校园网络体系建设框架设计

文/梁其烺

1　校园网络发展的现状及趋势

校园网络发展到今天，其作用性和重要性越来越被网络用户们所认可，所以迅速在我国各大学校普及。现如今，我国大部分高校校园网建设处于第二阶段，即网络设备普及阶段。但是网络设备普及并不意味着校园网就能得到合理规划和利用，发挥网络的最大功用。常见问题表现在：组网偏硬件轻软件；网内管理系统“各自为政”，无法发挥整合优势；组网未建立统一标准，联网存在困难；缺乏必要的人才支撑。

针对以上问题，找出问题的根源和解决办法，创建一个高效、安全的校园网络，是未来我们的校园网络发展的方向。

2　研究的主要内容及意义

本文针对以上校园网络建设中存在的问题，结合某高校实际，从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网络进行了规划和设计，并对VLAN技术在校园网络中的应用作了较为详细的描述。目的是把庞大的校园网络划分成多个逻辑上独立的子网，杜绝广播风暴，便于网络管理员的管理和维护，同时增强网络安全性，为本校师生建立一个具有本校特色的、经济适用、开放性好、安全可靠的校园网络，为更好的完成教育、教学、管理、科研以及沟通交流提供重要平台和可靠保障。

3　校园网络系统分析

本次设计是在某高校原有校园网络基础上进行的旧网改造和重建。网络设备保留原有的核心层三层交换机，为保障网络安全和稳定，增加一台核心三层交换机作为冗余数据备份。汇聚层保留原有网络配置，另根据楼宇分布情况，把学校食堂、综合楼和招生办连接到架设在宿舍区的汇聚网络；接入层，继续延用VLAN技术对校园网络的子网进行合理划分，使得校园网络一分为众，虚拟的工作组间各自独立，这样的话，就不可能会有冲突区域，使网络安全性能明显增加。通过VTP协议的利用，校园里所有的交换设备实现了统一的VLAN管理，网络维护和管理难度大大降低。不仅如此，由于三层交换技术的使用，不同局域网之间能够实现信息的传递与交互，用户的访问权限能够用ACL来加以控制，还能够避免相关的网络攻击。除此之外，所有宿舍区范围内的用户都需要经过身份确认，这主要是利用802.1x接入认证服务来进行的，这样可以防止局域网内用户IP被盗。

图1　

4　网络拓扑结构设计

组网采用标准化的层次网络设计，将网络划分为核心层、汇聚层和接入层的三层模型结构。本次设计是在思科模拟器下进行的模拟实验，为方便实验实施，以下的网络拓扑均采用思科的网络设备。

4.1　核心层设计

网络核心节点作为校园网的中心，必须能够提供高性能、无阻塞的数据交换，为保障其他节点的数据通信，提供稳定可靠的运行。

核心层采用千兆接入，设置两台核心交换机，相互之间冗余备份，从而保障核心网络的可靠性。在网络结构上，采用成熟的千兆以太网技术作为核心，网络拓扑呈网状分布。网络协议方面，采用TCP/IP为主，配合IP/SPX等通用协议进行使用，实现网络间的无缝连接。

4.2　汇聚层设计

汇聚层承担对各种接入的汇聚，并可实现对网络用户的管理，汇聚层的设置是问完成核心到接入之间的平滑过渡。本次设计，汇聚层我们采用千兆的带宽接入。

4.3　接入层设计

接入层是直接接触用户的一层，所以为保障网络安全，我们在接入层设置对用户的访问控制和QOS控制功能。如接入的用户过多，在接入层我们可以考虑使用二层智能型可堆叠交换机。

核心层，采用单核心单引擎结构，核心与引擎间做好冗余备份。汇聚层两台交换机采用双链路与核心设备建立连接，设置链路冗余备份，假设其中一条链路无法建立通信，则会自动切换到另一条链路，确保校园网络的可靠运行。经过对三层网络模型的分析设计，我们得到图1所示的网络拓扑结构图。