校園網絡設計

李 艷

（華北機電學校，山西 長治 046000）

新世紀的前十年，科學技術的發展日新月異，在計算機技術和通信技術結合下，網絡技術得到了飛速的發展。網絡技術已成為現代信息技術的主流。

某機電學校對計算機網絡的建設投入了大量的人力和物力，校園網將實現與校內各部門進行通信，為學校的科研、教學、管理提供必要的技術手段，為研究開發和培養人才建立平臺，以此加快學校的發展，使之成為一個具有示范性的學校。

1 需求分析

校園網采用星形的網絡拓撲結構，骨干網為1 000 M速率具有良好的可運行性、可管理性，能夠滿足未來發展和新技術的應用，另外作為整個網絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩定可靠的運行。

因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。在樓宇之間采用1 000 M光纖，保證了骨干網絡的穩定可靠，不受外界電磁環境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內部采用超5類雙絞線，其連接狀態100 m的傳遞距離能夠滿足室內布線的長度要求。

校園網總體設計方案的科學性，應該體現在能否滿足以下基本要求方面：①整體規劃安排；②先進性、開放性和標準化相結合；③結構合理，便于維護；④高效實用；⑤支持寬帶多媒體業務；⑥能夠實現快速信息交流、協同工作和形象展示。

2 校園網的設計原則

校園網的設計原則：①先進性原則；②開放性原則；③可管理性原則；④安全性原則；⑤靈活性和可擴充性；⑥穩定性和可靠性。

3 網絡三層結構設計

校園網網絡整體分為三個層次：核心層、匯聚層、接入層。核心層由1個核心節點組成，包括教學區區域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節點，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數據傳輸和交換的效率，現在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網絡運行的穩定性、安全性及易于維護性出發進行設計，以滿足客戶需求。

3.1 核心交換機設備選型

通常將網絡主干部分稱為核心層，核心層的主要目的在于通過高速轉發通信，提供可靠的骨干傳輸結構，因此核心層交換機應擁有更高的可靠性、性能和吞吐量。

3.2 匯聚層設備選型

通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能、更少的接口和更高的交換速率。

3.3 接入層設備選型

通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，接入層目的是允許終端用戶連接到網絡，因此接入層交換機具有低成本和高端口密度特性。

4 接入Internet設計

Internet接入方式主要有以下六種：撥號上網方式，使用ISDN專線入網，使用ADSL寬帶入網，使用DDN專線入網，使用幀中繼方式入網，局域網接入。

4.1 撥號上網方式

撥號上網方式又稱為撥號IP方式，因為采用撥號上網方式，在上網之后會被動態地分配一個合法的IP地址。

撥號上網的特點：投資少，適合一般家庭及個人用戶使用；速度慢，因為其受電話線及相關接入設備的硬件條件限制，一般在56 K左右。

4.2 ISDN專線接入

ISDN專線接入又稱為一線通、窄帶綜合業務數字網業務（N－ISDN），它是在現有電話網上開發的一種集語音、數據和圖像通信于一體的綜合業務形式。

ISDN專線上網的特點：方便，速度快，最高上網速度可達到128 K/S。

4.3 ADSL寬帶入網

ADSL即不對稱數字線路技術，是一種不對稱數字用戶線實現寬帶接入互聯網的技術，其作為一種傳輸層的技術，利用銅線資源，在一對雙絞線上提供上行640 kbps、下行8 Mbps的寬帶，從而實現了真正意義上的寬帶接入。

ADSL寬帶入網特點：與撥號上網或ISDN相比，減輕了電話交換機的負載，不需要撥號，屬于專線上網，不需另繳電話費。

4.4 DDN專線入網

DDN即數字數據網，是利用數字傳輸通道（光纖、數字微波、衛星）和數字交叉復用節點組成的數字數據傳輸網。

DDN專線入網主要特點：傳輸質量高，信道利用率高；傳輸速率高，網絡時延小；?數據信息傳輸透明度高，可支持任何規程，可傳輸語音、數據、傳真、圖象等多種業務。

4.5 幀中繼方式入網

幀中繼是在OSI第二層上用簡化的方法傳送和交換數據單元的一種技術。通過幀中繼入網需申請幀中繼電路，配備支持TCP/IP協議的路由器，用戶必須有LAN（局域網）或IP主機，同時需申請IP地址和域名。

幀中繼上網特點：通信效率高，租費低，適用于LAN之間的遠程互聯，傳輸速率在9 600 bps～2 048 kbps之間。

4.6 局域網接入

局域網連接就是把用戶的電腦連接到一個與Internet直接相連的局域網LAN上，并且獲得一個永久屬于用戶電腦的IP地址。

局域網接入的特點：傳輸速率高，對電腦配置要求高，需要有網卡，需要安裝配有TCP/IP的軟件。

通過對比選擇使用DDN專線入網，DDN專線的特點：采用數字電路，傳輸質量高，信道利用率高，數據信息流量大，時延小，通信速率可根據需要選擇；電路可以自動迂回，可靠性高，適用于校園網絡。

校園網采用 DDN專線接入的方式上網，校園內上網采用NAT的方式，保證師生上網方便。

5 VLAN的劃分

VLAN技術在在網絡領域得到了廣泛應用，尤其在網絡管理和網絡安全上方面起到了不可忽視的作用。

VLAN提供的安全機制，可以限制用戶對安全設備的訪問，例如限制普通用戶對計費服務器、安全交換機等的訪問。VLAN控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址。

VLAN劃分原則：便于管理。

VLAN劃分理念：將幾個樓劃分在同一VLAN，便于操作管理。

VLAN詳細劃分：1號樓、2號樓和3號樓，在同一VLAN，也就是VLAN10；辦公樓和圖書館在VLAN20；5號樓、6號樓和7號樓，在VLAN30；電教樓為VLAN50；服務器集群在VLAN99中。

6 IP地址的分配原則

IP地址的統一、合理規劃以及整個網絡向IPv6的演進關系到整體分層網絡穩定、快速收斂的關鍵，也是某職業技術學院校園網網絡設計中的重要一環。

IP地址的分配原則如下：①給三層交換機設備互連的點對點IP地址分配1個C類地址，提供足夠的擴展性；②考慮到以后的網絡擴展規模，二層交換機設備的管理IP地址分配1個C類IP地址；③可以考慮為學校校園網分配若干個C類私有地址段。

服務器集群和辦公樓的IP獲取方式為手動分配，其他的均為通過DHCP獲取。上網方式均采用NAT方式。

7 物理/鏈路層配置原則

物理/鏈路層配置遵循下面的原則：①網絡設備互連的物理端口都應該綁定端口的速率和全雙工模式；②建議所有的VLAN都不要穿透核心層，所有的VLAN都將在匯聚層交換機上終結；③本實施方案建議不要啟用STP生成樹協議，由于所有的VLAN都已在匯聚層交換機終結，在二層上并沒有環路存在，故無必要啟用；如果開啟基于每個VLAN的生成樹協議，廣播報文將會很多，影響核心交換機性能和網絡收斂時間；④所有核心層和匯聚層交換機之間的互連端口均設置為Trunk模式，但目前只容許互連VLAN通過，以應付將來有VLAN穿越核心層這種情況；⑤匯聚層交換機和接入交換機之間的互連端口設置為Trunk模式。