关于校园网络工程系统研究

刁英会　徐晨晖　崔溢

[摘要]：随着科学技术的发展，信息技术已经深入校园生活中，信息技术成为现代化教育的重要工具，因此，构建完善、高效的校园网成为教育现代化的基础。本文首先介绍了校园网的总体设计要求，然后分别介绍了总体设计方案，包括核心层、汇聚层、网络层的设计，主要介绍了汇聚层中可用技术：快速交换式以太网、FDDI、ATM及以太网，根据比较得出千兆以太网是校园网的最优选择。

[关键词]：校园；网络工程；网络设计

一、引言

随着科学技术的日新月异，信息技术已经成为人们日常生产、生活中不可或缺的工具。在环境多变、竞争激烈的时代，在企业策略规划中，信息技术已成为不可或缺的基础部分。在企业的长期竞争过程中，信息技术已经成为企业长足发展的利器。随着时代的发展，信息技术走在世界前列的的国家将成为控制世界的主要力量，不是这个国家的军事力量。随着全面推进教育改革，现代化教育已经成为成为教育发展的趋势，网络化和信息化将会融入现代教育的方式。在现代化教育的进程中，高校中的校园网功能起到举足轻重的作用。

二、总体设计要求

采用开放、标准的网络技术。在结构上，真正实现技术开放，校园网络的兼容性和开放性会更好。采用开放的系统，用户不仅可以自由地选择不同厂家、不同型号的网络设备、计算机以及操作系统等，而且真正构成一个跨硬、软件平台的系统。基于国际标准的网络设计，采用规范协议和标准接口的网络设备，软硬件资源可以充分的利用以及满足不同需求的学校，对于保护学校长期投资的效益有了可靠的保障。

1.网络可扩充性

随着学校规模的扩大，校园网需要进行容量扩充，以及支持和应用的用户会越来越多；随着不断发展的网络技术，过时的网络设备要能够顺利、平稳地过渡到新的设备和技术上来。为了保障学校投资的合理利用，运用网络设备时，要保障在网络再投资或升级的情况下，可以通过增加模块或者网络设备来实现现有设备的扩充和升级，替换下来的设备可以运用到边缘网络或者分支上。

2.网络的可管理性

方便、灵活、有效是网络工具的特点，通过这些特点可以实现校园网集中式的有效控制和管理。为了保证校园网拥有监控方便、管理界面良好、系统记录完备等优点，在不改变系统运行的情况下，管理员随时可以对校园网系统进行修改、检测及故障恢复等维护管理工作。

3.网络的安全性

网络安全是保障校园网系统安全运行的重要前提之一，也是網络设计的重要环节。提供访问控制的多种层次和多方式，是保护网络数据安全性的主要方式，具体操作可以通过使用VLAN、网络用户身份识别、入侵检测、包过滤以及防火墙等技术。

三、总体设计方案

1.核心层网络

网络核心交换设备的可靠性和转发性能要求很高，同时支持扩展万兆技术，为网络日后升级和改造提供方便；H3C S7506E是核心交换机，核心交换机支持的交换容量是768G，并且支持双电源和双主控设计，业务槽位提供6个，支持高密度万兆、千兆模块，上述功能保证了校园网的高可靠性、高性能和高扩展性。同时，支持防火墙模块、IPv6、网络流量分析等模块，为校园网精细化管理提供方便。H3C S7506E是一款非常成熟和经典的高科技产品。网络出口的控制策略要求安全性较强和转发性能高。路由器（MSR50-06）：是在教育行业中，唯一的一款支持千兆线速的转发路由器，600Mpps是最高转发率，500～1000人是最高带机量。此路由器安全特性不仅支持丰富，而且支持应用过滤和防攻击等功能，校园网的安全得到了充分保证。

2.汇聚层网络

（1）快速交换式以太网

快速交换以太网支持的传输速率是100Mbps，其是l0Base-T和100Base最简单和最直接的升级。管理对总线的访问时仍然使用CSMA/CD协议，在每个端口可以独享100M的带宽，主要的原因是采用过了电路交换方式，EEE802.3u为其标准。快速交换以太网的优点：技术成熟、结构灵活以及价格便宜，从而促使了其普遍广泛使用。

（2）FDDI

FDDI是高速网络，在技术上是目前最成熟的，网络速度（如果采用FDDI）可以获得标准的100 Mbps，支持千兆的产品都已经出现。它广泛用于骨干（网连接服务器），同时直接连接高速桌面设备。，当环路上有错误发生在有一个节点上，FDDI采用双环结构可以保障提供迅速的系统恢复功能。容错性、冗余性以及内置的网络管理是FDDI的主要优势。与快速的以太网相比，FDDI特点是：技术难度大、昂贵、桌面联结复杂等。

（3）ATM

ATM是异步传输模式，它的传输介质位光纤。ATM将视频、数据和音频数据转换成很小的定长信元（只有53个字节），采用工作方式为独占通道，为了实现占用介质采用统计复用方式，共享网络产生的“拥挤”问题得到有效解决。速率高、分组传输时间很短是光纤系统优点，图像和时间传输可以同时发生在ATM网络上，每秒速率可达155Mbps，多媒体的应用特别适用。

（4）千兆以太网

结构和介质访问方式，千兆以太网与快速交换以太网完全相同，支持铜线、光纤、6类双绞线以及超5类双绞线，基本制定了其标准。根据大多数用户，将现有的网络升级至千兆以太网可以花费很少的投资，并且不需进行额外的投资（比如在通讯协议上），因此，主干网的首选是千兆以太网成为。千兆以太网的优点：网络技术简单、高可靠性、易于管理网络、价格便宜以及技术成熟。

3.接入层网络

采用E151和H3C E126A设备使用在接入层，不仅可以划分VLAN，而且可以进行二层管理。H3C E系列接入交换机有以下功能：保护用户合法性，认证系统支持802.1x，匹配L2-L4报文（通过硬件ACL），采取措施过滤时针对不同匹配原则，DHCP Snooping的开启功能，生成动态绑定表（MAC+IP+端口+VLAN），对于ARP病毒的泛滥从根本得到治理；通过控制端口下最大MAC地址数的允许接入，是防止制造泛洪攻击以及攻击者恶意占用CAM表项；实施ARP报文的限速在端口，是为了保护CPU防止大量异常报文的冲击或者防止恶意的扫描；端口环回检测技术的支持，不仅可以自动切断相应端口，而且避免产生环路。

四、结束语

随着信息技术的快速发展，高校的校园网已逐渐普及，所以网络的规化设计突出了其重要性；采用的设计思想主要是分层，层次分明的网络，根据各个层次的功能以及性能，详细分析使用的设备和技术，在现实应用中经济、合理。这样不仅方便网络的改造和拓展，而且便于管理，对建设校园网络有很高的借鉴意义。

参考文献：

[1][美]Yusuf Bhaiji.Network Security Technologies and Solutions.

[2]郎波，黄冬泉，张辉.RichSeifeft.千兆以太网技术与应用[M].北京：机械工业出版社，2013.24-33.