基于校园网技术改造的方案和设计

系统简介

网络的发展处于百花齐放的状态，同时推动着校园网的建设，不断出现崭新的技术，大量适应当今需求的设备慢慢显现，校园网的构建也获得足够的发展。即使如此，用户的数量是在不断增加的，应用程序也在不断更新，所以早期构建的校园网已经无法满足当今的需求,现在校园网应该能够让管理工作顺利进行,也能够为提供非常可靠、安全的用网环境。
本文以某职业技术学院为背景，对校园网建设现状进行分析，总结校园网中存在的不足以及问题，结合院校的需求进行分析，设计了一套在安全性、可靠性、稳定性等方面，都符合某职业技术学院校园网需求的改造方案。
对校园网现状和存在的问题进行分析后，总结出校园网存在以下问题：网络出现较大延迟，网络性能不稳定，网络设备老化，不符合当今对校园网的要求；单核心的网络结构不具有可靠性和稳定性等等，此次改造方案设计用到许多相应技术，如防火墙技术，链路聚合技术、ACL技术、VRRP技术等，这些技术都会在文中详细的介绍。
在现网中搭建该职业技术学院的网络拓扑图，方案里提到的技术会在各个设备通过配置对应命令进行实现，最后用验证结果来证明此次改造方案是否具有可行性。
关键词：校园网，改造方案，设计，技术

第1章 绪 论

1.1 研究背景及意义
随着互联网的不断发展，我们的生活已全面跨入互联网时代，如今各个行业的工作以及发展均与互联网有着密切关系，更是不可缺乏的重要一环。而互联网中的网络信息对于高校师生的文化、思想道德素质及精神文化生活亦产生了深刻的影响。
校园网的建设将成为先进文化和主旋律传播的重要渠道，是大学生思想政治教育发展的重要阵地，亦是提升大学生对互联网服务需求完善的重要平台，同时必须遵循互联网的发展规律和建设社会主义精神文明的规律，社会信息化进程要求和大学生的思想政治教育要求将会在此得到体现。努力将融思想性、知识性、趣味性、服务性与一体的校园网站体系完成建设，为学生学习生活提供全面、优质、高效的服务，使校园网真正成为广泛吸引学生、为学生喜爱、受学生关注的重要媒体，成为学生获取健康信息的重要渠道。校园网是高等学校基础设施建设的重要组成部分，对于学校管理水平、人员素质和办学质量的提高有着重要地位，是高等学校通过国家“211工程”评审和创办一流大学的必要条件。因此，教育与信息的有机结合是当前职业院校发展的必经之路。
在“互联网+”时代下，高职院校可结合自身特色，规划设计能够适应“互联网+”的职业院校的校园网，发展全新的校园网络环境，以改善师生所面对的网上学习、交流平台不够完善的问题。
本文以某职业技术学院的校园网络建设为例，对某职业技术学院的校园网现状进行分析，并总结出校园网存在的主要问题，根据校园网的实际情况和需求，对校园网络拓扑进行改造并与相关网络技术相结合，重新进行设计和思想。将其改造成符合校方需求，能够适应未来发展的新校园网。
1.2 国内外研究现状
1.2.1 国外发展状况
美国高校信息化方面的发展在投入大，得到当地政府政策的大力支持下，迅速发展起来，并且可以很好的达到高校的教学、科研、管理及学生的日常学习和生活的需要。
美国高校在日常网络管理方面从不马虎，能够有效的保证校园网日常维护和安全运行。经过二十多年的不断发展完善，美国高校已经建立了非常完善的信息运营与服务体系，在世界校园网发展中，其发展水平、管理体系、应用普及程度均处于领先地位。
在英国，政府投入了巨额资金在信息化建设上，并在校园信息化建设中大胆地采用了与企业合作的方式。使得校园网的教学模式得到改革更新，大大增加了普及程度。
随着时间的建设以及大力的发展研究下，国外各大高校已经建立了相较成熟的校园网络模式，对于提高高校的教学、科研及管理水平，校园网的信息技术起着重大作用，能够培养出迅速适应社会信息化的人才，更好地为社会提供服务及贡献。大学作为人才培养基地，大学信息化建设必须走在时代的前沿。
1.2.2 国内发展状况
互联网是网络与网络之间相连接的一个庞大的网络系统，其出现给人们的生活习惯，各行各业的发展及社会环境的现状带来了巨大而深刻的变化和影响，不仅仅是体现在经济生活方面，在对于社会及国家的管理方面也贡献出了一份力量。我国互联网的在20世纪80年代未开始发展起来。1989年9月是中国建设互联网的开始，国家计委会建立中关村地区教研示范网络，目的是想在北京大学，清华大学和中科院3个地方高速发展互联网，并在技术稳定后建立超级计算中心。1994年国际互联网出现，中国实现了与国际Internet全功能性的网络的连接，这也让中国的互联网技术得到更进一步的发展。1995年互联网得到了更大的普及，越来越多的老百姓学习了互联网知识，更多的老百姓接触到互联网，这给人们的生活带来了更大的便利性。1996年互联网处于高速发展时期，互联网逐渐普及到了各行各业，在教育行业中，目前校园网的管理已经运用在了学校的日常管理中，为学校开展各项工作提供了技术性的支持，提高了学校管理的水平，不仅仅体现在提高了处理事情的速度上，更体现在完善了学校领导层的管理能力，水平和丰富了管理人员的经验上，但是在早期的互联网的普及与高速发展中也存在了很多不足，也有很多需要改进的地方，在早期，大部分校园网的管理中存在以下三个不足之处，一是网络结构规划不合理，随着人们对网络应用的普及和需求的不断增加，网络处理能力跟不上，经常性的出现网络堵塞的情况，旧的网络规划已经无法满足人们日益增加的网络需求。二是网络设备的老化，内部硬件的损坏，运算能力的不足，不足以满足新时代中人们对网络的需求，这就需要校园网设备进行更新。三是网络环境管理难度的增加，网络安全问题应该值得引起越来越多的关注，而原有的网络配套设备已经很难满足当今复杂多变的网络环境。
1.3 论文的主要研究内容
论文主要研究某职业技术学院校园网存在的主要问题：在核心层，是单核心的网络结构，没有冗余备份设备；在汇聚层设备老化，运算处理能力下降，端口损坏，没有实现链路主备备份，不能够实现快速交换数据；在接入层，ARP广播数据包过多，网络出现较大的延时。在网络出口处，还是只有部分防火墙功能的路由器。此次主要对校园网的拓扑结构进行研究改进，并通过相应技术进行研究，如虚拟局域网技术、动态路由协议OSPF技术、三层交换技术、VRRP技术和MSTP技术等，设计出对应的解决方案。
具有三层交换技术的交换机，只要设置完VLAN ，并为每个VLAN 设置一个路由接口，第三层交换机就会自动把子网内部的数据流限定在子网之内，并通过路由实现子网之间的数据包交换；而一个具备三层功能的交换机不能仅仅是通过划分vlan来达到互相访问的目的，还要能够通过路由协议来选择路径，因此要支持常用的路由协议，如动态路由协议OSPF。
利用MSTP技术可以解决二层环路的问题，而VRRP技术实现设备冗余，MSTP技术和vrrp技术结合不仅可以为网关设备提供冗余备份，还可以为下行的二层链路提供冗余备份，实现负载分担，极大地提高了网络的可靠性。
1.4 论文组织结构
第一章为绪论，第一点介绍了本文的研宄背景及意义，第二点介绍了国内和国外的校园网研究状况，第三点介绍了此次研究的主要内容，第四点介绍了本文的结构安排。
第二章为某职业技术学院校园网现状分析，第一点介绍了某职业技术学院校园网的现状，第二点阐述此校园网存在的主要问题，第三点为校园网改造需求分析。
第三章为校园网改造的相关技术和理论，具体的介绍了在改造校园网所运用的技术和理论，如虚拟局域网技术、链路聚合技术、访问控制列表技术、防火墙技术等。
第四章为某职业技术学院校园网改造方案的设计，介绍了校园网改造的基本原则，以及网络结构设计、网络出口设计、IP地址规划和VLAN规划。
第五章为校园网改造方案设计实现，在现网搭建某职业技术学院的校园网络，实现校园网的方案设计，验证结果是否达到了预想的效果。
第六章为结论，对此次校园网改造方案和设计作出总结。

第2章 某职业技术学院校园网现状分析

2.1 某职业技术学院校园网的现状
下面是现某职业技术学院网络拓扑结构，如图2-1所示。

图 2-1 某职业技术学院网络拓扑图
2.2 目前校园网存在的主要问题
2.2.1 核心层
核心层是单核心单链路的网络结构，只有一台三层交换机和一台路由器在运行，一旦这台三层交换机或者路由器出现故障，网络就会中断，校园网内的用户就无法联网，可靠性极低。如果在短时间可以处理掉故障，对校园的影响并不是太大。但如果是长时间的维护必定会对校园网的正常运作造成重大影响。
通过校方了解到，校园网建设完毕初期，这台三层交换机是可以保证高速稳定运行的，但是校园里的老师和学生的数量是在不断增加的，数据流量越来越大导致无法适应现在校园的要求。以及部署在核心层的三层交换机从校园网建设以来就没有更换过，设备严重老化，随时都有出现故障的风险，这台核心层的交换机已无法保持高速稳定的数据传输，稳定性极低。
2.2.2 汇聚层
在汇聚层大量设备老化，运算处理能力下降，接口损坏，导致部分计算机无法正常联网；没有实现链路主备备份，不能够实现快速交换数据，没有针对性的安全策略；网络不具有可靠性、安全性。
经校方了解，学生公寓经常出现网络卡顿的现象，有大部分学生反馈在学生公寓的网络体验不理想；教学楼有出现过因为汇聚交换机单点故障，数据流量无法到达核心层，所以导致教学无法正常进行的情况。因为终端设备的网关IP地址都是静态配置的，当网关设备出现故障时，终端将无法进行数据交换。
2.2.3 接入层
在接入层，接口破损，部分终端无法接入交换机；ARP广播数据包过多，安全性低，占用了网络带宽，导致网络性能下降。另外，计算机收到ARP广播数据包，会对其作出处理，在处理过程中耗费部分CPU时间；另外有大量二层交换机私自接入，网络出现较大的延时。
2.2.4 网络出口
在网络出口处，部署的还是只有部分防火墙功能的路由器，校园网络有被攻击的风险，校园网的安全得不到保障。出口路由器是也是一台老设备，出现故障的机率也是十分高的。而且不管在日常管理还是在配置命令方面都不够人性化，同时所提供的安全性也是十分低，校园网里内部文件得不到很好的保护，用户信息也有可能会泄露。
在网络行为管控方面，出口路由器控制非法网络行为的效果也是不乐观的。
2.2.5 路由协议
校园网的路由协议采用的是静态路由，某职业技术学院属于中大型的网络环境，配置静态路由时的下一跳路由条目数量十分庞大，不利于网络管理员维护。当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。而且当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。
2.3 某职业技术学院校园网改造需求分析
某校园网的建设和运行至今近十年，从未将校园网进行升级以及改造，因此导致问题凸显也越来越多。我们对校园网络拓扑进行升级改造，提高整个方案的可靠性和稳定性。根据校园网存在的问题，结合校园网的实际，考虑校方资金较充裕，提出了以下几点需求：
（1）在接入层，更换二层交换机，合理规划VLAN，减少ARP广播数据包数量，隔离不同业务和用户组以便于有效管理；减少交换机级联的层次，数据交换的时延就会相对减少，保证网络的效率。
（2）在汇聚层，更换三层交换机，使用VRRP技术和MSTP技术，避免单点故障造成网络瘫痪，提升整体网络的可靠性，实现链路备份冗余以及增大链路带宽，实现快速交换数据；部署有针对性的安全策略，有效的辨别具有威胁性的数据包。
（3）在核心层，将单核心单链路的核心层改为双核心多链路的网络架构，这种结构稳定性高，能够使核心层做到设备冗余和链路冗余；同时采用链路聚合技术，保障链路故障备份功能，又实现增大带宽的效果，实现链路负载均衡，提高网络的可靠性和稳定性。
（4）在网络出口处，原网络出口的路由器安全防护能力较弱、安全策略不完善，设备陈旧老化、故障频发，已经不能满足当下的使用需求。要求更换一台防火墙,在安全性方面还是在功能特性方面都能满足校方要求，比如采用高性能的全状态检测技术，具有优异的管理功能，提供优异的GUI管理界面等。这样既能满足网络安全的需求，又能合理分配有限的网络带宽、有效监控管理学院终端的上网行为。
（5）路由协议选择方面，在动态路由中，采用OSPF路由协议，它相对于RIP、BGP比较适合校园网络建设。因为RIP路由协议对于路由线路用跳数来进行判断，大于十五跳的路由被认为不可达，所以限制很大，不适合校园网应用；BGP路由协议是一种外部网络管理路由协议，主要的应用区域是多个大型网络之间的路由交互、联系，所以不适用于校园内部的校园网络建设。OSPF路由协议没有跳数限制，使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高带宽的利用率。
随着网络规模不断扩大，网络发生故障的可能性也随之增加，如果区域内某处发生故障，整个区域内的路由器都要重新计算路由，这将大大增加了设备的负担，降低网络运行的稳定性。OSPF路由协议可以根据层次进行区域划分成骨干区域和非骨干区域，每个三层交换机（路由器）都包含所属的区域内全部的拓扑信息，即使网络的拓扑结构和链路状态发生变化时，校园网也能便捷、有效地进行收敛，OSPF协议的系统会以最快的速度发出新的报文，从而使新的拓扑情况很快扩散到整个网络。

第3章 校园网改造的相关技术和理论

3.1 虚拟局域网技术
3.1.1 VLAN技术介绍
VLAN技术是交换技术的重要组成部分。VLAN技术允许网络管理者将一个物理的LAN逻辑地分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站不需要被放在同一个物理空间，即这些工作站不一定属于同一个物理LAN网段。
VLAN的优点主要包括：（1）ARP广播数据包限制在一个广播域里泛洪，减少了ARP广播数据包的数量，可以防止造成广播风暴，提高了网络的整体性能。（2）计算机之间只有在同一个广播域才能进行数据传输，即只有同一VLAN才能互通，有防止外界网络攻击的功能，增强了网络安全性；当网络出现故障时，定位故障的范围大大减小，提升了效率，简化了网络的管理和维护。

3.5 OSPF路由技术
3.5.1 OSPF路由技术介绍
OSPF是一个链路状态协议，其操作以网络连接或者链路状态为基础。OSPF基本绘制出互联网的全网结构图，然后根据这个结构图选择开销最小的路径。在OSPF中，计算网络拓扑时最基本的元素是每台路由器中的每条链路状态。通过学习每条链路连接到何处，OSPF可以建立一个数据库，记录网络中的所有链路，然后使用最短路径优先算法计算出到每个目标网络的最短路径。由于所有路由器都持有完全相同的网络拓扑图，OSPF只有在网络拓扑发生变化时才发送路由更新信息。
3.5.2 OSPF的优势
OSPF的优点如下表3-3所示。
表3-3 OSPF的优势
适应范围 OSPF支持各种规模的网络，最多可支持几百台路由器
最佳路径 OSPF是基于带宽来选择路径治系统中同步
快速收敛 如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自治系统中同步
无自环 由于OSPF通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由
子网拖码 由于OSPF在描述路由时携带网段的掩码信息，所以OSPF协议不受自然掩码的限制，对VLSM和CIDR提供很好的支持
区域划分 OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽
等值路由 OSPF支持到同一目的地址的多条等值路由
路由分级 OSPF使用4类不同的路由，按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由
支持验证 它支持基于接口的报文验证以保证路由计算的安全性
3.6 VRRP技术
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果此时默认网关设备发生故障，将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失。
VRRP，中文称虚拟路由冗余协议，能解决单网关和多网关存在的问题。VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器 ,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
3.7 ACL技术
3.7.1 ACL技术介绍
ACL技术，中文称为“访问控制列表”技术，它根据源地址、目的地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目的。
ACL语句的处理规则：（1）一旦发现匹配的语句，就不再处理列表中的其他语句。（2）如果有两条语句，一个拒绝来自某个主机的通信，另一个允许的话，排在前面的语句被执行。（3）如果整个列表中没有匹配的语句，则分组被丢弃。
根据不同的划分规则，ACL可以分为基本ACL、高级ACL、二层ACL和用户ACL这几种类型。表3-4所示，比较了这几种ACL过滤功能的区别。

3.8 防火墙技术
3.8.1 防火墙技术介绍
防火墙是部署在不同网络或网络安全域之间的设备。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力，它可以有效地监控内部网和因特网之间的任何活动，进而保证内部网络的安全。对于普通用户来说，防火墙就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才决定是否把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，从而实现对计算机的必要保护。

第4章 某职业技术学院校园网的改造方案

4.1 校园网改造的基本原则
随着互联网的不断发展，校园网的发展给学校的管理和师生的学习生活带来了便利性，但师生规模的不断扩大，对校园网的要求也不断提高，加上新应用的不断出现，功能日益增加的情况，以致我们现如今的网络设备和网络结构已不足以支持现在校园师生对校园网的需求。这要求我们对校园网的结构和设备进行维护及更新，以满足如今师生需求。但在改造中应考虑到学校的实际情况和具体需求进行升级，针对校园网的改造升级，我们所应当遵守以下几个原则：
（1）高带宽
校园网的发展是日新月异的，业务功能会随之不断增多，为了网络可以高速运转，不出现堵塞现象，校园网的组网结构设计，应有包交换无瓶颈的特点，同时核心交换机也需要更强的功能特性，即转发性能和宽带特性。
（2）可扩展性
随着师生人数不断上涨，学校的规模也在不断扩建，因此老师和学生接入点人数在不断变化，各种各样的业务在不断地更新，总结得出，在关于网络的建设方面，校园内的网络业务在不断更新拓展，设计时应考虑组网的灵活性，网络设备的容量扩充，接口的丰富性，减少业务类型的单一性等方面。
（3）开放性
国际和国内都有相关的网络技术来衡量标准化，设计时要避免不采取个体的内部技术标准，为了方便后期网络的持久性，延展性和互联性。
（4）安全可靠性
校园网最重要和需要考虑的问题是网络的安全性和可靠性，设计时应把主要资金投入到安全性和可靠性方面上。为了保证校园网的安全性，应选用安全性能更强的防火墙作为网络出口；为了提高网络的可靠性，避免单点的故障导致整个网络出现堵塞甚至是瘫痪的状况，网络的冗余备份显得有尤为重要。
（5）易管理性
网络管理在网络建设后期中也是十分重要的工作，要更好的体现网络管理的便捷性，在网络建设的过程里合理地规划，比如IP地址和VLAN的规划，网络内部结构的规划等都能使网络建设变的简洁而又易操作。
4.2 校园网拓扑结构规划
下面是某职业技术学院校园网络拓扑结构的规划，具体实施要按照实际情况而定。如图4-1所示。

图4-1 校园网网络拓扑图

4.3.2 汇聚层设计
汇聚层在网络中担任的功能是在工作站接入核心层前先做汇聚，减轻核心层的负荷。汇聚层作为接入层与核心层的中转站，要求其必须能够处理接入层中的信息并能提供到核心层中，这无疑对汇聚层中的性能，接口和交换速率提岀了更高的要求，汇聚层因具有实施工作组接入，虚拟局域网之间的路由，更应该注重网络隔离和分段。
某职业技术学院的汇聚层设计过程中应该根据学校的实际情况进行安排汇聚交换机放置的位置，在学生公寓，办学楼和机房中用到会比较多的地方放置汇聚交换机，而在人员比较少的地方，用处不大的地方可以先不急着单独放置汇聚交换机，要结合师生反馈的需求和实际情况进行后期的扩展工作，可参考以下方案:
（1）在图4-1中，LSW1、LSW13、LSW4、LSW16、LSW2和LSW3是汇聚层交换机，分别放置在教学楼、办公楼、学生公寓和机房中心。在校园里，为保证在一个小局域网内不同广播域之间可以访问，而且是高速低延的互访，我们在各建筑楼的汇聚交换机配置三层交换技术，例如在1号教学楼，配置汇聚交换机LSW1和LSW13的各接口类型及对应VLAN，还要在汇聚交换机LSW1和LSW13上配置对应VLAN的IP地址，这样1号教学楼不同VLAN之间才可以互访。三层交换技术可以加快局域网内部的数据交换，又可以避免广播风暴的产生。
（2）在校园网里，有涉及到个人隐私或校园内部机密文件等敏感数据，为了保证这些敏感数据不被泄露或窃取，在汇聚交换机配置访问控制列表，拦截访问这些敏感数据的终端用户，以达到保护数据安全完整的效果。经校方了解到，校园内部的机密文件和师生的个人隐私几乎都在办公楼处，一旦这些数据被非法手段窃取，会造成不可估量的后果。根据这些情况，我们将在办公楼处的汇聚交换机LSW2配置访问控制列表，对访问敏感数据的数据包进行过滤，达到访问控制的目的，提高了网络安全性。
（3）为改善学生公寓网络体验的不理想，需要增大其链路带宽，提高汇聚层与核心层之间数据交换的速度。按照具体情况，在学生公寓的汇聚交换机LSW3和核心交换机LSW31进行链路聚合，使汇聚交换机和核心交换机之间有3条链路连接，增大其网络带宽；并设置活动成员链路的最大值数量是2，这样就有一条链路属于备份链路，当某一条活动成员链路断开时，这条备份链路就会切换到活动成员链路，不仅增大链路带宽，还提高了网络的可靠性。
（4）为了解决教学楼出现单点故障的问题，以1号教学楼为例，在汇聚层放置两台三层交换机，各连接核心交换机LSW5和LSW31，即汇聚交换机都有两条链路到达核心层，实现链路冗余备份；汇聚交换机启用VRRP技术，把LSW1和LSW13两台汇聚交换机虚拟成一台汇聚交换机，配置虚拟汇聚交换机的IP地址作为终端设备的默认下一跳地址，在汇聚交换机接口配置虚拟组ID、虚拟地址和优先级，修改VRRP设备的抢占模式定时器时间，并监控汇聚交换机上行端口状态。这两台汇聚交换机都有数据流量通过，实现了网关冗余备份，提高网络的可靠性。
（5）为解决教学楼二层环路的情况，启用MSTP协议。以1号教学楼为例，出现二层环路的交换机分别是汇聚交换机LSW1、LSW13和接入交换机LSW20，配置交换机开启MSTP并设置相同的区域名称R1。交换机设置两个生成树实例：Instance1和Instance2，并把对应VLAN映射到Instance1和Instance2。配置汇聚交换机LSW1为Instance1的根交换机，汇聚交换机LSW13为Instance2的根交换机。Instance1阻断了接入交换机LSW20与汇聚交换机LSW13之间的链，Instance2阻断了接入交换机LSW20与汇聚交换机LSW1之间链路。不仅有效解决了二层环路的问题，而且实现了负载分担，避免资源浪费。
（6）在设备选型方面，汇聚交换机至少满足以下功能特性，如表4-3所示。
表4-3 汇聚交换机功能特性
支持的功能特性
1、高可靠性
支持Smart-Link、智能以太保护SEP，支持STP／RSTP／MSTP等。
2、支持多种路由
支持三层路由功能，比如：静态路由、RIP、OSPF、IS-IS、BGP等。
3、接入和安全特性
支持端口隔离、端口安全、支持AAA认证，支持Radius等多种认证方式等。
4、丰富的扩展功能
设备采用模块化结构，支持光电口，多槽位，使网络具备扩展性和灵活性等。

4.3.3 接入层设计
我们通常将用户连接网络端的部分称为接入层，接入层的作用是允许用户连接戓者访问网络，其直接面面用户，所以接入层应该具备较低的成本和高密度的端口特性，一般在接入层的选择上建议性价比高的接囗，满足使用方便,容易维护和端囗密度高的特点，设计时建议考虑采用以下的方案:
（1）因为交换机接收到未知MAC地址的数据包时，交换机会将这个数据包泛洪到整个校园网，消耗网络资源带宽，所以导致交换机因为处理大量的ARP广播数据包而无法处理正常的数据包。为了限制ARP广播数据包的泛洪，我们对用户流量进行基于端口的VLAN划分，把泛洪的范围限制在接入层。例如在1号教学楼，在接入交换机LSW20上配置VLAN，如果把PC1划分在VLAN10，PC10划分在VLAN20，PC1和PC10不能互访，只有在同一VLAN内才能互访，达到了隔离广播域的目的。如果PC1和PC10要进行互访，就要配置了三层交换机技术，否则不能互访。可以完成基本数据流量的隔离，减少ARP广播数据包数量，保证网络的稳定性和安全性。
（2）因为机房中心负载较大，终端用户访问网络出现卡顿的现象，可以增大链路带宽，实现负载均衡，提高接入层与核心层之间数据交换的速度来处理这个现象。使机房中心的接入交换机LSW16和核心交换机LSW31之间有3条链路连接，增大其链路带宽；并设置活动成员链路的最大值数量是2，这样就有一条链路属于备份链路，当某一条活动成员链路断开时，这条备份链路就会切换到活动成员链路，实现链路间互为备份，达到负载均衡的效果。
（3）在设备选型时，接入交换机至少满足以下功能特性，如表4-5所示。
表4-5 接入层交换机功能特性
支持的功能特性
1、支持8K MAC地址表；支持删除动态MAC地址；支持MAC地址老化时间可配置；支持基于端口的MAC地址学习使能控制；支持黑洞MAC地址等。
2、支持IEEE 802.1Q标准，整机支持4K个VLAN支持基于端口的VLAN，支持基于MAC地址的VLAN。
3、支持STP，RSTP和MSTP协议等
4、支持风暴抑制；支持AAA认证，支持Radius等多种方式；支持802.1X认证，支持MAC认证，支持MAC旁路认证；支持DHCP Snooping；支持MAC地址过滤等。
结合学校的实际情况，接入交换机可以选择华为的一款S2700-52P-EI的二层交换机，设备的详细参数如表4-6所示。

第5章 校园网改造方案设计实现

5.1 校园网功能实现方法
5.1.1设备的基本配置
对设备进行命令配置时，首先对设备的名称进行配置，以核心层交换机LSW5、LSW31为例。
（1）核心层交换机LSW5的基本配置：
5.2 校园网功能结果
5.2.1 链路聚合验证结果
核心交换机LSW5和LSW31配置完成后，查看设备的Eth-Trunk信息，查看链路是否协商成功，如图5-1所示。

图5-1 Eth-Trunk验证
为验证链路聚合的可靠性，把核心交换机LSW5的一个接口shutdown，如图5-2和图5-3所示。

图5-2 核心交换机的接口配置

图5-3 验证Eth-Trunk可靠性
验证表明，当连接核心交换机LSW5的GE2链路断开后，GE4口的备份链路成为活动成员链路，验证了链路聚合技术的可靠性。
5.2.2 三层交换验证结果
在没有配置三层交换技术前，1号教学楼VLAN之间是无法互访的，如图5-4所示。
在接入交换机LSW20和汇聚交换机LSW1配置三层交换技术后，1号教学楼各VLAN可以互访，如图5-5所示，PC1可以访问PC10。

图5-4 配置三层交换技术前连通性

图5-5 配置三层交换技术后连通性

第6章 结论

我们的日常生活已离不开网络，不管在哪个领域，比如在餐饮业、广告业、教育行业等等，都需要网络的支持，所以，校园网络也是不可缺少的。但是校园网的建设需要适应时代的要求，如果当前校园网已经不能达到当今时代的标准，就需要将其进行改造升级。
本论文以某职业技术学院为背景，对职业技术学院校园网的现状进行分析，总结当前校园网存在的主要问题，明确校方的需求之后，设计了一套适合某职业技术学院的改造方案。
验证某职业技术学院校园网的改造方案的可行性，在现网中搭建网络拓扑图，方案中采用的技术手段通过各种设备配置对应的命令进行实现校园网的主要功能，具体包括在核心层、汇聚层、接入层、网络出口层的配置，以及路由协议的配置。
验证结果表明，改造后的校园网络具有带宽增加、链路备份、负载分担等特性。此次为某职业技术学院设计的改造方案是具有可行性的。采用这次的改造方案，能够满足校方的需求，可以适应未来几年校园网的发展。
此次校园网改造升级的方案设计重点放在网络拓扑结构、网络改造的相关技术以及设备更换的方面上，涉及网络安全方面的设计比较少，是下一次网络改造升级需要注意的。本次改造方案虽然经过深入研究设计出来的，但是本人技术以及论述水平有限，所以方案的设计或许存在些许欠缺的地方，日后将继续加强在网络方面的学习。