高校校園網(wǎng)絡(luò)規(guī)劃與設(shè)計中擴展性問題分析

劉華

（黃河交通學(xué)院信息管理中心，河南 焦作 454950）

·電子信息與計算機技術(shù)·

高校校園網(wǎng)絡(luò)規(guī)劃與設(shè)計中擴展性問題分析

劉華

（黃河交通學(xué)院信息管理中心，河南 焦作 454950）

擴展性是指網(wǎng)絡(luò)技術(shù)或設(shè)備隨著用戶需求的增長，適應(yīng)未來發(fā)展的能力空間，本文以某高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)為例論述擴展性的重要性。從網(wǎng)絡(luò)設(shè)備、IP地址分配方案幾個方面來論述該校網(wǎng)絡(luò)適應(yīng)未來發(fā)展的規(guī)劃設(shè)計。

校園網(wǎng)絡(luò)；規(guī)劃設(shè)計；擴展性

隨著計算機網(wǎng)絡(luò)應(yīng)用的推進和校園網(wǎng)建設(shè)的日益發(fā)展和普及，學(xué)院規(guī)模擴大、用戶數(shù)量增加、多媒體教學(xué)、遠程教育、視頻監(jiān)控等應(yīng)用對網(wǎng)絡(luò)的速度、安全性要求越來越高。對構(gòu)建網(wǎng)絡(luò)的實用性、可擴展性、安全性、可靠性，提出了更高的要求。本文以某高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)為例論述，對擴展性問題進行分析論述。

1　新校區(qū)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

校園面積較大，網(wǎng)絡(luò)規(guī)模必須有相應(yīng)的拓撲結(jié)構(gòu)與之相適應(yīng)；經(jīng)對比平面結(jié)構(gòu)、環(huán)型結(jié)構(gòu)和層次型結(jié)構(gòu)設(shè)計模型，層次型結(jié)構(gòu)由于其良好的伸縮能力和擴充性，適應(yīng)未來多業(yè)發(fā)展的需求，校園網(wǎng)采用了現(xiàn)在流行的萬兆以太網(wǎng)技術(shù)，層次型結(jié)構(gòu)符合未來要求核心層、匯聚層、接入層三個層次，便于維護、易于管理、可靠性好，最大的優(yōu)點是擴展性好，可充分滿足大型園區(qū)網(wǎng)的需求。根據(jù)學(xué)院的現(xiàn)狀及未來需求。匯聚層通過千兆冗余鏈路，分別連接到核心設(shè)備上，以提高網(wǎng)絡(luò)的可靠性；接入設(shè)備與千兆鏈路和匯聚層連接具有很好的接入控制能力。

1.1核心層設(shè)計

核心層：核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、擴展能力、可靠性和高速的傳輸。由于核心層的特殊性，非必要業(yè)務(wù)不能在核心層上實現(xiàn)，園區(qū)網(wǎng)所有的流量核心層匯聚，因此核心層是全園區(qū)網(wǎng)的中樞，對它的規(guī)劃設(shè)計十分苛刻，因此核心層設(shè)備將占投資的主要部分，具無故障運行時間要求且必須具備一定擴充能力。

因此網(wǎng)絡(luò)核心層采用IRF技術(shù)的華為S9500系列萬兆交換機組成，整個設(shè)備在外界看來不是一個整體設(shè)備，該技術(shù)主要具備分布冗余路和分布鏈路聚合、設(shè)備管理，可以通過WEB頁面、CONSOLE等多種方式來管理整個IRF虛擬設(shè)備組。在虛擬化設(shè)備組發(fā)生故障時路由協(xié)議和數(shù)據(jù)轉(zhuǎn)發(fā)不受影響。兩臺交換機分別配置冗余電源。充分保障了核心層的無故障運行能力，并且支持IRF的充備，可以使用戶的投資得到更多的回報1：N設(shè)備的高擴展、高可靠性［1］。

圖1　IRF分布鏈路聚合

圖2　多臺設(shè)備邏輯上虛擬化成一臺設(shè)備進行管理

1.2層次結(jié)構(gòu)中匯聚層設(shè)計

匯聚層介于網(wǎng)絡(luò)接入層和核心層的中間，在兩個層次中間起到紐帶作用，其作用是在工作站接入核心層前先做匯聚減輕核心層工作量。另外還要能夠處理來自接入層設(shè)備的所有通信量，因此相比接入層只需更少的接口和更高的交換速率、背板帶板高擴展?jié)M足未來的發(fā)展需求。并且還要具有各種實施策略和路由功能，必要時需要相應(yīng)服務(wù)器接入，源地址或目的地址過濾等多種功能。在匯聚層中采用支持三層交換技術(shù)和VLAN功能的交換機，可以實現(xiàn)隔離沖突域分段，另外當(dāng)網(wǎng)絡(luò)規(guī)模較大時可以在匯聚層實現(xiàn)安全控制和身份認(rèn)證時，采用的是集中式的管理模式。

根據(jù)我院樓宇建筑分布情況，匯聚層交換機布置在學(xué)院各樓宇工作間，并在工作間直接連接接入交換機，通過光纖口或上連口冗余線路連接到核心層。據(jù)以上考慮匯聚層選擇華為s5700千兆路由交換機，匯聚層與核心與采用IRF技術(shù)的核心層交換機連接，以減輕單臺核心交換機的運行壓力和滿足未來的擴展能力，保障該層的無故障運行，適應(yīng)將來的網(wǎng)絡(luò)發(fā)展要求。

1.3接入層設(shè)計

網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是提供本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力，接入層作用是允許終端用戶連接到網(wǎng)絡(luò)，要求接入層具有較多的接口和相對于匯聚層較低廉的價格，接入層還應(yīng)當(dāng)適負責(zé)一些用戶管理功能（如計費管理、地址認(rèn)證、用戶認(rèn)證等），以及用戶信息收集工作（如用戶的IP地址、MAC地址、訪問日志等）。

另外在設(shè)備選擇上還要選擇具有安全機制有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊；根據(jù)以上需求接入層選用華為S3700-52P-EI-AC、s2700交換機，該設(shè)備具有較高的性價比、優(yōu)越的性能，在認(rèn)證計費方面支持802.1x，滿足目前及將來五年的需求。

1.4與國際互聯(lián)網(wǎng)的互聯(lián)

申請了兩條鏈路實現(xiàn)與外網(wǎng)的連接。網(wǎng)絡(luò)的出口有兩條線路，一條線路通過本地教育城域網(wǎng)，2個10G全雙工連接到中國教育科研計算機網(wǎng)，一條線路連接到中國電信千兆公用廣域網(wǎng)，為保障安全，部署一臺RG-RSR50路由器和兩臺RG-WALL1600S防火墻實現(xiàn)安全隔離。并在網(wǎng)絡(luò)中配置上網(wǎng)行為管理和IDS（入侵檢測系統(tǒng)）同時和市公安局網(wǎng)上110聯(lián)網(wǎng)，及時處理安全事故，過濾有害信息。

2　校園網(wǎng)絡(luò)的擴展性

隨著網(wǎng)絡(luò)通訊技術(shù)的深入發(fā)展以及管理機制的升級，考慮需求應(yīng)用和用戶流動增加增強，校園網(wǎng)也將面臨網(wǎng)絡(luò)升級擴展，增減信息點數(shù)量及位置變化，良好的擴展性為未來的校園網(wǎng)絡(luò)拓展延伸預(yù)留了一定空間，可擴展性在園區(qū)網(wǎng)絡(luò)系統(tǒng)的主要體現(xiàn)在IP地址的規(guī)劃、選擇的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以及網(wǎng)絡(luò)設(shè)備、服務(wù)器的選型。

2.1網(wǎng)絡(luò)拓撲結(jié)構(gòu)的擴展性

采用層次型拓撲結(jié)構(gòu)模型，將整個網(wǎng)絡(luò)劃分成接入層、匯聚層、核心層三個層次（見圖3），各個層次完成不同的功能，在該園區(qū)網(wǎng)中，接入點數(shù)量多、分布面積廣，為以后的管理升級擴展。核心層采用IRF技術(shù)的多核心結(jié)構(gòu)進行設(shè)計，具有IRF技術(shù)很好的端口擴展和交換能力，同時增強了設(shè)備的靠鏈路冗余設(shè)計，保證整個網(wǎng)絡(luò)穩(wěn)定可擴展，網(wǎng)絡(luò)層次結(jié)構(gòu)更加完善，可匯總路由，降低核心路由表項，層次結(jié)構(gòu)更加適合接入層內(nèi)部通訊量大，無需通過核心處理的情況，能把病毒和破壞盡量控制在邊緣完成。

圖3　網(wǎng)絡(luò)層次結(jié)構(gòu)

2.2網(wǎng)絡(luò)設(shè)備的擴展性

網(wǎng)絡(luò)設(shè)備的擴展性主要體現(xiàn)在交換機的端口類型和速率配置以及服務(wù)器的組件配置上。在選擇交換機，特別是核心層和匯聚層交換機，一定要根據(jù)學(xué)校的現(xiàn)狀及未來五年的發(fā)展，選擇交換機的端口類型和速率。匯聚層選用的華為5700系列，即立足于現(xiàn)在的千兆，也能滿足將來萬兆需求。采用持IRF多臺核心層設(shè)備，對外表現(xiàn)為一個整體的擬設(shè)備，為方便區(qū)分管理將組成Fabric的分成多個Unit。這樣整個虛擬的整體設(shè)備，無論在管理上還是在使用上方便靈活。通過對Unit管理，隨時來擴展設(shè)備的端口數(shù)量和交換能力，從而大大提高了設(shè)備的可擴展性。為滿足學(xué)院目前和未來發(fā)展需求，學(xué)院采用IBM System x3850x6作為網(wǎng)絡(luò)中的服務(wù)器，服務(wù)器在磁盤架構(gòu)、CPU、內(nèi)存數(shù)量均有很好的擴展性［2］。

2.3IP地址的規(guī)劃

成功的IP地址規(guī)劃是網(wǎng)絡(luò)設(shè)計中重要一環(huán)，特別是像大型的學(xué)校園區(qū)網(wǎng)，應(yīng)該有一個統(tǒng)一的規(guī)劃。否則直接影響網(wǎng)格的性能、擴展和管理，也必將影響網(wǎng)絡(luò)的進一步發(fā)展。在規(guī)劃和分配IP地址時，要對應(yīng)所使用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，充分利用IP地址資源，IP地址分配要求能夠滿足路由協(xié)議的需求，減小路由器中內(nèi)置路由表的長度，減少路由器CPU和內(nèi)存的消耗，提高路由算法效率，使得路由計算收斂迅速，并能方便地管理網(wǎng)絡(luò)地址。

結(jié)合學(xué)校的組織結(jié)構(gòu)，按10.M.N.X/Y的模式進行分配，其中M為各二級學(xué)院，N為二級學(xué)院下的部門，X為同一部門下的不同計算機，Y為子網(wǎng)的長度，在分配IP地址時盡量使用連續(xù)地址便于聚合，并在每一層次上都留有余量，以便在網(wǎng)絡(luò)擴展時保證地址疊合所需的連續(xù)性。另一方面在內(nèi)部架設(shè)DHCP服務(wù)器采取動態(tài)IP地址分配，減少管理員的工作量，并作為靜態(tài)分案的補充，隨著大量多媒體應(yīng)用的出現(xiàn)，在網(wǎng)絡(luò)規(guī)模逐漸擴大，用戶數(shù)量持續(xù)激增的情況下，要求網(wǎng)絡(luò)有極佳的擴展性能，可隨應(yīng)用升級逐步平滑升級到萬兆骨干連接。建設(shè)數(shù)字校園的項目團隊?wèi)?yīng)提早進行IPv6的技術(shù)儲備，為校園網(wǎng)的升級打造基礎(chǔ)［3］。

3　結(jié)語

一個良好的設(shè)計方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外，還體現(xiàn)在易于管理、應(yīng)用的實用性、網(wǎng)絡(luò)的安全性和未來的可擴展性，以適應(yīng)未來網(wǎng)絡(luò)的發(fā)展和拓撲結(jié)構(gòu)的變化。在校園網(wǎng)絡(luò)規(guī)劃設(shè)計中要做到能適應(yīng)較長時期學(xué)校和網(wǎng)絡(luò)技術(shù)的發(fā)展，也就是說要具有一定的前瞻性和可持續(xù)性，以適應(yīng)未來學(xué)院需求。在網(wǎng)絡(luò)的總體結(jié)構(gòu)、設(shè)備投資保護能力、內(nèi)部私有IP的整體規(guī)劃方面，要有一定的前瞻性和擴充能力，以適應(yīng)未來的發(fā)展。

［1］李偉.基于IRF技術(shù)的萬兆校園網(wǎng)設(shè)計［J］.湖南工業(yè)大學(xué)學(xué)報，2008（5）：15.

［2］梁錦銳.論校園網(wǎng)絡(luò)規(guī)劃與設(shè)計中的擴展性問題［J］.大眾科技，2011（10）：20.

［3］李偉.基于IRF技術(shù)高校校園網(wǎng)的設(shè)計［D］.大連：大連海事大學(xué)，2007.

Analysis on the Expansion issue of Network Planning and Design in Universities and Colleges

Liu Hua
（Yellow River Traffic Information Management Center，Jiaozuo，Henan 454950）

Scalability refers tothe ability to adapt of network technology or equipment with the growth of user de?mand to the future development.In this paper a professional's new campus network construction was taken as an example to illustrate the importance of scalability.Based on a vocational college as an example，this paper dis?cussed the school's network planning and design to adapt to the future development from several aspects ofthe net?work equipment，IP address assignment and other schemes.

CampusNetwork；Planning and design；scalability

TP393

A

1003-5168（2015）05-0001-3

2015-4-20

劉華（1978.8-），男，本科，工程師，研究方向：計算機網(wǎng)絡(luò)。