校園網絡體系建設框架設計

文/梁其烺

1　校園網絡發展的現狀及趨勢

校園網絡發展到今天，其作用性和重要性越來越被網絡用戶們所認可，所以迅速在我國各大學校普及。現如今，我國大部分高校校園網建設處于第二階段，即網絡設備普及階段。但是網絡設備普及并不意味著校園網就能得到合理規劃和利用，發揮網絡的最大功用。常見問題表現在：組網偏硬件輕軟件；網內管理系統“各自為政”，無法發揮整合優勢；組網未建立統一標準，聯網存在困難；缺乏必要的人才支撐。

針對以上問題，找出問題的根源和解決辦法，創建一個高效、安全的校園網絡，是未來我們的校園網絡發展的方向。

2　研究的主要內容及意義

本文針對以上校園網絡建設中存在的問題，結合某高校實際，從IP規劃、網絡架構設計、協議選擇、網絡設備配置等方面對校園網絡進行了規劃和設計，并對VLAN技術在校園網絡中的應用作了較為詳細的描述。目的是把龐大的校園網絡劃分成多個邏輯上獨立的子網，杜絕廣播風暴，便于網絡管理員的管理和維護，同時增強網絡安全性，為本校師生建立一個具有本校特色的、經濟適用、開放性好、安全可靠的校園網絡，為更好的完成教育、教學、管理、科研以及溝通交流提供重要平臺和可靠保障。

3　校園網絡系統分析

本次設計是在某高校原有校園網絡基礎上進行的舊網改造和重建。網絡設備保留原有的核心層三層交換機，為保障網絡安全和穩定，增加一臺核心三層交換機作為冗余數據備份。匯聚層保留原有網絡配置，另根據樓宇分布情況，把學校食堂、綜合樓和招生辦連接到架設在宿舍區的匯聚網絡；接入層，繼續延用VLAN技術對校園網絡的子網進行合理劃分，使得校園網絡一分為眾，虛擬的工作組間各自獨立，這樣的話，就不可能會有沖突區域，使網絡安全性能明顯增加。通過VTP協議的利用，校園里所有的交換設備實現了統一的VLAN管理，網絡維護和管理難度大大降低。不僅如此，由于三層交換技術的使用，不同局域網之間能夠實現信息的傳遞與交互，用戶的訪問權限能夠用ACL來加以控制，還能夠避免相關的網絡攻擊。除此之外，所有宿舍區范圍內的用戶都需要經過身份確認，這主要是利用802.1x接入認證服務來進行的，這樣可以防止局域網內用戶IP被盜。

圖1　

4　網絡拓撲結構設計

組網采用標準化的層次網絡設計，將網絡劃分為核心層、匯聚層和接入層的三層模型結構。本次設計是在思科模擬器下進行的模擬實驗，為方便實驗實施，以下的網絡拓撲均采用思科的網絡設備。

4.1　核心層設計

網絡核心節點作為校園網的中心，必須能夠提供高性能、無阻塞的數據交換，為保障其他節點的數據通信，提供穩定可靠的運行。

核心層采用千兆接入，設置兩臺核心交換機，相互之間冗余備份，從而保障核心網絡的可靠性。在網絡結構上，采用成熟的千兆以太網技術作為核心，網絡拓撲呈網狀分布。網絡協議方面，采用TCP/IP為主，配合IP/SPX等通用協議進行使用，實現網絡間的無縫連接。

4.2　匯聚層設計

匯聚層承擔對各種接入的匯聚，并可實現對網絡用戶的管理，匯聚層的設置是問完成核心到接入之間的平滑過渡。本次設計，匯聚層我們采用千兆的帶寬接入。

4.3　接入層設計

接入層是直接接觸用戶的一層，所以為保障網絡安全，我們在接入層設置對用戶的訪問控制和QOS控制功能。如接入的用戶過多，在接入層我們可以考慮使用二層智能型可堆疊交換機。

核心層，采用單核心單引擎結構，核心與引擎間做好冗余備份。匯聚層兩臺交換機采用雙鏈路與核心設備建立連接，設置鏈路冗余備份，假設其中一條鏈路無法建立通信，則會自動切換到另一條鏈路，確保校園網絡的可靠運行。經過對三層網絡模型的分析設計，我們得到圖1所示的網絡拓撲結構圖。