高可靠性校園網(wǎng)規(guī)劃與設(shè)計研究

摘要：高可靠校園網(wǎng)建設(shè)離不開合理的規(guī)劃和科學(xué)的設(shè)計，以筆者所在學(xué)校為例，暨新一輪校園網(wǎng)建設(shè)之際，研究一種高可靠性校園網(wǎng)規(guī)劃與設(shè)計方案。先對學(xué)校的校園網(wǎng)現(xiàn)狀和需求進行分析，接著根據(jù)需求分析結(jié)果形成建設(shè)目標(biāo)，根據(jù)建設(shè)目標(biāo)形成本次校園網(wǎng)建設(shè)內(nèi)容，根據(jù)建設(shè)內(nèi)容對市場符合需求的設(shè)備進行選型設(shè)計，最后對校園網(wǎng)段進行了規(guī)劃。研究結(jié)果為后續(xù)開展校園網(wǎng)建設(shè)提供依據(jù)，對學(xué)校建設(shè)高可靠性校園網(wǎng)具有重要借鑒意義。

關(guān)鍵詞：校園網(wǎng)規(guī)劃與設(shè)計;高可靠校園網(wǎng);扁平化校園網(wǎng)

中圖分類號：TP311文獻標(biāo)識碼：A

文章編號：1009-3044（2020）22-0074-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 引言

在教育信息化時代，校園網(wǎng)已成為學(xué)校信息化建設(shè)的最重要的基礎(chǔ)設(shè)施，經(jīng)過多年的發(fā)展，校園網(wǎng)的用戶規(guī)模、設(shè)備數(shù)量及投入經(jīng)費都在數(shù)量級增長，校園網(wǎng)已成為集成各類應(yīng)用、數(shù)據(jù)及服務(wù)交付的關(guān)鍵支撐條件。在新一代校園網(wǎng)的建設(shè)中，校園智能化場景對校園網(wǎng)架構(gòu)的可靠性、擴展性、靈活性和管理維護性能提出了更高的要求，傳統(tǒng)的通過簡單的增加設(shè)備性能、堆疊設(shè)備數(shù)量，不但浪費了大量的資金投入，且也無法提高校園網(wǎng)的高可靠性，高可靠性校園網(wǎng)必須通過合理規(guī)劃，優(yōu)化設(shè)計才能實現(xiàn)，本文以筆者所在學(xué)校為例，暨新一輪校園網(wǎng)建設(shè)之際，結(jié)合學(xué)校校園網(wǎng)上一輪的運行維護痛點，規(guī)劃與設(shè)計一種高可靠性校園網(wǎng)解決方案具有積極意義。

2 需求分析

筆者所在學(xué)校是一所公辦高等職業(yè)院校，學(xué)校占地面積1500畝，總建筑面積27.7萬平方米，學(xué)校有全日制大專在校生12070人，教職工731人，經(jīng)過多年努力，校園網(wǎng)初步具備了連接互聯(lián)網(wǎng)的功能，隨著學(xué)校新一輪校園網(wǎng)與運營商合作運營之際，經(jīng)過調(diào)研，學(xué)校對校園網(wǎng)需求如下：

（1）學(xué)校已實現(xiàn)了有線網(wǎng)絡(luò)全校覆蓋，千兆核心，百兆到桌面，隨著學(xué)校信息化教學(xué)方式的開展，移動學(xué)習(xí)、泛在網(wǎng)絡(luò)已成為新的需求。

（2）學(xué)校網(wǎng)絡(luò)設(shè)備已使用10年，設(shè)備老化，功能單一，經(jīng)常由于某一個用戶誤用造成網(wǎng)絡(luò)風(fēng)暴和環(huán)路故障，導(dǎo)致全校斷網(wǎng)，校園網(wǎng)非常脆弱，因此，校園網(wǎng)的健壯性、可靠性成為新的需求。

（3）校園網(wǎng)出口只有一條物理千兆光纖通往運營商物理機房，由于市政道路施工等原因，經(jīng)常發(fā)生光纜被挖斷，導(dǎo)致校園網(wǎng)斷網(wǎng)事件，因此，冗余的校園網(wǎng)出口鏈路成為新的需求。

（4）學(xué)生宿舍網(wǎng)絡(luò)采用PORTAL認(rèn)證、計量方式，學(xué)校無法參與對賬和管理，只能通過學(xué)生圈推算網(wǎng)費總額，無法形成直觀的費用單和報表。因此，加強網(wǎng)絡(luò)繳費系統(tǒng)建設(shè)成為新的需求。

（5）校園網(wǎng)出口只有2G，學(xué)生賬號只有2M/S，無法滿足學(xué)生進行網(wǎng)絡(luò)學(xué)習(xí)的使用需求。

（6）校園網(wǎng)采用三層架構(gòu)（核心層、匯聚層、接人層），大樓之間的光纜互通只有4芯光纖到匯聚設(shè)備上，教學(xué)場所的網(wǎng)絡(luò)帶寬受限于匯聚設(shè)備的性能和帶寬，無法滿足教學(xué)場所開展網(wǎng)絡(luò)教學(xué)的需求。

3 建設(shè)目標(biāo)

通過需求分析，結(jié)合學(xué)校建設(shè)“山區(qū)最好，省內(nèi)一流，國內(nèi)領(lǐng)先”的辦學(xué)目標(biāo)，提出新一輪校園網(wǎng)建設(shè)目標(biāo)：建設(shè)萬兆校園網(wǎng)，萬兆到核心，千兆到桌面，無線信號覆蓋全校，實現(xiàn)無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)雙軌運行，更加有效保障校園網(wǎng)穩(wěn)定運行。

在運維方面，要建設(shè)有線無線一體化運維的集中平臺，實現(xiàn)自動網(wǎng)絡(luò)優(yōu)化，自動網(wǎng)絡(luò)巡檢一體化的運維平臺[1]。

在運營方面，需要對接運營商的認(rèn)證系統(tǒng)，在確保學(xué)校對校園網(wǎng)有絕對控制權(quán)的前提下幫助運營商實現(xiàn)有線無線一體化融合，減少多次認(rèn)證弊端，實現(xiàn)學(xué)校和運營商之間透明對賬，維護雙方利益[2]。

在體驗方面，根據(jù)學(xué)校辦公場所，宿舍區(qū)域和校園戶外制定不同的覆蓋方式，實現(xiàn)泛在、可控，可靠、穩(wěn)定的校園網(wǎng)體驗效果。

4 建設(shè)內(nèi)容

根據(jù)建設(shè)目標(biāo)，結(jié)合學(xué)?，F(xiàn)有的校園網(wǎng)基礎(chǔ)條件，提出本次校園網(wǎng)建設(shè)內(nèi)容：

（1）新增兩臺核心交換機用于學(xué)校有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的核心層互聯(lián)，認(rèn)證、網(wǎng)關(guān)上收核心層，扁平化組網(wǎng)，核心交換機具備大表項150K ARP表項，至少能滿足2萬終端（IPV4/IPV6雙棧）的同時并發(fā)在線要求，達到1000終端/秒的認(rèn)證速度，滿足用戶的快速上線要求;核心設(shè)備支持虛擬化技術(shù)作為核心的冗余備份，簡化網(wǎng)絡(luò)拓撲，降低網(wǎng)絡(luò)的管理維護成本。

（2）更換全校樓層接人交換機為可網(wǎng)管，可隔離端口型交換機，啟動STP協(xié)議和LOOP check（端口防環(huán)檢測協(xié)議），校園網(wǎng)用戶在認(rèn)證前通過VLAN隔離，認(rèn)證后將安全策略綁定在核心設(shè)備上，防止未認(rèn)證終端的ARP欺騙、防止IP地址沖突、防止終端的DHCP掃描攻擊等功能，確保網(wǎng)絡(luò)的安全性。

（3）校園網(wǎng)新增一條出口鏈路作為冗余鏈路，兩條鏈路通過運營商的路徑必須不同，最好是南北向貨東西向，兩條鏈路互為熱備，當(dāng)其中一條鏈路被市政施工挖斷后，自動切換到冗余鏈路上，確保校園網(wǎng)出口高可靠性。

（4）建設(shè)基于標(biāo)準(zhǔn)RADIUS協(xié)議開發(fā)的認(rèn)證計費管理系統(tǒng)，系統(tǒng)能夠融合現(xiàn)有的網(wǎng)絡(luò)身份認(rèn)證所有方式，包括有線無線802.1X認(rèn)證、有線無線WEB認(rèn)證，有線PPPOE認(rèn)證、無線IP-oE認(rèn)證等，支持準(zhǔn)人、網(wǎng)關(guān)、準(zhǔn)出一體化和扁平化認(rèn)證模式，實現(xiàn)網(wǎng)絡(luò)費學(xué)校與運營商兩邊記賬數(shù)據(jù)同步，策略同步等功能;系統(tǒng)能夠?qū)崿F(xiàn)基于用戶組、地理位置、時間、IP段、運營商及流量等元素組合的計費套餐，并可根據(jù)用戶所處的環(huán)境應(yīng)用不同的計費策略[3-4]。

（5）按照每個用戶20M的帶寬設(shè)計校園網(wǎng)出口帶寬，在核心出口處部署流量控制設(shè)備，在高峰期根據(jù)用戶使用需求調(diào)節(jié)流量分配策略，并采用oos技術(shù)用來解決網(wǎng)絡(luò)延遲和阻塞等問題。

（6）構(gòu)建扁平化校園網(wǎng)。扁平化校園網(wǎng)只有核心層和接人層，樓宇每一臺接入交換機通過光纖直接與核心層板卡端口對接，同時將用戶認(rèn)證和網(wǎng)關(guān)同時上收到核心交換機接人交換機則只需要配置用戶VLAN和接口類型信息即可。采用扁平化部署后，每個接人交換機的端口都是一個獨立的VLAN.VLAN號、端口、用戶三者一一對應(yīng)，實現(xiàn)了精準(zhǔn)的故障定位，同時由于每個用戶都有一個獨立的VLAN，有效阻止了校園網(wǎng)廣播風(fēng)暴、ARP欺騙等網(wǎng)絡(luò)故障的發(fā)生[5-6]。扁平化校園網(wǎng)拓撲如圖1所示。

5 設(shè)備選型設(shè)計

根據(jù)建設(shè)內(nèi)容，要實現(xiàn)其功能，需要對市場上的各個廠商設(shè)備進行合理選型，經(jīng)調(diào)研，結(jié)合學(xué)校實際，形成設(shè)備選型清單如表1所示。

6 校園網(wǎng)IP地址規(guī)劃

根據(jù)學(xué)校用戶類型和使用功能，把校園網(wǎng)IP段分為學(xué)生宿舍IP地址段，教學(xué)IP地址段，辦公IP地址段，物聯(lián)網(wǎng)IP地址段，校園網(wǎng)設(shè)備管理IP段，服務(wù)器IP段和無線網(wǎng)絡(luò)IP段，由于在設(shè)備選型時要求交換機支持VLAN聚合技術(shù)，所以按照學(xué)校建筑物規(guī)劃VLAN，每棟樓一個supervlan，每臺交換機配置一個sub-VLAN，superVLAN的分配范圍為101-1000，subVLAN分配范圍為1001-2000，后續(xù)不夠可以增加，直到交換機支持VLAN數(shù)最大值。部分樓宇I(lǐng)P地址規(guī)劃如表2所示。

7 結(jié)束語

校園網(wǎng)是學(xué)校信息化建設(shè)的重要支撐條件，高可靠性校園網(wǎng)為信息化應(yīng)用提供保障，合理規(guī)劃校園網(wǎng)、科學(xué)設(shè)計校園網(wǎng)是建設(shè)高可靠性校園網(wǎng)的前提條件，做好校園網(wǎng)規(guī)劃與設(shè)計要從現(xiàn)狀分析開始，充分調(diào)研，結(jié)合學(xué)校實際得出需求，形成建設(shè)目標(biāo)和建設(shè)內(nèi)容，設(shè)備選型要考慮實用性原則，不盲目追求設(shè)備先進和功能花俏，只需要從主流廠商中選擇符合功能的設(shè)備即可，網(wǎng)絡(luò)地址規(guī)劃要注意維護的便利性和功能的合理分區(qū)，為后續(xù)的校園網(wǎng)建設(shè)提供依據(jù)，為學(xué)校開展信息化教學(xué)提供支撐保障。

參考文獻：

[1]洪生，陳松，陳誠.高校信息安全規(guī)劃與評估研究[J].中國教育信息化，2019（13）：89-92.

[2]左明慧.基于GPON的高校智慧校園網(wǎng)安全策略設(shè)計研究[Jl.赤峰學(xué)院學(xué)報（自然科學(xué)版），2018，34（11）：52-54.

[3]王興建，陳平，田小萍，皇甫大鵬.新校區(qū)一網(wǎng)通規(guī)劃與實踐[C].中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會，中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會2018年第二十二屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會論文集.中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會：北京聯(lián)合大學(xué)北京市信息服務(wù)工程重點實驗室，2018：81-86.

[4]張海秀.高校校園網(wǎng)規(guī)劃與設(shè)計[D]。青島：青島科技大學(xué)，2018.

[5]范玉普.現(xiàn)代高校校園網(wǎng)設(shè)計與規(guī)劃[D].昆明：云南大學(xué)，2015.

[6]張海秀.高校校園網(wǎng)規(guī)劃與設(shè)計[D].青島：青島科技大學(xué)，2018.

【通聯(lián)編輯：梁書】

作者簡介：鐘機靈（1980 -），男，廣東河源人，碩士，河源職業(yè)技術(shù)學(xué)院信息中心高級工程師，研究方向：計算機網(wǎng)絡(luò)、數(shù)據(jù)分析與挖掘。