大學校園網絡解決方案

摘 要

文章闡述了大學校園的網絡應用需求，提出校園網組建可分三層結構，并且詳細闡述了校園網交換中心和主干網絡的結構組成，為組建大學校園網絡提供了理論和實踐基礎。

【關鍵詞】校園網 三層結構 中心交換

大學校園網絡可以為學生和教師提供一個先進的計算機網絡環境，是學校提高教育、科研和管理水平的基礎設施。隨著計算機、多媒體和通信技術的不斷發展，校園網絡應用越來越豐富，要求也越來越高，這就需要一個高速、具有可擴展性和先進性的校園計算機網絡以適應當前網絡技術發展的趨勢并滿足學校各方面的應用需要。

校園網的網絡結構可以分為三層，分別是校園核心網絡、匯聚網絡和接入網絡。

1 校園網交換中心的組成結構

1.1 核心交換機

校園網絡中心設置兩臺核心交換機，支持第三層交換功能。兩臺核心交換機可以提供冗余。通過千兆光纖（有條件的可以通過萬兆光纖）連接到各個區域的匯聚交換機。

1.2 不間斷電源UPS

可根據需要選型。建議使用40KVA以上，確保在發生電力故障的時候，UPS可以為關鍵網絡設備和服務器持續提供一定時間的電力。

1.3 校園出口

配備路由器進行接入。通常有兩個Internet出口：教育網CerNet和普通運營商網絡。通過設置路由，將目的地址是教育網的數據，全部通過教育網線路轉發出去。其余所有流量都通過運營商網絡轉發。

1.4 撥號服務器（BAS）

用于審計和認證校園網的接入。宿舍的學生需要通過相應的撥號軟件做PPPoE撥號，利用撥號服務器認證和計費。

1.5 其他服務

如教學視頻點播服務、IP電話系統、文件共享、內部網站、文件共享、以及一些其他系統，都需要若干臺服務器和存儲設備提供服務。

2 校園主干網絡的結構組成

校園主干網絡的結構如圖所示。

大學校園的覆蓋范圍一般都較廣。必須設立多個網絡匯聚中心，每個區域網絡匯聚中心以1GE或10GE光纖連接網絡核心。每個區域網絡匯聚中心以1GE光纖連接到區域內每幢樓設備間的接入交換機。每幢樓接入交換機的接入端口均為100M全雙工。樓內全部采用五類雙絞線作為連接介質，連接到所有終端設備。

各樓設備間根據樓內接入點的數量，配備相應數量的二層接入交換機。盡量選擇端口密度大的二層交換機做接入，便于集中管理。接入交換機通過光纖雙上聯至匯聚交換機，接入交換機與匯聚交換機之間為二層連接，通過生成樹來管理冗余鏈路。

各個區域里，配備兩臺匯聚用的三層交換機。在匯聚交換機上開啟三層路由功能。匯聚交換機主要用于處理本區域內的一些流量，將去往其他區域的流量轉發給核心交換機。匯聚交換機與核心交換機之間為三層連接，通過路由學習冗余路徑。匯聚交換機作為各個樓用戶的網關，由于具備冗余路徑和冗余網關設備，可以開啟HSRP（或VRRP）做網關冗余管理。

服務器接入區域主要用于各種服務器的接入。配備兩臺高性能、高吞吐量的千兆交換機。通過雙上聯的方式連接至核心交換機，以確保數據在服務器與網絡之間的高速、無延遲的轉發。

Internet區域通過兩臺路由器分別接入教育網和運營商網絡。雖然教育網可以連接至Internet，但速度較慢，無法滿足大量用戶同時訪問Internet的需求，需要申請一根運營商的Internet線路作為補充。

核心網絡區域作為全網的核心區域，需要選用高性能，高穩定性的三層設備，配備雙電源，雙引擎（如果可以做VSS或者IRF可以只配備單引擎）。所以核心交換機上全部配備千兆光纖的板卡（如果有條件，可以配備部分萬兆光纖板卡），與其他區域互聯。

在核心交換機上配備防火墻模塊，作為Internet區域流量過濾的關卡，配備防火墻模塊而不使用單獨的防火墻主要有以下原因：

（1）傳統防火墻通過光纖與核心交換機連接，基本為千兆連接，帶有萬兆接口的防火墻價格很高。而防火墻模塊與核心交換機直接通過背板連接，吞吐量大，最少都在10G以上。

（2）防火墻模塊可以根據核心交換機提供可用性服務，只要不是整個核心交換機故障，防火墻模塊都可以提供服務。

（3）核心交換機作為整個網絡的核心，與各個區域互聯在一起。防火墻模塊可以虛擬出多臺防火墻，而傳統防火墻則無法做到，只能串接在某一個位置。

隨著網絡的發展，校園網絡建設和管理變得越來越重要。目前各大院校的校園網也都初具規模，具備良好的建設和管理方案也成為校園網能夠正常、有效運行的關鍵。

參考文獻

[1]賈明.大學校園網改造方案研究[J].電信快報，2013（02）.

[2]李淑玉，李金鵬等.高校數字化校園網絡構建[J].信息系統工程，2012（02）.

[3]徐愛蘭.校園網絡規劃與設計的探討[J].電腦開發與應用，2013（06）.

[4]董耀偉.校園網絡的組建與管理分析[J].信息安全與技術，2012（12）.

[5]方毅.淺談校園網絡建設[J].科技信息，2013（09）.

作者簡介

侯琳（1983-），女，碩士學位。現為天津科技大學講師。研究方向為計算機網絡技術。

作者單位

天津科技大學 天津市 300457endprint

摘 要

文章闡述了大學校園的網絡應用需求，提出校園網組建可分三層結構，并且詳細闡述了校園網交換中心和主干網絡的結構組成，為組建大學校園網絡提供了理論和實踐基礎。

【關鍵詞】校園網 三層結構 中心交換

大學校園網絡可以為學生和教師提供一個先進的計算機網絡環境，是學校提高教育、科研和管理水平的基礎設施。隨著計算機、多媒體和通信技術的不斷發展，校園網絡應用越來越豐富，要求也越來越高，這就需要一個高速、具有可擴展性和先進性的校園計算機網絡以適應當前網絡技術發展的趨勢并滿足學校各方面的應用需要。

校園網的網絡結構可以分為三層，分別是校園核心網絡、匯聚網絡和接入網絡。

1 校園網交換中心的組成結構

1.1 核心交換機

校園網絡中心設置兩臺核心交換機，支持第三層交換功能。兩臺核心交換機可以提供冗余。通過千兆光纖（有條件的可以通過萬兆光纖）連接到各個區域的匯聚交換機。

1.2 不間斷電源UPS

可根據需要選型。建議使用40KVA以上，確保在發生電力故障的時候，UPS可以為關鍵網絡設備和服務器持續提供一定時間的電力。

1.3 校園出口

配備路由器進行接入。通常有兩個Internet出口：教育網CerNet和普通運營商網絡。通過設置路由，將目的地址是教育網的數據，全部通過教育網線路轉發出去。其余所有流量都通過運營商網絡轉發。

1.4 撥號服務器（BAS）

用于審計和認證校園網的接入。宿舍的學生需要通過相應的撥號軟件做PPPoE撥號，利用撥號服務器認證和計費。

1.5 其他服務

如教學視頻點播服務、IP電話系統、文件共享、內部網站、文件共享、以及一些其他系統，都需要若干臺服務器和存儲設備提供服務。

2 校園主干網絡的結構組成

校園主干網絡的結構如圖所示。

大學校園的覆蓋范圍一般都較廣。必須設立多個網絡匯聚中心，每個區域網絡匯聚中心以1GE或10GE光纖連接網絡核心。每個區域網絡匯聚中心以1GE光纖連接到區域內每幢樓設備間的接入交換機。每幢樓接入交換機的接入端口均為100M全雙工。樓內全部采用五類雙絞線作為連接介質，連接到所有終端設備。

各樓設備間根據樓內接入點的數量，配備相應數量的二層接入交換機。盡量選擇端口密度大的二層交換機做接入，便于集中管理。接入交換機通過光纖雙上聯至匯聚交換機，接入交換機與匯聚交換機之間為二層連接，通過生成樹來管理冗余鏈路。

各個區域里，配備兩臺匯聚用的三層交換機。在匯聚交換機上開啟三層路由功能。匯聚交換機主要用于處理本區域內的一些流量，將去往其他區域的流量轉發給核心交換機。匯聚交換機與核心交換機之間為三層連接，通過路由學習冗余路徑。匯聚交換機作為各個樓用戶的網關，由于具備冗余路徑和冗余網關設備，可以開啟HSRP（或VRRP）做網關冗余管理。

服務器接入區域主要用于各種服務器的接入。配備兩臺高性能、高吞吐量的千兆交換機。通過雙上聯的方式連接至核心交換機，以確保數據在服務器與網絡之間的高速、無延遲的轉發。

Internet區域通過兩臺路由器分別接入教育網和運營商網絡。雖然教育網可以連接至Internet，但速度較慢，無法滿足大量用戶同時訪問Internet的需求，需要申請一根運營商的Internet線路作為補充。

核心網絡區域作為全網的核心區域，需要選用高性能，高穩定性的三層設備，配備雙電源，雙引擎（如果可以做VSS或者IRF可以只配備單引擎）。所以核心交換機上全部配備千兆光纖的板卡（如果有條件，可以配備部分萬兆光纖板卡），與其他區域互聯。

在核心交換機上配備防火墻模塊，作為Internet區域流量過濾的關卡，配備防火墻模塊而不使用單獨的防火墻主要有以下原因：

（1）傳統防火墻通過光纖與核心交換機連接，基本為千兆連接，帶有萬兆接口的防火墻價格很高。而防火墻模塊與核心交換機直接通過背板連接，吞吐量大，最少都在10G以上。

（2）防火墻模塊可以根據核心交換機提供可用性服務，只要不是整個核心交換機故障，防火墻模塊都可以提供服務。

（3）核心交換機作為整個網絡的核心，與各個區域互聯在一起。防火墻模塊可以虛擬出多臺防火墻，而傳統防火墻則無法做到，只能串接在某一個位置。

隨著網絡的發展，校園網絡建設和管理變得越來越重要。目前各大院校的校園網也都初具規模，具備良好的建設和管理方案也成為校園網能夠正常、有效運行的關鍵。

參考文獻

[1]賈明.大學校園網改造方案研究[J].電信快報，2013（02）.

[2]李淑玉，李金鵬等.高校數字化校園網絡構建[J].信息系統工程，2012（02）.

[3]徐愛蘭.校園網絡規劃與設計的探討[J].電腦開發與應用，2013（06）.

[4]董耀偉.校園網絡的組建與管理分析[J].信息安全與技術，2012（12）.

[5]方毅.淺談校園網絡建設[J].科技信息，2013（09）.

作者簡介

侯琳（1983-），女，碩士學位。現為天津科技大學講師。研究方向為計算機網絡技術。

作者單位

天津科技大學 天津市 300457endprint

摘 要

文章闡述了大學校園的網絡應用需求，提出校園網組建可分三層結構，并且詳細闡述了校園網交換中心和主干網絡的結構組成，為組建大學校園網絡提供了理論和實踐基礎。

【關鍵詞】校園網 三層結構 中心交換

大學校園網絡可以為學生和教師提供一個先進的計算機網絡環境，是學校提高教育、科研和管理水平的基礎設施。隨著計算機、多媒體和通信技術的不斷發展，校園網絡應用越來越豐富，要求也越來越高，這就需要一個高速、具有可擴展性和先進性的校園計算機網絡以適應當前網絡技術發展的趨勢并滿足學校各方面的應用需要。

校園網的網絡結構可以分為三層，分別是校園核心網絡、匯聚網絡和接入網絡。

1 校園網交換中心的組成結構

1.1 核心交換機

校園網絡中心設置兩臺核心交換機，支持第三層交換功能。兩臺核心交換機可以提供冗余。通過千兆光纖（有條件的可以通過萬兆光纖）連接到各個區域的匯聚交換機。

1.2 不間斷電源UPS

可根據需要選型。建議使用40KVA以上，確保在發生電力故障的時候，UPS可以為關鍵網絡設備和服務器持續提供一定時間的電力。

1.3 校園出口

配備路由器進行接入。通常有兩個Internet出口：教育網CerNet和普通運營商網絡。通過設置路由，將目的地址是教育網的數據，全部通過教育網線路轉發出去。其余所有流量都通過運營商網絡轉發。

1.4 撥號服務器（BAS）

用于審計和認證校園網的接入。宿舍的學生需要通過相應的撥號軟件做PPPoE撥號，利用撥號服務器認證和計費。

1.5 其他服務

如教學視頻點播服務、IP電話系統、文件共享、內部網站、文件共享、以及一些其他系統，都需要若干臺服務器和存儲設備提供服務。

2 校園主干網絡的結構組成

校園主干網絡的結構如圖所示。

大學校園的覆蓋范圍一般都較廣。必須設立多個網絡匯聚中心，每個區域網絡匯聚中心以1GE或10GE光纖連接網絡核心。每個區域網絡匯聚中心以1GE光纖連接到區域內每幢樓設備間的接入交換機。每幢樓接入交換機的接入端口均為100M全雙工。樓內全部采用五類雙絞線作為連接介質，連接到所有終端設備。

各樓設備間根據樓內接入點的數量，配備相應數量的二層接入交換機。盡量選擇端口密度大的二層交換機做接入，便于集中管理。接入交換機通過光纖雙上聯至匯聚交換機，接入交換機與匯聚交換機之間為二層連接，通過生成樹來管理冗余鏈路。

各個區域里，配備兩臺匯聚用的三層交換機。在匯聚交換機上開啟三層路由功能。匯聚交換機主要用于處理本區域內的一些流量，將去往其他區域的流量轉發給核心交換機。匯聚交換機與核心交換機之間為三層連接，通過路由學習冗余路徑。匯聚交換機作為各個樓用戶的網關，由于具備冗余路徑和冗余網關設備，可以開啟HSRP（或VRRP）做網關冗余管理。

服務器接入區域主要用于各種服務器的接入。配備兩臺高性能、高吞吐量的千兆交換機。通過雙上聯的方式連接至核心交換機，以確保數據在服務器與網絡之間的高速、無延遲的轉發。

Internet區域通過兩臺路由器分別接入教育網和運營商網絡。雖然教育網可以連接至Internet，但速度較慢，無法滿足大量用戶同時訪問Internet的需求，需要申請一根運營商的Internet線路作為補充。

核心網絡區域作為全網的核心區域，需要選用高性能，高穩定性的三層設備，配備雙電源，雙引擎（如果可以做VSS或者IRF可以只配備單引擎）。所以核心交換機上全部配備千兆光纖的板卡（如果有條件，可以配備部分萬兆光纖板卡），與其他區域互聯。

在核心交換機上配備防火墻模塊，作為Internet區域流量過濾的關卡，配備防火墻模塊而不使用單獨的防火墻主要有以下原因：

（1）傳統防火墻通過光纖與核心交換機連接，基本為千兆連接，帶有萬兆接口的防火墻價格很高。而防火墻模塊與核心交換機直接通過背板連接，吞吐量大，最少都在10G以上。

（2）防火墻模塊可以根據核心交換機提供可用性服務，只要不是整個核心交換機故障，防火墻模塊都可以提供服務。

（3）核心交換機作為整個網絡的核心，與各個區域互聯在一起。防火墻模塊可以虛擬出多臺防火墻，而傳統防火墻則無法做到，只能串接在某一個位置。

隨著網絡的發展，校園網絡建設和管理變得越來越重要。目前各大院校的校園網也都初具規模，具備良好的建設和管理方案也成為校園網能夠正常、有效運行的關鍵。

參考文獻

[1]賈明.大學校園網改造方案研究[J].電信快報，2013（02）.

[2]李淑玉，李金鵬等.高校數字化校園網絡構建[J].信息系統工程，2012（02）.

[3]徐愛蘭.校園網絡規劃與設計的探討[J].電腦開發與應用，2013（06）.

[4]董耀偉.校園網絡的組建與管理分析[J].信息安全與技術，2012（12）.

[5]方毅.淺談校園網絡建設[J].科技信息，2013（09）.

作者簡介

侯琳（1983-），女，碩士學位。現為天津科技大學講師。研究方向為計算機網絡技術。

作者單位

天津科技大學 天津市 300457endprint