劉巖松

高校網(wǎng)絡(luò)是高校教學(xué)資源的重要組成部分。結(jié)合實際情況，首先分析了高校網(wǎng)絡(luò)的需求，然后根據(jù)需求分析規(guī)劃網(wǎng)絡(luò)設(shè)計并建立網(wǎng)絡(luò)模型，最后根據(jù)所建立的網(wǎng)絡(luò)模型和高校網(wǎng)絡(luò)規(guī)模選擇硬件設(shè)備。

【關(guān)鍵詞】網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)模型 服務(wù)器設(shè)備選型 網(wǎng)絡(luò)連接設(shè)備選型

1 網(wǎng)絡(luò)規(guī)劃

1.1 用戶需求

學(xué)校是教學(xué)科研的前沿，面對的用戶主要是教師和學(xué)生，他們對計算機(jī)網(wǎng)絡(luò)的需求主要有以下幾點：

（1）在學(xué)校的各個教學(xué)和辦公點都應(yīng)該設(shè)置網(wǎng)絡(luò)信息點，能夠方便的上網(wǎng)。

（2）網(wǎng)上應(yīng)該提供各種信息服務(wù)，為教學(xué)提供豐富的信息資源和良好的硬件平臺。

（3）能夠共享整個學(xué)校的各類資源，能夠訪問Internet獲取外部信息。

（4）學(xué)生們，尤其是計算機(jī)、信息管理、電子商務(wù)等涉及IT技術(shù)的學(xué)生，希望學(xué)校能為他們搭建一個開放的網(wǎng)絡(luò)平臺，使他們能在網(wǎng)上學(xué)習(xí)，掌握網(wǎng)絡(luò)實際應(yīng)用。

1.2 需求分析

分析用戶的需求，根據(jù)學(xué)校特點，我考慮整個校園網(wǎng)應(yīng)該包含下面的內(nèi)容：

（1）需要支持龐大的用戶群：不僅包括全院各個教學(xué)辦公部門，還應(yīng)該提供面向?qū)W生到宿舍的連接。

（2）應(yīng)該提供多樣的網(wǎng)絡(luò)服務(wù)：要具有廣泛的資源共享和豐富的網(wǎng)絡(luò)服務(wù)。如為全校師生提供“文件服務(wù)”。

（3）提供WEB、E-mail、FTP等網(wǎng)上常規(guī)服務(wù)，還應(yīng)該提供視頻服務(wù)、開展網(wǎng)上教學(xué)，網(wǎng)上電子圖書館等。

（4）提供面向?qū)W生開放的獨立網(wǎng)段，為學(xué)生們學(xué)習(xí)、操作、開發(fā)網(wǎng)絡(luò)應(yīng)用提供一個真實的計算機(jī)網(wǎng)絡(luò)環(huán)境。

（5）應(yīng)具有很高的網(wǎng)絡(luò)傳輸速率?？芍苯舆B接Internet，或者可以通過校園網(wǎng)訪問Internet。

1.3 規(guī)劃原則

校園網(wǎng)建設(shè)是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上的為教學(xué)、科研、管理服務(wù)并與因特網(wǎng)連接的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境。典型的校園網(wǎng)建設(shè)的原則體現(xiàn)在網(wǎng)絡(luò)建設(shè)以下幾個原則：

1.3.1 先進(jìn)性

先進(jìn)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；

1.3.2 實用性

建網(wǎng)時應(yīng)考慮利用和保護(hù)現(xiàn)有的資源，充分發(fā)揮設(shè)備效益；

1.3.3 靈活性

采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可擴(kuò)展性；

1.3.4 可靠性

具有容錯功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠；

1.3.5 經(jīng)濟(jì)型

投資合理，有良好的性能價格比。

2 總體設(shè)計

2.1 主干網(wǎng)的設(shè)計

主干網(wǎng)可以采用星形拓?fù)浣Y(jié)構(gòu)，該拓?fù)浣Y(jié)構(gòu)實施與擴(kuò)充比較方便靈活，便于維護(hù)，支持該拓?fù)浣Y(jié)構(gòu)的技術(shù)也已經(jīng)很成熟。

2.2 子網(wǎng)的設(shè)計

子網(wǎng)的設(shè)計應(yīng)該根據(jù)具體情況靈活考慮，具體實施時應(yīng)注意以下幾個問題：

（1）子網(wǎng)可按照使用網(wǎng)絡(luò)的不同用戶來分，以便于管理。如：學(xué)生機(jī)房、學(xué)生寢室以及行政辦公等都可以作為獨立的子網(wǎng)劃分。這不僅方便了管理，而且加強了安全性。更重要的是這樣做在較大型的網(wǎng)絡(luò)中，可以防止廣播風(fēng)暴的發(fā)生，保障網(wǎng)絡(luò)的正常運行。

（2）子網(wǎng)可以是獨立的網(wǎng)絡(luò)，也可以只是一個子網(wǎng)段，只用來減少整個網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包傳輸量，隔離廣播風(fēng)暴的擴(kuò)散。

（3）子網(wǎng)間電纜一般選用雙絞線以降低成本，而在主干網(wǎng)上可以選用光纜以增加帶寬，提高傳輸速率。

3 網(wǎng)絡(luò)模型

校園網(wǎng)絡(luò)在設(shè)計時應(yīng)遵循分層網(wǎng)絡(luò)的設(shè)計思想，較大的學(xué)校其網(wǎng)絡(luò)模型可分為三層，規(guī)模較小的學(xué)校可按二層模型設(shè)計。三層模型分別是：核心層、分布層和接入層，二層網(wǎng)絡(luò)模型可以去掉核心層（核心層并入校園網(wǎng)主干）。

3.1 核心層

校園網(wǎng)絡(luò)的所有網(wǎng)段都通向核心，核心是整個網(wǎng)絡(luò)中處于最高級的匯集點，其主要任務(wù)是以盡可能快的速度交換信息。因此，核心層的設(shè)備應(yīng)當(dāng)選用具有較快速度及較強功能的路由交換機(jī)（具有三層交換功能），并且核心層到分布層的鏈路要具有足夠帶寬。

3.2 分布層

分布層處在核心層與接入層之間，所有接入層的連接都終止于分布層，經(jīng)分布層匯集到核心層，在網(wǎng)絡(luò)的分布層可以配置二層或者三層的LAN交換機(jī)（視網(wǎng)絡(luò)分段而定）。

3.3 接入層

接入層是桌面設(shè)備的匯集點，它通常是一個HUB或二層LAN交換機(jī)，也可以是多個級聯(lián)的HUB或堆疊的二層LAN交換機(jī)，構(gòu)成一個獨立的局域子網(wǎng)，在分布層為各個子網(wǎng)間建立路由。

用層次化方式設(shè)計網(wǎng)絡(luò)具有擴(kuò)充性好、冗余少、業(yè)務(wù)流控制容易等優(yōu)點，并且還限制了網(wǎng)絡(luò)出錯的范圍，減輕了網(wǎng)絡(luò)管理和維護(hù)的工作量，這一點對于校園網(wǎng)絡(luò)維護(hù)和管理是很重要的。

4 技術(shù)選擇

考慮到校園網(wǎng)對傳輸速率要求較高，并且一般學(xué)校里已具有一定數(shù)量的以太網(wǎng)設(shè)備，所以建議網(wǎng)絡(luò)主干采用技術(shù)成熟的千兆位快速以太網(wǎng)技術(shù)，這樣可以大大提高網(wǎng)上傳輸速率，解決因網(wǎng)絡(luò)應(yīng)用水平不斷提高而對網(wǎng)絡(luò)主干帶寬不夠而造成的瓶頸問題。又因為千兆位快速以太網(wǎng)采用和10/100Mb/s以太網(wǎng)同樣的媒體訪問控制技術(shù)，這樣可以充分保護(hù)已有的網(wǎng)絡(luò)設(shè)備投資，將他們很容易地聯(lián)入網(wǎng)內(nèi)，也可以在條件允許的情況下將它們平滑地進(jìn)行升級。

5 設(shè)備選型

由于各院校規(guī)模大小不同，網(wǎng)絡(luò)所提供的各種服務(wù)也不盡相同，因此所需的設(shè)備也不盡相同，這里以我院網(wǎng)絡(luò)為例，對于學(xué)院網(wǎng)絡(luò)應(yīng)提供的基本服務(wù)做一探討，設(shè)備選擇我們只討論服務(wù)器和網(wǎng)絡(luò)連接設(shè)備。endprint

5.1 服務(wù)器設(shè)備選型

一個學(xué)院應(yīng)該建立一個網(wǎng)絡(luò)管理中心，網(wǎng)絡(luò)中心為院主干網(wǎng)的匯聚點，在主干網(wǎng)上配置如下服務(wù)器：

5.1.1 主域服務(wù)器

主域服務(wù)器是整個網(wǎng)絡(luò)的域控制器，作為網(wǎng)絡(luò)用戶的登錄服務(wù)器，保存有全院的網(wǎng)絡(luò)用戶信息。

5.1.2 Web和FTP服務(wù)器

該服務(wù)器為網(wǎng)絡(luò)用戶提供信息瀏覽和文件下載。該服務(wù)器需要有較大的硬盤和內(nèi)存空間，要有較快的網(wǎng)絡(luò)響應(yīng)。這兩個邏輯服務(wù)器可以設(shè)置在一臺物理服務(wù)器中。

5.1.3 E-mail服務(wù)器

提供電子郵件服務(wù)，該服務(wù)需要較大的硬盤空間。

5.1.4 DNS和DHCP服務(wù)器

如果網(wǎng)絡(luò)用戶較多，特別是將網(wǎng)絡(luò)接入到學(xué)生宿舍時，應(yīng)該設(shè)置DHCP服務(wù)器，以減少地址維護(hù)工作和防止地址沖突的發(fā)生。這兩個服務(wù)器可以設(shè)置在同一臺物理服務(wù)器中。

5.1.5 文件服務(wù)器

該服務(wù)器為廣大師生提供文件共享服務(wù)，并在網(wǎng)上為師生開放“存儲空間”，可以再Windows下非常簡單地使用“網(wǎng)上鄰居”來進(jìn)行訪問。

5.1.6 數(shù)據(jù)庫服務(wù)器

學(xué)院管理系統(tǒng)的后臺數(shù)據(jù)庫運行平臺。

以上服務(wù)器，作為Internet架構(gòu)的學(xué)院網(wǎng)絡(luò)，應(yīng)該是所需配置的基本服務(wù)器。

5.2 網(wǎng)絡(luò)連接設(shè)備選型

5.2.1 核心層設(shè)備

核心層是校園網(wǎng)絡(luò)的最重要的部分，在這里一定要選用性能穩(wěn)定，安全的設(shè)備。我院選擇一臺RG-S6810E新一代萬兆機(jī)架式多層交換機(jī)作為學(xué)校校園網(wǎng)的核心設(shè)備，該交換機(jī)接口形式和組合非常靈活，可提供10個擴(kuò)展插槽，完全滿足網(wǎng)絡(luò)建設(shè)中不同介質(zhì)的連接需求。同時為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬兆模塊。

RG-S6810E交換機(jī)高達(dá)2.4T的背板帶寬、1.2T的交換容量和857Mbps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。

5.2.2 匯聚層設(shè)備

該層設(shè)備可作為各子網(wǎng)內(nèi)部虛擬網(wǎng)的路由設(shè)備（有核心層時，該層設(shè)備也可以是有二層交換功能的LAN交換機(jī)），也可以作為較小規(guī)模學(xué)院網(wǎng)絡(luò)接入校園主干網(wǎng)的互聯(lián)設(shè)備。

校園網(wǎng)匯聚層的設(shè)備選型上，采用的是STAR-S3550-24/48，設(shè)備性能穩(wěn)定，管理方便，擴(kuò)展性強。

5.2.3 接入層設(shè)備

該層設(shè)備可以是具有二層交換功能的LAN交換機(jī)，也可以只是共享式HUB，該層是桌面設(shè)備的匯集點，校園網(wǎng)接入層的設(shè)備選型上，設(shè)備性能穩(wěn)定，價格便宜，功能強大。

校園網(wǎng)應(yīng)用比較復(fù)雜，如在接入交換機(jī)需要較強的安全控制功能，如IP、MAC地址與端口綁定，并且要求具有完善的事后審計功能，可根據(jù)需要查出不同用戶的使用記錄；多媒體教學(xué)區(qū)主要是一些多媒體應(yīng)用，要求交換機(jī)具有豐富的QoS與組播功能。我院使用的是S21系列產(chǎn)品來滿足用戶的需要，它有兩個千兆上鏈，能夠充分的保證上鏈連接帶寬。同時，高達(dá)12.8G的背板帶寬和6.6Mbps的包轉(zhuǎn)發(fā)率也能夠給用戶帶來一個高效和高速的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]易建勛.計算機(jī)網(wǎng)絡(luò)設(shè)計（第二版）[M].人民郵電出版社，2011.

[2]胡存生，劉永剛.中小型計算機(jī)網(wǎng)絡(luò)設(shè)計、維護(hù)與管理[M].電子工業(yè)出版社，2009.

作者單位

遼寧省營口職業(yè)技術(shù)學(xué)院 遼寧省營口市 115000endprint