新型校園網架構設計模式研究與實現

張 波 李 濤 張曉鵬 鐘倬榮 黃志宏

摘要：傳統校園網都可以歸結為三層星型或者網狀模式，在校園網用戶數量劇增和應用服務日益增多的情況下越來越暴露出缺點和不足，本文立足于解決這些缺點和不足，提出新型錐形校園網架構設計模式，該架構模式具有良好的網絡帶寬利用率和網絡管理性能，極大程度上彌補了傳統網絡架構模式的缺點和不足。

關鍵詞：校園網；架構；錐形；服務

中圖分類號：TP393

文獻標識碼：A

1概述

校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園區內部的Intranet系統，對外通過路由設備接入廣域網。建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網絡，將學校的各種PC機工作站、終端設備和局域網連接起來，并與有關廣域網相連；在網上宣傳和獲取教育資源；在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環境；開發各類信息庫和應用系統，為學校各類人員提供充分的網絡信息服務；系統總體設計本著總體規劃、分布實施的原則。充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經濟性。

校園網絡系統基本可分為校園網絡中心、教學子網、辦公子網、圖書館子網、宿舍子網及后勤子網等。校園網絡中心設計主要包括主干網絡的設計、校園網與Internet的互聯、遠程訪問服務等。外部信息資源建設應包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發布功能。各項功能均可通過相應的網絡信息平臺實現。

2傳統網絡架構

校園網的拓撲結構基本上是混合型的。它是由星型、總線型等典型拓撲結構組成，在現代網絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產生的，它具有施工簡單。擴展性高，成本低和可管理性好等優點；而校園網的分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機再連接到本樓出口的交換機或路由器。各個樓的交換機或路由器再連接到校園網的通信網中，由此構成了校園網的拓撲結構。當然這其中還有對網絡整體結構的設計，如vlan的劃分，各不同區域的細劃分都需要根據學校情況來定。

校園網絡中心以及各分校區均通過光纖接入中國教育科研網，也有的學校通過DDN專線或ADSL接入Internet。對于傳統劃定的區域如圖書館、宿舍等，都可以通過1000M交換口連入校園網，而各個終端可以采用1000M共享式端口。

目前的校園網大多數是純三層的交換網絡。由于交換機都具有三層功能，匯聚層一般已經可以與接八層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。

傳統校園網架構模式具有明顯的缺點，就是在網絡用戶急劇增長的時候，無法保障網絡的正常安全運行，網絡用戶會感覺上網速度極其緩慢。就算網絡用戶數量不急劇增加，在用戶開多個BT和迅雷等下載服務的時候，網絡也會被極大地堵塞，導致廣大用戶無法正常有效地使用校園網。而為了解決網絡帶寬的問題，一味升級網絡設備，采購性能更高更強的交換機、路由器等網絡設備無疑只是頭痛醫頭，腳痛醫腳，無法從根本上解決校園網的網絡使用性能問題，對校園網健康度的提升也是極其有限的，而且會極大增加學校的財務負擔。因此著力于網絡技術層面。對校園網架構進行重新設計和部署，是提升校園網綜合性能的有效之道。

3新型架構設計

我們這里采用的新型網絡架構是錐形架構。設計目的：

(1)快速訪問校內資源；

(2)快速訪問校外資源；

(3)結構簡單清晰；

(4)易于管理。

網絡拓撲圖形如下：

該網絡架構以6臺核心三層交換機作為主干網的節點，一臺思科路由器作為校園網到教育網和電信網的出口，它同時開通了到IPV4和IPV6的出口，6臺核心交換機分別要么放置在相隔距離較遠的不同校區。要么部署在學生宿舍密集用戶眾多的地方，核心交換機之間均通過光纖直接相連。服務器群直接連核心節點交換機，辦公區網絡和學生宿舍區網絡也是直接連核心節點交換機，相互之間可以快速到達。6臺核心節點交換機和出口思科路由器在空間架構上形成了一個立體三角錐體，因此我們將此架構命名為錐形架構，在圖中也標注了交換機和路由器的型號。

在校內部署錐形架構后，學校內部骨干網升級為10G網絡。完全滿足校內教學、科研使用；學校任何重要區域到服務器群和出口路由器均為萬兆鏈路，由于圓錐體的空間結構具有無比的優勢，學校任何重要區域到服務器群和出口路由器均只有一跳路由，結構簡單清晰，極大地提高了網絡交換的效率和速率，比起傳統網狀架構有無比的優勢。

此網絡架構的獨特之處在于在校園網內引入城域網的概念：

(1)多核心、圓錐形骨干網設計；

(2)骨干網啟用動態路由協議；

(3)網絡層次調整為三層架構；

(4)匯聚、骨干、出口支持IPv6；

(5)出口帶寬增加；

(6)網絡管理平臺更加人性化。

4結束語

隨著網絡應用在高校中日益成熟，高校的網絡已經從技術驅動轉變為業務驅動，高校對于應用的實現越來越關注。校園網需要對學校內上萬個端點進行管理，這其中存在的監控、管理、認證等各種問題十分復雜，而且學校的建網目標是連接校內的所有應用節點并實現與CERNET網的互聯，建立信息資源服務體系，在滿足學校信息化需求的同時，向教育單位和社會提供信息資源服務。因而在校園網絡建設的主干技術和設備的選擇方面適當地超前，以保持現代化教育技術的優勢。

錐形校園網架構在我校全面投入使用后，網絡運行穩定，達到預期的網絡設計要求，師生們對此非常滿意，全校網絡管理也被納入一個科學有效的平臺上來。