刁英會　徐晨暉　崔溢

[摘要]：隨著科學技術的發(fā)展，信息技術已經深入校園生活中，信息技術成為現(xiàn)代化教育的重要工具，因此，構建完善、高效的校園網成為教育現(xiàn)代化的基礎。本文首先介紹了校園網的總體設計要求，然后分別介紹了總體設計方案，包括核心層、匯聚層、網絡層的設計，主要介紹了匯聚層中可用技術：快速交換式以太網、FDDI、ATM及以太網，根據比較得出千兆以太網是校園網的最優(yōu)選擇。

[關鍵詞]：校園；網絡工程；網絡設計

一、引言

隨著科學技術的日新月異，信息技術已經成為人們日常生產、生活中不可或缺的工具。在環(huán)境多變、競爭激烈的時代，在企業(yè)策略規(guī)劃中，信息技術已成為不可或缺的基礎部分。在企業(yè)的長期競爭過程中，信息技術已經成為企業(yè)長足發(fā)展的利器。隨著時代的發(fā)展，信息技術走在世界前列的的國家將成為控制世界的主要力量，不是這個國家的軍事力量。隨著全面推進教育改革，現(xiàn)代化教育已經成為成為教育發(fā)展的趨勢，網絡化和信息化將會融入現(xiàn)代教育的方式。在現(xiàn)代化教育的進程中，高校中的校園網功能起到舉足輕重的作用。

二、總體設計要求

采用開放、標準的網絡技術。在結構上，真正實現(xiàn)技術開放，校園網絡的兼容性和開放性會更好。采用開放的系統(tǒng)，用戶不僅可以自由地選擇不同廠家、不同型號的網絡設備、計算機以及操作系統(tǒng)等，而且真正構成一個跨硬、軟件平臺的系統(tǒng)?；趪H標準的網絡設計，采用規(guī)范協(xié)議和標準接口的網絡設備，軟硬件資源可以充分的利用以及滿足不同需求的學校，對于保護學校長期投資的效益有了可靠的保障。

1.網絡可擴充性

隨著學校規(guī)模的擴大，校園網需要進行容量擴充，以及支持和應用的用戶會越來越多；隨著不斷發(fā)展的網絡技術，過時的網絡設備要能夠順利、平穩(wěn)地過渡到新的設備和技術上來。為了保障學校投資的合理利用，運用網絡設備時，要保障在網絡再投資或升級的情況下，可以通過增加模塊或者網絡設備來實現(xiàn)現(xiàn)有設備的擴充和升級，替換下來的設備可以運用到邊緣網絡或者分支上。

2.網絡的可管理性

方便、靈活、有效是網絡工具的特點，通過這些特點可以實現(xiàn)校園網集中式的有效控制和管理。為了保證校園網擁有監(jiān)控方便、管理界面良好、系統(tǒng)記錄完備等優(yōu)點，在不改變系統(tǒng)運行的情況下，管理員隨時可以對校園網系統(tǒng)進行修改、檢測及故障恢復等維護管理工作。

3.網絡的安全性

網絡安全是保障校園網系統(tǒng)安全運行的重要前提之一，也是網絡設計的重要環(huán)節(jié)。提供訪問控制的多種層次和多方式，是保護網絡數據安全性的主要方式，具體操作可以通過使用VLAN、網絡用戶身份識別、入侵檢測、包過濾以及防火墻等技術。

三、總體設計方案

1.核心層網絡

網絡核心交換設備的可靠性和轉發(fā)性能要求很高，同時支持擴展萬兆技術，為網絡日后升級和改造提供方便；H3C S7506E是核心交換機，核心交換機支持的交換容量是768G，并且支持雙電源和雙主控設計，業(yè)務槽位提供6個，支持高密度萬兆、千兆模塊，上述功能保證了校園網的高可靠性、高性能和高擴展性。同時，支持防火墻模塊、IPv6、網絡流量分析等模塊，為校園網精細化管理提供方便。H3C S7506E是一款非常成熟和經典的高科技產品。網絡出口的控制策略要求安全性較強和轉發(fā)性能高。路由器（MSR50-06）：是在教育行業(yè)中，唯一的一款支持千兆線速的轉發(fā)路由器，600Mpps是最高轉發(fā)率，500～1000人是最高帶機量。此路由器安全特性不僅支持豐富，而且支持應用過濾和防攻擊等功能，校園網的安全得到了充分保證。

2.匯聚層網絡

（1）快速交換式以太網

快速交換以太網支持的傳輸速率是100Mbps，其是l0Base-T和100Base最簡單和最直接的升級。管理對總線的訪問時仍然使用CSMA/CD協(xié)議，在每個端口可以獨享100M的帶寬，主要的原因是采用過了電路交換方式，EEE802.3u為其標準。快速交換以太網的優(yōu)點：技術成熟、結構靈活以及價格便宜，從而促使了其普遍廣泛使用。

（2）FDDI

FDDI是高速網絡，在技術上是目前最成熟的，網絡速度（如果采用FDDI）可以獲得標準的100 Mbps，支持千兆的產品都已經出現(xiàn)。它廣泛用于骨干（網連接服務器），同時直接連接高速桌面設備。，當環(huán)路上有錯誤發(fā)生在有一個節(jié)點上，F(xiàn)DDI采用雙環(huán)結構可以保障提供迅速的系統(tǒng)恢復功能。容錯性、冗余性以及內置的網絡管理是FDDI的主要優(yōu)勢。與快速的以太網相比，F(xiàn)DDI特點是：技術難度大、昂貴、桌面聯(lián)結復雜等。

（3）ATM

ATM是異步傳輸模式，它的傳輸介質位光纖。ATM將視頻、數據和音頻數據轉換成很小的定長信元（只有53個字節(jié)），采用工作方式為獨占通道，為了實現(xiàn)占用介質采用統(tǒng)計復用方式，共享網絡產生的“擁擠”問題得到有效解決。速率高、分組傳輸時間很短是光纖系統(tǒng)優(yōu)點，圖像和時間傳輸可以同時發(fā)生在ATM網絡上，每秒速率可達155Mbps，多媒體的應用特別適用。

（4）千兆以太網

結構和介質訪問方式，千兆以太網與快速交換以太網完全相同，支持銅線、光纖、6類雙絞線以及超5類雙絞線，基本制定了其標準。根據大多數用戶，將現(xiàn)有的網絡升級至千兆以太網可以花費很少的投資，并且不需進行額外的投資（比如在通訊協(xié)議上），因此，主干網的首選是千兆以太網成為。千兆以太網的優(yōu)點：網絡技術簡單、高可靠性、易于管理網絡、價格便宜以及技術成熟。

3.接入層網絡

采用E151和H3C E126A設備使用在接入層，不僅可以劃分VLAN，而且可以進行二層管理。H3C E系列接入交換機有以下功能：保護用戶合法性，認證系統(tǒng)支持802.1x，匹配L2-L4報文（通過硬件ACL），采取措施過濾時針對不同匹配原則，DHCP Snooping的開啟功能，生成動態(tài)綁定表（MAC+IP+端口+VLAN），對于ARP病毒的泛濫從根本得到治理；通過控制端口下最大MAC地址數的允許接入，是防止制造泛洪攻擊以及攻擊者惡意占用CAM表項；實施ARP報文的限速在端口，是為了保護CPU防止大量異常報文的沖擊或者防止惡意的掃描；端口環(huán)回檢測技術的支持，不僅可以自動切斷相應端口，而且避免產生環(huán)路。

四、結束語

隨著信息技術的快速發(fā)展，高校的校園網已逐漸普及，所以網絡的規(guī)化設計突出了其重要性；采用的設計思想主要是分層，層次分明的網絡，根據各個層次的功能以及性能，詳細分析使用的設備和技術，在現(xiàn)實應用中經濟、合理。這樣不僅方便網絡的改造和拓展，而且便于管理，對建設校園網絡有很高的借鑒意義。

參考文獻：

[1][美]Yusuf Bhaiji.Network Security Technologies and Solutions.

[2]郎波，黃冬泉，張輝.RichSeifeft.千兆以太網技術與應用[M].北京：機械工業(yè)出版社，2013.24-33.