基于MSTP+VRRP组网技术的校园网

基于mstp vrrp组网技术的校园网
技术领域
1.本发明涉及通信技术领域，尤其是涉及基于mstp vrrp组网技术的校园网。


背景技术：

2.随着时代发展进步，学校的网络多媒体技术逐渐多样化，不少学校都提出建立智慧校园的打算。要想建立拥有完备功能的智慧校园，那就必须要做好学校的基础网络规划和应用。但是，国内学校普遍存在网络规划与应用前期不合理，导致校园网出现网络拥堵、考卷泄露、设备配置麻烦、网络出口困难等问题。考虑到校园网的智能化设计不同于一般的办公楼及居民楼建筑，而是有其特殊的要求。所以校园网在网络规划时需要保证其实用性和经济性、先进性和开放性、可靠性和稳定性、安全性和保密性、可护展性和易维护性。


技术实现要素：

3.为实现上述目的，本发明方案将vlan、eth-trunk、ospf、nat、dhcp、mstp vrrp、ssh远程登录、acl策略、python编程实施等技术与校园网结合，并采用层次化网络架构对校园网设计，从而保证了校园网的先进性。
4.具体地，本发明提供了如下技术方案，
5.基于mstp vrrp组网技术的校园网，校园网基于虚拟局域网对校内各区域进行区域划分，并对重要区域进行链路聚合；校园网内路由器依据nat技术进行网络地址转换，依据acl策略对路由信息过滤，路由器间依靠ospf协议建立邻居关系；校园网整体为三层网络架构，分为核心层、汇聚层和接入层；核心层配置有至少两台核心交换机和一台dhcp中继服务器，核心交换机间依据vrrp协议进行心跳交换和主备冗余，dhcp中继服务器为接入层设备同一分配ip地址；汇聚层支持三层网络交换技术和vlan，与核心层共同承担多生成树的开销；接入层采用有线通信和无线通信两种模式，并配置有mstp协议。
6.优选的，校园网内交换机和路由器还配置有ssh协议，并配合python的第三方模块paramiko完成远程登录。
7.优选的，核心层的两个核心交换机的实例优先级顺序相反。
8.本发明采用上述校园网，具备如下优势：
9.1)采用三层网络架构模型对整体网络进行分层规划，使网络架构规范完整，避免原本旧的网络设备搭建混乱的问题；
10.2)用mstp vrrp对交换机和路由进行备份冗余等，增加校园网络稳定性和冗余性，提高容错率，使网络教学及学习上网不会因为一个核心损坏而受到影响；
11.3)通过有线与无线的组网方式可以使得教师和学生在校园各个区域上网得到保障，减少了铺线埋线的工作量；配置http服务器，使校外也可以了解到校内的教学情况和下载相应的教学资料，摆脱了学校与家长相信不对称的问题；
12.4)行政区也实现安全配置，使学校电子资料财产得到保障；
13.5)通过python编程使得网络运维更为方便，缓解了网络管理员的压力，提升了校
园网络的稳定性。
附图说明
14.图1为本发明实施例中某中学校园网的网络拓扑图。
具体实施方式
15.以下结合附图和实施例对本发明的技术方案作进一步说明。
16.以某中学为例，该校作为国家重点一级学校，校内拥有一套完备的校园网是很有必要的。该校园分布信息点的区域主要有教学楼、艺术楼、实验楼、图书馆、信息中心、行政楼、体育馆、食堂、学生宿舍及教师公寓。
17.一、逻辑网络设计
18.校园网整体基于虚拟局域网(vlan)进行规划，通过隔离广播域，可以减少网络的开销、有效防止局域网攻击的漫延及配置访问控制。vlan结合校内信息点分布进行逻辑网络区域划分，并对重要区域进行链路聚合(eth-trunk)。在校园规划中可以对行政楼、信息中心等重要区域设置链路聚合，同时配置vlan acce ss trunk接口，两台核心交换机之间配置链路捆绑。校园网内路由器依据nat技术进行网络地址转换，依据acl策略对路由信息过滤，路由器间依靠ospf协议建立邻居关系。校园网内交换机和路由器还配置有ssh协议，并配合python的第三方模块paramiko完成远程登录。
19.如图1所示，校园网整体为三层网络架构，分为核心层、汇聚层和接入层，每个层次都有其特定功能，从而将网络化简处理，同时也方便后期分层进行维护。
20.核心层主要负责整个网络的主要网络连通，对设备要求较高，同时应该具有可管理性、容错性、适应性、冗余性、低延时性。核心层配置有至少两台核心交换机和一台dhcp中继服务器，核心交换机间依据vrrp协议进行心跳交换和主备冗余，dhcp中继服务器为接入层设备同一分配ip地址。核心层的两个核心交换机的实例优先级顺序相反。
21.汇聚层连接核心层和接入层，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层支持三层网络交换技术和vlan，与核心层共同承担多生成树的开销。汇聚层不但能减轻核心层设备的负荷，还能实现网络隔离和提高冗余性。
22.接入层与工作站或终端相连，以使工作站或终端接入于本地网段。接入层的在同一网段下减少工作站的数量，也能够把高速带宽带给终端和工作组。接入层整体采用有线通信和无线通信两种通信模式，并配置有mstp协议。mstp通过在接入层设计边缘端口，有利于stp快速收敛。接入层配置学校的dhcp中继服务器为信任的服务器，以避免其他非法的dhcp分发地址让终端收到非法的ip地址导致网络中断。
23.mstp vrrp配置可以实现流量负载均衡和网络冗余，在这个基础上还可以配置stp相关的优化技术加快stp收敛，达到减少stp震荡的目的。
24.二、物理网络设计
25.首先，对综合布线系统进行设计。具体地：工作区子系统，通过信息插座提供标准的rj45信息出口，通过跳线统一分配六类双绞线跳到个人终端桌面。水平子系统，信息点采用六类双绞线布线，布线标准通常采用星型拓扑结构。垂直子系统，连接水平子系统到管理间子系统的垂直干线，且室内数据主干采用单模光纤。设备间及管理子系统，采用不同的颜
色对配线架上连接的水平电缆、干线电缆和设备终端点进行标识和区分，且配线架冗余配置。建筑群子系统，通过室外单模光纤将各建筑网络弱电设备间连接至信息中心。
26.其次，信息点设计。具体地：除学生宿舍外的其他建筑，均采用有线通信方式，即每间教室、办公室、电子阅览室、机房、会议室、教室宿舍等都依据计算机数量设置信息点，且信息点冗余设置。对于学生宿舍，由于学校管理需要，宿舍楼不分配信息点给学生上网，所以需要为每间宿舍配备一个无线ap及其需要的信息点。
27.其三，设备选型。具体地：路由器选用华为ar2240，具有高可用性和高性能的特点。核心层两个核心交换机选用s5700，在进行vrrp心跳交换和主备冗余同时保持高速转发数据。汇聚层及接入层交换机选用s3700。接入控制器选用ac6605，采用旁挂在核心层的组网方式，通过配置瘦ap完成无线组网。无线接入点采用ap3030，用来配置ac ap无线组网技术。
28.以上是本发明的具体实施方式，但本发明的保护范围不应局限于此。任何熟悉本领域的技术人员在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内，因此本发明的保护范围应以权利要求书所限定的保护范围为准。