校園網升級改造的策略和方法

摘要：針對中等職業(yè)學校對校園網的需求，依據一定的優(yōu)化策略和方法，對原有校園網進行硬件的升級改造和軟件優(yōu)化配置，以提升網絡的性能，使網絡達到最佳運行狀態(tài)。

關鍵詞：校園網；升級；優(yōu)化原則；策略；網絡配置

0 引言

校園網主要采用計算機局域網技術、互聯(lián)網技術以及接入網技術，是一個滿足數(shù)字、語音、圖形圖像等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網。它能適應多種網絡協(xié)議，體系結構符合國際標準(如TCP／IP)，同時能兼容已有的網絡環(huán)境。

近幾年來，隨著中等職業(yè)學校的快速發(fā)展，原來規(guī)劃的校園網已不能滿足學校的應用需求。因此，許多學校對原校園網進行了升級改造和優(yōu)化工作。

網絡升級改造和優(yōu)化工作通過對正在運行的網絡進行分析，找出影響網絡運行質量的原因，實施硬件的升級改造和軟件的優(yōu)化設置，使網絡達到最佳運行狀態(tài)，使網絡資源獲得最佳效益。

1 優(yōu)化原則

校園網的基本功能包括資源共享、信息服務、網絡教學、遠程接入和網上辦公等。校園網是學校教學科研和管理信息化的基礎設施，為教師、學生、科研人員和管理干部提供一個先進的計算機網絡環(huán)境，使學校的教學、科研和管理達到一個更高的水平和層次，增強競爭力。同時，通過校園網與Cernet和Internet的連接，廣大師生、科研管理人員和管理干部都能分享國際、國內計算機資源以及教育和科研等信息資源。

1.1校園網的主要功能

教學方面 利用現(xiàn)代化的技術設備和多媒體教學手段形象直觀地進行教學講解，能增強學生的學習興趣和理解水平，從而提高教學質量和學生品質，促進教育水平提高；提供高速、方便的信息交流和資源共享手段；提供遠比書本知識更為廣泛的內容，擴大學生與外界的聯(lián)系，開闊視野，增進交流；發(fā)展遠程教育，克服地域和學校規(guī)模的限制。

管理方面 統(tǒng)一管理學校資源，如學生檔案、教學資料、考試成績、圖書儀器等；實現(xiàn)辦公自動化，增強各部門協(xié)調能力，提高工作效率。

1．2升級改造和優(yōu)化原則

我們在網絡升級改造和優(yōu)化過程中遵循以下原則：

開放性、景容性主要考慮主干網絡設備的選型及其模塊、插槽個數(shù)、管理軟件和網絡整體結構，以及技術的開放性和對相關協(xié)議的支持等方面，以保證網絡系統(tǒng)的開放性。

經濟性、實用性優(yōu)化過程中應最大限度地保護已有投資，充分利用網絡中原有的設備。網絡系統(tǒng)的設計在性能價格比方面充分體現(xiàn)系統(tǒng)的實用性，既要采用先進的技術，又能在經費允許的條件下實現(xiàn)建網目標。

安全性、可擴充性利用VLAN／ELAN、防火墻等對訪問進行控制，確保網絡安全。技術和設備選型不僅要考慮滿足當前需要，還要考慮未來校園網絡發(fā)展和應用變化，具有靈活的可擴充性和升級能力。

整體性要對整個網絡系統(tǒng)進行綜合分析，合理配置資源，以最小的投入獲得最佳的網絡性能。

2 優(yōu)化策略

對于一個正在運行的校園網，我們主要從網絡結構、網絡層和網絡設備等方面來進行優(yōu)化。

2．1網絡結構優(yōu)化

建網時的資金限制、網絡擴展等造成的網絡結構不合理、設備使用不合理，導致網絡使用效率低、設備負擔不合理、網絡運行不穩(wěn)定等現(xiàn)象，可以通過優(yōu)化網絡結構得到改善，從而提高網絡資源的利用率。

2．1．1網絡拓撲結構規(guī)劃

校園網采用星型結構，以多層交換機為核心，可采用遠程管理型交換機作為匯聚層的網絡設計方案，網絡拓撲結構如圖1所示。

圖1 校園網絡拓撲結構圖

校園網的網絡中心作為整個星型結構的中心，中心服務器采用雙機方式。辦公樓、各個教學樓、微機室為分中心，網絡中心與分中心采用光纖連接。校園網通過Quidway R2621與外部教育網或國際互聯(lián)網連接，實現(xiàn)遠程教學等功能。

2．1．2傳輸介質的選擇

目前的綜合布線系統(tǒng)普遍采用單、多模光纜，超五類或六類非屏蔽雙絞線。由于光纜優(yōu)良的擴展特性，一般使用光纜架構千兆網，便于將來向10G比特網絡擴展。

校園網絡傳輸介質為：

樓間光纜傳輸主干網以及各樓間的網絡傳輸介質均采用62．5、125um多模室外光纜。

樓內雙絞線傳輸介質各子網內的組網系統(tǒng)，依據ANSI／EIA／TLA一568A設計，采用超5類非屏蔽雙絞線和連接件，按星形拓撲結構組網。

2．1．3冗余設計

冗余設計是網絡設計的重要部分，是保證網絡整體可靠性能的重要手段，但是投資也將增加。部分校園網在早期的建設中由于成本的原因并未在設計中考慮冗余問題，優(yōu)化工作中需從網絡鏈路和網絡設備兩方面著手。冗余設計可以貫穿整個三層結構。網絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑?？刹捎面溌肪酆?IEEE802．3ad)實現(xiàn)端口級冗余，以克服某個端口或線路引起的故障。也可采用生成樹協(xié)議(IEEE802．1d)提供設備級的冗余連接。條件允許的話最好能夠提供不同物理方向的雙歸屬、雙路由保護。

2．1．4網絡系統(tǒng)組成

(1)校園網主干采用千兆以太網，核心交換機采用具有第三層交換并支持VLAN管理的華為$3526。網絡中心主干交換機(華為S3526)至教學樓、辦公樓采用光纖連接。各子網二級交換機或三級交換機到桌面均采用高品質的超五類雙絞線進行100M高速率連接(百兆到臺)。局域網各個辦公和教學信息點均支持100M高速數(shù)據、圖像、多媒體通訊。

(2)網絡接入：校園網通過當?shù)匦畔⒐饫w與Cemet／Internet相連，實現(xiàn)校內計算機上網。

(3)網絡終端：校園網絡已經接入的各教學樓、各功能教室(多媒體教室、計算機教室、電子閱覽室等)、辦公樓(校長室、副校長室、教務處、總務處、政教處、團委、教研室等)。

(4)網絡協(xié)議：采用國際通行的TCP／IP網絡協(xié)議。

(5)操作系統(tǒng)：網絡操作系統(tǒng)采用Microsoft Windows2003Server。

2．2網絡層優(yōu)化

網絡層主要從路由協(xié)議方面進行優(yōu)化和調整，高效的路由協(xié)議、合理的IP地址和VLAN規(guī)劃可以提高網絡的整體性能。

2．2．1 IP地址的優(yōu)化

IP地址的合理規(guī)劃是保證網絡順利運行和有效利用網絡資源的重要手段。根據網絡匯接分布的地理區(qū)域來劃分大塊連續(xù)的IP地址空間，有利于路由協(xié)議的計算，縮小路由表，提高轉發(fā)效率；將骨干網中各網絡設備的連接地址、服務器地址放在一段連續(xù)地址塊中，便于管理；重要網管地址可利用NAT地址轉換隱藏；根據接入用戶規(guī)律，采用DHCP動態(tài)分配地址，可提高IP地址的利用率；可以應用VLSM根據子網規(guī)模合理分配IP地址數(shù)量。

2．2．2 VLAN的優(yōu)化

VLAN能減少在解決移動、添加、修改終端用戶等問題時的管理開銷；提供控制廣播的功能，避免混亂；支持工作組和網絡的安全性。建議根據用戶類型和管理功能的不同劃分VLAN，避免混亂。

2．2．3路由的優(yōu)化

路由的優(yōu)化目的在于網絡協(xié)議能保證網絡的伸縮性、穩(wěn)定性和快速收斂。優(yōu)化應盡量減少主干網路由表中的路由條目。路由優(yōu)化包括：控制路由更新數(shù)據流；使用策略路由；關閉連接用戶網絡的路由接收；選擇合適的路由協(xié)議；手工配置鏈路管理距離。

3 網絡設備優(yōu)化

3．1升級設備

根據用戶實際流量決定是否需要更新網絡設備，比如在接入層用交換機代替集線器，在匯聚層用三層交換機代替二層交換機。在充分利用校園網原有設備的前提下，應通過更新軟件版本和增加擴展模塊以支持新的協(xié)議與應用，如IPv6等。

主要設備如下：

(1)網絡中心主干交換機采用Quidway$3526的核心交換機。

Quidway S3526路由交換機是華為公司面向寬帶IP城域網推出的盒式二／三層線速路由交換機。交換容量為12．8G，支持所有端口間全線速二／三層交換；提供標準的交換路由功能，支持標準的路由協(xié)議，能夠提供從物理層到應用層全面的兼容性，可以兼容現(xiàn)有網絡設施；支持堆疊、級連，平滑升級，可擴展性好；接口類型種類豐富，可以支持10／100 BASE-TX、1000BASE-TX、1000BASE-LX、1000BASE-SX等。

(2)整個校園網與Cernet和Internet的連接，采用QuidwayR2621路由器。

Quidway R2621路由器是模塊化路由器，具有接口類型豐富、功能強大的協(xié)議軟件系統(tǒng)、完善的安全保障體系、強大的備份功能、全面的語音支持、良好的網管支持等特點。

(3)辦公樓、教學樓、多媒體教室、微機室等網絡分中心分別選用一臺華為S2403交換機作為各應用子網與主干網相連。

QuidwayS2403是面向工作組的以太網交換機。它提供24個10M以太網交換端口和3個快速以太網交換端口，所有端口都支持全雙工的通信方式。

3．2合理配置設備

3．2．1管理性配置

配置管理包括3個方面的內容：獲得關于當前網絡配置的信息；提供遠程修改設備配置的手段；儲存數(shù)據、維護一個最新的設備清單并根據數(shù)據產生報告。

配置管理的功能是掌握和控制網絡的狀態(tài)，包括網絡內各設備的狀態(tài)及其連接關系。

配置管理最主要的作用是增強網絡管理者對網絡配置的控制，這是通過對設備的配置數(shù)據提供快速的訪問來實現(xiàn)的。

配置管理與故障管理之間有密切關系。配置管理的目的是為網絡設備提供軟件配置的初始化或更新能力，包括可選的軟件配置?？梢栽黾俞槍W絡設備本身的遠程管理配置包括Web、TelNet、SNMP。

3．2．2安全性配置

安全管理通過控制信息的訪問點保護網絡中的敏感信息。使用安全管理，網絡管理者可以限制用戶對主機和網絡資源的訪問，并獲得相應的安全保護信息。

3．2．3監(jiān)控性配置

性能管理作用是，保證計算機網絡可以被訪問從而使用戶能有效地使用它，監(jiān)控網絡設備和它們的相關連接以確定使用率和出錯率；保證設備和連接的容量不會被過度地使用以致對性能產生有害影響。

4 結束語

本文從三個層面提出校園網的硬件升級改造方法和軟件的優(yōu)化策略。網絡優(yōu)化的內容很多，但有很多問題我們還未涉及，需進—步研究。希望本文對校園網升級改造和優(yōu)化工作有參考價值。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。