大型校園網(wǎng)絡(luò)設(shè)計的方法與原則

龔劍敏

隨著計算機技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)和信息技術(shù)延伸到生活各個領(lǐng)域，同樣改變學(xué)校運行模式。無紙化辦公、網(wǎng)絡(luò)辦公已經(jīng)成為校園日常運行的主要模式。針對這樣的形式，網(wǎng)絡(luò)建設(shè)和信息化建設(shè)應(yīng)運而生。

校園網(wǎng)是面向全體師生員工的通信信息服務(wù)系統(tǒng)，如郵件系統(tǒng)和信息檢索，面向管理者的網(wǎng)絡(luò)辦公、科研、設(shè)備、財務(wù)管理系統(tǒng)、師生員工檔案系統(tǒng)、多媒體教學(xué)系統(tǒng)等?？芍^整個校園運行都離不開網(wǎng)絡(luò)，所以校園網(wǎng)規(guī)劃設(shè)計尤為重要。

一、網(wǎng)絡(luò)組網(wǎng)原則

針對校園網(wǎng)特點，組建校園網(wǎng)一般要遵循以下原則：

1.先進性與現(xiàn)實性

大型校園網(wǎng)絡(luò)系統(tǒng)處理的信息量十分龐大，要求計算機網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)的增加，系統(tǒng)面臨的任務(wù)愈來愈艱巨。所以，設(shè)計的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度先進性。技術(shù)上的先進性將保證處理數(shù)據(jù)的高效性，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，使系統(tǒng)擴展和維護變得簡單。在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)校園網(wǎng)絡(luò)系統(tǒng)的先進性。在考慮系統(tǒng)先進性的同時，需要考慮實效、兼顧現(xiàn)實，建設(shè)不僅先進而且合適的系統(tǒng)。如果處于規(guī)劃階段或基礎(chǔ)建設(shè)階段，建議實施分期建設(shè)方法，根據(jù)目前需要建設(shè)第一期工程，但需要為以后建設(shè)提供一定的可擴展空間。

2.系統(tǒng)與軟件的可靠性

在校園網(wǎng)絡(luò)系統(tǒng)設(shè)計中，很重要一點就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是設(shè)計校園網(wǎng)絡(luò)系統(tǒng)時必須考慮的。設(shè)計時出于可靠性考慮，可以充分減少或消除因意外或事故造成的網(wǎng)絡(luò)中斷。從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證校園網(wǎng)絡(luò)系統(tǒng)的可靠性。

3.系統(tǒng)安全性與保密性

保證系統(tǒng)可靠運行，設(shè)計網(wǎng)絡(luò)時，將從內(nèi)部訪問控制和外部防火墻兩方面保證校園網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還需按照國家相關(guān)規(guī)定進行相應(yīng)系統(tǒng)保密性建設(shè)。

4.易管理與維護

大型校園網(wǎng)絡(luò)系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)較先進，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)管理任務(wù)加重。如何有效管理好網(wǎng)絡(luò)運行，是否充分有效利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在面前。用圖形化管理界面和簡潔操作方式及合理的網(wǎng)絡(luò)規(guī)劃策略，可以提供強大網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常維護和操作變得直觀、簡便和高效。

5.擴展性

隨著教學(xué)科研快速發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)為了適應(yīng)這個變化和日新月異的計算機技術(shù)的發(fā)展，考慮現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；選用產(chǎn)品應(yīng)具有最佳性價比，應(yīng)充分考慮未來可能的應(yīng)用，網(wǎng)絡(luò)需考慮到擴充性。如果學(xué)校規(guī)模在不斷擴大，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴展性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便地擴充和升級。

上述系統(tǒng)設(shè)計原則將自始至終貫穿整個系統(tǒng)設(shè)計和實現(xiàn)。

二、網(wǎng)絡(luò)的結(jié)構(gòu)分層

設(shè)計一個大型校園網(wǎng)絡(luò)，首先需要劃分層次，一般劃分為三個層次：接入層、匯聚層、核心層。

接入層是為網(wǎng)絡(luò)用戶提供接入點。典型接入層設(shè)備就是接入層交換機。接入層大多用的都是二層交換機，采用10Mbps或100Mbps帶寬將用戶接入網(wǎng)絡(luò)。采用100Mbps或1000Mbps的鏈路接入?yún)R聚交換機。為了保證鏈路的冗余和增加連接帶寬，可以與多個匯聚同時連接。

匯聚層位于核心層和接入層之間，一般采用的是三層交換機。校園內(nèi)一般樓宇較多且比較分散，所以會把整個網(wǎng)絡(luò)分割成若干區(qū)域。在每個區(qū)域內(nèi)，將本區(qū)域內(nèi)的接入層交換機匯聚到該匯聚層的交換機上。匯聚層可以分擔(dān)核心層的一些工作，減少接入層對核心層的壓力。校園網(wǎng)絡(luò)一般采用的都是三層網(wǎng)絡(luò)，各樓宇中的布線系統(tǒng)通過光纖接入到匯聚層的交換機上，而匯聚層的交換機設(shè)備再通過光纖連接到核心層的交換機上。這樣就以核心層為中心組成一個大型星型網(wǎng)絡(luò)。

核心層是網(wǎng)絡(luò)中的最高層，使用的是高端交換機。負責(zé)為整個大型校園網(wǎng)提供快速交換，需要非常高的網(wǎng)絡(luò)吞吐量，要有很高的可用性和冗余性。核心層的交換機一般位于網(wǎng)絡(luò)中心機房，并用網(wǎng)絡(luò)化方式管理設(shè)備及服務(wù)器。這些設(shè)備的環(huán)境要求較高，需要恒溫恒濕的無塵環(huán)境。它的出口網(wǎng)絡(luò)是從IPS運營商處的專線接入，為整個校園網(wǎng)提供Internet網(wǎng)絡(luò)接入。

三、VLAN劃分和IP地址分配

VLAN稱為虛擬局域網(wǎng)，指在邏輯上將物理的LAN分成不同大小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的廣播域。簡單地說，就是將一個大的物理局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是通過“廣播”發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。

通過劃分VLAN子網(wǎng)，能縮小廣播域，避免數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免廣播風(fēng)暴的產(chǎn)生，提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。通過劃分VLAN可以提高網(wǎng)絡(luò)的安全性。VLAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表進行跨子網(wǎng)段的授權(quán)訪問，從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。為方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)部門，或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好地解決了網(wǎng)絡(luò)管理的問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效地進行網(wǎng)絡(luò)監(jiān)控。

IP地址分配是否合理，不僅影響網(wǎng)絡(luò)路由協(xié)議的算法，更影響網(wǎng)絡(luò)性能和穩(wěn)定及網(wǎng)絡(luò)的擴展和管理，直接影響相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進一步可持續(xù)發(fā)展。為了方便管理，為每個建筑單體的工作人員分別規(guī)劃一個VLAN和一個IP網(wǎng)段，該網(wǎng)段的網(wǎng)關(guān)定義于相應(yīng)單體的匯聚交換機上，并通過OSPF路由協(xié)議向其他單體宣告路由。如果沒有特殊要求，接入用戶以DHCP的方式從各自對應(yīng)的匯聚交換機上獲取IP地址。

通過以上方法，將一個日常運行的大型校園網(wǎng)絡(luò)組建起來，且穩(wěn)定、快速、高效地運行。