劉寒冰

（國(guó)防科技大學(xué)信息通信學(xué)院，湖北 武漢 430010）

通過(guò)對(duì)高校實(shí)驗(yàn)室局域網(wǎng)的設(shè)計(jì)和優(yōu)化，能夠很好地提高網(wǎng)絡(luò)資源的利用率，使得計(jì)算機(jī)的計(jì)算能力得到最大程度的發(fā)揮。計(jì)算機(jī)已經(jīng)成為了高校中不可或缺的一部分，如何保障高校實(shí)驗(yàn)室局域網(wǎng)的穩(wěn)定運(yùn)行，就成為了保障高校中多媒體教學(xué)高效通暢的重要環(huán)節(jié)之一。

1 現(xiàn)有的高校實(shí)驗(yàn)室局域網(wǎng)應(yīng)用中存在的問(wèn)題

（1）使用強(qiáng)度大且使用強(qiáng)度較為集中。高校的實(shí)驗(yàn)室，需要用到計(jì)算機(jī)的時(shí)候，都是以班級(jí)教學(xué)的模式來(lái)進(jìn)行計(jì)算機(jī)教學(xué)。這種班級(jí)教學(xué)的方式，使得局域網(wǎng)的計(jì)算機(jī)使用傾向于高強(qiáng)度性和集中性。這種高強(qiáng)度性和集中性對(duì)高校實(shí)驗(yàn)室的局域網(wǎng)要求是非常嚴(yán)格的，這種高強(qiáng)度的計(jì)算量，很容易讓一些脆弱的局域網(wǎng)崩潰。

（2）線路老舊，拓?fù)浣Y(jié)構(gòu)復(fù)雜，維護(hù)不便。因?yàn)橛?jì)算機(jī)技術(shù)進(jìn)入高校的教育模式中，已經(jīng)有好長(zhǎng)一段的時(shí)間。很多高校現(xiàn)有的實(shí)驗(yàn)室局域網(wǎng)都是參考老一代的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)設(shè)計(jì)的。老式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)存在著耗線多、層級(jí)結(jié)構(gòu)多、拓?fù)浣Y(jié)構(gòu)復(fù)雜等等問(wèn)題。這種復(fù)雜的結(jié)構(gòu)，很容易因?yàn)槠渲械哪骋粋€(gè)節(jié)點(diǎn)或者設(shè)備出現(xiàn)問(wèn)題導(dǎo)致整個(gè)實(shí)驗(yàn)室局域網(wǎng)癱瘓。而且復(fù)雜且冗長(zhǎng)的布線，在檢修的過(guò)程中也極為不便，再加上高校局域網(wǎng)的布置大多都以電纜的方式來(lái)進(jìn)行布設(shè)。在如今GPON光纖多點(diǎn)接入技術(shù)盛行的主流要求下，高校中傳統(tǒng)的電纜傳輸速度已經(jīng)滿足不了如今復(fù)雜多樣的寬帶業(yè)務(wù)和質(zhì)量要求了。對(duì)高校中老舊、傳統(tǒng)的局域網(wǎng)進(jìn)行升級(jí)改造成為了一件改進(jìn)高校教學(xué)質(zhì)量的重要任務(wù)。

2 高校實(shí)驗(yàn)室局域網(wǎng)設(shè)計(jì)優(yōu)化建議

（1）局域網(wǎng)的設(shè)計(jì)應(yīng)以信息高速共享為主。高校的實(shí)驗(yàn)室局域網(wǎng)不單單兼有多媒體教學(xué)的任務(wù)，還應(yīng)該兼有與學(xué)校的多個(gè)部門進(jìn)行聯(lián)動(dòng)、互動(dòng)的作用。高校實(shí)驗(yàn)室局域網(wǎng)應(yīng)該能夠和學(xué)校的校務(wù)、教研成果、教學(xué)資料、學(xué)校電子圖書館等等不同機(jī)構(gòu)之間實(shí)現(xiàn)聯(lián)動(dòng)。以達(dá)到校內(nèi)任意位置局域網(wǎng)都能夠共享到學(xué)校所有電子資源。

（2）高校實(shí)驗(yàn)室局域網(wǎng)設(shè)計(jì)需求。高校因?yàn)閷W(xué)生人數(shù)、網(wǎng)絡(luò)需求量高、數(shù)據(jù)吞吐量龐大等等特點(diǎn)，所以高校的實(shí)驗(yàn)室局域網(wǎng)應(yīng)該能夠滿足高強(qiáng)度、高速度、高質(zhì)量、多元化的寬帶業(yè)務(wù)和局域網(wǎng)業(yè)務(wù)要求。其中局域網(wǎng)業(yè)務(wù)應(yīng)該包括圖像、聲音、電話通訊、校園廣播等等，在設(shè)計(jì)的時(shí)候應(yīng)該將校園內(nèi)所涉及到的一系列通訊需求結(jié)合在一起再進(jìn)行總體設(shè)計(jì)。

另外，高校實(shí)驗(yàn)室局域網(wǎng)應(yīng)該采用樹(shù)狀、多層分布式交換機(jī)聯(lián)動(dòng)的靈活性拓?fù)浣Y(jié)構(gòu)為主。通過(guò)三層甚至四層的光網(wǎng)絡(luò)結(jié)構(gòu)，能夠很好地將高校實(shí)驗(yàn)室局域網(wǎng)和高校中其他機(jī)構(gòu)的網(wǎng)絡(luò)連接在一起形成信息共享平臺(tái)。通過(guò)成立高校獨(dú)立網(wǎng)管中心的方式，將高校數(shù)據(jù)庫(kù)、高校核心交換機(jī)等等設(shè)備布置在網(wǎng)管中心內(nèi)，實(shí)現(xiàn)頂層數(shù)據(jù)統(tǒng)一管理。

（3）高校實(shí)驗(yàn)室局域網(wǎng)設(shè)計(jì)中采用的關(guān)鍵技術(shù)。OSPF-路由協(xié)議和NET技術(shù)的使用。OSPF是大型網(wǎng)絡(luò)中一種常見(jiàn)的鏈?zhǔn)铰酚?，由于RIP路由協(xié)議自身技術(shù)限制的原因，并不適用于支鏈眾多，光節(jié)點(diǎn)眾多的高校網(wǎng)路中，所以在高校實(shí)驗(yàn)室局域網(wǎng)的設(shè)計(jì)中建議采用OSPF路由協(xié)議。通過(guò)OSPF路由間互相交換協(xié)議，能夠很好地提供整個(gè)高校局域網(wǎng)的全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對(duì)后期的管理和維護(hù)都有很大的幫助。OSPF因?yàn)榫哂新酚墒諗克俣瓤?、占用網(wǎng)絡(luò)資源少、方便在多節(jié)點(diǎn)多層級(jí)的大型網(wǎng)絡(luò)中架設(shè)的優(yōu)點(diǎn)，所以廣泛被用于大型的局域網(wǎng)里中。

另外，因?yàn)楦咝＞钟蚓W(wǎng)的用戶非常多，不可能為每一個(gè)局域網(wǎng)的用戶進(jìn)行公網(wǎng)IP地址分配。為了節(jié)省網(wǎng)絡(luò)地質(zhì)資源，也為了節(jié)省高校局域網(wǎng)搭建過(guò)程中的成本，所以對(duì)于局域網(wǎng)內(nèi)部需要連接到公網(wǎng)外部的用戶，可以使用NET技術(shù)進(jìn)行地址分配轉(zhuǎn)換。通過(guò)布置在局域網(wǎng)和公網(wǎng)網(wǎng)絡(luò)邊緣的設(shè)備，將內(nèi)部的IP地址轉(zhuǎn)換成外部的IP地址，這樣既節(jié)省了地址資源，也充分利用了寬帶的傳輸能力。

高校實(shí)驗(yàn)室的路由技術(shù)采用策略路由，相對(duì)于傳統(tǒng)的靜態(tài)路由，策略路由具有更加靈活多變的數(shù)據(jù)傳輸能力。策略路由通過(guò)對(duì)源數(shù)據(jù)的目標(biāo)地址、數(shù)據(jù)長(zhǎng)度、IP協(xié)議字段等等參數(shù)的計(jì)算，來(lái)決定到底往哪一個(gè)下級(jí)路由跳轉(zhuǎn)。這種有選擇性的跳轉(zhuǎn)，能夠讓局域網(wǎng)的用戶避開(kāi)負(fù)載率較大的網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)更加靈活的數(shù)據(jù)傳遞。

ACL拓展訪問(wèn)控制列表與VLAN虛擬局域網(wǎng)技術(shù)應(yīng)用。在高校內(nèi)部，對(duì)于一些敏感的數(shù)據(jù)，是需要進(jìn)行路由保護(hù)的。通過(guò)使用ACL的訪問(wèn)控制列表技術(shù)，能夠?qū)?nèi)部一些IP的訪問(wèn)進(jìn)行限制，以確保敏感數(shù)據(jù)不被泄露。ACL標(biāo)準(zhǔn)的訪問(wèn)列表只對(duì)源IP數(shù)據(jù)進(jìn)行過(guò)濾，這種過(guò)濾方式具有局限性，它無(wú)法區(qū)分具體的流量類型，同時(shí)黑客也可以通過(guò)冒充IP地址的方式，或者冒充POST包的方式來(lái)繞過(guò)路由過(guò)濾列表。通過(guò)ACL拓展訪問(wèn)控制列表技術(shù)，可以讓路由的數(shù)據(jù)過(guò)濾功能精確到數(shù)據(jù)包內(nèi)部的端口、服務(wù)類型等等。通過(guò)ACL拓展列表訪問(wèn)，可以精確控制到WEB、FTP等等服務(wù)類型的控制。

通過(guò)VLAN虛擬局域網(wǎng)技術(shù)的使用，能夠?qū)⒏咝?nèi)不同地理位置的計(jì)算機(jī)設(shè)備分配在同一個(gè)虛擬的網(wǎng)絡(luò)內(nèi)。也可以將地理位置相鄰的兩臺(tái)計(jì)算機(jī)分配到不同的內(nèi)網(wǎng)當(dāng)中。這種跨地域的組網(wǎng)方式能夠很好地解決了數(shù)據(jù)傳輸時(shí)效性的問(wèn)題。通過(guò)VLAN在邏輯層上將不同的計(jì)算機(jī)劃分為同一個(gè)廣播域，能夠?qū)崿F(xiàn)高效管理、高效廣播等等要求。

在VLAN技術(shù)中，建議采用動(dòng)態(tài)VLAN技術(shù)，因?yàn)殪o態(tài)的VLAN技術(shù)只能夠通過(guò)數(shù)據(jù)源的端口進(jìn)行劃分，而動(dòng)態(tài)的VLAN技術(shù)可以通過(guò)數(shù)據(jù)源的IP地址、MAC網(wǎng)卡地址，甚至每一個(gè)用戶的不同登錄賬號(hào)來(lái)劃分虛擬組網(wǎng)。這種動(dòng)態(tài)的VLAN技術(shù)更加適用于靈活多變的高校實(shí)驗(yàn)室局域網(wǎng)的虛擬組網(wǎng)當(dāng)中。

公網(wǎng)IP和局域網(wǎng)IP地址的劃分。對(duì)于高校內(nèi)龐大的IP需求，IP劃分可以采用私網(wǎng)IP逐一分配，和公網(wǎng)一用一備的IP分配。對(duì)于高校實(shí)驗(yàn)室局域網(wǎng)的IP分配以路由器自主分配為主，采用192.168.XXX.XXX的IP地址段來(lái)分配。這類局域網(wǎng)的IP地址如要連接到公網(wǎng)上，必須經(jīng)過(guò)學(xué)校的核心服務(wù)器。局域網(wǎng)的IP地址不可以繞過(guò)監(jiān)控系統(tǒng)和計(jì)費(fèi)系統(tǒng)，在高校的網(wǎng)管服務(wù)器處設(shè)立一塊CERNET分配出來(lái)的多個(gè)公網(wǎng)IP地址作為內(nèi)部IP的分配地址。由此塊CERNET分配出來(lái)的IP地址應(yīng)該具有流量控制，訪問(wèn)列表控制、流量計(jì)費(fèi)等等功能。在學(xué)校的網(wǎng)管端還應(yīng)該設(shè)立一塊由ChinaNet劃分出來(lái)的公網(wǎng)IP地址，這部分的IP地址可以提供給學(xué)校內(nèi)部的教師、各個(gè)政務(wù)機(jī)構(gòu)來(lái)使用。這一部分的IP地址應(yīng)不設(shè)收費(fèi)，不限流量。

（4）高校網(wǎng)管核心層和局域網(wǎng)接入層設(shè)計(jì)。為了保證高校的網(wǎng)絡(luò)通訊能夠穩(wěn)定、流暢運(yùn)行。在設(shè)計(jì)局域網(wǎng)寬帶資源的時(shí)候，就應(yīng)該保證高校內(nèi)部的網(wǎng)路主干能力有一定的沉冗量，確保在網(wǎng)絡(luò)高峰的時(shí)候，能夠?yàn)榫W(wǎng)絡(luò)的需求帶來(lái)穩(wěn)定的網(wǎng)絡(luò)服務(wù)。核心設(shè)備的選擇都應(yīng)該在標(biāo)準(zhǔn)能力上，將剩余部分的處理功率作為備用，以方便以后的升級(jí)改造和緊急情況的使用。

高校內(nèi)部的主干網(wǎng)絡(luò)應(yīng)該分為三個(gè)層次，甚至是四個(gè)層次。主要分為核心數(shù)據(jù)處理層、光節(jié)點(diǎn)數(shù)據(jù)匯聚層、接入層等等。高校內(nèi)部因?qū)W生人數(shù)龐大，對(duì)數(shù)據(jù)吞吐量的處理要求也是非常高的。

高校局域網(wǎng)接入層的設(shè)計(jì)應(yīng)該以靈活多變?yōu)橹?，因?yàn)椴煌尤朦c(diǎn)對(duì)網(wǎng)絡(luò)質(zhì)量速度等要求不同，應(yīng)采用支持10、100、1000M網(wǎng)絡(luò)規(guī)格的可堆疊以太交換機(jī)。交換機(jī)應(yīng)具備支持802.1X認(rèn)證，能夠通過(guò)靈活的IP、MAC、VLAN等等各種組合方式接入，還應(yīng)該具有VCL訪問(wèn)列表控制技術(shù)等等功能，能夠?qū)τ脩舻脑L問(wèn)權(quán)限做出一定的控制和規(guī)范。通過(guò)對(duì)用戶的訪問(wèn)IP、訪問(wèn)端口、協(xié)議類型進(jìn)行規(guī)定，能夠在很大程度上為內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)提供穩(wěn)定的安全保障。

（5）高校內(nèi)部核心服務(wù)器選擇。高校內(nèi)部的核心服務(wù)器應(yīng)該具有強(qiáng)大的運(yùn)算處理能力，大功能的數(shù)據(jù)吞吐能力，高效可靠的數(shù)據(jù)儲(chǔ)存能力等等。在服務(wù)器的硬件設(shè)備的選擇上應(yīng)該選擇Intel的E5系列處理器。內(nèi)存應(yīng)該選擇至少在48G以上的三通道內(nèi)存陣列，而硬盤如果有資金投入也應(yīng)該選擇SSD組成的固態(tài)硬盤。對(duì)于資金有限的組網(wǎng)設(shè)計(jì)，也應(yīng)該采用SSD+機(jī)械硬盤混合組建的方式來(lái)組建硬盤陣列。服務(wù)器的系統(tǒng)應(yīng)該采用win2007以上的系統(tǒng)，對(duì)于數(shù)據(jù)庫(kù)不應(yīng)該采用低版本、舊版本的SQL。高校的核心服務(wù)器還應(yīng)該能夠提供良好的穩(wěn)定運(yùn)行性，還應(yīng)該預(yù)留出一定的可拓展的空間，以備日后進(jìn)行設(shè)備拓展。學(xué)校如有條件還應(yīng)該與知網(wǎng)、萬(wàn)方、BBS資源庫(kù)等等進(jìn)行資源共享。

3 結(jié)語(yǔ)

高校實(shí)驗(yàn)室的局域網(wǎng)組建應(yīng)該具有全面性，高校的局域網(wǎng)的功效不應(yīng)該僅僅限于小片區(qū)域的網(wǎng)絡(luò)劃分，更應(yīng)該上升到整體的層次，與高校的所有網(wǎng)絡(luò)機(jī)構(gòu)形成信息共享、信息流通，這樣的高校實(shí)驗(yàn)室局域網(wǎng)的設(shè)計(jì)，才能夠符合高校先進(jìn)的互聯(lián)網(wǎng)教學(xué)任務(wù)對(duì)網(wǎng)絡(luò)的要求。