高校校園網的設計與規劃

徐峰

（淮北市廣播電視臺 安徽 淮北 235000）

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議及各類網絡系統管理軟件和應用軟件，將校園網內計算機和各種終端有機地集成在一起，并用于教學、科研、學校管理、信息資源共享和遠程教學等方面工作的計算機局域網絡系統。

1 系統設計原則

建設校園網絡，本著少花錢辦大事的原則，充分利用有限的投資，在保證網絡先進性的前提下，選用性能價格比最好的設備，我們認為校園網建設應該遵循以下原則：

1.1 先進性：以先進、成熟的網絡通信技術進行組網，支持數據、語音、視像等多媒體應用，用基于交換的技術替代傳統的基于路由的技術。

1.2 標準化和開放性：網絡協議采用符合ISO及其他標準，

如：IEEE、ITUT、ANSI等制定的協議，采用遵從國際和國家標準的網絡設備。

1.3 可靠性和可用性：選用高可靠的產品和技術，充分考慮系統在程序運行時的應變能力和容錯能力，確保整個系統的安全與可靠。

1.4 設備的兼容性：選用符合國際發展潮流的國際標準的軟件技術，以便系統有可靠性強、可擴展和可升級等特點，保證今后可迅速采用計算機網絡發展出現的新技術，同時為現存不同的網絡設備、小型機、工作站、服務器、和微機等設備提供入網和互連手段。

1.5 實用性和經濟性：從實用性和經濟性出發，著眼于近期目標和長期的發展，選用先進的設備，進行最佳性能組合，利用有限的投資構造一個性能最佳的網絡系統。

1.6 安全性和保密性：在接入Internet的情況下，必須保證網上信息和各種應用系統的安全。

1.7 擴展性和升級能力：網絡設計應具有良好的擴展性和升級能力，選用具有良好升級能力和擴展性的設備。在以后對該網絡進行升級和擴展時，必須能保護現有投資。應支持多種網絡協議、多種高層協議和多媒體應用。

2 具體需求分析

校園網是一個覆蓋全校的計算機網絡系統，它以校教育交流中心為核心，通過高速主干網絡將主樓、物理樓、計算機樓、文科樓、音美樓、化學樓、財務處、外語樓、體育館和圖書館的各個網絡分中心進行互聯，形成一個以教育交流中心為核心的校園網絡系統。該校園網作為我校的信息基礎設施，可以滿足學校建設與發展的需要，加強學校內部各個部門之間的信息交流與資源共享，實現與國內外同行進行管理、教學與科研等信息的交流。

為了建設好校園網，需要統籌規劃、分步實施，在校園網建設的初期一定要做好校園網的需求分析。需求分析是如何設計、建設和應用校園網的關鍵，是具體設計校園網時首先要完成的工作，結合實際情況，校園網絡需求主要為以下五方面：教學樓、行政樓、圖書館、實驗室、信息網絡中心。

2.1 教學樓：主要為電腦機房、多媒體教室，將計算機多媒體視聽引入課堂教學、聲音、圖像、動畫的普遍采用可以大大提高教學效果。

2.2 行政樓：辦公自動化基于web綜合管理信息的信息系統、提供行政、人事、學籍、后勤、財務管理、公文收發管理、教師檔案管理、學生檔案管理、科技檔案管理等使學校日常辦公無紙化、減少辦公開支提高辦公效率等。

2.3 圖書館：圖書館是給師生們提供自主學習的場所，師生可以根據需要自由選擇內容以及基于web的圖書音像供學生隨時讀、并于連接Internet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網上資源。

2.4 實驗室：實驗室是專為學生實驗用的，其接到桌面的均為100Mbps的帶寬，并提供連接Internet網絡，提高實驗效果，增加師生互動。

2.5 信息網絡中心：中心機房到匯聚層節點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通常考慮，建議數據信息點的接入用交換10/ 100Mbps自適應以太網端口接入，以便能較經濟的提供較高的帶寬。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA應用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網。

3 結構化布線

圖1 校園網網絡拓撲圖

綜合布線系統是建筑物或建筑群內的傳輸網絡，它既能使話音和數據通信設備、交換設備和其他信息管理系統彼此連接，也能使這些設備與外部通信網絡相互連接，包括建筑物到外部網絡或電話局線路上的連線點，與工作區的話音或數據終端之間的所有電纜，以及相關聯的布線部件。一個良好的綜合布線系統對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數據終端、模擬式或數字式電話、PC和主機以及公共系統裝置。一般布線系統有六個子系統組成：建筑群間子系統，設備間子系統，管理區子系統，垂直（主干）子系統，水平子系統，工作區子系統。

校園網為園區網，樓群間子系統采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統則位于高層建筑物的豎井內，可采用多模光纜或大對數雙絞線。把管理區子系統并入設備間子系統，集中管理。

對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網的控制中心，內設有對外（Internet）對內通信的各種網絡設備（交換機、路由器），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數據的高速傳輸。在此設備間放置布線的線架和網絡設備，端接樓內來自在各層的主干線纜，并端接連接網絡中心的光纖。

4 網絡拓撲結構

核心層考慮到核心層應該具有數據快速轉發、路由等主要功能，采用Cisco 6500系列三層交換機，配置第三層路由功能模塊。核心層節點間可通過若干千兆端口以Channel方式互聯，每個核心層節點通過千兆端口與所有匯聚層Cisco Catalyst 3750三層千兆以太網交換機互聯，組成星形結構，有助于獲得安全保障，同時可提高帶寬，以便為用戶提供安全高速的數據傳輸通道。

區域匯聚層采用Cisco Catalyst 3750三層全千兆以太網交換機，區域匯聚交換機以雙千兆光纖與核心交換機相連，實現接入層與核心層之間的高速、高效中繼，提高校園網系統的結構化層次和可管理性。

接入層直接面對用戶，可在匯接層交換機下采用若干支持802.1q或ISL VLAN功能的二層交換機，在二層交換機上延伸匯接層交換機的VLAN，從而將用戶劃分在不同的子網里，防止IP地址欺騙，增強了安全性。

表1 IP地址分配策略

固定安裝的線速快速以太網桌面交換機Cisco Catalyst 3250系列，可以為局域網（LAN）提供極佳的性能和功能。這些獨立的、10/100自適應交換機能夠提供增強的服務質量（QoS）和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套件 （CMS）和集成Cisco IOS軟件來進行管理。帶有10/100/1000 Base-T上行鏈路的Cisco Catalyst 3250銅線千兆位，能夠利用現有的5類銅線從快速以太網升級到更高性能的千兆位以太網主干。

5 IP地址規劃及VLAN劃分

IP地址規劃應該包括兩部分：外部地址和內部地址的規劃——外部地址就是Internet上的公有地址，本次校園網向服務提供商申請了C類210.45.128.0/24共256個公有IP地址，分配服務器群50，其余用于NAT地址轉換。內部IP地址應該本著易管理、易分配、易理解等原則來進行分配，由于規劃的是內部地址，所以應該使用私有地址去規劃。

圖2 VLAN規劃拓撲圖

由Internet地址授權機構 (IANA)控制IP地址分配方案中，留出了三類網絡號，給不連到Internet上的專用網用，分別用于A，B和C類IP網，如下：

A 10.0.0.0～10.255.255.255

B 172.16.0.0～172.31.255.255

C 192.168.0.0～192.168.255.255

IP地址分配及VLAN劃分

對VLAN的劃分方法主要有：根據端口來劃分VLAN；根據MAC地址劃分VLAN；根據網絡層劃分VLAN；根據IP組播劃分VLAN；基于規則的VLAN。

表2 設備IP地址表

表3 VLAN功能描述

6 總結

從整體上說，通過以上的分析已基本上展現了網絡工程規劃的全部過程。建設校園網對每個學校來說都不是一件容易的事情，都要經過周密的論證、謹慎的決策、緊張的施工和科學的管理。學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用，為學校的辦公提供簡單、有效、便捷的理想環境，為學校的教育教學的發展提供有效的數據信息。由于建立了校園網，一方面縮短了學校與外界的距離，利用電子郵件和Internet網站等服務，擴大了學與外界的交流；另一方面，構建了以Intranet為基礎的管理信息系統，推動了學校的信息化建設，為學校今后的發展準備了條件。隨著學校的校園網建設的普及化，學校將會進入一個科學管理和科學教學的新時代。校園網要能很好地應用與發展，很大程度上取決于設計方案(包括組網技術、拓撲結構、IP及路由規劃、設備選型等)的設計實施成功與否。本文從校園網工程的實際出發，從理論、設計、實現等多方面闡述了經濟可行的校園網綜合設計實施方案，經實踐證明是切實可行的。當然，隨著用戶需求與新技術的發展，還可以進一步完善，校園網的設計還要慢慢的前進。

［1］莊艷陽，張峰.計算機網絡項目實訓教程[M].北京：化學工業出版社，2011：20-25.

［2］張保通，安志遠.網絡互連技術：路由、交換與遠程訪問[M].北京：水利水電出版社，2009：10-50.

［3］馮昊.局域網技術與組網[M].北京：電子工業出版社，2010：1-105.

［4］杜思深.綜合布線[M].2版.北京：清華大學出版社，2010：105.

［5］倪俊，陳曉蘇，劉輝宇，李勁.網絡安全策略求精一致性檢測和沖突消解機制的研究[J].計算機科學，2011，38（2）：32-37.

［6］唐成華，胡昌振，崔中杰.基于域的網絡安全策略研究[J].計算機工程，2007，33（9）：131-133.