職業學院校園網的網絡設計

摘要:通過對職業學院校園網的現狀分析，介紹了校園網的網絡結構的設計方案、IP地址規劃、VLAN規劃和路由規劃方案。

關鍵詞:校園網;網絡結構;IP地址;VLAN;路由

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)11-2678-02

當前校園網系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息發布、遠程教學和協作工作的階段，發展校園網系統使得學校教學、科研、管理和決策更為有效，因此校園網系統的建設是非常必要的。

1 網絡現狀分析

某職業學院已有部分樓宇內部單獨組建了網絡，但樓宇與樓宇之間并沒有相互連接。它們主要分布在辦公大樓、教學樓、圖書館、實驗樓電腦室。另外，有部分樓宇需要建立網絡，它們分別是教師宿舍，學生宿舍，飯堂，體育館，實驗樓的部分實驗室。此職業學院校全院的信息點大概在900個左右。

2 校園網絡系統組成

校園網絡系統由軟件、硬件兩個部分組成。

軟件部分包括應用軟件和系統軟件。硬件部分主要由網絡布線系統、網絡設備、主機(服務器)系統以及各種外設(UPS、投影機、打印機、磁帶備份設備等)組成。下面著重談談校園網絡系統中網絡設備的設計方案。

3 網絡結構設計方案

根據這次校園網的需求分析，網絡應包括核心層、匯聚層、網絡接入層三個層次，網絡設備推薦配置如下:核心層由智能萬兆以太網路由交換設備組成，匯聚層采用智能三層交換機，接入層都使用智能快速以太網交換設備。

核心層推薦使用萬兆骨干智能路由交換機來完成職業技術學院校園網的各種業務的轉發及全網的路由與交換。該核心交換機應支持10G以太網和10G 廣域網接口，采用分布式體系結構，可以提供高達1.6T背板帶寬、768Gbps交換容量。并可提供高密度接口板，支持線速轉發。為保證核心層的安全性、穩定性、高帶寬，建議使用2臺核心層交換機來實現校園網內部的流量分攤，設備間采用千兆以太網鏈路作為主用連接，采用千兆以太網鏈路作為備用鏈接，兩臺核心交換機通過千兆鏈路連接防火墻的千兆端口，實現整個校園網的地址翻譯、VPN、ACL等功能。

匯聚層設備推薦選擇可擴千兆多層路由交換機，在保證網絡的安全性和穩定性的前提下，可以支持將匯聚節點分別以雙歸屬性上聯到核心設備，設備互聯采用1000M以太網接口。根據地理位置和信息點密集程度，辦公大樓、教學樓、圖書館、實驗樓、教師宿舍，學生宿舍，飯堂，體育館各布置一臺匯聚交換機，用于匯聚附近用戶的接入。

樓宇接入設備推薦選擇智能快速以太網交換機，支持良好的帶寬限速，代理防范、廣播風暴抑制等功能。本方案接入設備的布置靈活多變，只要根據用戶數量配置接入設備即可。

4 IP地址規劃

根據業界目前的情況和建設網絡的經驗，建議職業技術學院校園網保留類地址，如10.0.0.0～11.255.255.255，內部使用私網網段的IP地址，出口利用高性能的路由器/防火墻作NAT轉換。

根據網絡現有結構，設計比較適合的路由協議。能夠實現優化的網絡路徑選擇，在網絡結構發生變化時路由能夠快速收斂，保證網絡的暢通。

IP地址的分配采用動態分配的方式。兩種分配方案:

1) 粗線條分配法:所有的用戶都從地址池里面隨即動態獲取IP地址;

2) 精細控制法:可以按照不同樓宇、或者不同院系學生的帳號(通過帳號后綴來區分)從不同的地址池里面獲取IP地址。例如建議整網采用2個B類私有地址。

5 VLAN規劃

5.1 VLAN的優點

校園網絡不同于運營商網絡，也不同于一般企事單位的內部辦公網，而是二者的結合。可以劃分為運營(學生宿舍區)和非運營(辦公區)兩個不同性質的網絡。因此業務網及管理網通過VLAN在邏輯上分開，建成后校園網應能提供多個網段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環境的調整和變化，及實現移動教學辦公的要求。

使用VLAN的優點如下:

1) VLAN能幫助控制流量，在傳統網絡中，不管是否必要，大量廣播數據被直接送往所有網絡設備，從而導致網絡堵塞。而VLAN的設置能夠使每個VLAN只包含那些必須相互通信的設備，從而減少廣播、提高網絡效率。

2) VLAN提供更高的安全性，每個VLAN中的設備只能與本VLAN中的設備通信。例如，如果VLAN Market 的設備要和VLAN Sales 的設備通信，則只有通過路由器才能進行，在沒有三層路由設備的情況下兩個部門不能直接通信，從而提高了網絡安全性能。

3) VLAN使網絡設備的變更和移動更加方便，在傳統網絡中，網絡管理員不得不在網絡設備的變更和移動上花費大量的時間和精力。如果用戶移動到另一個不同的子網，那么每個終端的地址都得重新設置。而使用VLAN則不需要這些復雜繁瑣的設置。

5.2 學校校園網VLAN規劃建議

為了保證以后的管理方便，設備命名需有一定的規范性。

根據全網的命名規則，采用以下命名方法:AA-BBxyyyy-zz。

其中AA表示院系名全拼的第一個字母，

BB表班機名全拼的第一個字母，

x表示交換機(s)或路由器(r)，

yyyy表示設備型號，如使用了CISCO CATALYST6509交換機則使用CT6509，

zz表示設備序號，用01，02等表示。

例如:計算機系1班所在接入的交換機命名JSJ-1BSUH-01。

6 路由規劃

路由是三層交換機區別于二層交換機的重要概念。三層交換機實現了IP協議及相關的整個TCP/IP協議棧，可以提供三層路由轉發功能，即跨越不同IP網段的IP報文轉發。在這個意義上說，三層交換機的功能與IP路由器是類似的。

針對校園網絡狀態，建議采用單播路由。在IP設備中，單播路由的獲得通常有兩種途徑，一種是靜態配置，由網絡管理員通過命令行等手段明確定義，稱為靜態路由。在較復雜的網絡上，靜態配置負擔太大，而且難以及時反映網絡拓撲的動態變化，而且尤其針對校園網絡這樣超大型，這時可以使用動態路由協議，建議采用采用OSPF路由協議。動態路由協議通過網絡設備之間的報文交互，動態地學習網絡拓撲信息，自動生成路由信息。并且能夠在網絡拓撲變化時比較迅速地傳播變動信息，更新每個設備上的路由表。

隨著計算機多媒體和網絡技術的不斷發展與普及，校園網的建設是非常必要的，而采用先進的網絡設備和網絡技術是實現校園網絡的基礎，是現今和未來計算機網絡和通信系統的有力支撐環境。所以在設計校園網系統的時候必須充分考慮所使用的網絡設備和網絡技術，才能為學校提供一個高性能、高可靠性、高穩定性、高安全性、易管理的骨干網絡平臺。

參考文獻:

[1] 廖常武，汪剛.校園網組建[M].北京:清華大學出版社，2007.

[2] 劉永華.局域網組建、管理與維護[M].北京:清華大學出版社，2006.