馬正軍

摘 要：本文主要從校園網(wǎng)絡建設的需求分析、校園網(wǎng)絡建設目標、組網(wǎng)技術(shù)要求、網(wǎng)絡設計要求、方案整體設計、網(wǎng)絡設備選型、設備配置和網(wǎng)絡規(guī)劃等方面進行了比較詳細的分析與描述，對準備建設校園網(wǎng)和進行網(wǎng)絡升級的學校具有一定的參考價值。

關鍵詞：網(wǎng)絡設計 網(wǎng)絡設備 交換技術(shù) 校園網(wǎng)應用系統(tǒng)

某學院為河南省教育廳屬公立高職院校，由于近年來辦學規(guī)模的擴大，建設新校區(qū)成了必須的選擇。對于新校區(qū)以后教學和管理信息化、網(wǎng)絡化的的需要，要建設校園網(wǎng)絡系統(tǒng)。因此需要設計一套完備的校園網(wǎng)絡，將學校的各部門，如圖書館、校辦、教務處、信息中心，實訓樓用計算機網(wǎng)絡連接起來，組成信息發(fā)布、資源共享、覆蓋面廣的校園網(wǎng)絡。本文主要介紹了學院的組網(wǎng)，所需要完成的是整個組網(wǎng)的過程，重點說明了校園網(wǎng)絡設計思路、難點技術(shù)和解決方案。

1、需求分析

某學院新校區(qū)需要建設一個高性能的、安全可靠地校園網(wǎng)絡，校園網(wǎng)絡建設完成后要能夠?qū)崿F(xiàn)校園內(nèi)各種信息服務功能，實現(xiàn)與教育網(wǎng)絡的連通，同時提供寬帶接入功能，用于主連接失效后的備用連接，能夠?qū)崿F(xiàn)校園辦公自動化需求。

校園網(wǎng)絡需求主要為

1.教學樓，主要是多媒體教室、支持多媒體信息交換、遠程教學、視頻教學、無線網(wǎng)絡、isdn等。

2.實訓樓，主要是計算機機房和其他實驗室。需求同教學樓，但要求網(wǎng)絡帶寬較高。

3.宿舍樓，學校宿舍樓是學校的人群密集區(qū)域，網(wǎng)絡的數(shù)據(jù)流量較大，業(yè)務需求量也很大，VLAN應用時應同時兼顧覆蓋和容量，支持現(xiàn)在以及未來數(shù)據(jù)、控制信息等高速傳輸?shù)囊蟆?/p>

4.辦公樓，要使領導和老師能及時、全面、準確的掌握全校的教學、科研、一般管理、財務、人事等方面的情況。需要劃分VLAN。需要遠程訪問（telnet）。滿足視頻會議，監(jiān)控頭等要求，課件討論，BBS等。

5.中心機房，這個是校園網(wǎng)的核心，承擔著整個校園的上網(wǎng)任務，因此，非常關鍵。

6.圖書館，用于計算機查詢、檢索、閱讀等其他應用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享/管理系統(tǒng)、視頻會議等對數(shù)據(jù)備份。

校園網(wǎng)絡需要具備有服務效率、服務質(zhì)量、網(wǎng)絡吞吐率、網(wǎng)絡響應時間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、安全性，性價比等等。

2、網(wǎng)絡拓撲

通常情況下，新建大型校園網(wǎng)絡的拓撲結(jié)構(gòu)通常采用核心層、匯聚層、接入層以及邊緣接入層的三級以上星型網(wǎng)絡結(jié)構(gòu)。考慮整體拓撲結(jié)構(gòu)時，從宏觀上減少拓撲結(jié)構(gòu)的復雜程度。在考慮拓撲結(jié)構(gòu)時，也要充分考慮網(wǎng)絡主干物理鏈路備份問題。物理線路備份不僅是光纖熟練的備份，而且也應該包括光纜路由的備份，盡可能避免光纜單點故障所帶來的網(wǎng)絡整體癱瘓的問題。

校園網(wǎng)絡拓撲圖如下：

3、網(wǎng)絡系統(tǒng)設計

3.1系統(tǒng)構(gòu)成

①校園網(wǎng)絡系統(tǒng)是為辦公、學習、科研和管理服務的綜合性網(wǎng)絡系統(tǒng)。一個典型的網(wǎng)絡系統(tǒng)通常由以下幾部分組成：

②網(wǎng)絡主干，由核心交換機、匯聚交換機、光纖組成。用于連接各個主要建筑物，為主要的部門、教室和機房提供上網(wǎng)條件，主干的選型和設計是信息系統(tǒng)網(wǎng)絡的主要工作之一。

③局域網(wǎng)系統(tǒng)，由交換機、百兆或千兆雙絞線組成。以各個部門和教室為單位而建立起來的獨立計算環(huán)境和實驗環(huán)境。

④主機系統(tǒng)，網(wǎng)絡中心的服務器和分布在各個局域網(wǎng)上的服務器是網(wǎng)絡資源的載體，它的投資和建設也是信息系統(tǒng)網(wǎng)絡建設的重要工作。

⑤應用軟件系統(tǒng)，包括網(wǎng)上web公共信息發(fā)布、辦公自動化系統(tǒng)、管理信息系統(tǒng)、電子郵件系統(tǒng)、行政辦公系統(tǒng)、人事管理一下和財務系統(tǒng)等專用的系統(tǒng)。最主要的是建設內(nèi)部的intranet系統(tǒng)。

⑥通訊系統(tǒng)，是指將信息系統(tǒng)網(wǎng)絡與cernet和internet等廣域網(wǎng)絡相連接的系統(tǒng)，通訊系統(tǒng)的主要問題包括兩個方面：一個是選擇合適的連接方式，如DDN、X.25、衛(wèi)星、微波等方式連網(wǎng)；另一個是防火墻的建設，它與通訊系統(tǒng)的安全性有直接的關系。

3.2核心層的設計方式

核心層是校園網(wǎng)絡的主干交換層，是校園網(wǎng)絡的中心樞紐，對校園網(wǎng)絡的正常運行起到了非常重要的作用。如果它出現(xiàn)了問題，整個校園網(wǎng)就會癱瘓。因此核心層的設計必須遵循高性能、高可靠性、適應性強和可管理性等特點。因此我們采用了雙核心冗余鏈路方式。雙核心冗余鏈路方式需要設置兩臺核心交換機，通過在兩臺核心交換機之間進行多線路連接，在邏輯上將兩臺核心交換機配置成一條通道，起到既增加了帶寬，又具備負載均衡和冗余容錯的作用。所有的匯聚層交換機都要同時與兩臺核心層交換機分別的建立連接，起到負載均衡的作用，其中一臺核心交換機出現(xiàn)故障，另一臺核心交換機就會接管全部交換任務，用保證網(wǎng)絡的穩(wěn)定運行，這種技術(shù)也叫做雙機熱備份；某條鏈路出現(xiàn)故障，核心層交換機會通過另一條鏈路繼續(xù)為核心層提供服務。因此本方法能能保證校園網(wǎng)絡的高效運行，但是有一個缺點那就是需要投入的資金更多，成本較高。

3.3匯聚層的設計方式

匯聚層是網(wǎng)絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。

Vlan的劃分是重點。Vlan既不能過大，也不能過小。因為vlan過大的話起不到避免廣播風暴的作用，vlan過小的話，需要劃分的子網(wǎng)太多，也非常麻煩。我們把辦公樓作為一個單獨的vlan，可以有效避免學生訪問到機密文件。把一號教學樓和實訓樓劃分為一個vlan，便于學生信息交流和文件傳輸。為了避免vlan過大，我們把二號教學組團劃分為另一個vlan。因為宿舍樓里學生用電腦較多，因此把每個宿舍樓劃分為一個vlan。每個vlan放一個匯聚層交換機，匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在校園網(wǎng)絡的匯聚層中，應該采用支持三層交換技術(shù)和VLAN的交換機，以達到網(wǎng)絡隔離和分段的目的。

4、設備選型

保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡技術(shù)和產(chǎn)品。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡升級后還能夠使用，那么將會帶來極大的資金浪費。目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。并且使用VLAN對各個學院專業(yè)和行政部門的劃分，可以實現(xiàn)使用邏輯拓撲解決物理上的連接問題，并且具有一定安全性。

4.1路由器交換機設備的選擇。

交換機選擇華為三層核心交換機 華為S7712，華為S7712是一款路由交換機，交換方式為存儲-轉(zhuǎn)發(fā)。

主要參數(shù)

產(chǎn)品類型路由交換機、POE交換機

應用層級三層

傳輸速率10/100/1000Mbps

交換方式存儲-轉(zhuǎn)發(fā)

背板帶寬4.8Tbps

包轉(zhuǎn)發(fā)率1320Mpps。

路由器選擇華為AR2240，華為AR2240是華為公司研發(fā)的一款產(chǎn)品，產(chǎn)品內(nèi)存是2GB。

主要參數(shù)

路由器類型企業(yè)級路由器

端口結(jié)構(gòu)模塊化

其它端口3個GE（2個Combo）

2個USB2.0端口

1個Mini-USB控制臺端口

1個串行輔助/控制臺端口

擴展模塊4個SIC插槽+2個WSIC插槽+2個XSIC插槽+1個EXSIC插槽+1個DSP插槽。

匯聚層交換機起著“承上啟下”的作用，可以選用華為公司的s5700系列，該系列產(chǎn)品性價比高，而且具有三層路由功能，具有訪問控制acl功能，可以滿足本網(wǎng)絡的需求。

接入層交換機考慮到成本則可以選用傻瓜型交換機。無線方面，可以選用瘦ap和控制器的組合，這樣方便配置，節(jié)約管理成本。

5、實施

校園網(wǎng)網(wǎng)絡總體分為三個層次：核心層、接入層。為實現(xiàn)校區(qū)內(nèi)的網(wǎng)絡高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能交換機，根據(jù)各個樓的配線間的數(shù)量的不同可以根據(jù)實際情況分別采用一臺或者是兩臺匯聚層交換機進行匯聚。接入層為每個樓層的介入交換機，是直接與用戶相連的設備。

設計總結(jié)

一個校園網(wǎng)絡系統(tǒng)的組建需要從多方面進行考慮，不但設計許多技術(shù)問題，而且包括網(wǎng)絡設施、信息資源、專業(yè)應用、等眾多成分的綜合化一級信息化教學環(huán)境系統(tǒng)的建設。

該方案設計網(wǎng)絡的三層結(jié)構(gòu)的設計，網(wǎng)絡拓撲，網(wǎng)絡安全域管理等。學校校園網(wǎng)絡安全、穩(wěn)定、快速發(fā)展，校園網(wǎng)內(nèi)的數(shù)據(jù)資料實現(xiàn)安全管理、合理、有效的存儲和備份，有利于提高學校校園網(wǎng)內(nèi)教學資源的傳播速度節(jié)省時間，提高辦公、教學和學習質(zhì)量。校園網(wǎng)絡技術(shù)的發(fā)展解決了中國教育信息化進程中的應用，將有利于為我國培養(yǎng)出更多的棟梁之才。