高校校園網(wǎng)綜合規(guī)劃與設(shè)計(jì)

李思雨

（河南理工大學(xué) 河南 焦作 454000）

0 引言

隨著我國高等教育的迅速發(fā)展，高校組成機(jī)構(gòu)不斷壯大，網(wǎng)絡(luò)需求也越來越大，相對(duì)應(yīng)校園網(wǎng)建設(shè)的要求也逐漸提高。如今高校校園網(wǎng)存在網(wǎng)絡(luò)規(guī)劃簡單，無法滿足全部教師和學(xué)生需求的情況，進(jìn)而影響教育資源的共享及老師辦公等，這是高校校園網(wǎng)建設(shè)需要解決的問題。

本文以河南某高校的校園主要建筑構(gòu)造為物理拓?fù)浠A(chǔ)，通過組網(wǎng)、配置以及布線改進(jìn)，盡可能規(guī)劃和組建一個(gè)更合理、實(shí)用、可靠的校園網(wǎng)，為將來校園網(wǎng)的發(fā)展趨勢(shì)做準(zhǔn)備。

1 高校校園網(wǎng)建設(shè)現(xiàn)狀

國內(nèi)高校校園網(wǎng)和信息化建設(shè)有起步晚、發(fā)展快、跳躍大的特點(diǎn)。目前絕大多數(shù)高校校園網(wǎng)的架構(gòu)、規(guī)模和應(yīng)用都不是很完整，主要原因有以下3 個(gè)方面。

（1）建設(shè)規(guī)模與實(shí)際需求的差距懸殊：規(guī)劃校園網(wǎng)時(shí)沒有根據(jù)學(xué)校的實(shí)際需求，規(guī)模過大時(shí)導(dǎo)致設(shè)備冗余，規(guī)模過小時(shí)導(dǎo)致資源浪費(fèi)。

（2）重視網(wǎng)絡(luò)基礎(chǔ)建設(shè)而輕視網(wǎng)絡(luò)服務(wù)：一些高校在數(shù)字化校園建設(shè)時(shí)對(duì)于應(yīng)用系統(tǒng)的關(guān)注較少，缺少軟件的支撐。

（3）網(wǎng)絡(luò)管理水平不能與時(shí)俱進(jìn)：網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)管理員的知識(shí)沒有及時(shí)更新，跟不上時(shí)代發(fā)展的需求[1]。

2 需求分析

校園網(wǎng)相對(duì)來說是一個(gè)比較大的應(yīng)用環(huán)境，其中包含許多網(wǎng)絡(luò)設(shè)施建設(shè)，因此，對(duì)網(wǎng)絡(luò)的整體規(guī)劃建設(shè)需要注意大量動(dòng)態(tài)的應(yīng)用數(shù)據(jù)庫傳輸，還要求校園網(wǎng)有足夠的主干寬帶和擴(kuò)展性能，因此需要做到以下幾點(diǎn)。

（1）考察本學(xué)校對(duì)網(wǎng)絡(luò)的需求量，按照實(shí)際需要進(jìn)行區(qū)域劃分，并配置好區(qū)域間相互通信。

（2）網(wǎng)絡(luò)層次劃分清楚，以便建設(shè)一個(gè)可擴(kuò)展的校園網(wǎng)，確保網(wǎng)絡(luò)的安全與可管理性。

（3）借助適合大型網(wǎng)絡(luò)、收斂速度快的路由及交換技術(shù)，達(dá)到配置目標(biāo)。

（4）考慮成本代價(jià)。

3 設(shè)計(jì)目標(biāo)

據(jù)考察，該高校占地面積4 000 余畝，要以實(shí)際情況為前提考慮現(xiàn)有的資源，而且要將未來校園網(wǎng)絡(luò)的維護(hù)考慮進(jìn)去，即保證其實(shí)用性；網(wǎng)絡(luò)要提供不間斷的可靠服務(wù)，設(shè)計(jì)中可以添加冗余備份，確保發(fā)生故障時(shí)不影響運(yùn)行，即保證高可靠性和穩(wěn)定性；網(wǎng)絡(luò)設(shè)計(jì)時(shí)采用模塊化和層次化，使網(wǎng)絡(luò)架構(gòu)具有易于擴(kuò)展的能力，且方便人員管理。

4 IP分配與VLAN劃分

4.1 IP 地址分配

劃分具體的IP 地址要考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由策略、學(xué)院分布等因素，同時(shí)也要提前考慮好使用地址數(shù)量和地址類型。除端口IP 地址和網(wǎng)關(guān)地址，每個(gè)區(qū)域的子網(wǎng)都通過DHCP 協(xié)議動(dòng)態(tài)分配IP 地址。IP 地址劃分見表1。

表1 IP 地址分配表

4.2 VLAN 劃分

由于該高校的學(xué)院部門眾多，對(duì)安全的需求也相對(duì)較高，有條理地劃分VLAN 十分重要。這樣就算個(gè)別區(qū)域網(wǎng)癱瘓，也不會(huì)影響其他區(qū)域網(wǎng)[2]。VLAN 劃分（僅以具有代表性的建筑為例）見表2。

表2 VLAN 劃分表

5 關(guān)鍵技術(shù)

5.1 路由技術(shù)——OSPF

路由協(xié)議主要分為靜態(tài)路由和動(dòng)態(tài)路由，其中靜態(tài)路由協(xié)議需要指定下一跳的目的地址，因此適合在小型網(wǎng)絡(luò)中使用，否則整個(gè)路由條目過多會(huì)造成路由混亂；動(dòng)態(tài)路由協(xié)議中RIP 認(rèn)為大于16 跳不可達(dá)，不適合大型校園網(wǎng)規(guī)劃；BGP 適用于大型網(wǎng)絡(luò)之間的路由交互，也可排除。因此選擇OSPF 路由協(xié)議，具有收斂速度快、開銷小、支持區(qū)域劃分等特點(diǎn)，適合大型校園網(wǎng)配置。

5.2 交換技術(shù)——VLAN

校園網(wǎng)廣播域的隔離是最常見的技術(shù)問題。傳統(tǒng)隔離廣播域是使用路由器，但其存在著價(jià)格昂貴、性能不佳和處理復(fù)雜等問題，應(yīng)用VLAN 技術(shù)可以很好地解決。

大學(xué)校園網(wǎng)中會(huì)連接很多終端設(shè)備，如果不進(jìn)行分層，那么廣播和未知的單播就會(huì)泛洪到網(wǎng)絡(luò)的所有設(shè)備中，需借助VLAN 技術(shù)將廣播域進(jìn)行分割，VLAN 內(nèi)終端可以相互訪問，不同VLAN 之間需要通過三層交換機(jī)才可以通信。

5.3 STP 生成樹協(xié)議

為了提高網(wǎng)絡(luò)的可靠性能，同時(shí)防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證網(wǎng)絡(luò)中不存在環(huán)路，網(wǎng)絡(luò)就應(yīng)該為一個(gè)無環(huán)的“樹”型結(jié)構(gòu)。生成樹協(xié)議可在網(wǎng)絡(luò)出廣播風(fēng)暴時(shí)自動(dòng)把環(huán)路切掉，并保證網(wǎng)絡(luò)的任意節(jié)點(diǎn)正常通信及網(wǎng)絡(luò)的正常運(yùn)行。

STP 協(xié)議定義根端口、指定端口等概念，可計(jì)算整個(gè)網(wǎng)絡(luò)的開銷，還可自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的環(huán)路，并將冗余鏈路中的一條自動(dòng)設(shè)置為主鏈路，其余設(shè)置為備用鏈路，當(dāng)鏈路發(fā)生更換時(shí)主動(dòng)計(jì)算，重新設(shè)置鏈路。

5.4 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

隨著網(wǎng)絡(luò)發(fā)展和上網(wǎng)人數(shù)不斷增加，IP 地址的短缺成為制約網(wǎng)絡(luò)發(fā)展的主要問題。NAT 技術(shù)，可將私有網(wǎng)絡(luò)地址轉(zhuǎn)換成公共網(wǎng)絡(luò)地址，并在互聯(lián)網(wǎng)上使用。該技術(shù)的應(yīng)用減少了網(wǎng)絡(luò)中地址重復(fù)的現(xiàn)象，主要包括3 種：靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換和端口多路復(fù)用。校園網(wǎng)應(yīng)用中采取靜態(tài)NAT 應(yīng)用就能達(dá)到要求，且成本較低，性能適中[3]。

6 總體設(shè)計(jì)

6.1 總體規(guī)劃

本模擬校園網(wǎng)配置劃分邏輯層次，可盡量減少網(wǎng)絡(luò)誤差，使運(yùn)行可靠穩(wěn)定：主干網(wǎng)絡(luò)設(shè)計(jì)分為核心層、匯聚層和接入層。對(duì)于核心層（拓?fù)鋱D中命名為core）而言，是提供高速三層交換的骨干，需要承擔(dān)數(shù)據(jù)傳輸中帶來的負(fù)載，具有高可靠性和高性能；而匯聚層（拓?fù)鋱D中命名為convergence x）是對(duì)匯聚用戶的網(wǎng)絡(luò)進(jìn)行負(fù)責(zé)的具體結(jié)構(gòu)層次，應(yīng)為三層、具有路由交換功能的交換機(jī)；接入層（拓?fù)鋱D中命名為access x）為終端用戶提供網(wǎng)絡(luò)接入口，可通過VLAN 劃分的區(qū)域?qū)崿F(xiàn)隔離，需要的數(shù)量較多，流入的數(shù)據(jù)大，因此采用接口較多能實(shí)現(xiàn)安全策略的交換機(jī)。

6.2 拓?fù)浣Y(jié)構(gòu)

以該高校主要建筑設(shè)施為基礎(chǔ)構(gòu)造拓?fù)浣Y(jié)構(gòu)并劃分主要區(qū)域，根據(jù)實(shí)際網(wǎng)絡(luò)需求量為各區(qū)域分配IP 地址及配置合適類型的交換機(jī)，保證各區(qū)域正常運(yùn)行和通信?？紤]到教師、學(xué)生公寓及學(xué)院區(qū)域內(nèi)上網(wǎng)用戶較多，網(wǎng)絡(luò)可能出現(xiàn)擁塞，對(duì)于交換機(jī)的選擇及區(qū)域間功能配置的開放性與可靠性十分重要；實(shí)驗(yàn)樓與教學(xué)樓位于網(wǎng)絡(luò)中樞，數(shù)據(jù)轉(zhuǎn)發(fā)的安全性必須得到保障。結(jié)合以上需求構(gòu)造網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，見圖1。

7 具體應(yīng)用

7.1 Eth-Trunk 配置

Eth-Trunk 接口是一種可以動(dòng)態(tài)創(chuàng)建的接口，該接口綁定若干物理的以太網(wǎng)接口作為一個(gè)邏輯接口使用，實(shí)現(xiàn)流量負(fù)載分擔(dān)、提高鏈路可靠性的目的。

本校園網(wǎng)中配置以第一圖書館和一號(hào)、二號(hào)實(shí)驗(yàn)樓為例，由于實(shí)驗(yàn)樓所需的數(shù)據(jù)流量大，因此應(yīng)用Eth-Trunk鏈路聚合技術(shù)。配置重點(diǎn)為第一圖書館（convergence1）：首次創(chuàng)建接口，將其工作模式設(shè)置為LACP 模式，并將一號(hào)（access5）、二號(hào)（access4）實(shí)驗(yàn)樓的接口加入Ethtrunk 接口中，最后使用命令display eth-trunk 查看配置是否成功。

7.2 VLAN 間通信

為保證所劃分的不同邏輯網(wǎng)絡(luò)的區(qū)域進(jìn)行互通，進(jìn)而實(shí)現(xiàn)不同網(wǎng)絡(luò)段的主機(jī)進(jìn)行通信，需要對(duì)連接接口進(jìn)行配置。本模擬校園網(wǎng)以學(xué)生宿舍與計(jì)算機(jī)學(xué)院所屬的兩個(gè)不同VLAN 為例分別配置：接入層（access7）與主機(jī)相連的接口模式設(shè)置為access，和三層交換機(jī)（核心層）相連的接口模式設(shè)置為Trunk，且配置全聯(lián)通。

interface Ethernet0/0/1

port link-type access //設(shè)置接入層接口模式

interface Ethernet0/0/2

port link-type trunk //設(shè)置核心層接口模式

port trunk allow-pass vlan 2 to 4094//設(shè)置允許通過的VLAN 范圍

7.3 STP 配置

高校實(shí)驗(yàn)樓在高校建設(shè)中發(fā)揮巨大的作用，因此需要確保其網(wǎng)絡(luò)需求的高性能及高可靠性。本模擬校園網(wǎng)中在一號(hào)和二號(hào)實(shí)驗(yàn)樓中設(shè)置冗余線路，保證數(shù)據(jù)安全傳輸，但會(huì)導(dǎo)致形成環(huán)路，進(jìn)而引發(fā)二層網(wǎng)絡(luò)的廣播風(fēng)暴。因此配置STP 生成樹協(xié)議，當(dāng)保證線路出現(xiàn)故障時(shí)，斷開的接口被激活，恢復(fù)通信，備份線路（以第一圖書館convergence1 配置為例）。

在環(huán)路中輸入命令查看端口選舉情況，比較優(yōu)先值得出convergence1 為根網(wǎng)橋，0/0/2 為根端口，見圖2。

7.4 OSPF 單區(qū)域配置

為使路由器及三層交換機(jī)能動(dòng)態(tài)共享網(wǎng)絡(luò)信息，獲得遠(yuǎn)程網(wǎng)絡(luò)，本模擬校園網(wǎng)以體育館（access9）和第二圖書館（access10）兩區(qū)域?yàn)榛A(chǔ)配置OSPF 路由協(xié)議：對(duì)于接入層交換機(jī)access9（access10 配置同理），將與核心層相連導(dǎo)線的端口配置為trunk 類型；對(duì)于核心層（core）創(chuàng)建相應(yīng)VLAN，運(yùn)用OSPF 1 router-id 語句創(chuàng)建OSPF 進(jìn)程，并在創(chuàng)建的area0 區(qū)域中激活兩個(gè)VLAN[4]。配置完成后，在核心層交換機(jī)上使用display OSPF peer 命令查詢，查看是否出現(xiàn)此路由。

7.5 路由器配置NAT

為實(shí)現(xiàn)位于內(nèi)部網(wǎng)絡(luò)的主機(jī)可以訪問外部網(wǎng)絡(luò)，可采用NAT 技術(shù)將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，以節(jié)省公網(wǎng)地址。本模擬校園網(wǎng)以教師公寓、與其所連路由器及外網(wǎng)路由器為應(yīng)用場(chǎng)景配置NAT 技術(shù)：R1 為內(nèi)網(wǎng)與外網(wǎng)（地址設(shè)為12.1.1.1 24）交界處的路由器，在該路由器上將內(nèi)網(wǎng)口IP 配置為內(nèi)部所連教師公寓VLAN 的網(wǎng)關(guān)，外網(wǎng)口IP配置為與服務(wù)器所連的外網(wǎng)路由器網(wǎng)關(guān)，并配置一條默認(rèn)路由，最后使用NAT static global 12.1.1.3 inside 192.168.1.1 命令，將內(nèi)網(wǎng)192.168.1.1 的主機(jī)交給公網(wǎng)IP 地址為12.1.1.3 處理；對(duì)于R2 路由器，一端配置所連服務(wù)器的網(wǎng)關(guān)，一端配置與R1 相連的網(wǎng)關(guān)[5]。

8 測(cè)試

本模擬校園網(wǎng)實(shí)施完畢后，需進(jìn)行測(cè)試以考察各部分功能特性，進(jìn)而考察整個(gè)校園網(wǎng)系統(tǒng)的性能是否達(dá)到預(yù)期的目標(biāo)，由于以該高校校園基礎(chǔ)設(shè)施建設(shè)為依據(jù)建造的校園網(wǎng)過于龐大，因此只列舉其中的一部分測(cè)試結(jié)果。

8.1 VLAN 間通信

該功能的實(shí)現(xiàn)以學(xué)生公寓2（VLAN7）與計(jì)算機(jī)學(xué)院（VLAN8）之間的通信為例，分別將區(qū)域內(nèi)的兩臺(tái)接入層交換機(jī)與主機(jī)相連的鏈路類型設(shè)為access，與核心層交換機(jī)所連的鏈路類型設(shè)為trunk，并配置好各區(qū)域內(nèi)主機(jī)的IP 地址、子網(wǎng)掩碼及網(wǎng)關(guān)，以VLAN7 內(nèi)的主機(jī)PC1-2 為發(fā)起方，使用ping 命令，測(cè)試與VLAN8 內(nèi)的主機(jī)PC2-1（IP地址為192.168.8.2）的連通性，顯示兩主機(jī)連通。

8.2 OSPF 單區(qū)域配置

借助OSPF 路由交換技術(shù)實(shí)現(xiàn)分區(qū)域的路由學(xué)習(xí)，該功能的實(shí)現(xiàn)以VLAN9 與VLAN10 為例，分別配置好與core 交換機(jī)所連鏈路的類型及OSPF 協(xié)議。配置完成后查看core 交換機(jī)通過OSPF 協(xié)議建立的鄰居，學(xué)習(xí)到新的路由線路。

8.3 NAT 技術(shù)

在R1 路由器上配置NAT 協(xié)議，以解決IP 地址短缺的問題，此項(xiàng)技術(shù)應(yīng)用在R1 內(nèi)網(wǎng)路由器與R2 外網(wǎng)路由器上，首先為外網(wǎng)及服務(wù)器設(shè)置IP 地址及網(wǎng)關(guān)，配置適合的鏈路類型，以與R1 路由器相連的VLAN1 內(nèi)的主機(jī)PC7-2 為發(fā)起方，使用ping 命令，檢測(cè)與外網(wǎng)服務(wù)器（IP 地址為9.9.9.9）的連通性，顯示結(jié)果可達(dá)。

9 結(jié)語

校園網(wǎng)的發(fā)展促進(jìn)了教學(xué)模式與課程的革新，方便了師生交流與資源共享。本文以河南某高校的基礎(chǔ)設(shè)施建設(shè)為依據(jù)，對(duì)校園網(wǎng)部署進(jìn)行研究、設(shè)計(jì)與規(guī)劃：首先對(duì)于研究的背景及目的意義進(jìn)行闡述，接著以我國現(xiàn)如今高校校園網(wǎng)現(xiàn)狀及發(fā)展面臨的問題為切入點(diǎn)進(jìn)行分析，進(jìn)而提出整改方向，接著列舉模擬校園網(wǎng)中應(yīng)用到的關(guān)鍵技術(shù)，如路由技術(shù)OSPF，交換技術(shù)VLAN，生成樹協(xié)議STP 及地址轉(zhuǎn)換協(xié)議NAT等。以上技術(shù)的綜合應(yīng)用實(shí)現(xiàn)了VLAN通信、路由學(xué)習(xí)、生成無環(huán)鏈路和私有地址向公有地址轉(zhuǎn)換等功能，保證設(shè)計(jì)的校園網(wǎng)高效、穩(wěn)定運(yùn)行。