高校大型校園網建設研究

魏傳佳

泉州輕工職業學院 信息中心，福建泉州 362000

0 引言

大型校園網建設，最要的是數據的高速交換，安全的服務管理，多功能的校園服務，既可以在校內完成各種教學活動，又可以訪問Internet資源。建設大型校園網時，對設備和技術的要求都非常高，大型校園網主要有下面幾個特點：1）網絡結構復雜；2）網絡范圍廣；3）用戶需求大；4）系統功能豐富；5）安全性需求高。大型校園網的建設也圍繞這幾方面來建設。現在校園網建設主要采用千兆以太網技術來連接，這是目前為止比較成熟和較好的網絡組建技術，校園網組建分三個層次來規劃建設：核心層，匯聚層，接入層。

1 網絡需求分析

某高校有3個校區，常青，金銀湖，順道街。常青，金銀湖校區較大，學校總人數在11 000人左右，主校區在常青校區，分校金湖校區和順道街，學校建設要求要建立一個數字化，智能化，高性價比，管理靈活，安全性能高的園區網絡，集教學，管理，通信為一體。學校詳細的需求如下：

學校校園網必須與Internet和CERNET（中國教育科研網）連接。

學校校園網必須提供WWW,DNS,FTP,E-mail等網絡服務。

學校校園網必須有視頻點播服務，網絡圖書館服務。

學校校園網要求管理明確，不同部門的權限明確，管理要求靈活。

學校校園網要求中心管理平臺有記錄網絡日志的功能，防火墻安全等安全措施。

學校校園網主干網采取千兆傳輸，樓與樓之間，不同校區之間采取千兆傳輸，

學校校園網要保持有先進的技術改造能力和整個系統可冗余性，以面對技術更新和網絡的穩定性。

2 網絡結構分析

圖1 武漢工業學院校園總體拓撲圖

根據需求分析，采用三層結構模型設計網絡，在常青校區網絡中心設置核心網絡設備，各個匯聚層可采用性能高的三層交換機來連接，金銀湖和順道街道兩個校區網絡中心也放置核心網絡設備，然后利用光纖設備將三個校區的核心設備連接起來組成整個大校園網的核心層，采用光纖環網技術，每個校區之間采用雙光纖連接實現冗余，提高主干網的高可靠性。第三層主干網采用OSPF路由協議，OSPF路由協議可實現主干網的全路由鏈路，即網絡中不會出現spanning-tree 環路，提高了鏈路高可靠性。第二層匯聚層在各系的樓宇以及食堂，體育館，大學生活動中心，科學報告廳，行政樓，后勤集團，圖書館等都放置一臺或多臺高性能二層交換機，利用光纖連接器與核心交換機連接，超過300米的利用單模光纖連接，接入層連接各個用戶機。如圖1所示繪出了網絡拓撲圖。

三校區的總體網絡拓撲圖如圖2所示，采用光纖環網技術連接三校區，并實現冗余，常青校區連接外網，分別接入中國電信，CERNET,中國網通，直接利用光纖接入到ISP。外部配置負載均衡器[2]，用來管理Web流量和增加有效的帶寬，使用戶得到最佳聯網效果。而且我們采用硬件的負載均衡器，因為我們的Web服務器要處理圖像和SSL會話，以及數據庫等服務。在負載均衡器之后配備了硬件防火墻，有效隔離內外網安全，之后要加入一個認證計費網關，用戶計費校園網用戶上網費用。

圖2 武漢工業學院常青校區校園總體拓撲圖

核心交換機采用的是Cisco 6509和Cisco 7609 高端三層交換機，個人認為國產華為3Com 產品的性價比都很高，建議選擇華為作為學校的核心設備[3]。兩臺核心交換機之間利用GEC（千兆以太網鏈路聚合）技術進行連接，一旦一臺交換機停止工作，另一臺會替換繼續工作，不會使網絡癱瘓。核心交換機上利用千兆雙絞線，一般是超五類雙絞線連接到計費平臺和服務器群集交換機。服務器連接到核心交換機上，充分利用核心交換機的高速數據交換能力，使得服務器獲得高速訪問。如圖2所示，核心交換機到各個系的樓宇的二層交換機之間，都要采用千兆光纖鏈路連接，使用單模光纖進行連接，分別與兩臺核心交換機進行連接，實現鏈路冗余，保證鏈路高可靠性。CISCO SCE 2020 是一個服務管理模塊，可以方便的對垃圾郵件，BT下載，網絡攻擊等進行有效的控制。核心層物理鏈路完成之后，就要在兩臺核心交換機之間配置Port Trunk 命令，以實現聚合鏈接：

Cisco 6509 #set port channel 3/5-6 mode on 將 3/5、3/6兩個端口聚合

Cisco 6509 #show port channel 3/5 顯示核查配置

匯聚層交換機采用思科3000系列、4000系列；華為4000系列、6000系列，這些交換機具有可靠的安全性管理功能，VLAN配置，連接樓宇多個信息點，采用不同的端口數量和模塊完成匯聚的功能。

接入層交換機采用10/100M快速以太網交換機，客戶端通過雙絞線連接到交換機。這里要說明的是對于教學區的接入層交換機要選擇具有Qos、802.1X、VLAN功能，可以以千兆網絡速度連接到匯聚層的交換機，提高教學的可靠性、多樣性、高速性。

圖3 武漢工業學院校園網數據管理拓撲圖

3 數據中心設計

數據中心，簡稱IDC，最早應用電信服務商的領域，它是把所有的數據應用設備，服務器，應用服務平臺軟件，集中到一起統一管理，通過SAN架構將不同數據統一到同一平臺進行管理的技術。對于校園網來說，這也是非常必要的，因為如果服務器都分散到各個部門獨立管理，那么將對數據集中，分析，發布等造成很大的不便，也將耗費巨大的人力、物力、財力，去管理這些分布的數據平臺，這對于一個學校來說是不可取的，更不利于校園網發展以及數據的管理性。為此我們參考電信的數據中心模式來設計符合我們高校校園網數據管理的數據中心。

如圖3所示給出了武漢工業學院校園網數據管理拓撲圖結構。

針對本校的IDC建設，我們采用基于windows系統的平臺，這樣我們就需要設計一個基于SAN結構的IA架構，從而實現統一身份認證，數據庫等服務。

4 工程總結

至此從總體上就把校園網規劃設計完成，其他一些還需要設計，比如中心機房建設、綜合布線系統的建設、UPS和電源故障、防雷電與三向接地等都需要進一步的規劃設計。這里還要提一些值得注意的地方，在進行OSPF區域規劃的時候，每一個區域的路由器最好不超過50個；每一個DR的鄰居數量越少越好；每一個ABR最多不超過三個區域；如果路由器作為網關路由器的話，要使用熱備份路由協議HSRP；如果有條件最好能有一條專用的電源系統接入，不適宜直接使市電，避免一些市電的各種故障而引起網絡的正常運行。以上只是從總體上介紹了本校校園網的建設和規劃，在某些核心的配置上還需要更加細致的配置，需要配合實際工程中遇到的情況而靈活的變化。總之在校園網設計和建設中要充分利用先驗知識保證網絡的順利進行，還要發揮自己的智慧設計出適合實際需求的網絡。

[1]Karen Webb 編著.組建多層交換網絡[M].北京：人民郵電出版社，2000.

[2]劉曉輝 編著.以太網組網技術大全[M].北京：清華大學出版社，2001.

[3]華為公司網站 http://www.huawei.com.

[4]思科公司網站 http://www.Cisco.com.