校園網(wǎng)設(shè)計原則和層次模型研究

張濤

（南陽師范學院 計算機科學與技術(shù)學院，河南南陽，473061）

0 引言

有一種傾向認為校園局域網(wǎng)是簡單的管道系統(tǒng)，設(shè)計時只考慮管道的大小和長度，或連接的速度和供給，而忽略了其他的不重要因素。正如大型體育場或高層建筑中的管道設(shè)計時要考慮多種因素，如規(guī)模、用途、冗余、防止篡改或拒絕操作，以及處理峰值負荷的能力等。校園網(wǎng)的設(shè)計也需要類似的考慮。

1 設(shè)計校園網(wǎng)時應遵循的原則

由于用戶依賴網(wǎng)絡來訪問他們工作所需的最重要信息，并可靠地傳輸他們的語音或視頻，因此網(wǎng)絡必須能夠提供彈性、智能的傳輸?？煽康木W(wǎng)絡設(shè)計還需要結(jié)合多功能性，以滿足組織不斷變化的需求。創(chuàng)建可靠且多功能的網(wǎng)絡設(shè)計時應解決的一些關(guān)鍵問題。例如網(wǎng)絡應該始終開啟，彈性持續(xù)開啟可用；智能適應不斷變化的需求，超越基本標準的限制，利用對網(wǎng)絡活動的洞察。保護組織及其用戶的安全。

校園網(wǎng)的功能越來越多，規(guī)模也越來越大，所以當規(guī)劃一個校園網(wǎng)時，要考慮網(wǎng)絡趨勢和未來的需求。網(wǎng)絡必須準備好隨時間適當擴展，以滿足其所支持的組織的需求。設(shè)計校園網(wǎng)時要考慮網(wǎng)絡最新標準，比如無線接入點的帶寬需求，銅纜以及其他設(shè)備的需求。再比如2020年4月發(fā)布的個人健康信息碼系列國家標準，打通了跨區(qū)域云和大數(shù)據(jù)方面原有的數(shù)據(jù)壁壘，促進各地防疫力量聯(lián)合，在眾多行業(yè)和領(lǐng)域得到推廣應用，為經(jīng)濟社會發(fā)展提供了有益支持[1]。標準認證和法規(guī)遵從性問題也是校園網(wǎng)設(shè)計所需的。對于這些情況，設(shè)計者還應該準備好使用網(wǎng)絡監(jiān)測等技術(shù)提供分析數(shù)據(jù)。比如，Netflow分析是一個很好的選擇，它在細節(jié)和框架之間取得了平衡。該方法具有網(wǎng)絡無關(guān)性，能夠適應任何類型網(wǎng)絡的需求[2]。規(guī)劃人員還必須預測網(wǎng)絡將承載多少流量。規(guī)劃人員將從當前網(wǎng)絡承載的流量開始，這一數(shù)據(jù)來自于性能管理系統(tǒng)。基于對歷史數(shù)據(jù)的趨勢分析以及與新服務、市場狀況和客戶信息有關(guān)的投入，規(guī)劃人員來估計流量預期增長幅度[3]。

2 校園網(wǎng)應提供的服務

局域網(wǎng)是一種網(wǎng)絡基礎(chǔ)設(shè)施，它為分布在一個樓層或建筑物上的終端用戶和設(shè)備提供訪問網(wǎng)絡通信服務和資源的途徑。通過互連分布在本地地理區(qū)域上的一組局域網(wǎng)，可以創(chuàng)建校園網(wǎng)。校園網(wǎng)設(shè)計概念包括使用單個局域網(wǎng)交換機的小型網(wǎng)絡，以及具有數(shù)千個連接的超大網(wǎng)絡。

學校的教學科研中許多環(huán)節(jié)都要使用網(wǎng)絡，需要更多的網(wǎng)絡資源和平臺，所以校園網(wǎng)的功能越來越多，提供的服務也越來越多。校園局域網(wǎng)實現(xiàn)了建筑物或建筑物群中設(shè)備之間的通信，以及在網(wǎng)絡核心與廣域網(wǎng)和因特網(wǎng)邊緣的互連。具體地說，這種設(shè)計提供了一個網(wǎng)絡基礎(chǔ)和服務。包括以下內(nèi)容：分層局域網(wǎng)連接；服務不同用戶的有線網(wǎng)絡接入；用于高效數(shù)據(jù)分發(fā)的IP多播；為多媒體服務準備的有線基礎(chǔ)設(shè)施等。

3 不同需求下的校園網(wǎng)分層設(shè)計

校園網(wǎng)采用分層設(shè)計模式，將設(shè)計分解為模塊化組或?qū)?。將設(shè)計分解為多個層允許每個層實現(xiàn)特定的功能，這簡化了網(wǎng)絡設(shè)計，從而簡化了網(wǎng)絡的部署和管理。網(wǎng)絡設(shè)計中的模塊化允許您創(chuàng)建可以在整個網(wǎng)絡中復制的設(shè)計元素。復制提供了一種擴展網(wǎng)絡的簡單方法以及一致的部署方法。在平面或網(wǎng)狀網(wǎng)絡架構(gòu)中，更改往往會影響大量系統(tǒng)。分層設(shè)計有助于將操作更改限制到網(wǎng)絡的一個子集，這使得它易于管理并提高恢復能力。將網(wǎng)絡模塊化構(gòu)造為易于理解的小元素，還可以通過改進的故障隔離來提高恢復能力。分層的校園網(wǎng)設(shè)計包括以下三層。接入層提供端點和用戶對網(wǎng)絡的直接訪問。分發(fā)層聚合訪問層并提供到服務的連接。核心層為大型局域網(wǎng)環(huán)境提供分布層之間的連接。

校園網(wǎng)的每一層都為網(wǎng)絡提供不同的功能和能力。根據(jù)部署站點的特性，學校可能需要一個、兩個或全部三個層。例如，占用單個建筑的站點可能只需要訪問層和分發(fā)層，而包含多個建筑的校園很可能需要所有三層。不管一個位置實現(xiàn)了多少層，這種設(shè)計的模塊化確保了每一層提供相同的服務，并且在這種體系結(jié)構(gòu)中，將使用相同的設(shè)計方法。這種模塊化的設(shè)計使校園網(wǎng)具備了可擴展性，可以通過增加或是減少模塊來控制校園網(wǎng)的規(guī)模。

3.1 雙層設(shè)計

接入層是用戶控制設(shè)備、用戶可訪問設(shè)備和其他終端設(shè)備連接到網(wǎng)絡的地方。接入層提供有線和無線連接，并包含確保整個網(wǎng)絡的安全性和彈性的功能和服務。設(shè)備連接接入層提供高帶寬設(shè)備連接。為了幫助使網(wǎng)絡成為最終用戶日常工作的透明部分，當用戶執(zhí)行常規(guī)任務時，接入層必須支持高帶寬流量的突發(fā)，如發(fā)送大型電子郵件或從內(nèi)部網(wǎng)頁打開文件。由于許多類型的終端用戶設(shè)備在接入層連接了個人計算機、IP電話、無線AP和IP視頻監(jiān)控攝像頭等接入層可以支持許多邏輯網(wǎng)絡，為性能、管理和安全帶來好處。

彈性和安全服務。接入層的設(shè)計必須確保網(wǎng)絡可供所有需要它的用戶隨時使用。作為網(wǎng)絡和客戶端設(shè)備之間的連接點，接入層必須幫助保護網(wǎng)絡免受人為錯誤和惡意攻擊。這種保護包括確保用戶只能訪問授權(quán)服務，防止最終用戶設(shè)備接管網(wǎng)絡上其他設(shè)備的角色，以及在可能的情況下驗證每個最終用戶設(shè)備是否允許在網(wǎng)絡上使用。

高級技術(shù)功能。接入層提供一組支持高級技術(shù)的網(wǎng)絡服務，如語音和視頻。接入層必須為使用先進技術(shù)的設(shè)備提供專門的接入，如可見光無線通信系統(tǒng)[4]等。以確保來自這些設(shè)備的通信不會受到來自其他設(shè)備的通信的損害，并確保網(wǎng)絡中許多設(shè)備所需的通信的有效傳送。

圖1 作為折疊核心的分發(fā)層

分發(fā)層支持許多重要的服務。在連接需要端到端地穿過LAN的網(wǎng)絡中，無論是在不同的接入層設(shè)備之間還是從接入層設(shè)備到WAN，分布層都促進了這種連接。分發(fā)層充當多個訪問層交換機的聚集點。通過創(chuàng)建劃分故障或網(wǎng)絡更改的故障域，以及通過處理網(wǎng)絡中其他設(shè)備的資源，配電層可以通過使網(wǎng)絡更高效、內(nèi)存更少來降低操作成本。分發(fā)層還通過包含對較小域的故障來提高網(wǎng)絡可用性。

降低復雜性并提高彈性。校園局域網(wǎng)可以選擇使用簡化的分發(fā)層，其中分發(fā)層節(jié)點由單個邏輯實體組成，可以使用一對作為一個設(shè)備運行的物理上獨立的交換機（堆棧虛擬）或使用作為一個設(shè)備運行的交換機的物理堆棧來實現(xiàn)。可恢復性是由物理冗余組件如電源、監(jiān)控器和模塊等，以及到冗余邏輯控制平面的狀態(tài)切換提供的。

分發(fā)層提供到基于網(wǎng)絡的服務、到廣域網(wǎng)和到因特網(wǎng)邊緣的連接?；诰W(wǎng)絡的服務可以包括但不限于廣域應用服務（WAAS）和WLAN控制器。根據(jù)校園網(wǎng)規(guī)模的大小，這些服務以及到WAN和因特網(wǎng)邊緣的互連可以駐留在也聚合LAN接入層連接的分發(fā)層交換機上。這也被稱為折疊的核心設(shè)計，因為分布充當所有設(shè)備的第3層聚合層，如圖2所示。

圖2 具有網(wǎng)絡服務分發(fā)層的三層設(shè)計

3.2 三層設(shè)計

更大的校園局域網(wǎng)設(shè)計需要一個專用的分發(fā)層來提供基于網(wǎng)絡的服務，而不是與接入層設(shè)備共享連接。隨著廣域網(wǎng)路由器、WAAS控制器、互聯(lián)網(wǎng)邊緣設(shè)備和WLAN控制器的密度不斷增加，連接到單個分發(fā)層交換機的能力變得難以管理。在將至少三個分發(fā)連接在一起時，應考慮使用核心層進行分發(fā)連接，如圖2所示。

驅(qū)動具有多個分發(fā)層模塊的LAN設(shè)計的因素有以下幾個。分發(fā)層平臺可以提供的端口數(shù)和端口帶寬影響網(wǎng)絡性能和吞吐量。當所有局域網(wǎng)和基于網(wǎng)絡的服務都依賴于單個平臺時，網(wǎng)絡彈性是一個因素，無論該平臺的設(shè)計如何，它都可能出現(xiàn)單點故障或無法接受的大故障域。改變控制和頻率影響彈性。當所有LAN、WAN和其他網(wǎng)絡服務都整合到一個分發(fā)層上時，操作或配置錯誤可能會影響所有網(wǎng)絡操作。在一個更大的校園設(shè)施中，局域網(wǎng)接入交換機在許多建筑物中的地理分布將需要更多的光纖互連回到一個折疊的核心。與接入層一樣，分發(fā)層還為應用程序流提供服務質(zhì)量（QoS），以保證關(guān)鍵應用程序和多媒體應用程序按設(shè)計要求運行。

在大型局域網(wǎng)環(huán)境中，經(jīng)常需要有多個分布層交換機。其中一個原因是，當接入層交換機位于多個地理位置分散的建筑物中時，通過在這些建筑物中的每個建筑物中設(shè)置一個配電層交換機，可以節(jié)省建筑物之間可能昂貴的光纖線路。當網(wǎng)絡在一個位置超過三個分發(fā)層時，組織應該使用一個核心層來優(yōu)化設(shè)計。使用多個分發(fā)層交換機的另一個原因是當連接到單個分發(fā)層的訪問層交換機的數(shù)量超過網(wǎng)絡設(shè)計器的性能目標時。在模塊化和可擴展的設(shè)計中，管理員可以為數(shù)據(jù)中心、WAN連接或Internet邊緣服務配置分發(fā)層。在多個分布層交換機近在咫尺且光纖提供高帶寬互連能力的環(huán)境中，核心層將網(wǎng)絡復雜性從N*（N-1）/2冗余鏈路降低到N個分布的N*2冗余鏈路。

校園網(wǎng)的核心層是可擴展網(wǎng)絡的一個關(guān)鍵部分，從設(shè)計上講，是最簡單的層之一。分發(fā)層提供故障域和控制域，核心層表示它們之間的不間斷連接，在現(xiàn)代業(yè)務環(huán)境中，組織必須具備這種連接，在這種環(huán)境中，連接到資源以開展業(yè)務至關(guān)重要。與核心的連接僅限于第3層，這將提高恢復能力和穩(wěn)定性。對于三層設(shè)計，增加接入層和分配層交換機之間的上行鏈路速度也可能需要增加分配交換機和核心層交換機之間的上行鏈路速度，以保持所需的超額認購率?，F(xiàn)代數(shù)據(jù)中心網(wǎng)絡拓撲多為帶超額認購的多層拓撲，局部的網(wǎng)絡帶寬資源更加豐富[5]。

4 總結(jié)

校園網(wǎng)的建立絕不是網(wǎng)絡設(shè)備的簡單連接。校園網(wǎng)的設(shè)計要考慮新的技術(shù)、標準和可擴展性。不同功能和規(guī)模的校園網(wǎng)要采用不同的層次模型，以便更好利用資源。