司海峰

摘要：核心層是校園網(wǎng)絡(luò)架構(gòu)中最重要的部分，主要由核心交換機(jī)和通信鏈路組成。論文討論了常見(jiàn)的校園網(wǎng)核心層的設(shè)計(jì)方法，還結(jié)合當(dāng)前網(wǎng)絡(luò)發(fā)展趨勢(shì)，對(duì)IPv6雙協(xié)議棧核心層進(jìn)行了探討；最后利用模擬軟件，設(shè)計(jì)出了具體的校園網(wǎng)核心層模型并給出了配置要點(diǎn)。

關(guān)鍵詞：校園網(wǎng)；核心層；IPv6；設(shè)計(jì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）16-0074-02

當(dāng)今時(shí)代是一個(gè)信息時(shí)代，各高校也在加緊進(jìn)行信息化建設(shè)。對(duì)學(xué)校來(lái)說(shuō)，信息化建設(shè)的實(shí)質(zhì)就是通過(guò)信息技術(shù)手段實(shí)現(xiàn)對(duì)學(xué)校教學(xué)、科研、管理、服務(wù)等各種資源的有效配置和充分利用。校園網(wǎng)是高校信息化建設(shè)的重要依托，為上層信息化應(yīng)用提供支撐平臺(tái)，所以高校信息化建設(shè)首要進(jìn)行的就是校園網(wǎng)建設(shè)。

1 網(wǎng)絡(luò)架構(gòu)層次劃分

校園網(wǎng)絡(luò)屬于大中型網(wǎng)絡(luò)，一般也是按照三層架構(gòu)進(jìn)行工程設(shè)計(jì)，即核心層、匯聚層和接入層。

1）核心層：核心層的主要任務(wù)是實(shí)現(xiàn)骨干網(wǎng)絡(luò)分組數(shù)據(jù)的優(yōu)化傳輸，是所有流量的最終承受者和匯聚者，在數(shù)據(jù)傳輸過(guò)程中不僅要承擔(dān)通信傳輸，還要對(duì)數(shù)據(jù)流進(jìn)行線速轉(zhuǎn)發(fā)和路由控制，所以對(duì)核心層設(shè)備的可靠性和轉(zhuǎn)發(fā)性能要求非常高。核心層主要設(shè)備是核心交換機(jī)或核心路由器。

2）匯聚層：匯聚層位于接入層和核心層之間，主要是完成對(duì)用戶網(wǎng)絡(luò)流量的匯聚，在滿足數(shù)據(jù)交換的同時(shí)，還應(yīng)該能對(duì)網(wǎng)絡(luò)流量和服務(wù)訪問(wèn)進(jìn)行控制，并提供QoS（服務(wù)質(zhì)量）功能。

3）接入層，接入層是校園網(wǎng)絡(luò)體系結(jié)構(gòu)中與用戶直接相連的層級(jí)，主要進(jìn)行各終端的接入訪問(wèn)控制。

2 核心層設(shè)計(jì)方式討論

核心層作為高速主干交換層，是整個(gè)校園網(wǎng)的中心樞紐，對(duì)校園網(wǎng)的正常運(yùn)行起著極其重要的作用。核心層如果出了故障，整個(gè)校園網(wǎng)就會(huì)癱瘓。所以對(duì)核心層的設(shè)計(jì)必須遵從以下要求：高性能、高可靠、強(qiáng)適應(yīng)和可管理。目前比較常見(jiàn)的設(shè)計(jì)方式有以下幾種[1]：

1）雙核心冗余鏈路方式

這種方式是要設(shè)置兩臺(tái)核心交換機(jī)，通過(guò)高速鏈路進(jìn)行互連；或者采用鏈路聚合技術(shù)，在兩臺(tái)核心交換機(jī)之間進(jìn)行多線路連接，但在邏輯上卻配置成一條通道，既增加了帶寬，還具備負(fù)載均衡和冗余容錯(cuò)的作用。

每臺(tái)匯聚交換機(jī)都要同時(shí)與兩臺(tái)核心交換機(jī)分別建立連接，由這兩臺(tái)核心交換機(jī)自行分?jǐn)偹袇R聚層的數(shù)據(jù)交換任務(wù)，實(shí)現(xiàn)負(fù)載均衡。如果其中一臺(tái)核心交換機(jī)發(fā)生故障，則另一臺(tái)核心交換機(jī)就會(huì)立即接管全部交換任務(wù)，保證網(wǎng)絡(luò)的不間斷運(yùn)行，這也叫雙機(jī)熱備份；如果某條鏈路發(fā)生故障，核心交換機(jī)也會(huì)通過(guò)另一條鏈路繼續(xù)為匯聚層提供服務(wù)。所以這種方式最能保證全網(wǎng)的穩(wěn)定高效運(yùn)行，不足之處就是成本較高。

2）單核心冗余鏈路方式

這種方式是設(shè)置一臺(tái)核心交換機(jī)，所有匯聚交換機(jī)都以兩條鏈路連接到核心交換機(jī)上，實(shí)現(xiàn)骨干鏈路的冗余連接。這里邊也需要采用鏈路聚合技術(shù)，把兩條鏈路統(tǒng)一成一條邏輯通道，從而實(shí)現(xiàn)高帶寬和負(fù)載均衡效果。如果一條鏈路發(fā)生故障，則另一條鏈路仍可保證通信的暢通，所以這種方式可保證網(wǎng)絡(luò)連接的穩(wěn)定性，但并不能保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定，如果核心交換機(jī)發(fā)生故障，則全網(wǎng)就會(huì)癱瘓。

當(dāng)然，如果采用的核心交換機(jī)具有“雙引擎、雙電源”配置，則交換機(jī)本身就具有一定的運(yùn)行保障能力，所以該方式不失為一種在“要求可靠性”和“節(jié)省成本”之間較好的折中方案。

3）單核心單鏈路方式

這種方式是設(shè)置一臺(tái)核心交換機(jī)，所有的匯聚層交換機(jī)都以一條鏈路連接到核心交換機(jī)上。這種方式可靠性最差，如果某條鏈路發(fā)生故障，則所連接的匯聚區(qū)域就會(huì)受影響；如果核心交換機(jī)發(fā)生故障，則會(huì)導(dǎo)致全網(wǎng)癱瘓。如果使用“雙引擎、雙電源”核心交換機(jī)，還是能保障一定的運(yùn)行穩(wěn)定性。當(dāng)然這種方式的成本最低，適用于一些財(cái)力有限、對(duì)穩(wěn)定性要求不太高的校園網(wǎng)絡(luò)建設(shè)。

3 基于IPv6的雙協(xié)議棧核心層設(shè)計(jì)

在當(dāng)前IPv4已經(jīng)開(kāi)始向IPv6過(guò)渡的大背景下，隨著高校信息化建設(shè)的深入，許多高校開(kāi)始構(gòu)建自己的IPv6校園網(wǎng)。但鑒于目前仍然是IPv4業(yè)務(wù)占主流，而且未來(lái)IPv4和IPv6也會(huì)長(zhǎng)期共存這一狀況，建議最好選用對(duì)IPv4和IPv6都支持的“雙協(xié)議?！边^(guò)渡策略。這是一個(gè)對(duì)兩種網(wǎng)絡(luò)都兼容的模式，主要通過(guò)使用雙協(xié)議支持設(shè)備來(lái)實(shí)現(xiàn)。

對(duì)校園網(wǎng)來(lái)說(shuō)，就是使用雙棧核心交換機(jī)和雙棧匯聚交換機(jī)搭建主體網(wǎng)絡(luò)，各接入結(jié)點(diǎn)均進(jìn)行IPv4和IPv6雙重配置（比如同時(shí)設(shè)置IPv4地址和IPv6地址），這在當(dāng)前的主機(jī)操作系統(tǒng)中很容易做到。

但這里面有個(gè)問(wèn)題，就是如何與外部互聯(lián)網(wǎng)進(jìn)行連接。對(duì)高校來(lái)說(shuō)，目前主要的IPv4外網(wǎng)就是CERNET（中國(guó)教育和科研計(jì)算機(jī)網(wǎng)），主要的IPv6外網(wǎng)就是CERNET2。所以在進(jìn)行外部連接的時(shí)候，必須設(shè)置兩個(gè)出口，一個(gè)連接原來(lái)的CERNET，一個(gè)連接CERNET2。而這時(shí)的核心層最好采用雙棧雙核心結(jié)構(gòu)，一臺(tái)雙棧核心交換機(jī)通過(guò)IPv4路由器連入IPv4外網(wǎng)，另一臺(tái)雙棧核心交換機(jī)通過(guò)IPv6路由器連入IPv6外網(wǎng)。這樣在硬件連接方面，IPv4校園網(wǎng)和IPv6校園網(wǎng)融為了一體；但在日常運(yùn)行方面，又保證了各自的獨(dú)立性和可靠性。具體拓?fù)錁?gòu)造如圖1所示：

4 具體的校園網(wǎng)核心層仿真設(shè)計(jì)

以某校園網(wǎng)構(gòu)建為例，利用Cisco Packet Tracer軟件進(jìn)行仿真設(shè)計(jì)，采用“雙協(xié)議棧雙核心冗余鏈路”模式進(jìn)行網(wǎng)絡(luò)構(gòu)建。受模擬軟件的可用型號(hào)限制（任何模擬軟件都存在這一問(wèn)題），只能選用軟件自帶的Cisco 3560作為核心交換機(jī)。兩臺(tái)核心交換機(jī)之間采用雙鏈路互連，核心交換機(jī)與匯聚交換機(jī)之間也采用冗余鏈路進(jìn)行連接。全網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖2所示。

拓?fù)鋱D設(shè)計(jì)好之后，就要為全校進(jìn)行IP地址規(guī)劃。由于要建設(shè)的校園網(wǎng)是對(duì)IPv4和IPv6都支持的兼容性網(wǎng)絡(luò)，所以在進(jìn)行地址規(guī)劃的時(shí)候，既要規(guī)劃IPv4地址，也要規(guī)劃IPv6地址。再下來(lái)就是進(jìn)行VLAN劃分，計(jì)劃將行政樓劃入VLAN11，將教學(xué)樓劃入VLAN22，將實(shí)驗(yàn)樓劃入VLAN33，將圖書(shū)館劃入VLAN44，將公寓樓劃入VLAN55。

然后就是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行具體配置（本文重在討論核心層關(guān)鍵配置，其他從略）。因?yàn)楹诵膶訐碛腥哂噫溌?，所以要為核心交換機(jī)配置STP生成樹(shù)協(xié)議，使其形成有效的雙核心系統(tǒng)，正常發(fā)揮負(fù)載均衡和容錯(cuò)功能[2]。將核心交換機(jī)SWhx1配置為VLAN11、VLAN22、VLAN33的樹(shù)根網(wǎng)橋；將另一臺(tái)核心交換機(jī)SWhx2配置為VLAN44、VLAN55的樹(shù)根網(wǎng)橋。具體命令行如下：

要讓兩臺(tái)核心交換機(jī)正常發(fā)揮作用，還要為它們配置動(dòng)態(tài)路由協(xié)議，其作用是指導(dǎo)核心交換機(jī)進(jìn)行高效的路由轉(zhuǎn)發(fā)。校園網(wǎng)內(nèi)部針對(duì)IPv4業(yè)務(wù)可配置RIPv2或OSPFv2協(xié)議；針對(duì)IPv6業(yè)務(wù)可配置RIPng或OSPFv3協(xié)議。在對(duì)外網(wǎng)的路由配置方面，因指向性比較穩(wěn)定，所以采用人工靜態(tài)路由配置。

在實(shí)際組網(wǎng)時(shí)，可根據(jù)校園網(wǎng)規(guī)模和負(fù)載情況進(jìn)行設(shè)備選型。如果網(wǎng)絡(luò)規(guī)模較大，對(duì)性能要求較高，可選用比較高端的核心交換機(jī)，如思科公司的CISCO ASR-9006或銳捷公司的RG-S12010系列核心交換機(jī)。另外，還應(yīng)該在校園網(wǎng)出口位置設(shè)立防火墻設(shè)備，以保護(hù)校園網(wǎng)安全。

5 結(jié)束語(yǔ)

綜上所述，對(duì)校園網(wǎng)核心層的設(shè)計(jì)應(yīng)該著重從轉(zhuǎn)發(fā)效率和穩(wěn)定性方面考慮，“雙核心冗余鏈路設(shè)計(jì)”是目前比較普遍采用的方式；如果構(gòu)建IPv6兼容校園網(wǎng)，則推薦使用雙協(xié)議棧核心交換機(jī)，進(jìn)行雙網(wǎng)雙口融合設(shè)計(jì)。

參考文獻(xiàn)：

[1] 宋文文，龔文濤.基于核心冗余的核心層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J].信息技術(shù)，2013（1）.

[2] 黃培花.基于Packet Tracer的雙核心校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].濱州學(xué)院學(xué)報(bào)，2013（6）.