高校校園網綜合規劃與設計

李思雨

（河南理工大學 河南 焦作 454000）

0 引言

隨著我國高等教育的迅速發展，高校組成機構不斷壯大，網絡需求也越來越大，相對應校園網建設的要求也逐漸提高。如今高校校園網存在網絡規劃簡單，無法滿足全部教師和學生需求的情況，進而影響教育資源的共享及老師辦公等，這是高校校園網建設需要解決的問題。

本文以河南某高校的校園主要建筑構造為物理拓撲基礎，通過組網、配置以及布線改進，盡可能規劃和組建一個更合理、實用、可靠的校園網，為將來校園網的發展趨勢做準備。

1 高校校園網建設現狀

國內高校校園網和信息化建設有起步晚、發展快、跳躍大的特點。目前絕大多數高校校園網的架構、規模和應用都不是很完整，主要原因有以下3 個方面。

（1）建設規模與實際需求的差距懸殊：規劃校園網時沒有根據學校的實際需求，規模過大時導致設備冗余，規模過小時導致資源浪費。

（2）重視網絡基礎建設而輕視網絡服務：一些高校在數字化校園建設時對于應用系統的關注較少，缺少軟件的支撐。

（3）網絡管理水平不能與時俱進：網絡技術日新月異，網絡管理員的知識沒有及時更新，跟不上時代發展的需求[1]。

2 需求分析

校園網相對來說是一個比較大的應用環境，其中包含許多網絡設施建設，因此，對網絡的整體規劃建設需要注意大量動態的應用數據庫傳輸，還要求校園網有足夠的主干寬帶和擴展性能，因此需要做到以下幾點。

（1）考察本學校對網絡的需求量，按照實際需要進行區域劃分，并配置好區域間相互通信。

（2）網絡層次劃分清楚，以便建設一個可擴展的校園網，確保網絡的安全與可管理性。

（3）借助適合大型網絡、收斂速度快的路由及交換技術，達到配置目標。

（4）考慮成本代價。

3 設計目標

據考察，該高校占地面積4 000 余畝，要以實際情況為前提考慮現有的資源，而且要將未來校園網絡的維護考慮進去，即保證其實用性；網絡要提供不間斷的可靠服務，設計中可以添加冗余備份，確保發生故障時不影響運行，即保證高可靠性和穩定性；網絡設計時采用模塊化和層次化，使網絡架構具有易于擴展的能力，且方便人員管理。

4 IP分配與VLAN劃分

4.1 IP 地址分配

劃分具體的IP 地址要考慮網絡拓撲結構、路由策略、學院分布等因素，同時也要提前考慮好使用地址數量和地址類型。除端口IP 地址和網關地址，每個區域的子網都通過DHCP 協議動態分配IP 地址。IP 地址劃分見表1。

表1 IP 地址分配表

4.2 VLAN 劃分

由于該高校的學院部門眾多，對安全的需求也相對較高，有條理地劃分VLAN 十分重要。這樣就算個別區域網癱瘓，也不會影響其他區域網[2]。VLAN 劃分（僅以具有代表性的建筑為例）見表2。

表2 VLAN 劃分表

5 關鍵技術

5.1 路由技術——OSPF

路由協議主要分為靜態路由和動態路由，其中靜態路由協議需要指定下一跳的目的地址，因此適合在小型網絡中使用，否則整個路由條目過多會造成路由混亂；動態路由協議中RIP 認為大于16 跳不可達，不適合大型校園網規劃；BGP 適用于大型網絡之間的路由交互，也可排除。因此選擇OSPF 路由協議，具有收斂速度快、開銷小、支持區域劃分等特點，適合大型校園網配置。

5.2 交換技術——VLAN

校園網廣播域的隔離是最常見的技術問題。傳統隔離廣播域是使用路由器，但其存在著價格昂貴、性能不佳和處理復雜等問題，應用VLAN 技術可以很好地解決。

大學校園網中會連接很多終端設備，如果不進行分層，那么廣播和未知的單播就會泛洪到網絡的所有設備中，需借助VLAN 技術將廣播域進行分割，VLAN 內終端可以相互訪問，不同VLAN 之間需要通過三層交換機才可以通信。

5.3 STP 生成樹協議

為了提高網絡的可靠性能，同時防止網絡風暴的產生，保證網絡中不存在環路，網絡就應該為一個無環的“樹”型結構。生成樹協議可在網絡出廣播風暴時自動把環路切掉，并保證網絡的任意節點正常通信及網絡的正常運行。

STP 協議定義根端口、指定端口等概念，可計算整個網絡的開銷，還可自動發現網絡中所存在的環路，并將冗余鏈路中的一條自動設置為主鏈路，其余設置為備用鏈路，當鏈路發生更換時主動計算，重新設置鏈路。

5.4 NAT 網絡地址轉換

隨著網絡發展和上網人數不斷增加，IP 地址的短缺成為制約網絡發展的主要問題。NAT 技術，可將私有網絡地址轉換成公共網絡地址，并在互聯網上使用。該技術的應用減少了網絡中地址重復的現象，主要包括3 種：靜態轉換、動態轉換和端口多路復用。校園網應用中采取靜態NAT 應用就能達到要求，且成本較低，性能適中[3]。

6 總體設計

6.1 總體規劃

本模擬校園網配置劃分邏輯層次，可盡量減少網絡誤差，使運行可靠穩定：主干網絡設計分為核心層、匯聚層和接入層。對于核心層（拓撲圖中命名為core）而言，是提供高速三層交換的骨干，需要承擔數據傳輸中帶來的負載，具有高可靠性和高性能；而匯聚層（拓撲圖中命名為convergence x）是對匯聚用戶的網絡進行負責的具體結構層次，應為三層、具有路由交換功能的交換機；接入層（拓撲圖中命名為access x）為終端用戶提供網絡接入口，可通過VLAN 劃分的區域實現隔離，需要的數量較多，流入的數據大，因此采用接口較多能實現安全策略的交換機。

6.2 拓撲結構

以該高校主要建筑設施為基礎構造拓撲結構并劃分主要區域，根據實際網絡需求量為各區域分配IP 地址及配置合適類型的交換機，保證各區域正常運行和通信。考慮到教師、學生公寓及學院區域內上網用戶較多，網絡可能出現擁塞，對于交換機的選擇及區域間功能配置的開放性與可靠性十分重要；實驗樓與教學樓位于網絡中樞，數據轉發的安全性必須得到保障。結合以上需求構造網絡拓撲結構，見圖1。

7 具體應用

7.1 Eth-Trunk 配置

Eth-Trunk 接口是一種可以動態創建的接口，該接口綁定若干物理的以太網接口作為一個邏輯接口使用，實現流量負載分擔、提高鏈路可靠性的目的。

本校園網中配置以第一圖書館和一號、二號實驗樓為例，由于實驗樓所需的數據流量大，因此應用Eth-Trunk鏈路聚合技術。配置重點為第一圖書館（convergence1）：首次創建接口，將其工作模式設置為LACP 模式，并將一號（access5）、二號（access4）實驗樓的接口加入Ethtrunk 接口中，最后使用命令display eth-trunk 查看配置是否成功。

7.2 VLAN 間通信

為保證所劃分的不同邏輯網絡的區域進行互通，進而實現不同網絡段的主機進行通信，需要對連接接口進行配置。本模擬校園網以學生宿舍與計算機學院所屬的兩個不同VLAN 為例分別配置：接入層（access7）與主機相連的接口模式設置為access，和三層交換機（核心層）相連的接口模式設置為Trunk，且配置全聯通。

interface Ethernet0/0/1

port link-type access //設置接入層接口模式

interface Ethernet0/0/2

port link-type trunk //設置核心層接口模式

port trunk allow-pass vlan 2 to 4094//設置允許通過的VLAN 范圍

7.3 STP 配置

高校實驗樓在高校建設中發揮巨大的作用，因此需要確保其網絡需求的高性能及高可靠性。本模擬校園網中在一號和二號實驗樓中設置冗余線路，保證數據安全傳輸，但會導致形成環路，進而引發二層網絡的廣播風暴。因此配置STP 生成樹協議，當保證線路出現故障時，斷開的接口被激活，恢復通信，備份線路（以第一圖書館convergence1 配置為例）。

在環路中輸入命令查看端口選舉情況，比較優先值得出convergence1 為根網橋，0/0/2 為根端口，見圖2。

7.4 OSPF 單區域配置

為使路由器及三層交換機能動態共享網絡信息，獲得遠程網絡，本模擬校園網以體育館（access9）和第二圖書館（access10）兩區域為基礎配置OSPF 路由協議：對于接入層交換機access9（access10 配置同理），將與核心層相連導線的端口配置為trunk 類型；對于核心層（core）創建相應VLAN，運用OSPF 1 router-id 語句創建OSPF 進程，并在創建的area0 區域中激活兩個VLAN[4]。配置完成后，在核心層交換機上使用display OSPF peer 命令查詢，查看是否出現此路由。

7.5 路由器配置NAT

為實現位于內部網絡的主機可以訪問外部網絡，可采用NAT 技術將私網地址轉換為公網地址，以節省公網地址。本模擬校園網以教師公寓、與其所連路由器及外網路由器為應用場景配置NAT 技術：R1 為內網與外網（地址設為12.1.1.1 24）交界處的路由器，在該路由器上將內網口IP 配置為內部所連教師公寓VLAN 的網關，外網口IP配置為與服務器所連的外網路由器網關，并配置一條默認路由，最后使用NAT static global 12.1.1.3 inside 192.168.1.1 命令，將內網192.168.1.1 的主機交給公網IP 地址為12.1.1.3 處理；對于R2 路由器，一端配置所連服務器的網關，一端配置與R1 相連的網關[5]。

8 測試

本模擬校園網實施完畢后，需進行測試以考察各部分功能特性，進而考察整個校園網系統的性能是否達到預期的目標，由于以該高校校園基礎設施建設為依據建造的校園網過于龐大，因此只列舉其中的一部分測試結果。

8.1 VLAN 間通信

該功能的實現以學生公寓2（VLAN7）與計算機學院（VLAN8）之間的通信為例，分別將區域內的兩臺接入層交換機與主機相連的鏈路類型設為access，與核心層交換機所連的鏈路類型設為trunk，并配置好各區域內主機的IP 地址、子網掩碼及網關，以VLAN7 內的主機PC1-2 為發起方，使用ping 命令，測試與VLAN8 內的主機PC2-1（IP地址為192.168.8.2）的連通性，顯示兩主機連通。

8.2 OSPF 單區域配置

借助OSPF 路由交換技術實現分區域的路由學習，該功能的實現以VLAN9 與VLAN10 為例，分別配置好與core 交換機所連鏈路的類型及OSPF 協議。配置完成后查看core 交換機通過OSPF 協議建立的鄰居，學習到新的路由線路。

8.3 NAT 技術

在R1 路由器上配置NAT 協議，以解決IP 地址短缺的問題，此項技術應用在R1 內網路由器與R2 外網路由器上，首先為外網及服務器設置IP 地址及網關，配置適合的鏈路類型，以與R1 路由器相連的VLAN1 內的主機PC7-2 為發起方，使用ping 命令，檢測與外網服務器（IP 地址為9.9.9.9）的連通性，顯示結果可達。

9 結語

校園網的發展促進了教學模式與課程的革新，方便了師生交流與資源共享。本文以河南某高校的基礎設施建設為依據，對校園網部署進行研究、設計與規劃：首先對于研究的背景及目的意義進行闡述，接著以我國現如今高校校園網現狀及發展面臨的問題為切入點進行分析，進而提出整改方向，接著列舉模擬校園網中應用到的關鍵技術，如路由技術OSPF，交換技術VLAN，生成樹協議STP 及地址轉換協議NAT等。以上技術的綜合應用實現了VLAN通信、路由學習、生成無環鏈路和私有地址向公有地址轉換等功能，保證設計的校園網高效、穩定運行。