技師學院校園網方案設計研究

王超

摘 要：校園網的建設是局域網技術的綜合應用，是在有限的資源投入前提下保證校園網的靈活性、可擴展性、可靠性，并在校園網中搭建一個完善的應用系統。本文介紹的校園網選擇以太網（Ethernet）作為主干技術，采用樹狀拓撲結構設計；各區域之間選用多模光纖傳輸，樓宇內部選用五類UTP或六類UTP提高內部網絡的實用性；在網絡安全方面，組網過程用到VLAN等技術。這一設計充分滿足了學校對校園網高效、安全的要求，并使電子圖書館和遠程教育等有了實現的可能，師生可以有效利用網絡進行學習交流。

關鍵詞：校園網 拓撲結構 VLAN

一個高質量的校園網對于學校的發展起著重要的作用。校園網的建設與應用，能進一步推進學校的信息化建設，在充分利用教育資源的同時，促進教育的社會化，即能在網絡社會中有效整合資源，為科學研究、社會再教育、共享資源搭建一個有效的平臺。

一、需求分析

1.學校簡介及網絡總體需求分析

筆者所在學校占地450余畝，主要建筑包括教學大樓、學生公寓樓、綜合辦公樓、教師公寓、餐廳、科技樓圖書館。建設校園網的總體要求如下。

一是受投資規模的限制。學校的資金有限，需要利用好每一分錢。二是將學校的多媒體設備進行互聯，改變傳統的教學模式。因此必須根據學校的實際情況，選擇恰當的應用系統。三是要有可持續發展性。需要考慮未來的可擴展性和經濟可行性，校園網既要跟上時代，也需要具有良好的擴展性，對未來可能的技術實現兼容。

2.信息點分布需求分析

分析學校各信息點，確定各區域的功能、信息點、信息點合計以及距核心網絡的距離。

3.VLAN需求分析

VLAN技術可以將處于同一物理局域網的用戶在邏輯上劃分到不同的廣播域，同一個VLAN內的工作站可以從屬于不同的物理局域網，不同VLAN的廣播和單播流量不會相互轉發。利用VLAN技術對校園網絡進行劃分，利用VLAN彈性組合網段和機構，可在物理網絡連接不變的條件下，將工作站在任意子網之間移動。

二、校園網技術選擇分析

1.網絡拓撲結構

拓撲結構中的線型結構、星狀結構、樹狀結構和環狀結構都適合校園網的布局。在具體選擇過程中，需要結合各種拓撲結構的優缺點和實際的網絡技術。筆者結合學校的信息點分布和校園的實際需求情況，認為選用樹狀拓撲結構最為合適。因為樹狀結構能表現出很好的可擴展性、可靠性，另外其安裝方便、易管理、投資小（只需要一臺核心路由交換機）。

2.虛擬局域網（VLAN）技術

VLAN（Virtual Local Area Network）即虛擬局域網，它將物理上處于同一LAN的，在邏輯上分成不同子網，一個邏輯子網可以看成一個獨立的播域，從而VLAN之間不同主機間的廣播通信影響能降到最低。VLAN間的相互通信可以使用VLAN間路由實現。對于管理人員，可以使用VLAN中繼協議（Vlan Trunking Protocol，VTP），在單獨一臺交換機上定義VLAN，對交換機進行有效管理，從而大大減小網絡管理的工作量，并可為學校節省不少資金。

3.無線局域網技術

WLAN的基本模型由BSS組成，包含使用同一個協議的無線站點。BSS既可以是獨立的，也可以使用AP連接到同一主干網上。

（1）無線網卡。對于WLAN技術，經常使用無線網卡創建功能上的網絡連接，和有線局域網中的網卡類似。

（2）接入點（AP）。AP是WLAN中的小型無線基站，負責信號的調制與收發，類似于局域網中的集線器（Hub）。其主要作用如下：負責管理無線通信工作，將無線信道分配給無線節點使用；在無線和有線通信之間轉換；和有線局域網中的網橋和路由器作用相似；在20～50m的半徑內AP是有效的。

（3）無線網絡控制器（WNC）。WNC采用自動的方式給用戶分配IP地址，一旦用戶連上AP，WNC會自動采用監控、探測的方式來管理無線AP。WNC在端口隔離、訪問和帶寬控制上有顯著作用。

（4）無線局域網基本模型。多個BSS單元和分布式系統DS（連接骨干網絡的作用）組成擴展服務區（ESS）。所有ESS中的AP共享同一個ESSID， DS可以是LAN，也可以是WLAN。在物理層和數據鏈路層上，包含擴展服務區。

（5）城域WLAN接入網設計。城域網WLAN系統接入控制器（AC），實現WLAN用戶對IP或者ATM網絡的接入。AC支持用戶安全控制、業務控制、計費信息采集和網絡監控，主要功能是對用戶身份進行認證、計費等。

三、校園網總體方案設計

1.設計特點

筆者學校現有網絡采用ATM主干，傳輸速率為155Mbp，此次的設計特點如下：使用的千兆位以太網在交換功能上表現強大；基于原來的ATM校園網，新的網絡建設能實現最佳連接；在用戶接入量上，新的網絡可以達到20，000；IP多目廣播（Multicast），使得遠程教育得以順利實現；支持虛擬網絡（VLAN）；網管軟件可遠程操作接入層交換設備。

2.分層網絡設計

采用三層結構，即接入層、匯聚層、核心層。這有效地簡化了網絡交換設計，同時也使得網絡具有良好的可擴展性。

（1）核心層。為了將分布在各層的交換機連接起來，采用雙中心星形的拓撲結構，實現數據包的高速交換。

（2）匯集層。主要是VLAN在整個網絡選擇中具有路由選擇的功能。

（3）接入層。給終端的所有用戶提供一個接入點，利用VLAN劃分等技術隔離網絡廣播風暴。

四、校園網部分功能方案設計

1.VLAN 方案設計

將所屬同一個班寢室劃為同一個VLAN，一棟宿舍樓劃為一個大VLAN；每個老師的寢室都是一個VLAN；教學樓的所有教室為一個VLAN；科技樓劃為一個大VLAN；辦公樓劃為一個大VLAN，每個部門劃為一個小VLAN；采用基于端口的劃分方法。

2.網絡安全設計

網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會被修改、丟失和泄露，且網絡系統不會被破壞。該校園網的安全設計包括主機安全技術、身份認證技術、訪問控制技術、防火墻技術、安全審計技術。

3.校園網應用平臺建設

該校園網建設的主要目的是方便學校師生的教學和生活，因此主要應用包括信息共享、信息交流、課件系統、辦公自動化、家庭辦公學習、遠程教學（網絡課程）、教務管理、電子圖書館等功能。

五、小結

在該校園網的建設中，不僅考慮到校園建筑物分布的實際情況，還考慮到了未來網絡升級的需求。在對拓撲結構的選擇上進行了仔細斟酌，對網絡的利用率、覆蓋率和安全性方面進行了仔細設計。

（作者單位：淄博市技師學院）endprint