校园网升级改造方案的设计与实施-以高职校园为例

[20]。1.3研究方法1.文献研究法文献研究法是通过收集现有数据和实证数据进行研究，目的是用科学的方法回答问题或推断结果。在本研究中，查阅相关文献，收集近年来有关校园网升级改造的实证数据和相关资料，并通过对这些数据和资料的分析和研究，提炼出其特点和规律，为本课题的结论提供有利的依据。2.问卷调查法问卷调查法需要向被调查者发送一份问卷，了解其对研究对象的看法、态度和意见的方法。在本研究中，使用问卷调查法对高职院校学生、教师进行调查，以了解其对校园网升级改造的需求和期望。通过分析问卷调查结果，进一步完善本研究的理论和建议，提出更加符合实际情况和研究对象需求的方案。3.访谈法访谈法是在借助访谈的方式，了解校园网改造的必要性、实施过程、目标和预期效果等方面的内容。该研究方法通过深入访谈校园网相关的领导、技术人员、学生和教师等不同群体，获取一手、准确的信息，帮助研究人员更好地理解校园网改造的复杂性和可能遇到的问题，并提出对策和建议。1.4研究内容首先，本文以高职院校校园网络建设为例。在查阅大量文件时，本文描述了国内外校园网络发展的总体情况，并彻底研究了目前高职院校的缺陷。在学习了相关的理论和实践方法后，根据高效的现状，制定了更新和改造校园网络的计划。然后，高职院校网络的总体架构是新安排和筹划的。选择更符合的三层网络架构，以提高校园网络上新设备和旧设备的兼容性。其次，评估了高校网络的现状，研究了当前的问题，提出了改进和改造高校网络的建议，并提出了相关的设备和选择指南。增加了网络的规划和设计，以建设必要的无线网络，提高服务器的可靠性和安全性。确保校园网的正常运行。最后，根据改造方案进行数量采购，依据采购清单进行现场布线实施，并对实施后的效果进行分析。1.5研究架构本课题对校园网的升级改造进行深入探讨，共分为六个章节。主要概况如下：第一章：绪论。描述所选题目的背景、意义和目的。它详细解释了论文的关键概念、技术和实质。第二章：相关技术的介绍。本文介绍了校园网络技术的现代化和相关理论知识的应用。阐述了原理及相关技术。第三章：主要分析高职院校网络发展的现状和问题。分析现有的校园网络业务，找出校园网络发展的缺陷，并为校园网络的转型提供想法。通过对校园网络问题的分析，全面分析了校园网络升级业务，提出了改造目标和改造原则。第四章：校园网升级改造方案的设计。首先设计了高职教育校园网的建设架构。阐述了IP地址的调度，切换核心部件配置，防火墙配置，虚拟局域网的配置与实现并对校园网的总体结构进行了分层设计。提出来详细的无线网络构建方案，覆盖模式和具体措施。第五章：改造升级方案的实施。主要从校园网的布线，项目实施以及设备的采购进行了详细的分析，最后对实施后的效果总结。第六章，结论与展望。对本次研究的不足与后续工作的展望，首先根据第五章实例验证结果对评估方法进行工作总结。其次，对后续进一步的研究进行展望，并进行对应技术更进。1.6本章小结本章节详细阐述了学校网络的基本情况，校园网的研究背景、意义及国内外研究现状。通过对校园网建设的分析，阐述了如何完善和提升现有校园网的问题，阐明了建设高品质和高效率校园网的重要性。在研究内容方面，本文采用实例分析，以某高职院校校园网建设为案例，分析存在的问题，并提出了适用于该高职院校现状的升级改造方案。同时，本文还通过对国内外校园网发展现状的比较，分析了各种校园网体系结构的优缺点，并提出了改善校园网建设的策略。此外，本章节还详细描述了本文的章节结构安排，通过对每章的主要内容进行概述，为读者提供了整体的阅读指引，以便更好地了解和理解本文的研究内容和结论。

2相关技术介绍2.1多核心技术核心层交换机是整个校园网的关键，整个网络性能的优劣由其性能决定。当基本交换设备发生故障或连接发生故障时，整个校园网将瘫痪。因此，在校园网络建设的早期阶段，由于技术和财务因素，单核网络通常是一种较为常见的架构。但在创建核心层的同时，我们必须坚持高可靠性、高稳定性和冗余备份的理念，这适合于用户少、资源少、网络流量少的网络。网络一直在稳定地扩展，单核网络无法满足当前大规模校园网络的需求，单个网络的拥堵和稳定性差很容易成为整个网络发展的瓶颈，并且容易失败。所以，为了进行更新，我们会选用一些双核心双环的网络，采用备份两个基本交换机的策略来提高网络的可靠性，因为双核和双环网络的结构更清晰、更简单，提供冗余的网络设备备份，冗余的网络连接备份，以及冗余的网络管理和电源模块备份。链路负载平衡可用于在网络数据流量突然激增时最大限度地提高网络的稳定性和可靠性，使校园网每周七天都能稳定可靠地运行。2.2虚拟局域网技术VLAN是一种将与第二层切换端口相连的网络使用者进行逻辑组合与划分的技术。VLAN根据位置、角色、部门或应用程序和协议对网络用户进行分组。VLAN技术通过改造能够解决局域网中的作战环境，广播环境和带宽等问题。一般而言，在一个共用介质的Ethernet和SwitchingEthernet中，所有的使用者都在频率范围内，这将导致网络性能下降，带宽浪费。利用VLAN技术，可以控制VLAN内的风暴，减少广播域，提高网络性能。通过网络路由器实现VLAN之间的数据传输。VLAN技术可以对交换机的整个端口进行控制，达到对网络资源访问的控制。通过交换第三层和第四层，提供出更好的安全需求，灵活性和可扩展性。常用的划分VLAN的方法包括以端口、IP地址、网络层和MAC地址为基础，不同的信息节点不能相互交换数据，增强了网络的安全性。使用路由器、三层交换机和两层交换机可以实现VLAN技术，VLAN技术可以大大改善网络管理和安全功能。在校园网升级改造中，VLAN技术可以提高网络灵活性和安全性，同时解决网络广播风暴问题。为了实现VLAN技术，项目人员可以使用路由器、三层交换机和两层交换机，校园网络的更新和现代化是一项复杂的工程，然而，VLAN技术可以大大改善校园网的管理和安全能力。图2-1描述了虚拟局域网的基本拓扑结构：图2-1VLAN结构图2.3防火墙技术最初，防火墙技术作为一种保障措施，防止互联网的安全危险。通过在内部和外部网络之间建立一个安全网关，防火墙可以限制外部网络中未经授权的用户对内部网络的访问。防火墙是一种计算机硬件和软件的混合体，可以保护公共网络不受未经授权的用户访问。服务访问策略、认证工具、过滤和应用网关是构成防火墙的四个组成部分。防火墙将计算机的硬件或软件与网络连接起来，从它位于两者之间的地方。能够监视、调节和控制网络通信。防火墙可以根据几种提法分为网络防火墙和PC防火墙。网络防火墙，通常被称为过滤路由器，是一种站在内部网络和外部网络之间的安全设备。网络防火墙可以发现和过滤信息协议，目的地址，端口和信息传输类型中不符合外部信息规定的内容。同时，防火墙网络还可以通过网络向用户公开信息。防火墙技术的进步有助于保障计算机网络的保密性，避免因网络攻击而造成的数据泄露和资产损失。防火墙技术不断地更新和升级，可应对不断变化的网络环境和攻击方式，具有重要的应用价值。如图2-2所示：图2-2防火墙示意图2.4三层交换技术三层交换技术是对传统交换模式的一种替代。它已经在网络模型的第三层实现，并且能够正常发送数据包。三层交换技术的发展解决了传统路由器速度慢、复杂度高造成的网络过载问题，以及在局域网中划分网段后依靠控制路由器的子网的问题。三层交换工作在网络层中。具有相同标志的服务流包，通过第二层的数据连接层传输，第三层协议的IP包报头用于标记后续的业务流。在源IP地址和目标IP地址之间铺平道路。这条路穿过连接层二。使用此路由，第三层交换机可以运行转发包并交换数据流，而无需解每个包来确定路由。三层交换技术的应用可以使网络更加高效，交换机可快速、自动识别网络设备和端口，并实现高速转发和路由选择。这样可以大大提高网络的性能和灵活性，使网络更加可靠和稳定。2.5本章小结本章主要介绍了校园网组网中经常应用的基本技术概念，如网络基础设施分析与研究、VLAN技术、防火墙技术、三层交换技术等。这些理论是改善和改造校园网的重要基础。

3高职校园网络现状研究及需求分析3.1高职校园网发展某高等职业学院成立于2003年，是一所专注于工程应用的职业院校，同时培养工程专业人才。校园占地约800英亩，约有7000名学生。2003年高等院校于2005年开始建设校园网。当时华为使用锐捷的出口网关和核心交换机将设备间的建筑物连接起来，用光纤连接，但仍有一些建筑物没有建成核心网络。自2008年起增加了一系列新系统和服务器以及相应的网络设备。学校现在使用中国电信作为其出口，并拥有100M的互联网连接容量。采用了RG-NPE50，以适应防火墙的功能。现在，我校拥有五栋教学楼、四栋宿舍楼、一栋办公楼、一栋图书馆、一栋报告厅和两栋实训楼，共计18个学生机房。如图3-1所示。图3-1高职院校布局图3.2高职校园网络结构现状根据问卷调查结果显示，超过60%的用户对当前的校园网络速度表示不满意或非常不满意，而约有40%的用户表示网络稳定性较差，在使用中经常遇到断网、卡顿、中央机房陈旧以及上课机房设备年限较长等问题。根据与老师访谈可知，校园网存在许多问题：中心机房隐患多由于起初资金紧张，机房的配电、消防、监控、防火、空调等均未按标准IT机房进行建设。中心机房面积严重不足，网络设备数量超标，机房运行安全隐患大。机房建设技术手段落后，不符合绿色节能环保建设标准，缺乏有效的机房运行及安全管理措施，运行管理效率较低。校园网出口只有电信和教育网，无法进行多运营商选择，既不能满足用户需求，又不能保证其安全可靠。校园网建设初期学校仅有不足5000个信息点，原有的500Ｍ带宽远无法满足用户信息化教学、科研、学习等的需求。而某高职学院网络采用的三级结构，包括核心层，接入层和汇聚层。校园网出口使用具有特定防火墙功能的RG-NPE50设备。主交换机RG-S6506采用锐捷产品，并融合了各种教育建筑、宿舍和图书馆等交换机。收敛开关通过光纤连接到主交换机，接入层交换机采用锐捷的类似产品。此外，每个楼层都有不同的牌子，暗中添加了不同的开关。由12台室内服务器对接校内各个楼点。原校园网拓扑结构如图3-2所示：图3-2高职院校原网络结构图3.3校园网存在问题分析为了明确校园网络的相关业务，通过实地访谈与学校老师进行了沟通。在沟通过程中，本人了解到当前校园网络存在许多问题。由于中心地区的计算机房有限，无法运输额外服务器和网络设备的能力，以及没有UPS（不间断电源）和防雷装置，大学和网络服务器是有风险和不稳定的。由于企业系统正在不断发展增长，服务器也跟着每年倍增。智能存储系统的设备已经严重老化，使用寿命长，故障率逐渐上升，这对数据安全造成了极大的威胁。因此，诸多严峻的问题日益显现。针对这些问题，本人初步分析出以下几点：1.网络结构不明确，设置不合理，并存在网络安全威胁、网络广播风暴和应用程序攻击等事故。2.学校可用的网络空间数量受到限制，而使用量却在逐年增加，导致管理和使用规范不完善，网络经常拥堵。使用铁芯开关负载大以及开关不足来实现单个核心的稳定性。3.网络安全设备过时，没有人能应对复杂的网络安全状况。可是，目前的管道和线路网络并没有完全覆盖，只有少量的光纤能够满足数字广播和网络监控系统的要求。4.总体规划后的中心机房无法满足当前和下一步发展对设备的需求。3.3.1网络的基础设施和网络安全的担忧整个校园网的基础设施作为网络的核心。现有的基础网络结构受到制约，没有备用设备，一旦有一台主机发生故障，整个网络就会瘫痪，这对校园网的正常运行能力有很大影响。此外，锐捷现有的网络出口设备采用了2005年购买的NPE-50。尽管有特定的防火墙功能，但随着设备的老化，安全能力也更加薄弱，其控制和接口配置更是不够友好，并且缺乏对硬件配置和操作的支持。此外，对于这个设备，没有服务质量（QoS）的应用，无法有效管理和控制网络行为，也无法满足校园改造网络设计的专业需求。与此同时，学校的网络带宽越来越有限，用户经常遇到网络过载和访问延迟等问题。然而，网络设备的行为缺乏战略控制，无法有效控制和控制网络用户的行为，此外，不合理甚至是非法的网络行为也无法被阻止。3.3.2控制服务器和保护数据服务器的数量也同样随着大中小学和信息技术的进步而逐年增长。目前高校服务器数量急剧增加，也给服务器管理带来了新的问题。计算机机房的开支越来越大，提供、管理和服务变得更加困难。对于每个操作系统都为其他操作系统提供了成吨的知识，旧的存储已经不能满足需求。为了保证高水平的统一、财务和系统的数据安全和稳定，需要更先进的存储解决方案。目前，由于锐捷2-12智能内存长时间提供大量的内存和安全，导致备份数据在硬盘被破坏后也能被激活，但在扫描和重建过程中，另一块硬盘驱动器也被破坏，致使数据存储系统的损坏，导致安全问题随之增加。3.3.3中央机房较陈旧在早期，校园网络设备很少，中央计算机室位于教学楼的顶层机房，房间内通过杂乱的线序连接到一个服务器机柜并与多个网络机柜相连。高清网络数字监控系统、多功能教务系统、学生信息数据库是学校信息化建设规划中要建设的重要内容。事实证明，房间里没有任何进一步的设备了。由于校园网的支持资源少，机房的配备没有UPS电源和防雷系统，学校陷入了雷区。每年夏天，该设备经常受到雷电的伤害。事实证明，房间里没有更多的设备了。由于校园网络的支持资源有限，以及机房没有配备防雷系统和UPS电源，学校在矿井里。每年夏天，设备经常被闪电损坏。最近几年，随着吹风设备以及取暖设备在学校宿舍的广泛使用，用电量急剧增加，原来的电源系统无法加载，学校停电是由于变压器和其他型号的过载操作多次失败导致的。如果核心机房发生故障，网络设备和服务器会突然停止工作，这将极大威胁设备和数据的安全性。3.4校园网总体需求分析由于技术的进步，为了进步数字校园的信息化建设，目前的有线网络无法支持教员和学生的移动工作和学习等网络应用，提高全校师生的网络应用体验，需要升级网络设备。本课题的目的是建立快速，安全，方便，绿色的校园网，提高有线网络的千兆利用率。无线校园网与有线网络的融合实现了校园网的统一网络控制和认证，网络结构进一步简化，网络性能明显提高，包括接入速度和效率。校园网虽然已经运行了近十余年，但仍然存在着许多问题。由于建筑资金的限制，本次升级改造仅针对关键部分进行，其它问题逐步解决。改造涉及该院校的教学、办公、宿舍和公共区域等区域，提出以下要求：1.组网原则：使用802.11ac技术构建无线网络，并根据各种应用情况选择合适的解决方案进行部署，实现用户漫游服务。2.网络模式：具有双层结构的无线网络，包括无线控制器和无线基站。所有配置文件都由无线控制器控制，该控制器在活动状态和待机状态下工作，以确保无线校园网络的可靠运行。3.信号强度：所有无线数据点的输出功率都在国家允许的范围内，信号的内部和外部功率分别相当于-66dbm和-72dbm。4.电缆部分：千兆连接和万兆收敛电缆网络，升级电缆网络，并使用万兆互联骨干网络和必要的设备连接两条线路。3.5网络改造目标为满足老师与学生的需求方便更好的为学生和教师提供更高效的信息资源支持和服务，对这所高职院校的校园网络进行了考察和研究，发现存在着一些重大问题。因此，以下因素应该是网络更新需要入手的方向，以解决这些难题：1.设备升级：旧设备需要升级换代，以提升校园网整体性能和带宽，以适应现有网络必须在满足用户需求的同时可靠而有效地运行。校园网的骨干部分速度、运行可靠性和稳定性最为重要。目前，这所高职院校有9000名学生，近600名教职员工，800台有独特互联网需求的终端，以及多达10400名对服务有综合需求的用户。如果这所高职院校的无线网络全面部署，需要网络连接的终端数量可能达到2万个。正因为如此，在这次升级中，首先要考虑的是如何保证校园网用户可以不受干扰地使用网络，即使有大量的用户，网络也能稳定可靠地运行。2.新的Wi-Fi网络：随着智能终端设备的不断发展和成熟，校园用户的需求也越来越多地转向了无线网络。由于移动应用的发展迅速，浮现出移动、开放、便携式场馆等，对Wi-Fi网络的需求也随之愈加迫切，此前与传统的有线网络相似的解决方案已经无法满足用户的日益增长的需求。因此，目前中国大部分高校都在升级和改造校园网，其中包括对校园无线网络的建设。安装无线网络可以纠正有线网络接入技术的弊端，解决有线网络布线难的问题，实现未来智能校园和数字校园的发展。因此，某高职院校不得不扩大其无线网络。这次网络更新的目标是提供一个具有高性能、高可靠性和高安全性的全校园Wi-Fi网络。3.统一网络管理：各种类型的网络设备，如核心交换机、防火墙、路由器、无线控制器、无线接入点等，在教学楼统一改造升级后都会加入学校的网络。在这种情况下，需要一个管理网络硬件的平台。最好是能同时管理图的平台。因此，本文提出建立一个单一的校园网络信息平台。4.操作员设备均匀地连接到校园网：这所高职院校的三个运营商在早期就加入了校园网。学生可以通过这三个运营商的网络访问外网。他们的主要操作方法是通过运营商进入校园。但网络是由运营商建立的，与大学网络分开运行。运营商的网络设备应该连接到校园网核心交换机上，因为这样做有很多问题需要考虑。根据调查问卷结果可知，我们也需要提升校园网络的网络速度和稳定性，加大学校网络设备更新和维护力度，提升网络的传输速度和稳定性，确保用户顺畅地使用网络。3.6校园网改造原则高职校园改造网络的项目应以“建设大学职业和技术学校的国有计划”为基础，从学校的最初需求着手，考虑到校园网络用户的需求，考虑到校园网络的安全水平，并考虑到可扩展性和经济实用性原则。1.统一规划：为保证校园网升级改造的有序进行，应从整体着手，按照相关标准进行统一规划与施工，遵循“两个统一”的原则，确保整个过程顺利无差错，从而满足学校的整体需求。2.安全保护：这个校园网升级计划非常强调整个网络整体结构设计的网络安全，并规定所有核心设备必须是国际公认的品牌，采用双活的网络结构，确保校园网的安全和稳定运行，对于校园网的用户，创造一个更安全、更可靠的互联网环境。3.预留扩展接口：本次网络升级改造方案中需充分考虑未来的发展，通过规划设计，预留扩展接口，为未来五到十年的校园网发展提供保障，确保校园网能够满足未来不断增长的网络需求。4.经济实用：校园网的升级应完全考虑到经济原则。利用既有设备及基础设施，通过选购够用、质量可靠的设备、减少不必要的开支等措施，保证本次网络升级改造方案的经济实用性。综上所述，本次校园网升级改造方案应综合考虑学校的整体需求，遵循“两个统一”原则，重点考虑安全保障、预留扩展接口和经济实用等因素，制定合理的网络升级改造方案，为学生和教职员工提供更加优质、高效、安全、稳定的校园网络服务。3.7本章小结本章节阐述了高职院校的升级改造方案。针对现有网络存在的问题，文章采用强大的防火墙、虚拟服务器和高效储存方案等解决方案，以加强网络安全性和数据保护。随后，本文详细介绍了校园网升级和改造的确切要求，包括网络整体结构、安全性和无线网络等方面的改进。同时，本文提出了规划中应该遵循的原则，包括规划统一、安全保障、预留扩展接和经济实用等方向。最后，本章又给出关于校园网络改造实现措施的方案。

4高职校园网络升级改造方案的设计4.1规划设计4.1.1网络拓扑规划建立一个有效的、有用的、可靠的、可扩展的有线和无线综合校园网，是下一代校园网改造的主要目标。为此，我们必须首先升级和更换校园网的核心硬件，然后增加冗余单元和通信单元，以提高网络的整体稳定性和弹性。为了实现集中控制，无线WIFI网络也采用了两段式结构。AC能够稳定地处理和控制网络中的所有无线接入点。某高职院校校园网改造升级的目标结构图具体显示在以下图4-1中所示：图4-1高职院校网络改造结构图从图中可以看出，新一代校园网改造需在现有基础设施的基础上实现，加强校园网的可靠性、安全性和灵活性。其中，核心骨干网络采用分布式冗余高可用性设计，通过增加冗余链路和设备，实现网络的高可用性和容错性。同时，在无线网络方面，采用两级结构和集中控制的方式来实现对无线网络设备的管理和控制，以提高网络整体的效率和稳定性。为了创建一个有效的、现实的、可靠的、可扩展的有线和无线综合校园网，某高职院校选择了一些优化方案对校园网进行升级和改造，为教学、科研和科学创新提供了强有力的技术援助。4.1.2技术方案规划1.外网流量采用双出口，连接到电信和移动运营商，路由器上进行NAT转换。实现内部和外部网络的访问互通。2.在两个出口路由器上使用NQA和默认路由联动，当其中一个外网出口中断时，自动切换到另一个出口。同时，在电信和移动之间选择电信作为默认出口路径。3.在校园网局域网和外部出口路由器之间添加网络安全防火墙，加强内部网络的安全保护。4.校园网采用的三层层次架构，包括核心层、汇聚层、接入层。核心层使用主备双机，对网路故障天生容错能力，使用MSTP生成树协议进行环路平衡。5.服务器部署在数据中心区域，通过网络安全防火墙加强数据中心网络的安全保护。6.核心层、数据中心、出口防火墙、路由器之间使用OSPF动态路由协议，确保网络路由的高效性和自动性。7.进行校园网划分VLAN，每个VLAN设置一个独立的IP网段，方便网络的管理和维护。8.无线网络采用企业WLAN方式部署，统一由AC控制器进行管理，使用同一个SSID信号，实现校园网络的无缝自动漫游。4.1.3IP地址规划校园网升级计划中的IP地址规划分为三个部分。首先是规划校园网主干设备的IP地址，其次是规划无线AC管理地址，最后是规划各楼宇的地址。根据学校规模，规划在学校使用/16的IP网段，再划分成/24位的子网，每个子网使用最后一个172.*.*.254的IP地址作为本网段的通信网关。无线网段使用/22位的子网掩码，IP地址具体规划如表4-1所示：1.业务IP地址规划：表4-1校园网IP规划序号名称IP子网掩码VLAN网关1办公楼1542教学楼2543实验室3544图书馆4545宿舍楼5546食堂6547体育场7542.接口IP地址规划：路由器、防火墙、核心交换机、数据中心之间运行OSPF动态路由，这些网络设备需要配置用于OSPF通信的接口IP地址，接口IP地址具体规划如下表所示：表4-2校园网IP规划名称接口IP名称接口IPCore3GE0/0/24/30FW3GE1/0/0/30FW3GE1/0/1/30Core1GE0/0/22(VLAN201）/30FW3GE1/0/2/30Core2GE0/0/22(VLAN201）0/30FW1GE1/0/13/30Core1GE0/0/23(VLAN202）4/30FW1GE1/0/27/30Core2GE0/0/23(VLAN202）8/30FW2GE1/0/11/30Core1GE0/0/24(VLAN203）2/30FW2GE1/0/25/30Core2GE0/0/23(VLAN203）6/30FW1GE1/0/09/30AR1GE0/0/00/30FW2GE1/0/03/30AR2GE0/0/04/304.2网络分层设计思想比较复杂的校园网是分层组织的，按照自上而下的设计原则，参考OSIRM模型和TCPIP协议模型，分为三层。每一层都执行其独特的功能。图4-2和图4-3显示了分层的情况。图4-2网络分层比较图4-3网络分层结构整个网络的性能是由核心层来保证的。这些工具包括核心层的交换机、路由器和防火墙。核心交换机的目的是实现快速的数据传输，因此机器必须无故障运行。如高效、可靠、容错、灵活的管理平台等，且需具备高吞吐量的万兆交换机。汇聚层主要负责连接楼宇接入层硬件，这就要求有很强的稳定性和快速转发数据包的能力。一般采用工作于二层的交换机设备。接入层是用户接入网络的底层，交换机设备应具有成本低、端口多、即插即用功能、日常维护方便等特点。建议在改造校园网时使用廉价的交换机设备，以确保网络的稳定性、高效性和易维护性。4.2.1核心层的设计为了支持智慧校园的各种应用需求，并为其建设打下坚实的基础，校园网进行了改造。改造计划提出了使用校园网锐捷N18K核心交换机来代替原有的华为S9605核心层设备。通过虚拟化技术将两台物理交换机拆分为虚拟交换单元（VSU）。只要它们反转两个不同的开关，它们就具有一定的吞吐量和抗损坏性，对校园网没有负面影响是非常重要的。核心交换机的功能包括作为校园网的网关和VLAN。要使用Supervlan+Subvlan技术来分割一个VLAN，这意味着在Supervlan中放置多个子vlan，另外，给Supervlan分配一个IP地址，为校园内所有的DHCP用户服务。接入层的Subvlan可以通过限制广播场和降低广播风暴来提高校园网的性能。园区网和AP的用户也可以通过核心交换机访问DHCP服务，它应该具有相当大的ARP表和认证表能力。在设备选型时，应考虑以下性能指标。表4-3核心交换机性能指标指标项详细性能指标要求硬件规格有2个主控板槽位，4个交换网络板槽位，8个业务槽位。性能指标交换带宽80Tbps，数据包转发1000Mpps路由功能支持的路由协议包括BGP-4、RIP、OSPF和IS-IS。还支持动态路由协议，包括OSPFv3、BGP4+和RIPng。表4-3核心交换机性能指标（续）指标项详细性能指标要求扁平化认证网关功能1.集中认证解决方案支持多种认证模式，例如Portal、MAC认证和免认证等，并能统一认证有线或无线设备。2.支持短信或二维码认证方式，能无感知地对终端类型进行识别和管理。整个系统支持至少9万个并发在线用户终端，能够处理多个整机速度。3.如果集中认证不能由核心交换机完成，本项目需要设置BRAS集中认证网关。硬件性能需包括整机交换容量不少于19Tbps，包转发率不少于7000Mpps。4.该设备支持多种认证方式，还支持PAP、CHAP等协议。支持网络方和用户方的操作。为了保证所有的接口都能实现这一功能，必须选择集成了用户认证的接口卡模块。数据中心功能该设备能够利用现代数据中心的特点和能力，如N:1和1:N虚拟化技术，并具有必要的虚拟化许可。为了使核心网络轻松过渡到SDN，该设备可以实现OpenFlowv1.3协议。支持TRILL、DCB无损以太网和以太网光纤通道协议，并设置必要的数据中心功能许可。配置要求1.配置两台设备，每台设备需要实际配置万兆SFP+光口、52个千兆SFP光口、44个千兆端口和48个千兆端口。2.每台设备都有一个冗余的引擎，一个4件套的电源，一个2件套的交换网络板。带有一个万兆SFP+接口电缆。1.出口网关由于出口带宽有限，它无法满足现有需求。通过这一改变，输出带宽增加到5G，电信网络扩展到8G，教育网络扩展到5G。应使用最新的RG-EG2000XE输出网关来代替原来的输出路由器。由于内置了负载平衡、路由和VPN，网关设备的功能更强。在选择输出网关时，设备选择应符合以下规范。表4-4出口网关性能指标指标项详细性能指标要求设备及性能指标1.路由引擎、交换网络板插槽至少2个，业务板插槽至少4个。每台配置8个千兆电口，4个SFP+万兆光口2.交换容量不少于25Tbps,支持包转发率大于3850Mpps3.支持GE、FE、POS、EI、CPOS、ATM等接口模块功能要求1.支持并实现了至少200万个NAT功能。如果需要定制独立的硬件收费或购买授权，需定制相应的独立的硬件收费或授权。2.支持MPLS、MPLSVPN协议，同时支持静态路由、等效路由和策略路由。表4-4出口网关性能指标（续）指标项详细性能指标要求功能要求支持IPFIX协议进行网络流量统计和生成报告，以方便网络管理员进行网络监测和管理。支持SM1和商业机密加密算法的配置。产品须具有型号合格证，商用密码，路由器加密等，由国家局颁发型号合格密码。整个系统提供与该校园认证计费系统的联动，有10万个在线终端的容量，以及WEB降噪，实现互联网用户的实名认证、计费、带宽管理等功能。2.认证网关此次网络更新扩大了无线网络的完整覆盖范围，该校园网的集中认证是通过采用两台锐捷ASME来代替原来的华为S3750作为认证计费网关而实现的。这些认证网关可以实现有线和无线的统一认证，认证模式多种多样，包括Portal、MAC认证、免认证等。此外，认证网关还支持隐式网络认证以及短信或二维码认证，可以识别和管理各种类型的终端设备。表4-5认证网关性能指标指标项详细性能指标要求物理特性2个插槽用于扩展。内置500GB硬盘，8个千兆端口，8个千兆端口，每个端口有2个多模式千兆光模块。性能在6G性能下，一次最多可连接300万台。功能要求支持对常见网络应用的识别，包括P2P、网络游戏、股票交易等。支持基于应用和基于用户的动态带宽分配方式识别并支持IPv6的流量控制的应用，支持引擎检测方便管理http服务。能够给出十大网络相关报告、网段、终端设备和其他应用流量统计。能够确定每个终端有多少个连接。能够提供一系列的管理选项，包括控制速度限制、带宽和个别IP。表4-5认证网关性能指标（续）指标项详细性能指标要求功能要求能够提供每个IP的限速功能，同时统计管理相关节目的带宽和连接。可以帮助管理反常的连接。包含许多统计数据，而不是只有一个。有许多不同种类的报告，包括系统、HTTP、会话和其他类型的日志。访问控制、带宽管理、流控制和基于网络用户身份的计费应该通过网络认证实现，通过结合本网络改造的认证系统。为了实现校园网的实名制和身份认证系统，拥有10000多个用户许可证，支持出口网站的登录记录和审核，同时给予记录审核系统支持。支持图形化中文管理界面。3.防火墙、认证网关和核心交换机都是为核心网络拓扑结构出口网关做的内部连接。在外部连接时，使用千兆链接连接到教育网络，而利用万兆链接连接到外部电信网络。4.2.2汇聚层的设计为了实现链路聚合和远程访问（telnet）功能，OSI参考模型的第二层需要开发汇聚层硬件，用于此次校园网更新。汇聚层、核心层和接入层都采用千兆链接。接入层使用千兆链路连接到核心层设备，核心层使用双链路与两个交换机相连。按照上述设计，每一座大楼都使用锐捷S5750交换机作为网络设备聚合点，可提供24个千兆端口和4个千兆光端口，已经完全符合网络升级要求。表4-6汇聚交换机性能指标指标项详细性能指标要求设备参数硬件规格5.98T的交换容量和342Mpps的包转发率。每台设备有一个双电源，千兆SFP光接口（端口号28），一个10G光端口（端口号4），一个内置模块电源插槽（端口号2），一个10M、100M、1000M自适应端口（端口号8）。设备可提供2个扩展槽。支持IPv6组播隧道、手动隧道、ISATAP隧道和6to4隧道。表4-6汇聚交换机性能指标（续）指标项详细性能指标要求设备参数支持基于扩展、VLAN、标准的IPv4报文过滤，ACL80专家，ACL。支持流量分类，支持增强的ACL标准。利用硬件手段实现CPU保护技术。配置要求20台4.2.3接入层的设计三层网络设计的底层被称为接入层。它的主要工作是同时连接汇聚层和作为每个终端的接入点。接入层的设备必须支持网络分割和VLAN划分，并有大量的接入端口。根据计算结果，在此次更新时必须购买200台24口接入交换机、10台48口接入交换机和30台POE交换机，但考虑到经济原则，数量需要精简。对于有线网络接入，使用接入交换机锐捷-S2628和锐捷-S2928。选择锐捷S2928接入交换机，使用AP120-W连接到学生宿舍区的校园网。关于设备选择，改造的宗旨是选购性价比高、功能合理、性能稳定可靠的设备。表4-7POE交换机性能指标指标项详细性能指标要求性能性能为250Gbps的交换容量和132Mpps的包转发速度。端口48个端口四个SFP非重复使用端口，24个10M、100M、1000M自适应端口，以及十二个端口通过PoE+远程供电配置日志方便管理和维护任务，支持USB端口设置。功能要求功能规格基于端口和基于协议的虚拟局域网（VLAN），以及802.1QVLAN封装技术，最多可有4094个VLAN。可以协助实现IPV4和IPV6路由功能。支持802.1X认证、在线认证、ARP防欺诈、IPv4和IPv6ACL以及其他安全功能。CPU保护即使同时启用也能正常运行，不受干扰和限制。支持三元素绑定（IP、MAC、端口）支持扩展和基于VLAN的IPv4消息过滤支持邻居发现机制、IPv6寻址和IPv6基本协议4.3本章小结本章主要详细分析了校园网建设的技术规范、无线网络覆盖的方案设计、骨干网络的设计等内容。本章重点介绍了某高职院校校园网升级改造的方案。

5高职校园网络升级改造方案的实施5.1施工前期准备1.方案设计：在综合布线前，需制定综合布线方案，根据网络规模、设备布置位置和网络拓扑结构等因素来确定布线方案，并进行初步成本预算。2.环境准备：在布线前，需要检查环境条件是否满足综合布线。3.材料准备：在布线前，需要准确计算所需材料数量、规格，确保后期不会产生短缺、或过多材料的浪费。4.人员培训：综合布线安装和维护需要熟悉网络拓扑结构、各种网络设备等，熟练掌握各种软件和工具应用，以确保综合布线质量和稳定性。5.1.1项目可行性分析1.用户需求分析：进行用户调研分析，了解校园网正在使用的情况和用户需求。在现有网络的基础上，用户需要什么样的功能和性能？针对用户的特定需求确定改造的方向和目标，保证改造的可行性。2.网络技术分析：分析现有校园网技术的优缺点，对比与其他校园网技术的差异和优势。从性能，安全性、可靠性，管理方便性等多个方面，进行校园网技术的可行性评估。保证采用的校园网技术符合性能、业务、稳定性等要求。3.资源和预算分析：校园网改造需要升级现有设备，还需要投入额外的技术资源和人力资源，其研发成本、实施成本、维护成本、升级扩展成本等。对现有资源和预算进行分析，根据学校实际情况，确保改造在可接受的成本内进行。4.社会影响分析：校园网改造会对学生学习和教师工作产生影响，也会对整个学校产生操作和维护的影响。各种影响因素应考虑在内，综合考虑社会因素和网络建设规划。5.1.2设备选材表5-1显示了为校园网升级改造所购买的设备清单。表5-1网络改造数量表序号设备类型单位数量1核心交换机台22加速缓存设备套13出口网关台14认证网关台25无线控制器台26无线AP主体台85表5-1网络改造数量表（续）序号设备类型单位数量7无线AP分体台17508汇聚交换机台209汇聚交换机台210无线AP台30011POE交换机台3012室外无线AP台501324口接入交换机台2001448口接入交换机台1015万兆LC接口模块块5216千兆单模光纤模块块53017千兆多模光纤模块块15.1.3工具选材工具选材是网络建设的一个重要环节行综合布线有以下几个原因：1.提高工作效率：使用专业的综合布线工具能够提高工作效率和效果。针对不同的任务，有相应的工具可以加快安装、配置、维护和故障排除的速度，降低出现差错的概率。2.保证安全性：使用专业的工具可以确保设备的有效性并减少安全隐患，确保网络拓扑结构、电缆及插座的稳固和可靠性，降低故障率和增加使用寿命。3.提高可用性和可扩展性：使用专业的工具可以更好地满足复杂的网络布线需求，从而提高网络系统的可用性和可扩展性。项目实施所用的安装器具、测试器具、专用工具如图5-1、5-2、5-3所示：图5-1安装器具图5-2测试器具图5-3专用工具5.2教学楼改造实施5.2.1改造原则严格按照综合布线的相关设计原则和是最新的国家授权标准《综合布线系统工程设计规范》，独立设计电缆系统的相关子系统，完成整个布线系统的设计，以确保校园网升级改造的总体质量。为此，需要注重以下三个方面：一、设计满足需求的网络架构。根据教学楼的实际情况，确定网络架构的类型，以适应不同的应用场景。还需要根据实际情况和需求确定网络层次结构和物理布局，以便后续对网络设备和设施的选择和配置。二、选择合适的网络设备。仔细调查和评估各类网络设备性能和功能，选择合适的网络设备，以保证网络质量和运行效率。同时，还需要考虑到网络扩展和升级的可能性，尽可能选用支持扩展性和升级性的设备。三、精心规划网络布线。在网络布线设计中，需要注重线缆种类、管道走向和管道数目等方面的规划。根据教学楼的实际情况和需求，选择合适的线缆类型和规格，合理布置管道和弯头，减少布线误差和信号干扰。5.2.2改造方案在校园网的升级和改变之后，需要重新整合五栋旧楼和1号教学楼的网络改造。安装无线面板AP和工作区面板模块，水平电缆和主干光纤的布置和焊接，综合系统中光纤的布置和焊接，以及管理室和设备间的软、硬连接器的安装，都是1号教学楼部分需要完成的。所有管理室的配线架的维修，另外，复杂的主干线和子系统的光纤布局和焊接，是五座历史建筑的网络改造所需要的，并对每一个房间安装无线AP面板。信息点位的统计参见表格。表5-2信息点位1号学生教学楼信息点数旧楼信息信息点数1号学生教学楼1楼23有900间教学分布在五栋旧楼中，每栋楼有五层，每层有一个管理室，共25个管理室。68801号学生教学楼2楼291号学生教学楼3楼321号学生教学楼4楼321号学生教学楼5楼321号学生教学楼6楼32本次校园网升级改造的施工要求如下：（1）在施工过程中，使用符合ISO/IEC11801和EIA/TIA568要求的超五类非屏蔽模块化RJ45信息插座，并在每个墙面信息插座上使用带有永久防尘罩的86X86面板，以确保信息插座的寿命和功效。（2）水平子系统的设计应遵守所有适用的标准，利用六种不同类型的电线进行双绞线连接，最大长度为100米。应严格遵守行业标准568A或568B。每个线都需标记其用途，所有线缆应规范走线到金属材料的沟槽内。（3）管理区子系统是一个分布式系统，包括控制单元的快速启动和互连电缆终端的快速启动，配有分配电线路和标准的网络机柜。配电线路和光纤电缆都易于分布和设备连接，符合五类及以上标准，在网络设备采用19英寸的网络机柜。（4）设立多个主配线架和分级配线架，它们之间的通信由六芯单模光缆构成的独立子系统完成，即干线系统。（5）机架必须有24个或更多的端口，这是由设备内部系统（计算机房）配线架决定的。每层的配线架应放在一个19英寸宽、2米高的工业机柜中。选择12端口的机架式光纤线架。（6）采用先进的服务器、存储、虚拟化、云计算和其他系统。建筑群的子系统采用光纤发送，架构采用星形连接，完成主链路，支持网络传输。光缆进行合并后熔接，通向所有的宿舍，从而减少投资系统并提供高数据速率。5.2.3设备采购数量表5-3包含新建教学楼与旧楼改造序号设备名称推荐品牌数量单位1单口面板3200个表5-3包含新建教学楼与旧楼改造（续）序号设备名称推荐品牌数量单位2超五类非屏蔽双绞线620米3超五类水晶头1000个42米超五类非屏蔽跳线1520条5超五类非屏蔽模块3000个624口单模SC型光纤配线架50套7LED智能配线架测试仪13个8理线器152个98口单模SC终端盒50套10超五类24口非屏蔽LED配线架180套111米9/125单芯单模尾纤1200根123米SC-LC双工单模光纤跳线120根13室内8芯单模光缆300米14辅材1批5.3中心机房建设实施5.3.1建设原则该建设项目需遵循以下原则：1.选择性能较高、效率较高、技术成熟的硬件设备，以满足后续三至五年业务平台的发展需要，目的是考虑到网络的实用性和可持续增长，使技术水平在未来能适度超前。2.主设备和联动装置采用双冗余安全设计，保证业务系统的有效运行，确保计算平台的可靠性和稳定性。3.采用模块化架构，具备动态配置和易维护的特点，实现灵活性。4.设计计算平台时，应当具备长期规划和发展的考虑，确保其能够无缝升级和扩容，并具备开放性和良好的扩展性。5.为了确保云环境的安全，信息传输和存储的安全程度必须满足要求。5.3.2项目实施规划通过对云计算数据中心现有硬件平台的扩容升级来实现共享数据中心建设，实现对众多平台或基础设施相关组件的集中管理和控制。扩容项目的主要内容包括以下几个方面：1.包括两个双向应用服务器和两个高性能的四向服务器。2.增加存储容量，增加一个存储资源池。3.包括一个云资源管理平台；4.优化和整合当前环境中的网络、计算和存储资源，提升服务应用程序的高可用性和业务连续性。5.3.3改造方案1.确定机房布线方案：根据机房实际情况确定综合布线方案。包括布线路径、材料、设备、规格、数量等。制定详细的施工计划。2.测量并定位：使用球墨测量三轴定位和铅垂测量，确定每个主干和分支路径的精准定位。3.安装主干线：在各种天花板、井道或管道中安装主干线，并根据规划好的路径绑定材料。在电路开关面板上进行标记和标识。4.安装水平支线：安装水平支线，起到将各个设备连接到主干线上的作用。依照机房综合布线方案进行组织，根据规划好的路径绑定材料。5.安装技术接线柜：在机房安装专业技术接线柜，用于将各个设备的信号和电源连接到机房主干线上。接线柜应根据机房综合布线方案的规划安装，标识明确，连接正确，设计合理，满足设备需求。6.安装末端设备：按照机房综合布线方案，将各个末端设备连接到机房主干线或支线上。末端设备必须安装牢固，连接正确，满足使用设备的要求。7.进行设备测试和验收：在完成布线和设备安装后，进行各项设备测试，包括网络连接、电力接触、设备升级等，并进行整体验收，确保机房设备的正常运行。8.撤除施工残留物并总结：施工完成后，清理所有施工残留物，并制定设备维护计划和维护负责人的建议，比如对设备和布线进行定期维护、检查和整理。以上就是机房综合布线施工过程的基本步骤，需要科学合理地进行计划、测量、安装和测试，以确保机房设备运行良好，且容易进行维护和修改。5.3.4设备采购数量下表5-3显示了购买的数据中心设备的数量。表5-4数据中心主要设备序号设备类型单位数量1高性能服务器台22应用服务器台23统一存储台24云资源管理平台套15.4校园网实施后的效果分析经过校园网络教学楼和中心机房的改造实施完成后，校园网试运行一个月，试运行期间，我们还对无线网络进行了优化工作。未出现异常情况，用户上网体验良好，能够满足全校师生对网络应用的各种需求。本次校园网改造项目已成功实施，取得了非常显著的成效，主要表现在以下几个方面：1.保证教学网络的稳定和高效运行，为学生和教职员工提供优质的网络服务和支持；2.在网络架构设计中充分考虑了设备冗余，提高了整个网络系统的可靠性，最大程度地确保网络的正常运行；3.通过网络改造，提高了整个校园网络的运行质量，优化了教学体验，同时也为学校的科研和管理提供了更好的支撑；以中心机房实施前后为例，由原来的服务器机柜整合成数据中心机房，很大程度的提高数据中心的利用率，更好地利用机房内的空间，容纳更多数据的服务器数量，便于管理和维护。同时，数据中心机房有很高的安全性，可以对意外情况进行迅速响应，从而保障服务器等设备的安全和稳定运行。数据中心机房有更强大的网络带宽和更稳定的网络连接，支持多个连接，可以满足大规模数据传输和服务器通信所需的速度和质量要求。改造前后如图5-4、5-5所示，很清晰的看出整合后的数据机房操作环境更加稳定可靠。改造前后的数据中心拓扑如图5-6、5-7所示，通过升级数据中心拓扑，可以实现多个服务器可以相互备份，即使出现了一个服务器的故障，也不会影响数据中心的整体运行稳定性，大大优化了网络结构。图5-4改造前服务器机柜图图5-5改造后数据中间图图5-6改造前数据中心拓扑图图5-7改造后数据中心拓扑图5.5本章小结本章主要深入阐述了高职院校的网络更新改造项目是如何实施的。主要包括校园网的布线设计、项目实施计划和设备采购方案等。通过对这些方面的分析，本人们对整个校园网改造项目有了更为深入的了解。

6结论与展望本文以高职院校校园网的升级改造为研究背景，分析了学校网络的现状，找出当前网络存在的问题。通过查阅相关文献，提出了高职院校网络升级和改造所需的技术理论，为网络升级和改造提供了理论支持。此外，对校园网升级改造所需的理论知识做了全面分析。在了解现状和总体需求的基础上，提出了升级和改造计划，旨在优化校园网络、规范网络管理，为学生、教职工提供更加稳定和快捷的网络服务。目前，校园网升级项目正在顺利进行，建设成功成果主要有以下几个方面：1.网络结构得到了升级和充分的优化。核心层、汇聚层和接入层构成了其三层网络结构。为了给师生提供更可靠、更有效的网络服务，整体性能有了明显提高。2.此次改造在学校的网络中接入了移动、电信运营商网络，提升了管理效率和安全性，也为学校运营管理提供了更大的便利。3.新增数据中心机房，将网络设备和服务器集中放置于中心机房，能够更好地管理和维护设备，降低了网络管理和运行成本。