高校實驗室局域網的設計與優化

劉寒冰

（國防科技大學信息通信學院，湖北 武漢 430010）

通過對高校實驗室局域網的設計和優化，能夠很好地提高網絡資源的利用率，使得計算機的計算能力得到最大程度的發揮。計算機已經成為了高校中不可或缺的一部分，如何保障高校實驗室局域網的穩定運行，就成為了保障高校中多媒體教學高效通暢的重要環節之一。

1 現有的高校實驗室局域網應用中存在的問題

（1）使用強度大且使用強度較為集中。高校的實驗室，需要用到計算機的時候，都是以班級教學的模式來進行計算機教學。這種班級教學的方式，使得局域網的計算機使用傾向于高強度性和集中性。這種高強度性和集中性對高校實驗室的局域網要求是非常嚴格的，這種高強度的計算量，很容易讓一些脆弱的局域網崩潰。

（2）線路老舊，拓撲結構復雜，維護不便。因為計算機技術進入高校的教育模式中，已經有好長一段的時間。很多高校現有的實驗室局域網都是參考老一代的網絡拓撲結構來設計的。老式的網絡拓撲結構存在著耗線多、層級結構多、拓撲結構復雜等等問題。這種復雜的結構，很容易因為其中的某一個節點或者設備出現問題導致整個實驗室局域網癱瘓。而且復雜且冗長的布線，在檢修的過程中也極為不便，再加上高校局域網的布置大多都以電纜的方式來進行布設。在如今GPON光纖多點接入技術盛行的主流要求下，高校中傳統的電纜傳輸速度已經滿足不了如今復雜多樣的寬帶業務和質量要求了。對高校中老舊、傳統的局域網進行升級改造成為了一件改進高校教學質量的重要任務。

2 高校實驗室局域網設計優化建議

（1）局域網的設計應以信息高速共享為主。高校的實驗室局域網不單單兼有多媒體教學的任務，還應該兼有與學校的多個部門進行聯動、互動的作用。高校實驗室局域網應該能夠和學校的校務、教研成果、教學資料、學校電子圖書館等等不同機構之間實現聯動。以達到校內任意位置局域網都能夠共享到學校所有電子資源。

（2）高校實驗室局域網設計需求。高校因為學生人數、網絡需求量高、數據吞吐量龐大等等特點，所以高校的實驗室局域網應該能夠滿足高強度、高速度、高質量、多元化的寬帶業務和局域網業務要求。其中局域網業務應該包括圖像、聲音、電話通訊、校園廣播等等，在設計的時候應該將校園內所涉及到的一系列通訊需求結合在一起再進行總體設計。

另外，高校實驗室局域網應該采用樹狀、多層分布式交換機聯動的靈活性拓撲結構為主。通過三層甚至四層的光網絡結構，能夠很好地將高校實驗室局域網和高校中其他機構的網絡連接在一起形成信息共享平臺。通過成立高校獨立網管中心的方式，將高校數據庫、高校核心交換機等等設備布置在網管中心內，實現頂層數據統一管理。

（3）高校實驗室局域網設計中采用的關鍵技術。OSPF-路由協議和NET技術的使用。OSPF是大型網絡中一種常見的鏈式路由，由于RIP路由協議自身技術限制的原因，并不適用于支鏈眾多，光節點眾多的高校網路中，所以在高校實驗室局域網的設計中建議采用OSPF路由協議。通過OSPF路由間互相交換協議，能夠很好地提供整個高校局域網的全網的拓撲結構，對后期的管理和維護都有很大的幫助。OSPF因為具有路由收斂速度快、占用網絡資源少、方便在多節點多層級的大型網絡中架設的優點，所以廣泛被用于大型的局域網里中。

另外，因為高校局域網的用戶非常多，不可能為每一個局域網的用戶進行公網IP地址分配。為了節省網絡地質資源，也為了節省高校局域網搭建過程中的成本，所以對于局域網內部需要連接到公網外部的用戶，可以使用NET技術進行地址分配轉換。通過布置在局域網和公網網絡邊緣的設備，將內部的IP地址轉換成外部的IP地址，這樣既節省了地址資源，也充分利用了寬帶的傳輸能力。

高校實驗室的路由技術采用策略路由，相對于傳統的靜態路由，策略路由具有更加靈活多變的數據傳輸能力。策略路由通過對源數據的目標地址、數據長度、IP協議字段等等參數的計算，來決定到底往哪一個下級路由跳轉。這種有選擇性的跳轉，能夠讓局域網的用戶避開負載率較大的網絡區域，實現更加靈活的數據傳遞。

ACL拓展訪問控制列表與VLAN虛擬局域網技術應用。在高校內部，對于一些敏感的數據，是需要進行路由保護的。通過使用ACL的訪問控制列表技術，能夠對內部一些IP的訪問進行限制，以確保敏感數據不被泄露。ACL標準的訪問列表只對源IP數據進行過濾，這種過濾方式具有局限性，它無法區分具體的流量類型，同時黑客也可以通過冒充IP地址的方式，或者冒充POST包的方式來繞過路由過濾列表。通過ACL拓展訪問控制列表技術，可以讓路由的數據過濾功能精確到數據包內部的端口、服務類型等等。通過ACL拓展列表訪問，可以精確控制到WEB、FTP等等服務類型的控制。

通過VLAN虛擬局域網技術的使用，能夠將高校內不同地理位置的計算機設備分配在同一個虛擬的網絡內。也可以將地理位置相鄰的兩臺計算機分配到不同的內網當中。這種跨地域的組網方式能夠很好地解決了數據傳輸時效性的問題。通過VLAN在邏輯層上將不同的計算機劃分為同一個廣播域，能夠實現高效管理、高效廣播等等要求。

在VLAN技術中，建議采用動態VLAN技術，因為靜態的VLAN技術只能夠通過數據源的端口進行劃分，而動態的VLAN技術可以通過數據源的IP地址、MAC網卡地址，甚至每一個用戶的不同登錄賬號來劃分虛擬組網。這種動態的VLAN技術更加適用于靈活多變的高校實驗室局域網的虛擬組網當中。

公網IP和局域網IP地址的劃分。對于高校內龐大的IP需求，IP劃分可以采用私網IP逐一分配，和公網一用一備的IP分配。對于高校實驗室局域網的IP分配以路由器自主分配為主，采用192.168.XXX.XXX的IP地址段來分配。這類局域網的IP地址如要連接到公網上，必須經過學校的核心服務器。局域網的IP地址不可以繞過監控系統和計費系統，在高校的網管服務器處設立一塊CERNET分配出來的多個公網IP地址作為內部IP的分配地址。由此塊CERNET分配出來的IP地址應該具有流量控制，訪問列表控制、流量計費等等功能。在學校的網管端還應該設立一塊由ChinaNet劃分出來的公網IP地址，這部分的IP地址可以提供給學校內部的教師、各個政務機構來使用。這一部分的IP地址應不設收費，不限流量。

（4）高校網管核心層和局域網接入層設計。為了保證高校的網絡通訊能夠穩定、流暢運行。在設計局域網寬帶資源的時候，就應該保證高校內部的網路主干能力有一定的沉冗量，確保在網絡高峰的時候，能夠為網絡的需求帶來穩定的網絡服務。核心設備的選擇都應該在標準能力上，將剩余部分的處理功率作為備用，以方便以后的升級改造和緊急情況的使用。

高校內部的主干網絡應該分為三個層次，甚至是四個層次。主要分為核心數據處理層、光節點數據匯聚層、接入層等等。高校內部因學生人數龐大，對數據吞吐量的處理要求也是非常高的。

高校局域網接入層的設計應該以靈活多變為主，因為不同接入點對網絡質量速度等要求不同，應采用支持10、100、1000M網絡規格的可堆疊以太交換機。交換機應具備支持802.1X認證，能夠通過靈活的IP、MAC、VLAN等等各種組合方式接入，還應該具有VCL訪問列表控制技術等等功能，能夠對用戶的訪問權限做出一定的控制和規范。通過對用戶的訪問IP、訪問端口、協議類型進行規定，能夠在很大程度上為內部計算機網絡提供穩定的安全保障。

（5）高校內部核心服務器選擇。高校內部的核心服務器應該具有強大的運算處理能力，大功能的數據吞吐能力，高效可靠的數據儲存能力等等。在服務器的硬件設備的選擇上應該選擇Intel的E5系列處理器。內存應該選擇至少在48G以上的三通道內存陣列，而硬盤如果有資金投入也應該選擇SSD組成的固態硬盤。對于資金有限的組網設計，也應該采用SSD+機械硬盤混合組建的方式來組建硬盤陣列。服務器的系統應該采用win2007以上的系統，對于數據庫不應該采用低版本、舊版本的SQL。高校的核心服務器還應該能夠提供良好的穩定運行性，還應該預留出一定的可拓展的空間，以備日后進行設備拓展。學校如有條件還應該與知網、萬方、BBS資源庫等等進行資源共享。

3 結語

高校實驗室的局域網組建應該具有全面性，高校的局域網的功效不應該僅僅限于小片區域的網絡劃分，更應該上升到整體的層次，與高校的所有網絡機構形成信息共享、信息流通，這樣的高校實驗室局域網的設計，才能夠符合高校先進的互聯網教學任務對網絡的要求。