高職院校校園網分層規劃設計實例

劉巖松

高校網絡是高校教學資源的重要組成部分。結合實際情況，首先分析了高校網絡的需求，然后根據需求分析規劃網絡設計并建立網絡模型，最后根據所建立的網絡模型和高校網絡規模選擇硬件設備。

【關鍵詞】網絡規劃 網絡模型 服務器設備選型 網絡連接設備選型

1 網絡規劃

1.1 用戶需求

學校是教學科研的前沿，面對的用戶主要是教師和學生，他們對計算機網絡的需求主要有以下幾點：

（1）在學校的各個教學和辦公點都應該設置網絡信息點，能夠方便的上網。

（2）網上應該提供各種信息服務，為教學提供豐富的信息資源和良好的硬件平臺。

（3）能夠共享整個學校的各類資源，能夠訪問Internet獲取外部信息。

（4）學生們，尤其是計算機、信息管理、電子商務等涉及IT技術的學生，希望學校能為他們搭建一個開放的網絡平臺，使他們能在網上學習，掌握網絡實際應用。

1.2 需求分析

分析用戶的需求，根據學校特點，我考慮整個校園網應該包含下面的內容：

（1）需要支持龐大的用戶群：不僅包括全院各個教學辦公部門，還應該提供面向學生到宿舍的連接。

（2）應該提供多樣的網絡服務：要具有廣泛的資源共享和豐富的網絡服務。如為全校師生提供“文件服務”。

（3）提供WEB、E-mail、FTP等網上常規服務，還應該提供視頻服務、開展網上教學，網上電子圖書館等。

（4）提供面向學生開放的獨立網段，為學生們學習、操作、開發網絡應用提供一個真實的計算機網絡環境。

（5）應具有很高的網絡傳輸速率。可直接連接Internet，或者可以通過校園網訪問Internet。

1.3 規劃原則

校園網建設是建構在多媒體技術和現代網絡技術之上的為教學、科研、管理服務并與因特網連接的校園內局域網絡環境。典型的校園網建設的原則體現在網絡建設以下幾個原則：

1.3.1 先進性

先進的設計思想、網絡結構、開發工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品；

1.3.2 實用性

建網時應考慮利用和保護現有的資源，充分發揮設備效益；

1.3.3 靈活性

采用積木式模塊組合和結構化設計，使系統配置靈活，滿足學校逐步到位的建網原則，使網絡具有強大的可擴展性；

1.3.4 可靠性

具有容錯功能，管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析，確保系統運行可靠；

1.3.5 經濟型

投資合理，有良好的性能價格比。

2 總體設計

2.1 主干網的設計

主干網可以采用星形拓撲結構，該拓撲結構實施與擴充比較方便靈活，便于維護，支持該拓撲結構的技術也已經很成熟。

2.2 子網的設計

子網的設計應該根據具體情況靈活考慮，具體實施時應注意以下幾個問題：

（1）子網可按照使用網絡的不同用戶來分，以便于管理。如：學生機房、學生寢室以及行政辦公等都可以作為獨立的子網劃分。這不僅方便了管理，而且加強了安全性。更重要的是這樣做在較大型的網絡中，可以防止廣播風暴的發生，保障網絡的正常運行。

（2）子網可以是獨立的網絡，也可以只是一個子網段，只用來減少整個網絡內部的數據包傳輸量，隔離廣播風暴的擴散。

（3）子網間電纜一般選用雙絞線以降低成本，而在主干網上可以選用光纜以增加帶寬，提高傳輸速率。

3 網絡模型

校園網絡在設計時應遵循分層網絡的設計思想，較大的學校其網絡模型可分為三層，規模較小的學?？砂炊幽Ｐ驮O計。三層模型分別是：核心層、分布層和接入層，二層網絡模型可以去掉核心層（核心層并入校園網主干）。

3.1 核心層

校園網絡的所有網段都通向核心，核心是整個網絡中處于最高級的匯集點，其主要任務是以盡可能快的速度交換信息。因此，核心層的設備應當選用具有較快速度及較強功能的路由交換機（具有三層交換功能），并且核心層到分布層的鏈路要具有足夠帶寬。

3.2 分布層

分布層處在核心層與接入層之間，所有接入層的連接都終止于分布層，經分布層匯集到核心層，在網絡的分布層可以配置二層或者三層的LAN交換機（視網絡分段而定）。

3.3 接入層

接入層是桌面設備的匯集點，它通常是一個HUB或二層LAN交換機，也可以是多個級聯的HUB或堆疊的二層LAN交換機，構成一個獨立的局域子網，在分布層為各個子網間建立路由。

用層次化方式設計網絡具有擴充性好、冗余少、業務流控制容易等優點，并且還限制了網絡出錯的范圍，減輕了網絡管理和維護的工作量，這一點對于校園網絡維護和管理是很重要的。

4 技術選擇

考慮到校園網對傳輸速率要求較高，并且一般學校里已具有一定數量的以太網設備，所以建議網絡主干采用技術成熟的千兆位快速以太網技術，這樣可以大大提高網上傳輸速率，解決因網絡應用水平不斷提高而對網絡主干帶寬不夠而造成的瓶頸問題。又因為千兆位快速以太網采用和10/100Mb/s以太網同樣的媒體訪問控制技術，這樣可以充分保護已有的網絡設備投資，將他們很容易地聯入網內，也可以在條件允許的情況下將它們平滑地進行升級。

5 設備選型

由于各院校規模大小不同，網絡所提供的各種服務也不盡相同，因此所需的設備也不盡相同，這里以我院網絡為例，對于學院網絡應提供的基本服務做一探討，設備選擇我們只討論服務器和網絡連接設備。endprint

5.1 服務器設備選型

一個學院應該建立一個網絡管理中心，網絡中心為院主干網的匯聚點，在主干網上配置如下服務器：

5.1.1 主域服務器

主域服務器是整個網絡的域控制器，作為網絡用戶的登錄服務器，保存有全院的網絡用戶信息。

5.1.2 Web和FTP服務器

該服務器為網絡用戶提供信息瀏覽和文件下載。該服務器需要有較大的硬盤和內存空間，要有較快的網絡響應。這兩個邏輯服務器可以設置在一臺物理服務器中。

5.1.3 E-mail服務器

提供電子郵件服務，該服務需要較大的硬盤空間。

5.1.4 DNS和DHCP服務器

如果網絡用戶較多，特別是將網絡接入到學生宿舍時，應該設置DHCP服務器，以減少地址維護工作和防止地址沖突的發生。這兩個服務器可以設置在同一臺物理服務器中。

5.1.5 文件服務器

該服務器為廣大師生提供文件共享服務，并在網上為師生開放“存儲空間”，可以再Windows下非常簡單地使用“網上鄰居”來進行訪問。

5.1.6 數據庫服務器

學院管理系統的后臺數據庫運行平臺。

以上服務器，作為Internet架構的學院網絡，應該是所需配置的基本服務器。

5.2 網絡連接設備選型

5.2.1 核心層設備

核心層是校園網絡的最重要的部分，在這里一定要選用性能穩定，安全的設備。我院選擇一臺RG-S6810E新一代萬兆機架式多層交換機作為學校校園網的核心設備，該交換機接口形式和組合非常靈活，可提供10個擴展插槽，完全滿足網絡建設中不同介質的連接需求。同時為滿足網絡的彈性擴展，和高帶寬傳輸需要，可靈活彈性擴展多種類型的萬兆模塊。

RG-S6810E交換機高達2.4T的背板帶寬、1.2T的交換容量和857Mbps的二/三層包轉發速率可為用戶提供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是小型網絡核心和大型網絡骨干交換機的理想選擇。

5.2.2 匯聚層設備

該層設備可作為各子網內部虛擬網的路由設備（有核心層時，該層設備也可以是有二層交換功能的LAN交換機），也可以作為較小規模學院網絡接入校園主干網的互聯設備。

校園網匯聚層的設備選型上，采用的是STAR-S3550-24/48，設備性能穩定，管理方便，擴展性強。

5.2.3 接入層設備

該層設備可以是具有二層交換功能的LAN交換機，也可以只是共享式HUB，該層是桌面設備的匯集點，校園網接入層的設備選型上，設備性能穩定，價格便宜，功能強大。

校園網應用比較復雜，如在接入交換機需要較強的安全控制功能，如IP、MAC地址與端口綁定，并且要求具有完善的事后審計功能，可根據需要查出不同用戶的使用記錄；多媒體教學區主要是一些多媒體應用，要求交換機具有豐富的QoS與組播功能。我院使用的是S21系列產品來滿足用戶的需要，它有兩個千兆上鏈，能夠充分的保證上鏈連接帶寬。同時，高達12.8G的背板帶寬和6.6Mbps的包轉發率也能夠給用戶帶來一個高效和高速的網絡環境。

參考文獻

[1]易建勛.計算機網絡設計（第二版）[M].人民郵電出版社，2011.

[2]胡存生，劉永剛.中小型計算機網絡設計、維護與管理[M].電子工業出版社，2009.

作者單位

遼寧省營口職業技術學院 遼寧省營口市 115000endprint