校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)

李 存，王保義

（華北電力大學(xué)，河北 保定 071000）

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的快速發(fā)展，校園網(wǎng)建設(shè)成為各高校樹(shù)立品牌、宣傳形象、比拼實(shí)力的重要窗口，同時(shí)也成為高校提高教學(xué)、科研、管理效率的重要工具。幾乎100%的高校都建有自己的校園網(wǎng)絡(luò)，但隨著近幾年視頻點(diǎn)播、在線課堂、課件交流、數(shù)字校園漫游等大流量校園網(wǎng)應(yīng)用的不斷出現(xiàn)，校園網(wǎng)面臨著適應(yīng)這些新功能需求的升級(jí)改造。

1 校園網(wǎng)現(xiàn)狀與需求分析

合理的需求分析是設(shè)計(jì)和實(shí)現(xiàn)校園網(wǎng)工程的重要前提。目前幾乎所有的高校校園網(wǎng)建設(shè)都屬于升級(jí)改造工程，因此，明確校園網(wǎng)的功能需求，對(duì)現(xiàn)有校園網(wǎng)存在的問(wèn)題進(jìn)行分析并確定網(wǎng)絡(luò)升級(jí)改造的目標(biāo)就顯得尤為重要。

1.1 明確校園網(wǎng)的功能需求

功能需求的新增和變化是現(xiàn)有校園網(wǎng)出現(xiàn)問(wèn)題的原因，也是校園網(wǎng)升級(jí)改造的建設(shè)目的。筆者根據(jù)調(diào)研總結(jié)出河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)的典型功能需求，主要包括：

（1）展示、宣傳需求，如校園風(fēng)光展示、校園名師風(fēng)采展示、數(shù)字校園漫游等；

（2）教學(xué)、科研活動(dòng)需求，如教學(xué)資源庫(kù)、科技期刊庫(kù)、網(wǎng)絡(luò)課堂、在線考試、課程錄像點(diǎn)播等；

（3）日常管理需求，如通知、新聞系統(tǒng)、文件傳輸、公文審批與查閱、成績(jī)管理、學(xué)籍管理、視頻會(huì)議、監(jiān)控系統(tǒng)等；

（4）溝通交流需求，如電子郵件、聊天工具等；

（5）服務(wù)、休閑需求，如信息查詢、通訊錄、文件下載、休閑游戲、個(gè)人博客等。

1.2 原有校園網(wǎng)存在的問(wèn)題分析

在明確校園網(wǎng)功能需求的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)規(guī)模（使用人數(shù)、使用頻率、信息流量等），查找原有校園網(wǎng)存在的問(wèn)題。河北軟件職業(yè)技術(shù)學(xué)院原有校園網(wǎng)存在的主要問(wèn)題有：

（1）存在大量網(wǎng)絡(luò)沖突、速度慢

原來(lái)的校園網(wǎng)中采用了相當(dāng)數(shù)量的集線器（HUB），它根據(jù)共享型的帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)技術(shù)（CSMA/CD）工作，而CSMA/CD會(huì)產(chǎn)生沖突，造成網(wǎng)絡(luò)性能下降。再加上用戶規(guī)模的大量增加，對(duì)網(wǎng)絡(luò)性能造成了較大影響。

（2）安全性能差

由于僅在網(wǎng)絡(luò)出口設(shè)置了防火墻，沒(méi)有綜合考慮校園的安全方案，造成校園系統(tǒng)安全性能較差，病毒、蠕蟲(chóng)發(fā)作頻繁，同時(shí)也無(wú)法控制對(duì)校園網(wǎng)內(nèi)部的非法訪問(wèn)。

（3）不易管理

由于對(duì)IP地址分配缺乏規(guī)劃，允許用戶隨意接入，隨著用戶的增多，經(jīng)常會(huì)出現(xiàn)IP地址沖突或盜用。同時(shí)子網(wǎng)劃分的不合理使網(wǎng)絡(luò)設(shè)備配置復(fù)雜并容易形成網(wǎng)絡(luò)風(fēng)暴，還使部分設(shè)備負(fù)擔(dān)過(guò)重，時(shí)有宕機(jī)，增加了運(yùn)行維護(hù)的工作量。

（4）網(wǎng)絡(luò)帶寬不足

隨著視頻會(huì)議、音視頻點(diǎn)播、多媒體在線教學(xué)、在線影視等大流量網(wǎng)絡(luò)應(yīng)用的普及和用戶數(shù)量的快速增長(zhǎng)，原有的校園網(wǎng)顯得帶寬不足，不能滿足即時(shí)、流暢的傳輸要求。

1.3 校園網(wǎng)升級(jí)改造目標(biāo)

校園網(wǎng)升級(jí)改造目標(biāo)的確定是功能需求分析的重要內(nèi)容。筆者根據(jù)功能需求及對(duì)原有校園網(wǎng)存在問(wèn)題的分析，確定河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)升級(jí)改造目標(biāo)為：

（1）擴(kuò)大網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)性能

擴(kuò)大網(wǎng)絡(luò)帶寬，由原來(lái)的100M骨干，10M到桌面，升級(jí)到1 000M骨干、100M到桌面的網(wǎng)絡(luò)帶寬，同時(shí)利用QoS技術(shù)，以保證對(duì)各種服務(wù)、應(yīng)用提供優(yōu)質(zhì)的傳輸服務(wù)。用全交換型的1 000M以太網(wǎng)，通過(guò)1 000M光纖延伸到了教學(xué)樓、實(shí)驗(yàn)樓、行政辦公區(qū)和家屬樓，通過(guò)100M交換機(jī)接入到桌面，實(shí)現(xiàn)全?？焖俾?lián)網(wǎng)。

（2）進(jìn)行地址規(guī)劃，提升網(wǎng)絡(luò)安全

升級(jí)改造后校園網(wǎng)需要改進(jìn)原有的IP分配方案，采用地址翻譯（NAT）隱藏內(nèi)部主機(jī)，使用DHCP動(dòng)態(tài)分配IP地址，減少管理難度并增加安全性。設(shè)置網(wǎng)絡(luò)接入限制，防止不明用戶接入校園網(wǎng)，同時(shí)為外網(wǎng)與內(nèi)網(wǎng)設(shè)置不同的訪問(wèn)權(quán)限。改造后采用防火墻保護(hù)校園網(wǎng)不受外界網(wǎng)絡(luò)的入侵，對(duì)學(xué)校內(nèi)部重點(diǎn)子網(wǎng)也設(shè)置防火墻進(jìn)行保護(hù)，同時(shí)在每個(gè)校園網(wǎng)終端布置瑞星防病毒系統(tǒng)，抑制泛濫的計(jì)算機(jī)病毒。

（3）提升校園網(wǎng)的可靠性和穩(wěn)定性

要選用優(yōu)質(zhì)設(shè)備與先進(jìn)的組網(wǎng)技術(shù)，選定合理的網(wǎng)絡(luò)拓?fù)渑c可靠的線纜系統(tǒng)，保證足夠高的平均無(wú)故障時(shí)間MTBF。同時(shí)要提高網(wǎng)絡(luò)可維護(hù)性，在拓?fù)湓O(shè)計(jì)、設(shè)備配置等方面充分考慮故障隔離、應(yīng)急備份等措施，大幅度降低平均修復(fù)時(shí)間MTTR。

（4）實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)全覆蓋

升級(jí)后的網(wǎng)絡(luò)要改變?cè)械挠芯€網(wǎng)絡(luò)的單一形式，合理布置無(wú)線網(wǎng)絡(luò)作為輔助，方便師生隨時(shí)隨地享受校園網(wǎng)接入服務(wù)。

（5）改造升級(jí)線纜系統(tǒng)

要對(duì)現(xiàn)有的線纜系統(tǒng)進(jìn)行升級(jí)改造，建設(shè)為數(shù)據(jù)、視頻、語(yǔ)音等多種弱電信號(hào)提供信息傳輸通道的綜合布線系統(tǒng)，并為以后的應(yīng)用或升級(jí)作好儲(chǔ)備。布線采用光纖到樓層、超5類(lèi)UTP到用戶工作區(qū)的分層布置，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)施工，使校園網(wǎng)穩(wěn)定、可靠且易于管理。

（6）完善應(yīng)用系統(tǒng)

要增加新的應(yīng)用系統(tǒng)以滿足用戶需要，完善辦公系統(tǒng)、學(xué)生管理系統(tǒng)等，提高工作效率和管理水平，實(shí)現(xiàn)無(wú)紙化辦公；同時(shí)提升教務(wù)系統(tǒng)功能，更好地為廣大師生服務(wù)；完善網(wǎng)絡(luò)課堂與考務(wù)系統(tǒng)，構(gòu)建完備的立體化教學(xué)資源。

2 校園網(wǎng)設(shè)計(jì)與組建

2.1 校園網(wǎng)組網(wǎng)設(shè)計(jì)

組建校園網(wǎng)的關(guān)鍵問(wèn)題之一是組網(wǎng)技術(shù)的選用。在滿足功能需求的同時(shí)，要考慮選用技術(shù)的先進(jìn)性和成熟性。目前可選擇的組網(wǎng)技術(shù)有：ATM、FDDI、Ethernet、WLAN 等。

ATM（Asynchronous Transfer Mode）指異步傳輸模式，是基于TDM（時(shí)分交換）和分組交換的技術(shù)，以光纖作為傳輸介質(zhì)，將數(shù)據(jù)、音頻和視頻數(shù)據(jù)轉(zhuǎn)換成53字節(jié)的固長(zhǎng)信元，支持VLAN，可實(shí)現(xiàn)廣域網(wǎng)和局域網(wǎng)的無(wú)縫連接。但其相對(duì)價(jià)格較高，管理復(fù)雜且維護(hù)費(fèi)用高，與以太網(wǎng)結(jié)構(gòu)和協(xié)議不能很好地兼容。

FDDI（Fiber Distributed Data Interface ）指光纖分布數(shù)據(jù)接口，是目前成熟的組網(wǎng)技術(shù)中速率較高的一種，采用單環(huán)或雙環(huán)拓?fù)浣Y(jié)構(gòu)，主要優(yōu)勢(shì)在于冗余性、容錯(cuò)性好，內(nèi)置網(wǎng)絡(luò)管理，能支持長(zhǎng)達(dá)2km的光纜傳輸。但FDDI比較昂貴、技術(shù)難度相對(duì)較高，且使用環(huán)境受限，從以太網(wǎng)升級(jí)面臨許多移植問(wèn)題。

Ethernet即常說(shuō)的以太網(wǎng)，包括傳統(tǒng)以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)等一系列組網(wǎng)技術(shù)，分別支持 10M、100M、1000M的傳輸速率。IEEE802.3系列標(biāo)準(zhǔn)給出了以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)。它保持了自高向低的完全兼容，采用標(biāo)準(zhǔn)接口，易于升級(jí)，可有效保護(hù)投資，并且管理維護(hù)方便，是局域網(wǎng)組建時(shí)最常用的組網(wǎng)技術(shù)。交換式以太網(wǎng)是在不改變傳統(tǒng)用戶的軟硬件配置的情況下，用以太網(wǎng)交換機(jī)取代傳統(tǒng)的集線器（HUB），使網(wǎng)絡(luò)性能明顯改善的一種技術(shù)。虛擬局域網(wǎng)VLAN（Virtual LAN）是另一常用的改善網(wǎng)絡(luò)性能的技術(shù)，它能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行限制并有效控制廣播風(fēng)暴，提高節(jié)點(diǎn)間的實(shí)際通信速率，同時(shí)可使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得靈活，可對(duì)不在同一物理網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行統(tǒng)一管理。

WLAN（wireless local area network）指無(wú)線局域網(wǎng)技術(shù)，它脫離線纜束縛，使用電磁波實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)傳輸，可大大降低網(wǎng)絡(luò)敷設(shè)難度，提高網(wǎng)絡(luò)架設(shè)速度與覆蓋范圍。其組成一般包括無(wú)線接入點(diǎn)AP與無(wú)線接入終端（裝有無(wú)線網(wǎng)卡的PC或筆記本），連接速度一般從幾兆至幾十兆，最新的802.11n技術(shù)最高可達(dá)300M。

由于河北軟件職業(yè)技術(shù)學(xué)院原有校園網(wǎng)采用的是快速以太網(wǎng)技術(shù)，考慮兼容性及投資保護(hù)，決定升級(jí)改造工程主要選用基于第三層交換的千兆以太網(wǎng)組網(wǎng)技術(shù)。骨干網(wǎng)絡(luò)采用1 000M以太網(wǎng)，使用光纖連接到樓層，末端網(wǎng)絡(luò)采用快速以太網(wǎng)，提供100M到桌面的連接，原有的交換機(jī)、網(wǎng)卡等設(shè)備都能繼續(xù)使用，改造工程對(duì)具體用戶不造成直接影響。將所有在用的HUB統(tǒng)一換成交換機(jī)，配以合理的VLAN劃分與IP地址分配方案，實(shí)現(xiàn)可管理的交換網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)性能。同時(shí)，在升級(jí)改造工程中，選用WLAN作為輔助網(wǎng)絡(luò)，實(shí)現(xiàn)校園網(wǎng)絡(luò)信號(hào)全覆蓋。

2.2 校園網(wǎng)組建

2.2.1 拓?fù)浣Y(jié)構(gòu)確定

校園網(wǎng)一般采用分層設(shè)計(jì)，多數(shù)可劃分為三層：核心層、匯聚層和接入層。在校園網(wǎng)改造工程中，網(wǎng)絡(luò)中心核心交換機(jī)充當(dāng)核心層，各建筑物交換機(jī)及路由器充當(dāng)匯聚層，各樓層交換機(jī)充當(dāng)接層。整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示（無(wú)線網(wǎng)絡(luò)部分表示到無(wú)線接入點(diǎn)AP）。

圖1 河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

2.2.2 主要組網(wǎng)設(shè)備選型

本升級(jí)改造工程核心層選用可模塊化銳捷RG-S6810萬(wàn)兆路由交換機(jī)，RG-6800的交換、路由、ACL、QoS等功能由硬件實(shí)現(xiàn)。銳捷RG-S6810提供10個(gè)擴(kuò)展槽，8個(gè)業(yè)務(wù)接口擴(kuò)展槽，512Gbps背板帶寬，286Mpps二/三層包轉(zhuǎn)發(fā)率，支持192個(gè)千兆光纖端口、16個(gè)萬(wàn)兆端口，采用存儲(chǔ)-轉(zhuǎn)發(fā)的交換方式，支持VLAN，管理引擎控制模塊冗余、電源模塊冗余，可為用戶提供高速無(wú)阻塞的數(shù)據(jù)交換，以后還可根據(jù)需求變化靈活配置，構(gòu)建可擴(kuò)展的網(wǎng)絡(luò)。

在匯聚層采用部門(mén)級(jí)交換機(jī)H3C S3026E，12.8Gbps背板帶寬，6.55Mpps二/三層包轉(zhuǎn)發(fā)率，含6MB SDRAM、8MB flash的內(nèi)存，ARM 125MHz的處理器，支持MAC、VLAN功能、網(wǎng)管功能、堆疊功能、全雙工、半雙工，采用存儲(chǔ)-轉(zhuǎn)發(fā)的交換方式，2個(gè)模塊化插槽，采用固定的端口結(jié)構(gòu)。

防火墻選用NetScreen-204，它集成防火墻、虛擬專(zhuān)用網(wǎng)（VPN）和流量管理等功能，具有硬件加速的IPSec加密演算性能（包括在3DES加密的應(yīng)用下），低延時(shí)，可以無(wú)縫地部署到任何網(wǎng)絡(luò)。NetScreen-204采用實(shí)時(shí)檢測(cè)技術(shù)，可以防止入侵者和拒絕服務(wù)（denial-of-service）的攻擊，提供網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT），含三倍DES數(shù)字證書(shū)認(rèn)證的虛擬專(zhuān)用網(wǎng)（VPN），允許進(jìn)行實(shí)時(shí)監(jiān)視、分析和分配等網(wǎng)絡(luò)流量管理功能的配置與管理，采用ASIC的安全機(jī)制，提高設(shè)備的可靠性和安全性。

無(wú)線網(wǎng)絡(luò)接入設(shè)備選用D-Link DWL 3200AP。它兼容802.11b/g標(biāo)準(zhǔn)，在同其它標(biāo)準(zhǔn)802.11g設(shè)備配合工作時(shí)，可以提供最大54Mbps的連接速率。DWL-3200AP利用Super G技術(shù)，提供108Mbps連接速率，以滿足更高帶寬的需求；還支持 802.3af PoE（Power over Ethernet）規(guī)范，可直接從以太網(wǎng)取電，省卻了電源布線所帶來(lái)的額外成本。

2.3 應(yīng)用系統(tǒng)的設(shè)計(jì)與集成

應(yīng)用系統(tǒng)是校園網(wǎng)發(fā)揮作用的人機(jī)界面，人性化的應(yīng)用系統(tǒng)設(shè)計(jì)與集成是校園網(wǎng)滿足功能需求的重要標(biāo)志。在河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)工程中，我們?cè)O(shè)置了內(nèi)、外網(wǎng)區(qū)分的WEB站點(diǎn)，外網(wǎng)站點(diǎn)主要滿足展示宣傳功能需求（見(jiàn)圖2），內(nèi)網(wǎng)站點(diǎn)主要服務(wù)于日常管理與服務(wù)休閑功能（見(jiàn)圖3），兩個(gè)站點(diǎn)都提供教學(xué)與科研服務(wù)功能。各種專(zhuān)用應(yīng)用系統(tǒng)也通過(guò)這兩個(gè)WEB站點(diǎn)進(jìn)行集成，但由于篇幅關(guān)系，在此不作詳述。

圖2 外網(wǎng)WEB站點(diǎn)

圖3 內(nèi)網(wǎng)WEB站點(diǎn)

3 結(jié)論

高校校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)是一個(gè)復(fù)雜的系統(tǒng)工程，在實(shí)施時(shí)應(yīng)從分析其現(xiàn)狀和存在問(wèn)題入手，重點(diǎn)把握校園網(wǎng)功能需求的新變化，科學(xué)地進(jìn)行需求分析，合理地進(jìn)行拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，選擇適用的網(wǎng)絡(luò)設(shè)備與組網(wǎng)技術(shù)，同時(shí)要注重應(yīng)用系統(tǒng)的開(kāi)發(fā)與集成。河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)升級(jí)改造工程按此方法取得了不錯(cuò)的效果。

［1］張海榮.校園建網(wǎng)方案研究［J］.軟件導(dǎo)刊，2007，6（03）.

［2］Adam Grzech，Pawe? Swi?tek.Parallel Processing of Connection Streams in Nodes of Packet-Switched Computer Communication Systems.Cybernetics and Syste［J］.2008（02）.

［3］張杰.試論校園網(wǎng)絡(luò)組建方案［J］.科技信息（學(xué)術(shù)研究），2008，19（29）.