◆文劍平

?

大學(xué)校園網(wǎng)改造的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)研究

◆文劍平

（江西省冶金技師學(xué)院/ 江西冶金職業(yè)技術(shù)學(xué)院 江西 338015）

本文首先列出了校園網(wǎng)規(guī)劃與設(shè)計(jì)工程的背景，探討了校園網(wǎng)絡(luò)升級(jí)改造方案設(shè)計(jì)，并提供了具體實(shí)施步驟，分別從出口及網(wǎng)絡(luò)結(jié)構(gòu)、地址段劃分、新校區(qū)網(wǎng)絡(luò)建設(shè)、無(wú)線網(wǎng)的規(guī)劃與設(shè)計(jì)等方面闡述了利用的現(xiàn)有條件及成熟技術(shù)對(duì)原有網(wǎng)絡(luò)進(jìn)行升級(jí)改造。最后列出了改造后的校園網(wǎng)在提升用戶資源訪問(wèn)的便利性及出現(xiàn)的問(wèn)題和后期建設(shè)性的意見。

校園網(wǎng)；升級(jí)；規(guī)劃；設(shè)計(jì)

0 前言

我有幸參與了江西某大學(xué)網(wǎng)絡(luò)三期工程方案的規(guī)劃、設(shè)計(jì)，并組織參與了整個(gè)項(xiàng)目的招標(biāo)、工程建設(shè)，且承擔(dān)了該網(wǎng)絡(luò)的運(yùn)維工作。該校目前有學(xué)生及教職員工3萬(wàn)4千人，有校本部、北一、北二、東一、東二及瑤湖6個(gè)校區(qū)，校區(qū)間除瑤湖校區(qū)使用vpn連接外，全部使用光纜互聯(lián)。根據(jù)安排，江西省幼教老師培養(yǎng)全部該校承擔(dān)，幾所幼兒師范學(xué)校相繼并入學(xué)校，師生人數(shù)3千余人。學(xué)校領(lǐng)導(dǎo)決定啟用瑤湖校區(qū)，供大一新生學(xué)習(xí)生活使用。根據(jù)經(jīng)驗(yàn)，我們對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行評(píng)估發(fā)現(xiàn)主要有以下問(wèn)題：中心機(jī)房位于本部，有核心層2臺(tái)cisco6509E交換機(jī)，采取冷備模式，單核心上聯(lián)，出口有教育網(wǎng)300M和聯(lián)通500M，核心交換機(jī)根據(jù)目標(biāo)地址做策略路由，通往教育網(wǎng)流量走教育網(wǎng)，其余流量走網(wǎng)通，通過(guò)網(wǎng)管系統(tǒng)發(fā)現(xiàn)聯(lián)通鏈路下行基本飽和且核心交換機(jī)cpu在50%以上，同時(shí)師生反映上網(wǎng)速度很慢；全校目前外網(wǎng)使用16個(gè)C類教育網(wǎng)公有IP和62個(gè)聯(lián)通IP，內(nèi)網(wǎng)采用192.168.0.0/16段分配地址，由于前期缺乏規(guī)劃，地址分配混亂，匯聚層交換機(jī)路由條目太多且內(nèi)網(wǎng)地址將近耗盡，需對(duì)地址重新規(guī)劃；新校區(qū)有3棟教學(xué)樓、5棟宿舍樓和一棟食堂需綜合布線共計(jì)7千余點(diǎn)；全校無(wú)線和需求越來(lái)越大，要求新校區(qū)一步到位，老樓逐漸改造。

根據(jù)上述問(wèn)題，網(wǎng)絡(luò)三期工程在建設(shè)方案規(guī)劃過(guò)程中，主要設(shè)計(jì)了如下幾個(gè)方面的策略選擇。

1 出口及網(wǎng)絡(luò)結(jié)構(gòu)改造

首先對(duì)出口鏈路帶寬升級(jí)：教育網(wǎng)帶寬不變，聯(lián)通升級(jí)為1G，同時(shí)新增一條電信1G出口。招標(biāo)購(gòu)買兩臺(tái)cisco7609組成雙核心熱備模式，兩臺(tái)核心交換機(jī)只做高速轉(zhuǎn)發(fā)，不再做策略路由，多出口的路徑選擇交給專用負(fù)載均衡設(shè)備radwarelinkproof 1000。出口至核心拓?fù)錇?條出口分別接在三臺(tái)cisco3560X（如再擴(kuò)容可升級(jí)萬(wàn)兆模塊）上，每臺(tái)3560X分別連接兩臺(tái)radware，radware連接paloAlot PA-4060防火墻，防火墻連接城市熱點(diǎn)計(jì)費(fèi)網(wǎng)關(guān)，計(jì)費(fèi)網(wǎng)關(guān)連接核心交換機(jī)，相同設(shè)備用心跳線連接，保證設(shè)備或鏈路出現(xiàn)故障時(shí)快速切換。對(duì)原有兩臺(tái)6509下放到各校區(qū)中心機(jī)房保證人員密集校區(qū)（本部、東一）都有2臺(tái)匯聚交換機(jī)，匯聚交換機(jī)與核心交換機(jī)之間采用全互聯(lián)模式，同校區(qū)兩臺(tái)匯聚交換機(jī)之間使用vrrp（虛擬冗余網(wǎng)關(guān)協(xié)議），選用性能較高的設(shè)備作為主設(shè)備，啟用端口跟蹤，發(fā)現(xiàn)鏈路中斷時(shí)可直接切換到備用設(shè)備。因出口帶寬已超過(guò)1G，所有校區(qū)間交換機(jī)都應(yīng)購(gòu)買萬(wàn)兆板卡及模塊。核心與匯聚交換機(jī)間運(yùn)行OSPF路由協(xié)議，本部校區(qū)為骨干區(qū)域area0。整個(gè)學(xué)校為3層網(wǎng)絡(luò)結(jié)構(gòu)，每個(gè)單獨(dú)校區(qū)均為二層結(jié)構(gòu)，一些樓宇雖因接入層設(shè)備多其機(jī)房使用（如4507R）三層設(shè)備匯聚上聯(lián)但其一般僅跑trunk模式。此項(xiàng)目6月底完成設(shè)計(jì)、招標(biāo)、采購(gòu)及互聯(lián)試驗(yàn)，7月份利用暑假實(shí)施，8月份底前驗(yàn)收使用。

2 地址段規(guī)劃

由于前期規(guī)劃不足，內(nèi)網(wǎng)只有192.168.0.0/16一段，由于師生人數(shù)增多，個(gè)人電腦普及，公共機(jī)房建設(shè)，到12年這段地址基本耗盡，且分配雜亂無(wú)章，無(wú)法做到路由匯總，公有地址分配也沒(méi)有計(jì)劃性，因此趁這次網(wǎng)絡(luò)大規(guī)模升級(jí)改造機(jī)會(huì)對(duì)地址重新規(guī)劃。地址主要按校區(qū)劃分：因校本部機(jī)關(guān)部門眾多且固定IP較多，故校本部繼續(xù)沿用192.168.0.0/16段，其余6個(gè)校區(qū)使用172.X.0.0/16段（X=OSPF區(qū)域編號(hào)），每個(gè)校區(qū)一個(gè)B類地址，其中172.16.0.0/16網(wǎng)段作為全校設(shè)備地址。校區(qū)內(nèi)劃分為教學(xué)辦公區(qū)、多媒體教室、學(xué)生宿舍區(qū)、家屬區(qū)4個(gè)區(qū)域每個(gè)區(qū)域可容納64個(gè)C類地址。同時(shí)使用10.X.0.0/16段作為全校無(wú)線網(wǎng)絡(luò)地址，劃分方法與有線類似。教育網(wǎng)公有地址16個(gè)C類地址前4個(gè)作為校級(jí)服務(wù)器和NAT使用，每個(gè)校區(qū)分配一個(gè)C類地址作為院系服務(wù)器使用，其余備用。聯(lián)通和電信公有地址不分配，留作服務(wù)器一對(duì)一映射和NAT使用。

3 新校區(qū)網(wǎng)絡(luò)建設(shè)

瑤湖校區(qū)作為新校區(qū)，建設(shè)初期幾所高校買斷一根市政48芯光纜，該校分得12芯，所以至本部校區(qū)采用光纜互聯(lián)，選用XFP-LH70萬(wàn)兆70KM模塊。每個(gè)教學(xué)樓設(shè)一機(jī)房，每層設(shè)一個(gè)配線間，由配線間至各信息點(diǎn)全部使用6類非屏蔽雙絞線，保證最遠(yuǎn)點(diǎn)距離不超過(guò)90米。機(jī)房到各配線間及公共機(jī)房使用多模12芯光纖，機(jī)房到校區(qū)匯聚機(jī)房使用單模12芯光纖。教師辦公室4個(gè)信息點(diǎn)、教室8個(gè)信息點(diǎn)，公共機(jī)房鋪設(shè)靜電地板在下面走線匯聚于本室機(jī)柜，信息點(diǎn)數(shù)在150-230之間。每個(gè)房間天花板上根據(jù)容納人數(shù)（每多100人加一個(gè)）預(yù)留無(wú)線信息點(diǎn)。大廳預(yù)留1個(gè)無(wú)線信息點(diǎn)。5棟學(xué)生宿舍樓每層設(shè)一個(gè)設(shè)備間，每房間4個(gè)信息點(diǎn)和一個(gè)無(wú)線信息點(diǎn)，每層40個(gè)房間。每個(gè)設(shè)備間通過(guò)多模光纖匯聚于一層，由一層通過(guò)單模光纖匯聚于校區(qū)匯聚機(jī)房。食堂每層2個(gè)無(wú)線信息點(diǎn)，經(jīng)理室、辦公室設(shè)有線網(wǎng)點(diǎn)各4個(gè)，2個(gè)一卡通專網(wǎng)口。線纜匯聚至2層設(shè)備間通過(guò)24芯單模光纖與校區(qū)匯聚機(jī)房連接。本次政采招標(biāo)因支持國(guó)產(chǎn)全部采用H3C設(shè)備，分校區(qū)匯聚為2臺(tái)7605E，設(shè)備間上聯(lián)為5500-28F，接入為e126A。

4 無(wú)線規(guī)劃與設(shè)計(jì)

無(wú)線核心使用兩臺(tái)cisco4507R交換機(jī)與核心交換機(jī)互聯(lián)，運(yùn)行OSPF協(xié)議，Area16，分別與各校區(qū)匯聚交換機(jī)相連，一般為3560X。匯聚交換機(jī)直接連接各設(shè)備間的接入交換機(jī)，接入交換機(jī)全部支持POE，新校區(qū)為H3C5500-52-P。接入交換機(jī)為無(wú)線AP供電。辦公室、宿舍使用支持8-16人的墻插式AP；教室、公共機(jī)房、食堂使用支持128人的吸頂式AP，離廣場(chǎng)、操場(chǎng)近的樓宇屋頂架設(shè)室外AP。所有AP均為瘦AP由AC控制器統(tǒng)一管理，下發(fā)用戶地址段。所有AP要支持802.11n協(xié)議、支持智能錯(cuò)頻技術(shù)、POE供電、無(wú)縫漫游等。最終選擇了ruckus的產(chǎn)品，分別為墻插7055、吸頂7372和室外7782。AP和接入交換機(jī)打開用戶隔離和端口隔離防止廣播風(fēng)暴。用戶通過(guò)web portal的方式認(rèn)證訪問(wèn)互聯(lián)網(wǎng)，無(wú)線控制器與城市熱點(diǎn)計(jì)費(fèi)系統(tǒng)聯(lián)動(dòng)彈出登錄界面。

5 結(jié)束語(yǔ)

大學(xué)校園網(wǎng)改造工程最終順利完成驗(yàn)收和測(cè)試，升級(jí)后的校園網(wǎng)絡(luò)，通過(guò)實(shí)施了網(wǎng)絡(luò)扁平化管理，校園網(wǎng)絡(luò)可靠性大幅提升，所有設(shè)備和用戶都可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)、統(tǒng)一管理，靈活的告警設(shè)置，管理員可以實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種事件，管理維護(hù)效率大大提升。但隨著網(wǎng)絡(luò)質(zhì)量變好，流量必然大幅上升，安全工作也存在漏洞，未來(lái)主要有以下幾方面需要完善：1. 對(duì)流控設(shè)備、網(wǎng)管設(shè)備進(jìn)行升級(jí)，保障網(wǎng)絡(luò)管理。2.加入IDS和行為審計(jì)系統(tǒng)，對(duì)交換機(jī)啟動(dòng)AAA認(rèn)證統(tǒng)一管理，保證系統(tǒng)安全。3. 所有匯聚層以上交換機(jī)都已升級(jí)，可支持雙棧協(xié)議，學(xué)校已申請(qǐng)到IPv6地址，應(yīng)盡快開通ipv6。

[1]郭海濱.莆田學(xué)院校園網(wǎng)絡(luò)升級(jí)改造的設(shè)計(jì)與實(shí)現(xiàn)[D].南京郵電大學(xué)，2013.

[2]朱福祥.新一代數(shù)字化校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京理工大學(xué)，2013.

[3]陳麗佳.網(wǎng)絡(luò)設(shè)備IRF虛擬化堆疊技術(shù)的研究與實(shí)現(xiàn)[D].南京郵電大學(xué)，2011.

[4]沈瑞澤.高校網(wǎng)絡(luò)優(yōu)化方案的設(shè)計(jì)與實(shí)現(xiàn)[D].沈陽(yáng)工業(yè)大學(xué)，2013.

[5]楊豐瑞，劉輝，張勇.通信網(wǎng)絡(luò)規(guī)劃[M].北京：人民郵電出版社，2005.

[6]信息產(chǎn)業(yè)部電信研究院.YD/T1034-2000接入網(wǎng)名詞術(shù)語(yǔ)[S]，2000.

[7]賀平.網(wǎng)絡(luò)綜合布線技術(shù)[M].北京：人民郵電出版社，2010.

江西省高等學(xué)校教學(xué)改革研究課題2014年度重點(diǎn)課題“以職業(yè)崗位能力為導(dǎo)向的高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案及教學(xué)內(nèi)容改革實(shí)踐研究”（課題編號(hào)：JXJG-14-77-1）階段性成果。