高校校園網(wǎng)的設(shè)計與規(guī)劃

徐峰

（淮北市廣播電視臺 安徽 淮北 235000）

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議及各類網(wǎng)絡(luò)系統(tǒng)管理軟件和應(yīng)用軟件，將校園網(wǎng)內(nèi)計算機和各種終端有機地集成在一起，并用于教學(xué)、科研、學(xué)校管理、信息資源共享和遠程教學(xué)等方面工作的計算機局域網(wǎng)絡(luò)系統(tǒng)。

1 系統(tǒng)設(shè)計原則

建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進性的前提下，選用性能價格比最好的設(shè)備，我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則：

1.1 先進性：以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。

1.2 標(biāo)準(zhǔn)化和開放性：網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，

如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。

1.3 可靠性和可用性：選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運行時的應(yīng)變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。

1.4 設(shè)備的兼容性：選用符合國際發(fā)展潮流的國際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強、可擴展和可升級等特點，保證今后可迅速采用計算機網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機、工作站、服務(wù)器、和微機等設(shè)備提供入網(wǎng)和互連手段。

1.5 實用性和經(jīng)濟性：從實用性和經(jīng)濟性出發(fā)，著眼于近期目標(biāo)和長期的發(fā)展，選用先進的設(shè)備，進行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。

1.6 安全性和保密性：在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。

1.7 擴展性和升級能力：網(wǎng)絡(luò)設(shè)計應(yīng)具有良好的擴展性和升級能力，選用具有良好升級能力和擴展性的設(shè)備。在以后對該網(wǎng)絡(luò)進行升級和擴展時，必須能保護現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。

2 具體需求分析

校園網(wǎng)是一個覆蓋全校的計算機網(wǎng)絡(luò)系統(tǒng)，它以校教育交流中心為核心，通過高速主干網(wǎng)絡(luò)將主樓、物理樓、計算機樓、文科樓、音美樓、化學(xué)樓、財務(wù)處、外語樓、體育館和圖書館的各個網(wǎng)絡(luò)分中心進行互聯(lián)，形成一個以教育交流中心為核心的校園網(wǎng)絡(luò)系統(tǒng)。該校園網(wǎng)作為我校的信息基礎(chǔ)設(shè)施，可以滿足學(xué)校建設(shè)與發(fā)展的需要，加強學(xué)校內(nèi)部各個部門之間的信息交流與資源共享，實現(xiàn)與國內(nèi)外同行進行管理、教學(xué)與科研等信息的交流。

為了建設(shè)好校園網(wǎng)，需要統(tǒng)籌規(guī)劃、分步實施，在校園網(wǎng)建設(shè)的初期一定要做好校園網(wǎng)的需求分析。需求分析是如何設(shè)計、建設(shè)和應(yīng)用校園網(wǎng)的關(guān)鍵，是具體設(shè)計校園網(wǎng)時首先要完成的工作，結(jié)合實際情況，校園網(wǎng)絡(luò)需求主要為以下五方面：教學(xué)樓、行政樓、圖書館、實驗室、信息網(wǎng)絡(luò)中心。

2.1 教學(xué)樓：主要為電腦機房、多媒體教室，將計算機多媒體視聽引入課堂教學(xué)、聲音、圖像、動畫的普遍采用可以大大提高教學(xué)效果。

2.2 行政樓：辦公自動化基于web綜合管理信息的信息系統(tǒng)、提供行政、人事、學(xué)籍、后勤、財務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等使學(xué)校日常辦公無紙化、減少辦公開支提高辦公效率等。

2.3 圖書館：圖書館是給師生們提供自主學(xué)習(xí)的場所，師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書音像供學(xué)生隨時讀、并于連接Internet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網(wǎng)上資源。

2.4 實驗室：實驗室是專為學(xué)生實驗用的，其接到桌面的均為100Mbps的帶寬，并提供連接Internet網(wǎng)絡(luò)，提高實驗效果，增加師生互動。

2.5 信息網(wǎng)絡(luò)中心：中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點的接入用交換10/ 100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。

3 結(jié)構(gòu)化布線

圖1 校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。

對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機、路由器），中心交換機通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。

4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

核心層考慮到核心層應(yīng)該具有數(shù)據(jù)快速轉(zhuǎn)發(fā)、路由等主要功能，采用Cisco 6500系列三層交換機，配置第三層路由功能模塊。核心層節(jié)點間可通過若干千兆端口以Channel方式互聯(lián)，每個核心層節(jié)點通過千兆端口與所有匯聚層Cisco Catalyst 3750三層千兆以太網(wǎng)交換機互聯(lián)，組成星形結(jié)構(gòu)，有助于獲得安全保障，同時可提高帶寬，以便為用戶提供安全高速的數(shù)據(jù)傳輸通道。

區(qū)域匯聚層采用Cisco Catalyst 3750三層全千兆以太網(wǎng)交換機，區(qū)域匯聚交換機以雙千兆光纖與核心交換機相連，實現(xiàn)接入層與核心層之間的高速、高效中繼，提高校園網(wǎng)系統(tǒng)的結(jié)構(gòu)化層次和可管理性。

接入層直接面對用戶，可在匯接層交換機下采用若干支持802.1q或ISL VLAN功能的二層交換機，在二層交換機上延伸匯接層交換機的VLAN，從而將用戶劃分在不同的子網(wǎng)里，防止IP地址欺騙，增強了安全性。

表1 IP地址分配策略

固定安裝的線速快速以太網(wǎng)桌面交換機Cisco Catalyst 3250系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。這些獨立的、10/100自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套件 （CMS）和集成Cisco IOS軟件來進行管理。帶有10/100/1000 Base-T上行鏈路的Cisco Catalyst 3250銅線千兆位，能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。

5 IP地址規(guī)劃及VLAN劃分

IP地址規(guī)劃應(yīng)該包括兩部分：外部地址和內(nèi)部地址的規(guī)劃——外部地址就是Internet上的公有地址，本次校園網(wǎng)向服務(wù)提供商申請了C類210.45.128.0/24共256個公有IP地址，分配服務(wù)器群50，其余用于NAT地址轉(zhuǎn)換。內(nèi)部IP地址應(yīng)該本著易管理、易分配、易理解等原則來進行分配，由于規(guī)劃的是內(nèi)部地址，所以應(yīng)該使用私有地址去規(guī)劃。

圖2 VLAN規(guī)劃拓?fù)鋱D

由Internet地址授權(quán)機構(gòu) (IANA)控制IP地址分配方案中，留出了三類網(wǎng)絡(luò)號，給不連到Internet上的專用網(wǎng)用，分別用于A，B和C類IP網(wǎng)，如下：

A 10.0.0.0～10.255.255.255

B 172.16.0.0～172.31.255.255

C 192.168.0.0～192.168.255.255

IP地址分配及VLAN劃分

對VLAN的劃分方法主要有：根據(jù)端口來劃分VLAN；根據(jù)MAC地址劃分VLAN；根據(jù)網(wǎng)絡(luò)層劃分VLAN；根據(jù)IP組播劃分VLAN；基于規(guī)則的VLAN。

表2 設(shè)備IP地址表

表3 VLAN功能描述

6 總結(jié)

從整體上說，通過以上的分析已基本上展現(xiàn)了網(wǎng)絡(luò)工程規(guī)劃的全部過程。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策、緊張的施工和科學(xué)的管理。學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動作用，為學(xué)校的辦公提供簡單、有效、便捷的理想環(huán)境，為學(xué)校的教育教學(xué)的發(fā)展提供有效的數(shù)據(jù)信息。由于建立了校園網(wǎng)，一方面縮短了學(xué)校與外界的距離，利用電子郵件和Internet網(wǎng)站等服務(wù)，擴大了學(xué)與外界的交流；另一方面，構(gòu)建了以Intranet為基礎(chǔ)的管理信息系統(tǒng)，推動了學(xué)校的信息化建設(shè)，為學(xué)校今后的發(fā)展準(zhǔn)備了條件。隨著學(xué)校的校園網(wǎng)建設(shè)的普及化，學(xué)校將會進入一個科學(xué)管理和科學(xué)教學(xué)的新時代。校園網(wǎng)要能很好地應(yīng)用與發(fā)展，很大程度上取決于設(shè)計方案(包括組網(wǎng)技術(shù)、拓?fù)浣Y(jié)構(gòu)、IP及路由規(guī)劃、設(shè)備選型等)的設(shè)計實施成功與否。本文從校園網(wǎng)工程的實際出發(fā)，從理論、設(shè)計、實現(xiàn)等多方面闡述了經(jīng)濟可行的校園網(wǎng)綜合設(shè)計實施方案，經(jīng)實踐證明是切實可行的。當(dāng)然，隨著用戶需求與新技術(shù)的發(fā)展，還可以進一步完善，校園網(wǎng)的設(shè)計還要慢慢的前進。

［1］莊艷陽，張峰.計算機網(wǎng)絡(luò)項目實訓(xùn)教程[M].北京：化學(xué)工業(yè)出版社，2011：20-25.

［2］張保通，安志遠.網(wǎng)絡(luò)互連技術(shù)：路由、交換與遠程訪問[M].北京：水利水電出版社，2009：10-50.

［3］馮昊.局域網(wǎng)技術(shù)與組網(wǎng)[M].北京：電子工業(yè)出版社，2010：1-105.

［4］杜思深.綜合布線[M].2版.北京：清華大學(xué)出版社，2010：105.

［5］倪俊，陳曉蘇，劉輝宇，李勁.網(wǎng)絡(luò)安全策略求精一致性檢測和沖突消解機制的研究[J].計算機科學(xué)，2011，38（2）：32-37.

［6］唐成華，胡昌振，崔中杰.基于域的網(wǎng)絡(luò)安全策略研究[J].計算機工程，2007，33（9）：131-133.