某學(xué)院網(wǎng)絡(luò)設(shè)計(jì)

馬正軍

摘 要：本文主要從校園網(wǎng)絡(luò)建設(shè)的需求分析、校園網(wǎng)絡(luò)建設(shè)目標(biāo)、組網(wǎng)技術(shù)要求、網(wǎng)絡(luò)設(shè)計(jì)要求、方案整體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型、設(shè)備配置和網(wǎng)絡(luò)規(guī)劃等方面進(jìn)行了比較詳細(xì)的分析與描述，對(duì)準(zhǔn)備建設(shè)校園網(wǎng)和進(jìn)行網(wǎng)絡(luò)升級(jí)的學(xué)校具有一定的參考價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)設(shè)備 交換技術(shù) 校園網(wǎng)應(yīng)用系統(tǒng)

某學(xué)院為河南省教育廳屬公立高職院校，由于近年來辦學(xué)規(guī)模的擴(kuò)大，建設(shè)新校區(qū)成了必須的選擇。對(duì)于新校區(qū)以后教學(xué)和管理信息化、網(wǎng)絡(luò)化的的需要，要建設(shè)校園網(wǎng)絡(luò)系統(tǒng)。因此需要設(shè)計(jì)一套完備的校園網(wǎng)絡(luò)，將學(xué)校的各部門，如圖書館、校辦、教務(wù)處、信息中心，實(shí)訓(xùn)樓用計(jì)算機(jī)網(wǎng)絡(luò)連接起來，組成信息發(fā)布、資源共享、覆蓋面廣的校園網(wǎng)絡(luò)。本文主要介紹了學(xué)院的組網(wǎng)，所需要完成的是整個(gè)組網(wǎng)的過程，重點(diǎn)說明了校園網(wǎng)絡(luò)設(shè)計(jì)思路、難點(diǎn)技術(shù)和解決方案。

1、需求分析

某學(xué)院新校區(qū)需要建設(shè)一個(gè)高性能的、安全可靠地校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)建設(shè)完成后要能夠?qū)崿F(xiàn)校園內(nèi)各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)絡(luò)的連通，同時(shí)提供寬帶接入功能，用于主連接失效后的備用連接，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。

校園網(wǎng)絡(luò)需求主要為

1.教學(xué)樓，主要是多媒體教室、支持多媒體信息交換、遠(yuǎn)程教學(xué)、視頻教學(xué)、無線網(wǎng)絡(luò)、isdn等。

2.實(shí)訓(xùn)樓，主要是計(jì)算機(jī)機(jī)房和其他實(shí)驗(yàn)室。需求同教學(xué)樓，但要求網(wǎng)絡(luò)帶寬較高。

3.宿舍樓，學(xué)校宿舍樓是學(xué)校的人群密集區(qū)域，網(wǎng)絡(luò)的數(shù)據(jù)流量較大，業(yè)務(wù)需求量也很大，VLAN應(yīng)用時(shí)應(yīng)同時(shí)兼顧覆蓋和容量，支持現(xiàn)在以及未來數(shù)據(jù)、控制信息等高速傳輸?shù)囊蟆?/p>

4.辦公樓，要使領(lǐng)導(dǎo)和老師能及時(shí)、全面、準(zhǔn)確的掌握全校的教學(xué)、科研、一般管理、財(cái)務(wù)、人事等方面的情況。需要?jiǎng)澐諺LAN。需要遠(yuǎn)程訪問（telnet）。滿足視頻會(huì)議，監(jiān)控頭等要求，課件討論，BBS等。

5.中心機(jī)房，這個(gè)是校園網(wǎng)的核心，承擔(dān)著整個(gè)校園的上網(wǎng)任務(wù)，因此，非常關(guān)鍵。

6.圖書館，用于計(jì)算機(jī)查詢、檢索、閱讀等其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計(jì)算資源共享/管理系統(tǒng)、視頻會(huì)議等對(duì)數(shù)據(jù)備份。

校園網(wǎng)絡(luò)需要具備有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、安全性，性價(jià)比等等。

2、網(wǎng)絡(luò)拓?fù)?/p>

通常情況下，新建大型校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)通常采用核心層、匯聚層、接入層以及邊緣接入層的三級(jí)以上星型網(wǎng)絡(luò)結(jié)構(gòu)?？紤]整體拓?fù)浣Y(jié)構(gòu)時(shí)，從宏觀上減少拓?fù)浣Y(jié)構(gòu)的復(fù)雜程度。在考慮拓?fù)浣Y(jié)構(gòu)時(shí)，也要充分考慮網(wǎng)絡(luò)主干物理鏈路備份問題。物理線路備份不僅是光纖熟練的備份，而且也應(yīng)該包括光纜路由的備份，盡可能避免光纜單點(diǎn)故障所帶來的網(wǎng)絡(luò)整體癱瘓的問題。

校園網(wǎng)絡(luò)拓?fù)鋱D如下：

3、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)構(gòu)成

①校園網(wǎng)絡(luò)系統(tǒng)是為辦公、學(xué)習(xí)、科研和管理服務(wù)的綜合性網(wǎng)絡(luò)系統(tǒng)。一個(gè)典型的網(wǎng)絡(luò)系統(tǒng)通常由以下幾部分組成：

②網(wǎng)絡(luò)主干，由核心交換機(jī)、匯聚交換機(jī)、光纖組成。用于連接各個(gè)主要建筑物，為主要的部門、教室和機(jī)房提供上網(wǎng)條件，主干的選型和設(shè)計(jì)是信息系統(tǒng)網(wǎng)絡(luò)的主要工作之一。

③局域網(wǎng)系統(tǒng)，由交換機(jī)、百兆或千兆雙絞線組成。以各個(gè)部門和教室為單位而建立起來的獨(dú)立計(jì)算環(huán)境和實(shí)驗(yàn)環(huán)境。

④主機(jī)系統(tǒng)，網(wǎng)絡(luò)中心的服務(wù)器和分布在各個(gè)局域網(wǎng)上的服務(wù)器是網(wǎng)絡(luò)資源的載體，它的投資和建設(shè)也是信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的重要工作。

⑤應(yīng)用軟件系統(tǒng)，包括網(wǎng)上web公共信息發(fā)布、辦公自動(dòng)化系統(tǒng)、管理信息系統(tǒng)、電子郵件系統(tǒng)、行政辦公系統(tǒng)、人事管理一下和財(cái)務(wù)系統(tǒng)等專用的系統(tǒng)。最主要的是建設(shè)內(nèi)部的intranet系統(tǒng)。

⑥通訊系統(tǒng)，是指將信息系統(tǒng)網(wǎng)絡(luò)與cernet和internet等廣域網(wǎng)絡(luò)相連接的系統(tǒng)，通訊系統(tǒng)的主要問題包括兩個(gè)方面：一個(gè)是選擇合適的連接方式，如DDN、X.25、衛(wèi)星、微波等方式連網(wǎng)；另一個(gè)是防火墻的建設(shè)，它與通訊系統(tǒng)的安全性有直接的關(guān)系。

3.2核心層的設(shè)計(jì)方式

核心層是校園網(wǎng)絡(luò)的主干交換層，是校園網(wǎng)絡(luò)的中心樞紐，對(duì)校園網(wǎng)絡(luò)的正常運(yùn)行起到了非常重要的作用。如果它出現(xiàn)了問題，整個(gè)校園網(wǎng)就會(huì)癱瘓。因此核心層的設(shè)計(jì)必須遵循高性能、高可靠性、適應(yīng)性強(qiáng)和可管理性等特點(diǎn)。因此我們采用了雙核心冗余鏈路方式。雙核心冗余鏈路方式需要設(shè)置兩臺(tái)核心交換機(jī)，通過在兩臺(tái)核心交換機(jī)之間進(jìn)行多線路連接，在邏輯上將兩臺(tái)核心交換機(jī)配置成一條通道，起到既增加了帶寬，又具備負(fù)載均衡和冗余容錯(cuò)的作用。所有的匯聚層交換機(jī)都要同時(shí)與兩臺(tái)核心層交換機(jī)分別的建立連接，起到負(fù)載均衡的作用，其中一臺(tái)核心交換機(jī)出現(xiàn)故障，另一臺(tái)核心交換機(jī)就會(huì)接管全部交換任務(wù)，用保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，這種技術(shù)也叫做雙機(jī)熱備份；某條鏈路出現(xiàn)故障，核心層交換機(jī)會(huì)通過另一條鏈路繼續(xù)為核心層提供服務(wù)。因此本方法能能保證校園網(wǎng)絡(luò)的高效運(yùn)行，但是有一個(gè)缺點(diǎn)那就是需要投入的資金更多，成本較高。

3.3匯聚層的設(shè)計(jì)方式

匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。

Vlan的劃分是重點(diǎn)。Vlan既不能過大，也不能過小。因?yàn)関lan過大的話起不到避免廣播風(fēng)暴的作用，vlan過小的話，需要?jiǎng)澐值淖泳W(wǎng)太多，也非常麻煩。我們把辦公樓作為一個(gè)單獨(dú)的vlan，可以有效避免學(xué)生訪問到機(jī)密文件。把一號(hào)教學(xué)樓和實(shí)訓(xùn)樓劃分為一個(gè)vlan，便于學(xué)生信息交流和文件傳輸。為了避免vlan過大，我們把二號(hào)教學(xué)組團(tuán)劃分為另一個(gè)vlan。因?yàn)樗奚針抢飳W(xué)生用電腦較多，因此把每個(gè)宿舍樓劃分為一個(gè)vlan。每個(gè)vlan放一個(gè)匯聚層交換機(jī)，匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在校園網(wǎng)絡(luò)的匯聚層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。

4、設(shè)備選型

保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級(jí)后還能夠使用，那么將會(huì)帶來極大的資金浪費(fèi)。目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。并且使用VLAN對(duì)各個(gè)學(xué)院專業(yè)和行政部門的劃分，可以實(shí)現(xiàn)使用邏輯拓?fù)浣鉀Q物理上的連接問題，并且具有一定安全性。

4.1路由器交換機(jī)設(shè)備的選擇。

交換機(jī)選擇華為三層核心交換機(jī) 華為S7712，華為S7712是一款路由交換機(jī)，交換方式為存儲(chǔ)-轉(zhuǎn)發(fā)。

主要參數(shù)

產(chǎn)品類型路由交換機(jī)、POE交換機(jī)

應(yīng)用層級(jí)三層

傳輸速率10/100/1000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬4.8Tbps

包轉(zhuǎn)發(fā)率1320Mpps。

路由器選擇華為AR2240，華為AR2240是華為公司研發(fā)的一款產(chǎn)品，產(chǎn)品內(nèi)存是2GB。

主要參數(shù)

路由器類型企業(yè)級(jí)路由器

端口結(jié)構(gòu)模塊化

其它端口3個(gè)GE（2個(gè)Combo）

2個(gè)USB2.0端口

1個(gè)Mini-USB控制臺(tái)端口

1個(gè)串行輔助/控制臺(tái)端口

擴(kuò)展模塊4個(gè)SIC插槽+2個(gè)WSIC插槽+2個(gè)XSIC插槽+1個(gè)EXSIC插槽+1個(gè)DSP插槽。

匯聚層交換機(jī)起著“承上啟下”的作用，可以選用華為公司的s5700系列，該系列產(chǎn)品性價(jià)比高，而且具有三層路由功能，具有訪問控制acl功能，可以滿足本網(wǎng)絡(luò)的需求。

接入層交換機(jī)考慮到成本則可以選用傻瓜型交換機(jī)。無線方面，可以選用瘦ap和控制器的組合，這樣方便配置，節(jié)約管理成本。

5、實(shí)施

校園網(wǎng)網(wǎng)絡(luò)總體分為三個(gè)層次：核心層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的網(wǎng)絡(luò)高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量的不同可以根據(jù)實(shí)際情況分別采用一臺(tái)或者是兩臺(tái)匯聚層交換機(jī)進(jìn)行匯聚。接入層為每個(gè)樓層的介入交換機(jī)，是直接與用戶相連的設(shè)備。

設(shè)計(jì)總結(jié)

一個(gè)校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行考慮，不但設(shè)計(jì)許多技術(shù)問題，而且包括網(wǎng)絡(luò)設(shè)施、信息資源、專業(yè)應(yīng)用、等眾多成分的綜合化一級(jí)信息化教學(xué)環(huán)境系統(tǒng)的建設(shè)。

該方案設(shè)計(jì)網(wǎng)絡(luò)的三層結(jié)構(gòu)的設(shè)計(jì)，網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)安全域管理等。學(xué)校校園網(wǎng)絡(luò)安全、穩(wěn)定、快速發(fā)展，校園網(wǎng)內(nèi)的數(shù)據(jù)資料實(shí)現(xiàn)安全管理、合理、有效的存儲(chǔ)和備份，有利于提高學(xué)校校園網(wǎng)內(nèi)教學(xué)資源的傳播速度節(jié)省時(shí)間，提高辦公、教學(xué)和學(xué)習(xí)質(zhì)量。校園網(wǎng)絡(luò)技術(shù)的發(fā)展解決了中國教育信息化進(jìn)程中的應(yīng)用，將有利于為我國培養(yǎng)出更多的棟梁之才。