新型校園網(wǎng)架構設計模式研究與實現(xiàn)

張 波 李 濤 張曉鵬 鐘倬榮 黃志宏

摘要：傳統(tǒng)校園網(wǎng)都可以歸結為三層星型或者網(wǎng)狀模式，在校園網(wǎng)用戶數(shù)量劇增和應用服務日益增多的情況下越來越暴露出缺點和不足，本文立足于解決這些缺點和不足，提出新型錐形校園網(wǎng)架構設計模式，該架構模式具有良好的網(wǎng)絡帶寬利用率和網(wǎng)絡管理性能，極大程度上彌補了傳統(tǒng)網(wǎng)絡架構模式的缺點和不足。

關鍵詞：校園網(wǎng)；架構；錐形；服務

中圖分類號：TP393

文獻標識碼：A

1概述

校園網(wǎng)的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園區(qū)內部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務；系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則。充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經(jīng)濟性。

校園網(wǎng)絡系統(tǒng)基本可分為校園網(wǎng)絡中心、教學子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。校園網(wǎng)絡中心設計主要包括主干網(wǎng)絡的設計、校園網(wǎng)與Internet的互聯(lián)、遠程訪問服務等。外部信息資源建設應包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應的網(wǎng)絡信息平臺實現(xiàn)。

2傳統(tǒng)網(wǎng)絡架構

校園網(wǎng)的拓撲結構基本上是混合型的。它是由星型、總線型等典型拓撲結構組成，在現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產(chǎn)生的，它具有施工簡單。擴展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)的分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機再連接到本樓出口的交換機或路由器。各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構成了校園網(wǎng)的拓撲結構。當然這其中還有對網(wǎng)絡整體結構的設計，如vlan的劃分，各不同區(qū)域的細劃分都需要根據(jù)學校情況來定。

校園網(wǎng)絡中心以及各分校區(qū)均通過光纖接入中國教育科研網(wǎng)，也有的學校通過DDN專線或ADSL接入Internet。對于傳統(tǒng)劃定的區(qū)域如圖書館、宿舍等，都可以通過1000M交換口連入校園網(wǎng)，而各個終端可以采用1000M共享式端口。

目前的校園網(wǎng)大多數(shù)是純三層的交換網(wǎng)絡。由于交換機都具有三層功能，匯聚層一般已經(jīng)可以與接八層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。

傳統(tǒng)校園網(wǎng)架構模式具有明顯的缺點，就是在網(wǎng)絡用戶急劇增長的時候，無法保障網(wǎng)絡的正常安全運行，網(wǎng)絡用戶會感覺上網(wǎng)速度極其緩慢。就算網(wǎng)絡用戶數(shù)量不急劇增加，在用戶開多個BT和迅雷等下載服務的時候，網(wǎng)絡也會被極大地堵塞，導致廣大用戶無法正常有效地使用校園網(wǎng)。而為了解決網(wǎng)絡帶寬的問題，一味升級網(wǎng)絡設備，采購性能更高更強的交換機、路由器等網(wǎng)絡設備無疑只是頭痛醫(yī)頭，腳痛醫(yī)腳，無法從根本上解決校園網(wǎng)的網(wǎng)絡使用性能問題，對校園網(wǎng)健康度的提升也是極其有限的，而且會極大增加學校的財務負擔。因此著力于網(wǎng)絡技術層面。對校園網(wǎng)架構進行重新設計和部署，是提升校園網(wǎng)綜合性能的有效之道。

3新型架構設計

我們這里采用的新型網(wǎng)絡架構是錐形架構。設計目的：

(1)快速訪問校內資源；

(2)快速訪問校外資源；

(3)結構簡單清晰；

(4)易于管理。

網(wǎng)絡拓撲圖形如下：

該網(wǎng)絡架構以6臺核心三層交換機作為主干網(wǎng)的節(jié)點，一臺思科路由器作為校園網(wǎng)到教育網(wǎng)和電信網(wǎng)的出口，它同時開通了到IPV4和IPV6的出口，6臺核心交換機分別要么放置在相隔距離較遠的不同校區(qū)。要么部署在學生宿舍密集用戶眾多的地方，核心交換機之間均通過光纖直接相連。服務器群直接連核心節(jié)點交換機，辦公區(qū)網(wǎng)絡和學生宿舍區(qū)網(wǎng)絡也是直接連核心節(jié)點交換機，相互之間可以快速到達。6臺核心節(jié)點交換機和出口思科路由器在空間架構上形成了一個立體三角錐體，因此我們將此架構命名為錐形架構，在圖中也標注了交換機和路由器的型號。

在校內部署錐形架構后，學校內部骨干網(wǎng)升級為10G網(wǎng)絡。完全滿足校內教學、科研使用；學校任何重要區(qū)域到服務器群和出口路由器均為萬兆鏈路，由于圓錐體的空間結構具有無比的優(yōu)勢，學校任何重要區(qū)域到服務器群和出口路由器均只有一跳路由，結構簡單清晰，極大地提高了網(wǎng)絡交換的效率和速率，比起傳統(tǒng)網(wǎng)狀架構有無比的優(yōu)勢。

此網(wǎng)絡架構的獨特之處在于在校園網(wǎng)內引入城域網(wǎng)的概念：

(1)多核心、圓錐形骨干網(wǎng)設計；

(2)骨干網(wǎng)啟用動態(tài)路由協(xié)議；

(3)網(wǎng)絡層次調整為三層架構；

(4)匯聚、骨干、出口支持IPv6；

(5)出口帶寬增加；

(6)網(wǎng)絡管理平臺更加人性化。

4結束語

隨著網(wǎng)絡應用在高校中日益成熟，高校的網(wǎng)絡已經(jīng)從技術驅動轉變?yōu)闃I(yè)務驅動，高校對于應用的實現(xiàn)越來越關注。校園網(wǎng)需要對學校內上萬個端點進行管理，這其中存在的監(jiān)控、管理、認證等各種問題十分復雜，而且學校的建網(wǎng)目標是連接校內的所有應用節(jié)點并實現(xiàn)與CERNET網(wǎng)的互聯(lián)，建立信息資源服務體系，在滿足學校信息化需求的同時，向教育單位和社會提供信息資源服務。因而在校園網(wǎng)絡建設的主干技術和設備的選擇方面適當?shù)爻?，以保持現(xiàn)代化教育技術的優(yōu)勢。

錐形校園網(wǎng)架構在我校全面投入使用后，網(wǎng)絡運行穩(wěn)定，達到預期的網(wǎng)絡設計要求，師生們對此非常滿意，全校網(wǎng)絡管理也被納入一個科學有效的平臺上來。