接入层 (9)2.3 选择相关设备原则 (9)2.4 设备选择 (10)2.4.1路由机 (10)2.4.2核心交换机 (11)2.4.3汇聚层交换机 (12)2.4.4接入层交换机 (13)2.4.5服务器 (14)2.5 地址和VLAN划分 (15)2.5.1 IP地址划分 (15)2.5.2 VLAN划分 (16)三、设备相关技术配置 (17)3.1 AAA认证 (17)3.2 NAT技术 (17)3.3 VPN技术 (18)3.4 HSRP (18)3.5 VLAN及生成树 (19)3.6 链路聚合 (20)3.7 端口快速收敛 (20)3.8 中兴NetNumen平台配置 (21)参考文献 (25)总结 (26)致谢 (27)┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊引言随着网络技术的发展，校园网己成为每个企业、单位、部门、高校必不可少的基础建设项目。

其作用对高校在教学、管理、研究领域得以提高教学质量、管理水平、研究效率尤为重要。

通过校园网络教师能上传学生资料，比较学生成绩变化，及时掌握学生的学习情况，还能多方面，广泛的浏览与教学相关的教学资料，查询网上的相关信息，及时掌握现代教育发展的现状和一些前沿知识，更好的进行教学工作；通过校园网学生能够及时的得知学校发布的信息、新推出的政策、学校最近的活动，能从网上搜寻一些学习资料，通过网络进行网上学习，及时的了解自己专业方面前沿信息，相关的招聘信息，扩充自己的知识面，增长见识，开阔视野，为将来寻找工作打好基础；通过校园网学校的管理人员可以有效的对教务、教育局通知、学生学籍、教师工资等进行综合管理，同时可以实现各级管理层之间的数据通信，实现网上信息传输自动化，实现教育资源的共享。

在此时代背景下，全国不少高校都在积极规划、建设和完善自己的校园网设施，尝试建设一个以现代网络技术为根基，技术先进、扩展性强、能覆盖全校的校园网络。

做到结构合理、内外互通，高效便捷，数据共享的校园网络已是每个高校的首要任务，以达到能为学校各类人员提供全面、高效、便捷的网络服务的要求。

┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊一、校园网相关介绍1.1 设计目标本文以东北师范大学校园网规划设计为题展开论述分析。

本次规划设计将本着全面规划、分步实施的原则，全面展现网络规划设计的先进性实用性，经济性，安全性，易于扩展性，方便管理和维护，安全、稳定、可靠。

以学校总体需求为主，满足师生个人需求为目地，合理分配规划资金，使性价比最大化。

整个校园网络必须具有良好的可行性、可靠性,网络系统具有可监测、能故障诊断、自动故障隔离、快速过滤信息等功能,以便于管理人员的管理和维护。

采用稳定可靠的拓扑结构，保证整个网络和相关设备能长时间的稳定运行，在发生故障时自动切换线路，并向管理员发出警告，确保整个网络的通畅，增长安全运行周期。

校园网络还应具备可扩展功能，在设备选择上选取集成度高、模块化、可通用的产品,以便于管理、维护和更新，保证校园网络正常运行，使正常教学、研究、管理以及学习不受影响，达到以现代先进网络技术为根基，建设一个技术先进、扩展性强、能覆盖全校的校园网络，将学校的各种终端设备、办公网点、服务器连接起来，并与外网相连。

在能与外网通信的基础上，又有一个安全的内网环境，形成结构合理、内外互通，高效便捷，数据共享的校园网络，再在此基础上完善能满足教学、研究、管理以及学习需要的软硬件环境，开发各类资料库和相关应用软件，达到能为学校各类人员提供全面、高效、便捷的网络要求。

1.2 设计原则（1）先进性先进的技术上不仅可以为使用者提供完善的服务，保证传输数据的效率、网络链路的可靠性，可行性。

技术上的先进性也能使校园网络维护变得十分便捷。

另外设备的先进可以方便网络扩展升级，维护和易于管理。

（2）实用性校园网规划不仅要在技术、设备上保持先进性的同时，还应本着实用的原则，在实用的基础上追求先进性。

过分追求先进，远离实际需求，将增加开支，增大长远发展难度，违背实用原则。

校园网络规划方案应该便于维护管理，适应学校实际需求网络情况，在设备的选择上应该购买使用灵活、操作方便、易于维护的相关设备。

（3）经济性在满足先进、实用的基础上，力求性价比最高的设备，创造最大效益。

以最少的经济投入达到最长设备运行时间和最大啊版权运行周期。

节省在维护，管理上的额外开支。

┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊（4）安全性校园局域网规划需考虑到网络的可靠性、信息安全性和保密性的要求。

内网外网分离，架设防火墙进行配置端口限制，限制外网访问内网条件，规范在内网操作，在提防外部入侵的同时，提高内部使用规范。

（5）易于扩展性由于技术需求发展都迅速，具有扩展能力的设备，可以避免不必要的重复投资，能够保证在网络规模逐渐扩大的时候，不需要增加额外的投入，而只需要增加一定数量的模块就行。

易于扩展性也可视为经济性的进一步要求。

（6）方便管理和维护设备必须遵照管理和维护的使用方法，才能够发挥最大的作用。

所以，在选择设备时必须支持现有的、常用的网络管理协议和相关网络管理软件，便于管理人员的管理和维护。

（7）安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。

这是网络系统稳定运行的最基本条件。

最好是经过长时间的考验，在大范围内被广泛认同并使用的网络产品，所以在选择产品时选用国际知名厂商的产品。

┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊二、校园网的相关结构建设2.1 校园网拓扑图2.1.1校园拓扑分析图2.1.1东北师范大学本部校园平面图根据东北师范大学本部校区平面图，分析校园网需求区域，可见公寓、教学楼、办公楼、综合楼、图书馆等区域为需要接入校园网的建筑设施。

┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2.1.2搭建拓扑图（1）鉴于宿舍区的高带宽需求，将管理宿舍的交换机以链路聚合的方式接入核心交换机，以此增加链路带宽、实现链路传输弹性和冗余。

（2）为方便校园网数据传输高效，快捷，将除从宿舍转发的流量以外的流量通过主核心交换机传输，宿舍的数据流量通过备用核心交换机传输。

（3）在两台核心交换机之间通过链路聚合连接，且都与汇聚层交换机有线路连接，并通过在两太核心交换机上配置HSRP达到当其中一台出现故障时，能使数据正常传输。

（4）路由应与外网相连，外网有，政府网，教育网等相关网络，在拓扑中统归与INTERNET网。

（5）按不同区域用户数量的不同，办公楼，图书馆，综合楼，人文学区各分配2台接入层交换机，给用户众多的集中宿舍区分配4台接入层交换机，以保证端口需求。

图2.1.2东北师范大学校园网拓扑图┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2.1.3连接示意图（1）路由器核心交换机放置于位于学校中心区域的图书馆，基于图书馆的管理相对与其他教学楼较为严格，切安全措施完善，有利于校园网络核心的保护。

（2）汇聚层交换机以及接入层交换机放置于其管理的建筑设施区域，方便管理员对其归属区域的管理、维护、升级。

（3）管理PC应在行政楼，图书馆和管理人员办公室各配置一台，方便相关人员的管理。

（4）在放置设备的房间里还需配置空调用于调节温度的设备，防止因气候或者设备自身散热问题导致设备工作异常。

图2.1.3东北师范大学连接示意图┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2.2 相关结构功能分析2.2.1核心层核心层：核心层包括核心交换机，服务器，路由器。

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

网络的控制功能最好尽量少在骨干层上实施。

核心层是对所有流量的最终汇聚，所以对核心层的设计以及网络设备的要求十分严格。

核心层设备将占投资的主要部分。

（1）核心交换机①冗余功能：相对于第二层功能，第三层冗余功能在硬件出现故障时的收敛速度更快。

②快速转发：核心层是网络的主干，转发流量非常庞大，通过用户群分析确定所需要的转发速率。

③服务质量：在核心层和网络层边缘，与对时间不太敏感的流量相比，任务关键型和时间敏感型流量应优先获得更高的质量保证。

④链路聚合：确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。

（2）服务器①可扩展性：具体要求硬盘是否可扩充，CPU可升级或扩展，系统支持多种可选主流操作系统等，确保持前期投资为后期充分利用。

②机箱设计需人性化，要求具有恢复功能，能操作系统备份。

③可用性：选服务器能满足长期稳定工作的要求，不能经常出问题。

④易管理性：服务器需具有智能管理系统，有自动报警功能，有独立与系统的管理系统等方面。

只有这样，管理员才能轻松管理，高效工作。

（3）路由器①网络安全：强化网络安全策略、监控网络存取和访问、防止内部信息的外泄。

②数据库安全：根据预定义的禁止和许可策略让合法操作通过，阻断非法违规操作。

③支持功能：具有Internet服务特性的企业内部网络技术体系VPN。

┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2.2.2汇聚层汇聚层：汇聚层包括接入交换机，备用交换机。

汇聚层是校园网信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。

汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤,路由服务，认证管理等。

通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层、汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

（1）汇聚交换机①汇接流量：能进行数据分组传输的汇聚、转发和交换。

②管理流量：能进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、流量整形、组播管理等处理。

③处理流量：根据处理结果将用户流量转发到核心交换层进行路由处理。

④协议转换：保证核心层连接运行不同的协议的区域。

2.2.3接入层接入层：通常指网络中直接面向用户连接或访问的部分。