校園網絡工程系統分析

任 祎

（陜西學前師范學院，710100）

1 總體設計要求

采用實用、標準的設計要求。在設計上，真正網絡系統兼容多種協議。采用標準的系統，系統真正兼容多種廠家的設備，協議，真正構成一個跨硬、軟件平臺的系統。基于國際標準的網絡規范，采用基于標準協議和接口的設備，充分做到資源的利用以便滿足不同需求的學校，對于保護學校長期投資的效益有了可靠的保障。

1.1 網絡可擴充性

隨著學校規模的擴大，網絡需要擴充，以便更好的支持學校的實際需要。隨著網絡技術的不斷發展，學校應該采用兼容好的設備，以便更好的兼容網絡舊的裝備和技術。為了保障學校投資的合理利用，運用網絡設備時，要保障在網絡再投資或升級的情況下，可以通過增加模塊或者網絡設備來實現現有設備的擴充和升級，替換下來的設備可以運用到邊緣網絡或者分支上。

1.2 網絡的可管理性

方便、靈活、有效是網絡工具的特點，通過這些特點可以實現校園網集中式的有效控制和管理。為了保證校園網擁有監控方便、管理界面良好、系統記錄完備等優點，在不改變系統運行的情況下，管理員隨時可以對校園網系統進行修改、檢測及故障恢復等維護管理工作。

1.3 網絡的安全性

網絡安全是保障校園網系統安全運行的重要前提之一，也是網絡設計的重要環節。提供訪問控制的多種層次和多方式，是保護網絡數據安全性的主要方式，具體操作可以通過使用VLAN、網絡用戶身份識別、入侵檢測、包過濾以及防火墻等技術。

1.4 網絡的高可靠性和高性能

隨著實時系統的快速發展，網絡的高可靠性已經成為網絡發展的基本要求。如果骨干網絡出現故障，對整個校園網的影響是巨大的，因此，提高系統的可靠性是減少故障的主要措施。

交互式多媒體教學以及流媒體（VOD 等）應用對網絡的性能要求越來越高。因此，高帶寬的組網技術是構建校園網組網技術的首選；支持線速交換是骨干交換設備的基本要求，從而實現數據交換的無阻塞傳輸；另外，在設計網絡結構時，需要考慮到分布式部署應用一些高流量的多媒體，從而實現跨骨干網流量的降低，網絡性能得到提高。

2 總體設計方案

根據國內以往高校的校園網絡架設經驗，結合學校的規模大小，校園網應該基于ospf 協議，分為核心層，匯聚層，接入層3 部分，核心層采用高性能的設備，支持萬兆的數據流量的傳送，同時為了防止網絡某處出現故障而造成整個網絡的癱瘓，應該做好容錯，備份的設計工作。匯聚層應該支持光纖的接口，一邊應付高流量的傳送，接入層采用只能交換機，可劃分vlan。具體方案如下：

2.1 核心層網絡

網絡核心交換設備的可靠性和轉發性能要求很高，同時支持擴展萬兆技術，為網絡日后升級和改造提供方便；H3C S7506E 是核心交換機，核心交換機支持的交換容量是768G，并且支持雙電源和雙主控設計，業務槽位提供6 個，支持高密度萬兆、千兆模塊，上述功能保證了校園網的高可靠性、高性能和高擴展性。H3C S7506E 是一款非常成熟和經典的高科技產品。網絡出口的控制策略要求安全性較強和轉發性能高。路由器（MSR50-06）：是在教育行業中，唯一的一款支持千兆線速的轉發路由器，600Mpps 是最高轉發率，500～1000 人是最高帶機量。此路由器安全特性不僅支持豐富，而且支持應用過濾和防攻擊等功能，校園網的安全得到了充分保證。

2.2 匯聚層網絡

類型選擇：包括快速交換式以太網、FDDI、ATM、千兆以太網。

（1）快速交換式以太網

快速交換以太網支持的傳輸速率是100Mbps，5 類雙絞線是最簡單和最直接的升級。現在有的采用6 類雙絞線速率可以達到1000Mbps.管理網絡時采用智能性交換機，可以防止網絡出現環路保證網絡的暢通。主要的原因是采用過了電路交換方式，EEE802.3u 為其標準。快速交換以太網的優點：技術成熟、結構靈活以及價格便宜，從而促使了其普遍廣泛使用。

（2）FDDI

FDDI 是高速網絡，一般在城域網用得比較多。他連接各個小型網絡，同時直接連接高速桌面設備。當環路上有錯誤發生在有一個節點上，整個環路就會癱瘓。所以FDDI 采用了雙環結構。可以保障提供迅速的系統恢復功能。容錯性、冗余性以及內置的網絡管理是FDDI 的主要優勢。與快速的以太網相比，FDDI 特點是：技術難度大、昂貴、桌面聯結復雜等。

（3）ATM

ATM 是異步傳輸模式，它的傳輸介質位光纖。ATM 將網絡流量轉換成很小的定長信元，采用工作方式為獨占通道，為了實現占用介質采用統計復用方式，共享網絡產生的“擁擠”問題得到有效解決。速率高、分組傳輸時間很短是光纖系統優點，圖像和時間傳輸可以同時發生在ATM 網絡上，每秒速率可達155Mbps，多媒體的應用特別適用。

（4）千兆以太網

千兆以太網目前采用總線型的網絡結構，支持同軸電纜、光纖、6 類雙絞線以及超5 類雙絞線，基本制定了其標準。根據大多數用戶，將現有的網絡升級至千兆以太網可以花費很少的投資，并且不需進行額外的投資（比如在通訊協議上），因此，主干網的首選是千兆以太網成為。千兆以太網的優點: 網絡技術簡單、高可靠性、易于管理網絡、價格便宜以及技術成熟。

ATM 作為一項新技術，們對網絡的認識通過的出現而改變了，遠程和本地網絡的界限得到消除，網絡以路由器為基礎的時代慢慢逝去。但是，ATM 技術不成熟，標準還末出臺，并且價格較高，不適于運用在校園網中。千兆位以太網不僅能夠完成ATM的許多功能，而且有易于LAN 結構融合、價格低等優點。校園網中采用千兆以太網無論在可適應性、高帶寬、高性價比、可擴展性、維護性和良好的管理性等各方面都是最佳選擇。表1 對四種方案做了比較。

2.3 接入層網絡

采用E151 和H3C E126A 設備使用在接入層，不僅可以劃分VLAN，而且可以進行二層管理。H3C E 系列接入交換機有以下功能：保護用戶合法性，認證系統支持802.1x，匹配L2-L4報文（通過硬件ACL），采取措施過濾時針對不同匹配原則，DHCP Snooping 的開啟功能，生成動態綁定表（MAC+IP+端口＋VLAN），對于ARP 病毒的泛濫從根本得到治理；通過控制端口下最大MAC 地址數的允許接入，是防止制造泛洪攻擊以及攻擊者惡意占用CAM 表項；實施ARP 報文的限速在端口，是為了保護CPU 防止大量異常報文的沖擊或者防止惡意的掃描；端口環回檢測技術的支持，不僅可以自動切斷相應端口，而且避免產生環路。

表1 四種網絡類型比較

3 結束語

隨著信息技術的快速發展，高校的校園網已逐漸普及，所以網絡的規范化設計突出了其重要性；采用的設計思想主要是分層，層次分明的網絡，根據各個層次的功能以及性能，詳細分析使用的設備和技術，在現實應用中經濟、合理。這樣不僅方便網絡的改造和拓展，而且便于管理，對建設校園網絡有很高的借鑒意義。

[1] Network Security Technologies and Solutions [美]Yusuf Bhaiji,CCIE#9305 著 [5-6 頁]

[2] 郎波,黃冬泉,張輝.RichSeifeft.千兆以太網技術與應用[M].北京：機械工業出版社,2000.24-33 頁.

[3] 李俊.校園網絡工程架設與應用。〔M] 網絡安全技術與應用， 2010.41(7):90-93 頁.

[4] 栗秀芳.校園局域網網絡系統開發.計算機光盤軟件與應用,2011（16）,56-57 頁.