關(guān)于校園網(wǎng)絡(luò)工程系統(tǒng)研究

刁英會(huì)　徐晨暉　崔溢

[摘要]：隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)已經(jīng)深入校園生活中，信息技術(shù)成為現(xiàn)代化教育的重要工具，因此，構(gòu)建完善、高效的校園網(wǎng)成為教育現(xiàn)代化的基礎(chǔ)。本文首先介紹了校園網(wǎng)的總體設(shè)計(jì)要求，然后分別介紹了總體設(shè)計(jì)方案，包括核心層、匯聚層、網(wǎng)絡(luò)層的設(shè)計(jì)，主要介紹了匯聚層中可用技術(shù)：快速交換式以太網(wǎng)、FDDI、ATM及以太網(wǎng)，根據(jù)比較得出千兆以太網(wǎng)是校園網(wǎng)的最優(yōu)選擇。

[關(guān)鍵詞]：校園；網(wǎng)絡(luò)工程；網(wǎng)絡(luò)設(shè)計(jì)

一、引言

隨著科學(xué)技術(shù)的日新月異，信息技術(shù)已經(jīng)成為人們?nèi)粘Ｉa(chǎn)、生活中不可或缺的工具。在環(huán)境多變、競(jìng)爭(zhēng)激烈的時(shí)代，在企業(yè)策略規(guī)劃中，信息技術(shù)已成為不可或缺的基礎(chǔ)部分。在企業(yè)的長(zhǎng)期競(jìng)爭(zhēng)過程中，信息技術(shù)已經(jīng)成為企業(yè)長(zhǎng)足發(fā)展的利器。隨著時(shí)代的發(fā)展，信息技術(shù)走在世界前列的的國(guó)家將成為控制世界的主要力量，不是這個(gè)國(guó)家的軍事力量。隨著全面推進(jìn)教育改革，現(xiàn)代化教育已經(jīng)成為成為教育發(fā)展的趨勢(shì)，網(wǎng)絡(luò)化和信息化將會(huì)融入現(xiàn)代教育的方式。在現(xiàn)代化教育的進(jìn)程中，高校中的校園網(wǎng)功能起到舉足輕重的作用。

二、總體設(shè)計(jì)要求

采用開放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)。在結(jié)構(gòu)上，真正實(shí)現(xiàn)技術(shù)開放，校園網(wǎng)絡(luò)的兼容性和開放性會(huì)更好。采用開放的系統(tǒng)，用戶不僅可以自由地選擇不同廠家、不同型號(hào)的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及操作系統(tǒng)等，而且真正構(gòu)成一個(gè)跨硬、軟件平臺(tái)的系統(tǒng)?；趪?guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)計(jì)，采用規(guī)范協(xié)議和標(biāo)準(zhǔn)接口的網(wǎng)絡(luò)設(shè)備，軟硬件資源可以充分的利用以及滿足不同需求的學(xué)校，對(duì)于保護(hù)學(xué)校長(zhǎng)期投資的效益有了可靠的保障。

1.網(wǎng)絡(luò)可擴(kuò)充性

隨著學(xué)校規(guī)模的擴(kuò)大，校園網(wǎng)需要進(jìn)行容量擴(kuò)充，以及支持和應(yīng)用的用戶會(huì)越來越多；隨著不斷發(fā)展的網(wǎng)絡(luò)技術(shù)，過時(shí)的網(wǎng)絡(luò)設(shè)備要能夠順利、平穩(wěn)地過渡到新的設(shè)備和技術(shù)上來。為了保障學(xué)校投資的合理利用，運(yùn)用網(wǎng)絡(luò)設(shè)備時(shí)，要保障在網(wǎng)絡(luò)再投資或升級(jí)的情況下，可以通過增加模塊或者網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)現(xiàn)有設(shè)備的擴(kuò)充和升級(jí)，替換下來的設(shè)備可以運(yùn)用到邊緣網(wǎng)絡(luò)或者分支上。

2.網(wǎng)絡(luò)的可管理性

方便、靈活、有效是網(wǎng)絡(luò)工具的特點(diǎn)，通過這些特點(diǎn)可以實(shí)現(xiàn)校園網(wǎng)集中式的有效控制和管理。為了保證校園網(wǎng)擁有監(jiān)控方便、管理界面良好、系統(tǒng)記錄完備等優(yōu)點(diǎn)，在不改變系統(tǒng)運(yùn)行的情況下，管理員隨時(shí)可以對(duì)校園網(wǎng)系統(tǒng)進(jìn)行修改、檢測(cè)及故障恢復(fù)等維護(hù)管理工作。

3.網(wǎng)絡(luò)的安全性

網(wǎng)絡(luò)安全是保障校園網(wǎng)系統(tǒng)安全運(yùn)行的重要前提之一，也是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)。提供訪問控制的多種層次和多方式，是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全性的主要方式，具體操作可以通過使用VLAN、網(wǎng)絡(luò)用戶身份識(shí)別、入侵檢測(cè)、包過濾以及防火墻等技術(shù)。

三、總體設(shè)計(jì)方案

1.核心層網(wǎng)絡(luò)

網(wǎng)絡(luò)核心交換設(shè)備的可靠性和轉(zhuǎn)發(fā)性能要求很高，同時(shí)支持?jǐn)U展萬兆技術(shù)，為網(wǎng)絡(luò)日后升級(jí)和改造提供方便；H3C S7506E是核心交換機(jī)，核心交換機(jī)支持的交換容量是768G，并且支持雙電源和雙主控設(shè)計(jì)，業(yè)務(wù)槽位提供6個(gè)，支持高密度萬兆、千兆模塊，上述功能保證了校園網(wǎng)的高可靠性、高性能和高擴(kuò)展性。同時(shí)，支持防火墻模塊、IPv6、網(wǎng)絡(luò)流量分析等模塊，為校園網(wǎng)精細(xì)化管理提供方便。H3C S7506E是一款非常成熟和經(jīng)典的高科技產(chǎn)品。網(wǎng)絡(luò)出口的控制策略要求安全性較強(qiáng)和轉(zhuǎn)發(fā)性能高。路由器（MSR50-06）：是在教育行業(yè)中，唯一的一款支持千兆線速的轉(zhuǎn)發(fā)路由器，600Mpps是最高轉(zhuǎn)發(fā)率，500～1000人是最高帶機(jī)量。此路由器安全特性不僅支持豐富，而且支持應(yīng)用過濾和防攻擊等功能，校園網(wǎng)的安全得到了充分保證。

2.匯聚層網(wǎng)絡(luò)

（1）快速交換式以太網(wǎng)

快速交換以太網(wǎng)支持的傳輸速率是100Mbps，其是l0Base-T和100Base最簡(jiǎn)單和最直接的升級(jí)。管理對(duì)總線的訪問時(shí)仍然使用CSMA/CD協(xié)議，在每個(gè)端口可以獨(dú)享100M的帶寬，主要的原因是采用過了電路交換方式，EEE802.3u為其標(biāo)準(zhǔn)。快速交換以太網(wǎng)的優(yōu)點(diǎn)：技術(shù)成熟、結(jié)構(gòu)靈活以及價(jià)格便宜，從而促使了其普遍廣泛使用。

（2）FDDI

FDDI是高速網(wǎng)絡(luò)，在技術(shù)上是目前最成熟的，網(wǎng)絡(luò)速度（如果采用FDDI）可以獲得標(biāo)準(zhǔn)的100 Mbps，支持千兆的產(chǎn)品都已經(jīng)出現(xiàn)。它廣泛用于骨干（網(wǎng)連接服務(wù)器），同時(shí)直接連接高速桌面設(shè)備。，當(dāng)環(huán)路上有錯(cuò)誤發(fā)生在有一個(gè)節(jié)點(diǎn)上，F(xiàn)DDI采用雙環(huán)結(jié)構(gòu)可以保障提供迅速的系統(tǒng)恢復(fù)功能。容錯(cuò)性、冗余性以及內(nèi)置的網(wǎng)絡(luò)管理是FDDI的主要優(yōu)勢(shì)。與快速的以太網(wǎng)相比，F(xiàn)DDI特點(diǎn)是：技術(shù)難度大、昂貴、桌面聯(lián)結(jié)復(fù)雜等。

（3）ATM

ATM是異步傳輸模式，它的傳輸介質(zhì)位光纖。ATM將視頻、數(shù)據(jù)和音頻數(shù)據(jù)轉(zhuǎn)換成很小的定長(zhǎng)信元（只有53個(gè)字節(jié)），采用工作方式為獨(dú)占通道，為了實(shí)現(xiàn)占用介質(zhì)采用統(tǒng)計(jì)復(fù)用方式，共享網(wǎng)絡(luò)產(chǎn)生的“擁擠”問題得到有效解決。速率高、分組傳輸時(shí)間很短是光纖系統(tǒng)優(yōu)點(diǎn)，圖像和時(shí)間傳輸可以同時(shí)發(fā)生在ATM網(wǎng)絡(luò)上，每秒速率可達(dá)155Mbps，多媒體的應(yīng)用特別適用。

（4）千兆以太網(wǎng)

結(jié)構(gòu)和介質(zhì)訪問方式，千兆以太網(wǎng)與快速交換以太網(wǎng)完全相同，支持銅線、光纖、6類雙絞線以及超5類雙絞線，基本制定了其標(biāo)準(zhǔn)。根據(jù)大多數(shù)用戶，將現(xiàn)有的網(wǎng)絡(luò)升級(jí)至千兆以太網(wǎng)可以花費(fèi)很少的投資，并且不需進(jìn)行額外的投資（比如在通訊協(xié)議上），因此，主干網(wǎng)的首選是千兆以太網(wǎng)成為。千兆以太網(wǎng)的優(yōu)點(diǎn)：網(wǎng)絡(luò)技術(shù)簡(jiǎn)單、高可靠性、易于管理網(wǎng)絡(luò)、價(jià)格便宜以及技術(shù)成熟。

3.接入層網(wǎng)絡(luò)

采用E151和H3C E126A設(shè)備使用在接入層，不僅可以劃分VLAN，而且可以進(jìn)行二層管理。H3C E系列接入交換機(jī)有以下功能：保護(hù)用戶合法性，認(rèn)證系統(tǒng)支持802.1x，匹配L2-L4報(bào)文（通過硬件ACL），采取措施過濾時(shí)針對(duì)不同匹配原則，DHCP Snooping的開啟功能，生成動(dòng)態(tài)綁定表（MAC+IP+端口+VLAN），對(duì)于ARP病毒的泛濫從根本得到治理；通過控制端口下最大MAC地址數(shù)的允許接入，是防止制造泛洪攻擊以及攻擊者惡意占用CAM表項(xiàng)；實(shí)施ARP報(bào)文的限速在端口，是為了保護(hù)CPU防止大量異常報(bào)文的沖擊或者防止惡意的掃描；端口環(huán)回檢測(cè)技術(shù)的支持，不僅可以自動(dòng)切斷相應(yīng)端口，而且避免產(chǎn)生環(huán)路。

四、結(jié)束語(yǔ)

隨著信息技術(shù)的快速發(fā)展，高校的校園網(wǎng)已逐漸普及，所以網(wǎng)絡(luò)的規(guī)化設(shè)計(jì)突出了其重要性；采用的設(shè)計(jì)思想主要是分層，層次分明的網(wǎng)絡(luò)，根據(jù)各個(gè)層次的功能以及性能，詳細(xì)分析使用的設(shè)備和技術(shù)，在現(xiàn)實(shí)應(yīng)用中經(jīng)濟(jì)、合理。這樣不僅方便網(wǎng)絡(luò)的改造和拓展，而且便于管理，對(duì)建設(shè)校園網(wǎng)絡(luò)有很高的借鑒意義。

參考文獻(xiàn)：

[1][美]Yusuf Bhaiji.Network Security Technologies and Solutions.

[2]郎波，黃冬泉，張輝.RichSeifeft.千兆以太網(wǎng)技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2013.24-33.