黃秀英

摘 要：本研究深入研究當前校園局域網(wǎng)絡的建設，基于校園局域網(wǎng)網(wǎng)絡改造的需求分析，討論和研究了交換機技術以及虛擬局域網(wǎng)構(gòu)建的應用，旨在為校園局域網(wǎng)構(gòu)建一個高效穩(wěn)定的網(wǎng)絡平臺，同時保證全網(wǎng)的良好性能及網(wǎng)絡安全性。

關鍵詞：校園局域網(wǎng)絡建設；虛擬局域網(wǎng)；交換機技術；數(shù)據(jù)流控制

建設一個高效、可靠和先進的校園局域網(wǎng)平臺是提升學校教育實力和競爭力的重要措施。隨著經(jīng)濟的發(fā)展和國家科教興國戰(zhàn)略的實施，校園網(wǎng)絡建設已逐步成為學校的基礎建設項目，使得應用于校園網(wǎng)的設計模式、技術和設備在不斷更新。三層交換和虛擬局域網(wǎng)（VLAN）是目前應用較為廣泛的以太網(wǎng)技術。

1.網(wǎng)絡系統(tǒng)設計方案

為了簡化網(wǎng)絡設計、提高網(wǎng)絡的可擴展性，我們采用分層的方法來設計校園網(wǎng)。因為考慮到多媒體數(shù)據(jù)流的應用程序在互聯(lián)網(wǎng)上和冗余的樹干，樹干使用千兆連接，可以擴大骨干帶寬，并能發(fā)揮骨干冗余和負載均衡的作用。主干是由超級5類非屏蔽雙絞線（UTP）布線，千兆帶寬，能保證未來網(wǎng)絡的擴張和提升。

第三層交換技術實際上是使用了集成電路的路由器，當某一信息源的第一個數(shù)據(jù)流進行第三層交換（路由）后，繼而再把報文轉(zhuǎn)發(fā)到組播組成員的端口上，交換機將根據(jù)第一次產(chǎn)生并保存的地址映射表，解決VLAN子網(wǎng)間傳輸信息時傳統(tǒng)路由器產(chǎn)生的速率瓶頸。

2.校園局域網(wǎng)絡建設規(guī)劃

2.1網(wǎng)絡拓撲

對校園網(wǎng)絡建設的需求分析，初步設計出此局域網(wǎng)的網(wǎng)絡拓撲。設備采用銳捷設備。

2.1.1網(wǎng)絡架構(gòu)選擇

由于分層網(wǎng)絡結(jié)構(gòu)具有明顯的優(yōu)勢，在大型網(wǎng)絡中常用的分層網(wǎng)絡體系結(jié)構(gòu)的校園局域網(wǎng)，按照模塊化設計的思想和功能，根據(jù)整個網(wǎng)絡分層、模塊化結(jié)構(gòu)、功能、局域網(wǎng)整體網(wǎng)絡架構(gòu)設計模塊，分別為：核心層、匯聚層和接入層。雙核心，整個網(wǎng)絡中心（核心和匯聚層設備物理位置的核心機房），三層體系結(jié)構(gòu)的訪問方式，在每個鏈接到校園的教學大樓、宿舍大樓或辦公室時，核心機房提供千兆網(wǎng)快速訪問?？梢钥紤]采用不同的鏈路層，安全鏈接主要骨干光纜。

2.1.2核心層設計

采用高性能的PCServer作為全校應用服務及信息存儲的中心，校園網(wǎng)絡核心層采用三層交換機作為校園網(wǎng)的主交換設備，核心設備之間通過千兆交換機互聯(lián)，實現(xiàn)鏈路冗余備份，提高網(wǎng)絡的穩(wěn)定性。

2.1.3匯聚層設計

區(qū)域融合層設計連接當?shù)氐倪壿嬛行?，用戶管理的基本設備，也是保證校園網(wǎng)承載和業(yè)務安全的基本屏障。采用帶VLAN和網(wǎng)管功能的中檔交換機，大大減少了數(shù)據(jù)交換的核心設備的負擔，因此仍然需要高性能和強大的戰(zhàn)略執(zhí)行能力?？紤]到每個區(qū)域涉及的用戶量大，需要對區(qū)域配置匯聚分流設備。該類設備具備安全防御能力。

2.1.4接入層設計

辦公區(qū)域接入部署：該區(qū)域的所有接入點采用千兆到桌面的方式。在該地區(qū)部署所有千兆接入交換機，通過6類雙絞線與設備相連。提供共享帶寬，交換帶寬。宿舍區(qū)域：訪問地區(qū)的訪問點的長距離使用的方法是相互關聯(lián)的。這個地區(qū)部署和支持千兆上行相關的網(wǎng)絡，所有都接入交換機。

2.2網(wǎng)絡的規(guī)劃與編址

學校宿舍區(qū)均采用私有IP，本次設計規(guī)劃采用172.16.0.0/16網(wǎng)段。具體規(guī)劃如表1；每棟宿舍樓劃分8個C類IP地址。

一棟宿舍樓劃分8個C類IP地址，其中六個分別劃分給每層的用戶；一個用作管理IP地址，方便管理員的管理；一個用作保留地址，用于后期的擴展。VLAN劃分了8個，其中VLAN10—VLAN60分別對應每層宿舍樓；VLAN1用作管理VLAN。

2.3路由協(xié)議規(guī)劃

局域網(wǎng)內(nèi)的OSPF（內(nèi)部網(wǎng)關協(xié)議）動態(tài)路由協(xié)議。布局的OSPF路由之間的連接設備。OSPF支持區(qū)域的劃分。劃分區(qū)域有利于減少了需要傳遞的路由信息數(shù)量。通過OSPF區(qū)域劃分，將各個不同功能的樓宇劃分到不同區(qū)域，可以減少OSPF的LSA數(shù)據(jù)包的泛洪，從而減少網(wǎng)絡開銷。其次，劃分不同區(qū)域，可以減少網(wǎng)絡故障的影響，一個區(qū)域出現(xiàn)故障，不會影響其他區(qū)域的網(wǎng)絡狀態(tài)。

3.網(wǎng)絡設備選型

3.1交換機

在這個設計中采用3560-24PS三支交換機，在走廊里采用綜合布線方式，使用五種行為訪問用戶，實現(xiàn)即插即用。本文選擇了3560-24PS交換機作為中心路由切換的網(wǎng)絡骨干交換機，支持安全融合應用的部署。中心校園的相關網(wǎng)絡連接技術，我們選擇使用堆棧的方法隨機連接到電纜的一端插入到第一個堆棧模塊的中心“向下”端口，另一端為中心的第二個堆棧模塊“向上”端口。利用IP路由和能夠最大限度地提高第二層網(wǎng)絡可用性的全套生成樹協(xié)議增強特性，能夠用于負載均衡和建設可擴展的LAN。

3.2路由器

Cisco2960—24TT是具有高性能安全的二層智能交換機，對于許多用戶來說，許多接入點，各種各樣的應用，如市場需求和設計產(chǎn)品。通過VLAN技術，使每個會議室或每個辦公區(qū)之間的互訪得到有效的管理和控制，根據(jù)預約時間自動切斷，備份鏈接；原始分區(qū)管理技術和設備為每個局域網(wǎng)端口可以分為6到10個端口，獨立分區(qū)內(nèi)置DHCP服務器，每個局域網(wǎng)的分區(qū)獲得不同的IP地址，建立一個千兆DMZ接口，支持對外開放服務器功能和端口映射功能。

3.3接入交換機

校園網(wǎng)絡解決方案中使用了D-linkDGS-1224T交換機接入網(wǎng)絡的設計，除了考慮DGS-1224T的二層交換功能，性能在同類交換機中比較突出，當然選擇它不只是價格和性能方面的原因，同時還結(jié)合了校園網(wǎng)絡綜合因素。

3.4防火墻

Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡，安全的訪問Internet，因為它采用了一種稱為NAT的技術，方便大型的企業(yè)網(wǎng)絡接入Internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的TCP/IPInternet服務，如：World Wide Web，F(xiàn)TP，Telnet Archie，Gopher和Rlogin等等。所以防火墻選擇思科PIX-515E-FO-BUN。

4.結(jié)束語

綜上，文章論述了校園局域網(wǎng)網(wǎng)絡的規(guī)劃設計，主要內(nèi)容有：校園網(wǎng)日常使用需求分析、布線設計、校園網(wǎng)的發(fā)展需要及網(wǎng)絡安全分析等等。構(gòu)建了一個基于三層交換和虛擬局域網(wǎng)技術的校園網(wǎng)的設計與實現(xiàn)。整個系統(tǒng)的設計與實現(xiàn)對于目前的高等院校校園網(wǎng)建設及校園網(wǎng)改造具有一定的參考作用。

參考文獻：

[1]李會民.淺談虛擬局域網(wǎng)技術[J].科技資訊， 2005（23）：92-92.

[2]王樂.虛擬局域網(wǎng)技術的實現(xiàn)及目的[J].新課程研究（中旬刊）， 2008（2）：164-165.