校园网设计与实现

李 存，王保义

（华北电力大学，河北 保定 071000）

随着网络技术应用的快速发展，校园网建设成为各高校树立品牌、宣传形象、比拼实力的重要窗口，同时也成为高校提高教学、科研、管理效率的重要工具。几乎100%的高校都建有自己的校园网络，但随着近几年视频点播、在线课堂、课件交流、数字校园漫游等大流量校园网应用的不断出现，校园网面临着适应这些新功能需求的升级改造。

1 校园网现状与需求分析

合理的需求分析是设计和实现校园网工程的重要前提。目前几乎所有的高校校园网建设都属于升级改造工程，因此，明确校园网的功能需求，对现有校园网存在的问题进行分析并确定网络升级改造的目标就显得尤为重要。

1.1 明确校园网的功能需求

功能需求的新增和变化是现有校园网出现问题的原因，也是校园网升级改造的建设目的。笔者根据调研总结出河北软件职业技术学院校园网的典型功能需求，主要包括：

（1）展示、宣传需求，如校园风光展示、校园名师风采展示、数字校园漫游等；

（2）教学、科研活动需求，如教学资源库、科技期刊库、网络课堂、在线考试、课程录像点播等；

（3）日常管理需求，如通知、新闻系统、文件传输、公文审批与查阅、成绩管理、学籍管理、视频会议、监控系统等；

（4）沟通交流需求，如电子邮件、聊天工具等；

（5）服务、休闲需求，如信息查询、通讯录、文件下载、休闲游戏、个人博客等。

1.2 原有校园网存在的问题分析

在明确校园网功能需求的基础上，结合网络规模（使用人数、使用频率、信息流量等），查找原有校园网存在的问题。河北软件职业技术学院原有校园网存在的主要问题有：

（1）存在大量网络冲突、速度慢

原来的校园网中采用了相当数量的集线器（HUB），它根据共享型的带有冲突检测的载波监听多路访问技术（CSMA/CD）工作，而CSMA/CD会产生冲突，造成网络性能下降。再加上用户规模的大量增加，对网络性能造成了较大影响。

（2）安全性能差

由于仅在网络出口设置了防火墙，没有综合考虑校园的安全方案，造成校园系统安全性能较差，病毒、蠕虫发作频繁，同时也无法控制对校园网内部的非法访问。

（3）不易管理

由于对IP地址分配缺乏规划，允许用户随意接入，随着用户的增多，经常会出现IP地址冲突或盗用。同时子网划分的不合理使网络设备配置复杂并容易形成网络风暴，还使部分设备负担过重，时有宕机，增加了运行维护的工作量。

（4）网络带宽不足

随着视频会议、音视频点播、多媒体在线教学、在线影视等大流量网络应用的普及和用户数量的快速增长，原有的校园网显得带宽不足，不能满足即时、流畅的传输要求。

1.3 校园网升级改造目标

校园网升级改造目标的确定是功能需求分析的重要内容。笔者根据功能需求及对原有校园网存在问题的分析，确定河北软件职业技术学院校园网升级改造目标为：

（1）扩大网络带宽，提高网络性能

扩大网络带宽，由原来的100M骨干，10M到桌面，升级到1 000M骨干、100M到桌面的网络带宽，同时利用QoS技术，以保证对各种服务、应用提供优质的传输服务。用全交换型的1 000M以太网，通过1 000M光纤延伸到了教学楼、实验楼、行政办公区和家属楼，通过100M交换机接入到桌面，实现全校快速联网。

（2）进行地址规划，提升网络安全

升级改造后校园网需要改进原有的IP分配方案，采用地址翻译（NAT）隐藏内部主机，使用DHCP动态分配IP地址，减少管理难度并增加安全性。设置网络接入限制，防止不明用户接入校园网，同时为外网与内网设置不同的访问权限。改造后采用防火墙保护校园网不受外界网络的入侵，对学校内部重点子网也设置防火墙进行保护，同时在每个校园网终端布置瑞星防病毒系统，抑制泛滥的计算机病毒。

（3）提升校园网的可靠性和稳定性

要选用优质设备与先进的组网技术，选定合理的网络拓扑与可靠的线缆系统，保证足够高的平均无故障时间MTBF。同时要提高网络可维护性，在拓扑设计、设备配置等方面充分考虑故障隔离、应急备份等措施，大幅度降低平均修复时间MTTR。

（4）实现网络实时全覆盖

升级后的网络要改变原有的有线网络的单一形式，合理布置无线网络作为辅助，方便师生随时随地享受校园网接入服务。

（5）改造升级线缆系统

要对现有的线缆系统进行升级改造，建设为数据、视频、语音等多种弱电信号提供信息传输通道的综合布线系统，并为以后的应用或升级作好储备。布线采用光纤到楼层、超5类UTP到用户工作区的分层布置，严格按照国家标准施工，使校园网稳定、可靠且易于管理。

（6）完善应用系统

要增加新的应用系统以满足用户需要，完善办公系统、学生管理系统等，提高工作效率和管理水平，实现无纸化办公；同时提升教务系统功能，更好地为广大师生服务；完善网络课堂与考务系统，构建完备的立体化教学资源。

2 校园网设计与组建

2.1 校园网组网设计

组建校园网的关键问题之一是组网技术的选用。在满足功能需求的同时，要考虑选用技术的先进性和成熟性。目前可选择的组网技术有：ATM、FDDI、Ethernet、WLAN 等。

ATM（Asynchronous Transfer Mode）指异步传输模式，是基于TDM（时分交换）和分组交换的技术，以光纤作为传输介质，将数据、音频和视频数据转换成53字节的固长信元，支持VLAN，可实现广域网和局域网的无缝连接。但其相对价格较高，管理复杂且维护费用高，与以太网结构和协议不能很好地兼容。

FDDI（Fiber Distributed Data Interface ）指光纤分布数据接口，是目前成熟的组网技术中速率较高的一种，采用单环或双环拓扑结构，主要优势在于冗余性、容错性好，内置网络管理，能支持长达2km的光缆传输。但FDDI比较昂贵、技术难度相对较高，且使用环境受限，从以太网升级面临许多移植问题。

Ethernet即常说的以太网，包括传统以太网、快速以太网、千兆以太网等一系列组网技术，分别支持 10M、100M、1000M的传输速率。IEEE802.3系列标准给出了以太网的技术标准。它保持了自高向低的完全兼容，采用标准接口，易于升级，可有效保护投资，并且管理维护方便，是局域网组建时最常用的组网技术。交换式以太网是在不改变传统用户的软硬件配置的情况下，用以太网交换机取代传统的集线器（HUB），使网络性能明显改善的一种技术。虚拟局域网VLAN（Virtual LAN）是另一常用的改善网络性能的技术，它能将网络划分为多个广播域，对网络访问进行限制并有效控制广播风暴，提高节点间的实际通信速率，同时可使网络的拓扑结构变得灵活，可对不在同一物理网络中的节点进行统一管理。

WLAN（wireless local area network）指无线局域网技术，它脱离线缆束缚，使用电磁波实现网络信号传输，可大大降低网络敷设难度，提高网络架设速度与覆盖范围。其组成一般包括无线接入点AP与无线接入终端（装有无线网卡的PC或笔记本），连接速度一般从几兆至几十兆，最新的802.11n技术最高可达300M。

由于河北软件职业技术学院原有校园网采用的是快速以太网技术，考虑兼容性及投资保护，决定升级改造工程主要选用基于第三层交换的千兆以太网组网技术。骨干网络采用1 000M以太网，使用光纤连接到楼层，末端网络采用快速以太网，提供100M到桌面的连接，原有的交换机、网卡等设备都能继续使用，改造工程对具体用户不造成直接影响。将所有在用的HUB统一换成交换机，配以合理的VLAN划分与IP地址分配方案，实现可管理的交换网络，大大提高网络性能。同时，在升级改造工程中，选用WLAN作为辅助网络，实现校园网络信号全覆盖。

2.2 校园网组建

2.2.1 拓扑结构确定

校园网一般采用分层设计，多数可划分为三层：核心层、汇聚层和接入层。在校园网改造工程中，网络中心核心交换机充当核心层，各建筑物交换机及路由器充当汇聚层，各楼层交换机充当接层。整个网络拓扑结构如图1所示（无线网络部分表示到无线接入点AP）。

图1 河北软件职业技术学院校园网网络拓扑结构图

2.2.2 主要组网设备选型

本升级改造工程核心层选用可模块化锐捷RG-S6810万兆路由交换机，RG-6800的交换、路由、ACL、QoS等功能由硬件实现。锐捷RG-S6810提供10个扩展槽，8个业务接口扩展槽，512Gbps背板带宽，286Mpps二/三层包转发率，支持192个千兆光纤端口、16个万兆端口，采用存储-转发的交换方式，支持VLAN，管理引擎控制模块冗余、电源模块冗余，可为用户提供高速无阻塞的数据交换，以后还可根据需求变化灵活配置，构建可扩展的网络。

在汇聚层采用部门级交换机H3C S3026E，12.8Gbps背板带宽，6.55Mpps二/三层包转发率，含6MB SDRAM、8MB flash的内存，ARM 125MHz的处理器，支持MAC、VLAN功能、网管功能、堆叠功能、全双工、半双工，采用存储-转发的交换方式，2个模块化插槽，采用固定的端口结构。

防火墙选用NetScreen-204，它集成防火墙、虚拟专用网（VPN）和流量管理等功能，具有硬件加速的IPSec加密演算性能（包括在3DES加密的应用下），低延时，可以无缝地部署到任何网络。NetScreen-204采用实时检测技术，可以防止入侵者和拒绝服务（denial-of-service）的攻击，提供网络地址翻译（NAT）、端口地址翻译（PAT），含三倍DES数字证书认证的虚拟专用网（VPN），允许进行实时监视、分析和分配等网络流量管理功能的配置与管理，采用ASIC的安全机制，提高设备的可靠性和安全性。

无线网络接入设备选用D-Link DWL 3200AP。它兼容802.11b/g标准，在同其它标准802.11g设备配合工作时，可以提供最大54Mbps的连接速率。DWL-3200AP利用Super G技术，提供108Mbps连接速率，以满足更高带宽的需求；还支持 802.3af PoE（Power over Ethernet）规范，可直接从以太网取电，省却了电源布线所带来的额外成本。

2.3 应用系统的设计与集成

应用系统是校园网发挥作用的人机界面，人性化的应用系统设计与集成是校园网满足功能需求的重要标志。在河北软件职业技术学院校园网工程中，我们设置了内、外网区分的WEB站点，外网站点主要满足展示宣传功能需求（见图2），内网站点主要服务于日常管理与服务休闲功能（见图3），两个站点都提供教学与科研服务功能。各种专用应用系统也通过这两个WEB站点进行集成，但由于篇幅关系，在此不作详述。

图2 外网WEB站点

图3 内网WEB站点

3 结论

高校校园网的设计与实现是一个复杂的系统工程，在实施时应从分析其现状和存在问题入手，重点把握校园网功能需求的新变化，科学地进行需求分析，合理地进行拓扑结构设计，选择适用的网络设备与组网技术，同时要注重应用系统的开发与集成。河北软件职业技术学院校园网升级改造工程按此方法取得了不错的效果。

［1］张海荣.校园建网方案研究［J］.软件导刊，2007，6（03）.

［2］Adam Grzech，Paweł Swiątek.Parallel Processing of Connection Streams in Nodes of Packet-Switched Computer Communication Systems.Cybernetics and Syste［J］.2008（02）.

［3］张杰.试论校园网络组建方案［J］.科技信息（学术研究），2008，19（29）.