校園網(wǎng)絡體系建設框架設計

文/梁其烺

1　校園網(wǎng)絡發(fā)展的現(xiàn)狀及趨勢

校園網(wǎng)絡發(fā)展到今天，其作用性和重要性越來越被網(wǎng)絡用戶們所認可，所以迅速在我國各大學校普及?，F(xiàn)如今，我國大部分高校校園網(wǎng)建設處于第二階段，即網(wǎng)絡設備普及階段。但是網(wǎng)絡設備普及并不意味著校園網(wǎng)就能得到合理規(guī)劃和利用，發(fā)揮網(wǎng)絡的最大功用。常見問題表現(xiàn)在：組網(wǎng)偏硬件輕軟件；網(wǎng)內(nèi)管理系統(tǒng)“各自為政”，無法發(fā)揮整合優(yōu)勢；組網(wǎng)未建立統(tǒng)一標準，聯(lián)網(wǎng)存在困難；缺乏必要的人才支撐。

針對以上問題，找出問題的根源和解決辦法，創(chuàng)建一個高效、安全的校園網(wǎng)絡，是未來我們的校園網(wǎng)絡發(fā)展的方向。

2　研究的主要內(nèi)容及意義

本文針對以上校園網(wǎng)絡建設中存在的問題，結合某高校實際，從IP規(guī)劃、網(wǎng)絡架構設計、協(xié)議選擇、網(wǎng)絡設備配置等方面對校園網(wǎng)絡進行了規(guī)劃和設計，并對VLAN技術在校園網(wǎng)絡中的應用作了較為詳細的描述。目的是把龐大的校園網(wǎng)絡劃分成多個邏輯上獨立的子網(wǎng)，杜絕廣播風暴，便于網(wǎng)絡管理員的管理和維護，同時增強網(wǎng)絡安全性，為本校師生建立一個具有本校特色的、經(jīng)濟適用、開放性好、安全可靠的校園網(wǎng)絡，為更好的完成教育、教學、管理、科研以及溝通交流提供重要平臺和可靠保障。

3　校園網(wǎng)絡系統(tǒng)分析

本次設計是在某高校原有校園網(wǎng)絡基礎上進行的舊網(wǎng)改造和重建。網(wǎng)絡設備保留原有的核心層三層交換機，為保障網(wǎng)絡安全和穩(wěn)定，增加一臺核心三層交換機作為冗余數(shù)據(jù)備份。匯聚層保留原有網(wǎng)絡配置，另根據(jù)樓宇分布情況，把學校食堂、綜合樓和招生辦連接到架設在宿舍區(qū)的匯聚網(wǎng)絡；接入層，繼續(xù)延用VLAN技術對校園網(wǎng)絡的子網(wǎng)進行合理劃分，使得校園網(wǎng)絡一分為眾，虛擬的工作組間各自獨立，這樣的話，就不可能會有沖突區(qū)域，使網(wǎng)絡安全性能明顯增加。通過VTP協(xié)議的利用，校園里所有的交換設備實現(xiàn)了統(tǒng)一的VLAN管理，網(wǎng)絡維護和管理難度大大降低。不僅如此，由于三層交換技術的使用，不同局域網(wǎng)之間能夠?qū)崿F(xiàn)信息的傳遞與交互，用戶的訪問權限能夠用ACL來加以控制，還能夠避免相關的網(wǎng)絡攻擊。除此之外，所有宿舍區(qū)范圍內(nèi)的用戶都需要經(jīng)過身份確認，這主要是利用802.1x接入認證服務來進行的，這樣可以防止局域網(wǎng)內(nèi)用戶IP被盜。

圖1　

4　網(wǎng)絡拓撲結構設計

組網(wǎng)采用標準化的層次網(wǎng)絡設計，將網(wǎng)絡劃分為核心層、匯聚層和接入層的三層模型結構。本次設計是在思科模擬器下進行的模擬實驗，為方便實驗實施，以下的網(wǎng)絡拓撲均采用思科的網(wǎng)絡設備。

4.1　核心層設計

網(wǎng)絡核心節(jié)點作為校園網(wǎng)的中心，必須能夠提供高性能、無阻塞的數(shù)據(jù)交換，為保障其他節(jié)點的數(shù)據(jù)通信，提供穩(wěn)定可靠的運行。

核心層采用千兆接入，設置兩臺核心交換機，相互之間冗余備份，從而保障核心網(wǎng)絡的可靠性。在網(wǎng)絡結構上，采用成熟的千兆以太網(wǎng)技術作為核心，網(wǎng)絡拓撲呈網(wǎng)狀分布。網(wǎng)絡協(xié)議方面，采用TCP/IP為主，配合IP/SPX等通用協(xié)議進行使用，實現(xiàn)網(wǎng)絡間的無縫連接。

4.2　匯聚層設計

匯聚層承擔對各種接入的匯聚，并可實現(xiàn)對網(wǎng)絡用戶的管理，匯聚層的設置是問完成核心到接入之間的平滑過渡。本次設計，匯聚層我們采用千兆的帶寬接入。

4.3　接入層設計

接入層是直接接觸用戶的一層，所以為保障網(wǎng)絡安全，我們在接入層設置對用戶的訪問控制和QOS控制功能。如接入的用戶過多，在接入層我們可以考慮使用二層智能型可堆疊交換機。

核心層，采用單核心單引擎結構，核心與引擎間做好冗余備份。匯聚層兩臺交換機采用雙鏈路與核心設備建立連接，設置鏈路冗余備份，假設其中一條鏈路無法建立通信，則會自動切換到另一條鏈路，確保校園網(wǎng)絡的可靠運行。經(jīng)過對三層網(wǎng)絡模型的分析設計，我們得到圖1所示的網(wǎng)絡拓撲結構圖。