校園網(wǎng)設(shè)計與實現(xiàn)

李 存，王保義

（華北電力大學，河北 保定 071000）

隨著網(wǎng)絡(luò)技術(shù)應用的快速發(fā)展，校園網(wǎng)建設(shè)成為各高校樹立品牌、宣傳形象、比拼實力的重要窗口，同時也成為高校提高教學、科研、管理效率的重要工具。幾乎100%的高校都建有自己的校園網(wǎng)絡(luò)，但隨著近幾年視頻點播、在線課堂、課件交流、數(shù)字校園漫游等大流量校園網(wǎng)應用的不斷出現(xiàn)，校園網(wǎng)面臨著適應這些新功能需求的升級改造。

1 校園網(wǎng)現(xiàn)狀與需求分析

合理的需求分析是設(shè)計和實現(xiàn)校園網(wǎng)工程的重要前提。目前幾乎所有的高校校園網(wǎng)建設(shè)都屬于升級改造工程，因此，明確校園網(wǎng)的功能需求，對現(xiàn)有校園網(wǎng)存在的問題進行分析并確定網(wǎng)絡(luò)升級改造的目標就顯得尤為重要。

1.1 明確校園網(wǎng)的功能需求

功能需求的新增和變化是現(xiàn)有校園網(wǎng)出現(xiàn)問題的原因，也是校園網(wǎng)升級改造的建設(shè)目的。筆者根據(jù)調(diào)研總結(jié)出河北軟件職業(yè)技術(shù)學院校園網(wǎng)的典型功能需求，主要包括：

（1）展示、宣傳需求，如校園風光展示、校園名師風采展示、數(shù)字校園漫游等；

（2）教學、科研活動需求，如教學資源庫、科技期刊庫、網(wǎng)絡(luò)課堂、在線考試、課程錄像點播等；

（3）日常管理需求，如通知、新聞系統(tǒng)、文件傳輸、公文審批與查閱、成績管理、學籍管理、視頻會議、監(jiān)控系統(tǒng)等；

（4）溝通交流需求，如電子郵件、聊天工具等；

（5）服務、休閑需求，如信息查詢、通訊錄、文件下載、休閑游戲、個人博客等。

1.2 原有校園網(wǎng)存在的問題分析

在明確校園網(wǎng)功能需求的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)規(guī)模（使用人數(shù)、使用頻率、信息流量等），查找原有校園網(wǎng)存在的問題。河北軟件職業(yè)技術(shù)學院原有校園網(wǎng)存在的主要問題有：

（1）存在大量網(wǎng)絡(luò)沖突、速度慢

原來的校園網(wǎng)中采用了相當數(shù)量的集線器（HUB），它根據(jù)共享型的帶有沖突檢測的載波監(jiān)聽多路訪問技術(shù)（CSMA/CD）工作，而CSMA/CD會產(chǎn)生沖突，造成網(wǎng)絡(luò)性能下降。再加上用戶規(guī)模的大量增加，對網(wǎng)絡(luò)性能造成了較大影響。

（2）安全性能差

由于僅在網(wǎng)絡(luò)出口設(shè)置了防火墻，沒有綜合考慮校園的安全方案，造成校園系統(tǒng)安全性能較差，病毒、蠕蟲發(fā)作頻繁，同時也無法控制對校園網(wǎng)內(nèi)部的非法訪問。

（3）不易管理

由于對IP地址分配缺乏規(guī)劃，允許用戶隨意接入，隨著用戶的增多，經(jīng)常會出現(xiàn)IP地址沖突或盜用。同時子網(wǎng)劃分的不合理使網(wǎng)絡(luò)設(shè)備配置復雜并容易形成網(wǎng)絡(luò)風暴，還使部分設(shè)備負擔過重，時有宕機，增加了運行維護的工作量。

（4）網(wǎng)絡(luò)帶寬不足

隨著視頻會議、音視頻點播、多媒體在線教學、在線影視等大流量網(wǎng)絡(luò)應用的普及和用戶數(shù)量的快速增長，原有的校園網(wǎng)顯得帶寬不足，不能滿足即時、流暢的傳輸要求。

1.3 校園網(wǎng)升級改造目標

校園網(wǎng)升級改造目標的確定是功能需求分析的重要內(nèi)容。筆者根據(jù)功能需求及對原有校園網(wǎng)存在問題的分析，確定河北軟件職業(yè)技術(shù)學院校園網(wǎng)升級改造目標為：

（1）擴大網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)性能

擴大網(wǎng)絡(luò)帶寬，由原來的100M骨干，10M到桌面，升級到1 000M骨干、100M到桌面的網(wǎng)絡(luò)帶寬，同時利用QoS技術(shù)，以保證對各種服務、應用提供優(yōu)質(zhì)的傳輸服務。用全交換型的1 000M以太網(wǎng)，通過1 000M光纖延伸到了教學樓、實驗樓、行政辦公區(qū)和家屬樓，通過100M交換機接入到桌面，實現(xiàn)全校快速聯(lián)網(wǎng)。

（2）進行地址規(guī)劃，提升網(wǎng)絡(luò)安全

升級改造后校園網(wǎng)需要改進原有的IP分配方案，采用地址翻譯（NAT）隱藏內(nèi)部主機，使用DHCP動態(tài)分配IP地址，減少管理難度并增加安全性。設(shè)置網(wǎng)絡(luò)接入限制，防止不明用戶接入校園網(wǎng)，同時為外網(wǎng)與內(nèi)網(wǎng)設(shè)置不同的訪問權(quán)限。改造后采用防火墻保護校園網(wǎng)不受外界網(wǎng)絡(luò)的入侵，對學校內(nèi)部重點子網(wǎng)也設(shè)置防火墻進行保護，同時在每個校園網(wǎng)終端布置瑞星防病毒系統(tǒng)，抑制泛濫的計算機病毒。

（3）提升校園網(wǎng)的可靠性和穩(wěn)定性

要選用優(yōu)質(zhì)設(shè)備與先進的組網(wǎng)技術(shù)，選定合理的網(wǎng)絡(luò)拓撲與可靠的線纜系統(tǒng)，保證足夠高的平均無故障時間MTBF。同時要提高網(wǎng)絡(luò)可維護性，在拓撲設(shè)計、設(shè)備配置等方面充分考慮故障隔離、應急備份等措施，大幅度降低平均修復時間MTTR。

（4）實現(xiàn)網(wǎng)絡(luò)實時全覆蓋

升級后的網(wǎng)絡(luò)要改變原有的有線網(wǎng)絡(luò)的單一形式，合理布置無線網(wǎng)絡(luò)作為輔助，方便師生隨時隨地享受校園網(wǎng)接入服務。

（5）改造升級線纜系統(tǒng)

要對現(xiàn)有的線纜系統(tǒng)進行升級改造，建設(shè)為數(shù)據(jù)、視頻、語音等多種弱電信號提供信息傳輸通道的綜合布線系統(tǒng)，并為以后的應用或升級作好儲備。布線采用光纖到樓層、超5類UTP到用戶工作區(qū)的分層布置，嚴格按照國家標準施工，使校園網(wǎng)穩(wěn)定、可靠且易于管理。

（6）完善應用系統(tǒng)

要增加新的應用系統(tǒng)以滿足用戶需要，完善辦公系統(tǒng)、學生管理系統(tǒng)等，提高工作效率和管理水平，實現(xiàn)無紙化辦公；同時提升教務系統(tǒng)功能，更好地為廣大師生服務；完善網(wǎng)絡(luò)課堂與考務系統(tǒng)，構(gòu)建完備的立體化教學資源。

2 校園網(wǎng)設(shè)計與組建

2.1 校園網(wǎng)組網(wǎng)設(shè)計

組建校園網(wǎng)的關(guān)鍵問題之一是組網(wǎng)技術(shù)的選用。在滿足功能需求的同時，要考慮選用技術(shù)的先進性和成熟性。目前可選擇的組網(wǎng)技術(shù)有：ATM、FDDI、Ethernet、WLAN 等。

ATM（Asynchronous Transfer Mode）指異步傳輸模式，是基于TDM（時分交換）和分組交換的技術(shù)，以光纖作為傳輸介質(zhì)，將數(shù)據(jù)、音頻和視頻數(shù)據(jù)轉(zhuǎn)換成53字節(jié)的固長信元，支持VLAN，可實現(xiàn)廣域網(wǎng)和局域網(wǎng)的無縫連接。但其相對價格較高，管理復雜且維護費用高，與以太網(wǎng)結(jié)構(gòu)和協(xié)議不能很好地兼容。

FDDI（Fiber Distributed Data Interface ）指光纖分布數(shù)據(jù)接口，是目前成熟的組網(wǎng)技術(shù)中速率較高的一種，采用單環(huán)或雙環(huán)拓撲結(jié)構(gòu)，主要優(yōu)勢在于冗余性、容錯性好，內(nèi)置網(wǎng)絡(luò)管理，能支持長達2km的光纜傳輸。但FDDI比較昂貴、技術(shù)難度相對較高，且使用環(huán)境受限，從以太網(wǎng)升級面臨許多移植問題。

Ethernet即常說的以太網(wǎng)，包括傳統(tǒng)以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)等一系列組網(wǎng)技術(shù)，分別支持 10M、100M、1000M的傳輸速率。IEEE802.3系列標準給出了以太網(wǎng)的技術(shù)標準。它保持了自高向低的完全兼容，采用標準接口，易于升級，可有效保護投資，并且管理維護方便，是局域網(wǎng)組建時最常用的組網(wǎng)技術(shù)。交換式以太網(wǎng)是在不改變傳統(tǒng)用戶的軟硬件配置的情況下，用以太網(wǎng)交換機取代傳統(tǒng)的集線器（HUB），使網(wǎng)絡(luò)性能明顯改善的一種技術(shù)。虛擬局域網(wǎng)VLAN（Virtual LAN）是另一常用的改善網(wǎng)絡(luò)性能的技術(shù)，它能將網(wǎng)絡(luò)劃分為多個廣播域，對網(wǎng)絡(luò)訪問進行限制并有效控制廣播風暴，提高節(jié)點間的實際通信速率，同時可使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得靈活，可對不在同一物理網(wǎng)絡(luò)中的節(jié)點進行統(tǒng)一管理。

WLAN（wireless local area network）指無線局域網(wǎng)技術(shù)，它脫離線纜束縛，使用電磁波實現(xiàn)網(wǎng)絡(luò)信號傳輸，可大大降低網(wǎng)絡(luò)敷設(shè)難度，提高網(wǎng)絡(luò)架設(shè)速度與覆蓋范圍。其組成一般包括無線接入點AP與無線接入終端（裝有無線網(wǎng)卡的PC或筆記本），連接速度一般從幾兆至幾十兆，最新的802.11n技術(shù)最高可達300M。

由于河北軟件職業(yè)技術(shù)學院原有校園網(wǎng)采用的是快速以太網(wǎng)技術(shù)，考慮兼容性及投資保護，決定升級改造工程主要選用基于第三層交換的千兆以太網(wǎng)組網(wǎng)技術(shù)。骨干網(wǎng)絡(luò)采用1 000M以太網(wǎng)，使用光纖連接到樓層，末端網(wǎng)絡(luò)采用快速以太網(wǎng)，提供100M到桌面的連接，原有的交換機、網(wǎng)卡等設(shè)備都能繼續(xù)使用，改造工程對具體用戶不造成直接影響。將所有在用的HUB統(tǒng)一換成交換機，配以合理的VLAN劃分與IP地址分配方案，實現(xiàn)可管理的交換網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)性能。同時，在升級改造工程中，選用WLAN作為輔助網(wǎng)絡(luò)，實現(xiàn)校園網(wǎng)絡(luò)信號全覆蓋。

2.2 校園網(wǎng)組建

2.2.1 拓撲結(jié)構(gòu)確定

校園網(wǎng)一般采用分層設(shè)計，多數(shù)可劃分為三層：核心層、匯聚層和接入層。在校園網(wǎng)改造工程中，網(wǎng)絡(luò)中心核心交換機充當核心層，各建筑物交換機及路由器充當匯聚層，各樓層交換機充當接層。整個網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示（無線網(wǎng)絡(luò)部分表示到無線接入點AP）。

圖1 河北軟件職業(yè)技術(shù)學院校園網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

2.2.2 主要組網(wǎng)設(shè)備選型

本升級改造工程核心層選用可模塊化銳捷RG-S6810萬兆路由交換機，RG-6800的交換、路由、ACL、QoS等功能由硬件實現(xiàn)。銳捷RG-S6810提供10個擴展槽，8個業(yè)務接口擴展槽，512Gbps背板帶寬，286Mpps二/三層包轉(zhuǎn)發(fā)率，支持192個千兆光纖端口、16個萬兆端口，采用存儲-轉(zhuǎn)發(fā)的交換方式，支持VLAN，管理引擎控制模塊冗余、電源模塊冗余，可為用戶提供高速無阻塞的數(shù)據(jù)交換，以后還可根據(jù)需求變化靈活配置，構(gòu)建可擴展的網(wǎng)絡(luò)。

在匯聚層采用部門級交換機H3C S3026E，12.8Gbps背板帶寬，6.55Mpps二/三層包轉(zhuǎn)發(fā)率，含6MB SDRAM、8MB flash的內(nèi)存，ARM 125MHz的處理器，支持MAC、VLAN功能、網(wǎng)管功能、堆疊功能、全雙工、半雙工，采用存儲-轉(zhuǎn)發(fā)的交換方式，2個模塊化插槽，采用固定的端口結(jié)構(gòu)。

防火墻選用NetScreen-204，它集成防火墻、虛擬專用網(wǎng)（VPN）和流量管理等功能，具有硬件加速的IPSec加密演算性能（包括在3DES加密的應用下），低延時，可以無縫地部署到任何網(wǎng)絡(luò)。NetScreen-204采用實時檢測技術(shù)，可以防止入侵者和拒絕服務（denial-of-service）的攻擊，提供網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT），含三倍DES數(shù)字證書認證的虛擬專用網(wǎng)（VPN），允許進行實時監(jiān)視、分析和分配等網(wǎng)絡(luò)流量管理功能的配置與管理，采用ASIC的安全機制，提高設(shè)備的可靠性和安全性。

無線網(wǎng)絡(luò)接入設(shè)備選用D-Link DWL 3200AP。它兼容802.11b/g標準，在同其它標準802.11g設(shè)備配合工作時，可以提供最大54Mbps的連接速率。DWL-3200AP利用Super G技術(shù)，提供108Mbps連接速率，以滿足更高帶寬的需求；還支持 802.3af PoE（Power over Ethernet）規(guī)范，可直接從以太網(wǎng)取電，省卻了電源布線所帶來的額外成本。

2.3 應用系統(tǒng)的設(shè)計與集成

應用系統(tǒng)是校園網(wǎng)發(fā)揮作用的人機界面，人性化的應用系統(tǒng)設(shè)計與集成是校園網(wǎng)滿足功能需求的重要標志。在河北軟件職業(yè)技術(shù)學院校園網(wǎng)工程中，我們設(shè)置了內(nèi)、外網(wǎng)區(qū)分的WEB站點，外網(wǎng)站點主要滿足展示宣傳功能需求（見圖2），內(nèi)網(wǎng)站點主要服務于日常管理與服務休閑功能（見圖3），兩個站點都提供教學與科研服務功能。各種專用應用系統(tǒng)也通過這兩個WEB站點進行集成，但由于篇幅關(guān)系，在此不作詳述。

圖2 外網(wǎng)WEB站點

圖3 內(nèi)網(wǎng)WEB站點

3 結(jié)論

高校校園網(wǎng)的設(shè)計與實現(xiàn)是一個復雜的系統(tǒng)工程，在實施時應從分析其現(xiàn)狀和存在問題入手，重點把握校園網(wǎng)功能需求的新變化，科學地進行需求分析，合理地進行拓撲結(jié)構(gòu)設(shè)計，選擇適用的網(wǎng)絡(luò)設(shè)備與組網(wǎng)技術(shù)，同時要注重應用系統(tǒng)的開發(fā)與集成。河北軟件職業(yè)技術(shù)學院校園網(wǎng)升級改造工程按此方法取得了不錯的效果。

［1］張海榮.校園建網(wǎng)方案研究［J］.軟件導刊，2007，6（03）.

［2］Adam Grzech，Pawe? Swi?tek.Parallel Processing of Connection Streams in Nodes of Packet-Switched Computer Communication Systems.Cybernetics and Syste［J］.2008（02）.

［3］張杰.試論校園網(wǎng)絡(luò)組建方案［J］.科技信息（學術(shù)研究），2008，19（29）.