李 艷

（華北機電學校，山西 長治 046000）

新世紀的前十年，科學技術(shù)的發(fā)展日新月異，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已成為現(xiàn)代信息技術(shù)的主流。

某機電學校對計算機網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進行通信，為學校的科研、教學、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，以此加快學校的發(fā)展，使之成為一個具有示范性的學校。

1 需求分析

校園網(wǎng)采用星形的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，骨干網(wǎng)為1 000 M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用，另外作為整個網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。

因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。在樓宇之間采用1 000 M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100 m的傳遞距離能夠滿足室內(nèi)布線的長度要求。

校園網(wǎng)總體設(shè)計方案的科學性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：①整體規(guī)劃安排；②先進性、開放性和標準化相結(jié)合；③結(jié)構(gòu)合理，便于維護；④高效實用；⑤支持寬帶多媒體業(yè)務(wù)；⑥能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。

2 校園網(wǎng)的設(shè)計原則

校園網(wǎng)的設(shè)計原則：①先進性原則；②開放性原則；③可管理性原則；④安全性原則；⑤靈活性和可擴充性；⑥穩(wěn)定性和可靠性。

3 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計

校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次：核心層、匯聚層、接入層。核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設(shè)備。本實施方案從網(wǎng)絡(luò)運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設(shè)計，以滿足客戶需求。

3.1 核心交換機設(shè)備選型

通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應(yīng)擁有更高的可靠性、性能和吞吐量。

3.2 匯聚層設(shè)備選型

通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能、更少的接口和更高的交換速率。

3.3 接入層設(shè)備選型

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。

4 接入Internet設(shè)計

Internet接入方式主要有以下六種：撥號上網(wǎng)方式，使用ISDN專線入網(wǎng)，使用ADSL寬帶入網(wǎng)，使用DDN專線入網(wǎng)，使用幀中繼方式入網(wǎng)，局域網(wǎng)接入。

4.1 撥號上網(wǎng)方式

撥號上網(wǎng)方式又稱為撥號IP方式，因為采用撥號上網(wǎng)方式，在上網(wǎng)之后會被動態(tài)地分配一個合法的IP地址。

撥號上網(wǎng)的特點：投資少，適合一般家庭及個人用戶使用；速度慢，因為其受電話線及相關(guān)接入設(shè)備的硬件條件限制，一般在56 K左右。

4.2 ISDN專線接入

ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N－ISDN），它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。

ISDN專線上網(wǎng)的特點：方便，速度快，最高上網(wǎng)速度可達到128 K/S。

4.3 ADSL寬帶入網(wǎng)

ADSL即不對稱數(shù)字線路技術(shù)，是一種不對稱數(shù)字用戶線實現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對雙絞線上提供上行640 kbps、下行8 Mbps的寬帶，從而實現(xiàn)了真正意義上的寬帶接入。

ADSL寬帶入網(wǎng)特點：與撥號上網(wǎng)或ISDN相比，減輕了電話交換機的負載，不需要撥號，屬于專線上網(wǎng)，不需另繳電話費。

4.4 DDN專線入網(wǎng)

DDN即數(shù)字數(shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)。

DDN專線入網(wǎng)主要特點：傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時延??；?數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)。

4.5 幀中繼方式入網(wǎng)

幀中繼是在OSI第二層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機，同時需申請IP地址和域名。

幀中繼上網(wǎng)特點：通信效率高，租費低，適用于LAN之間的遠程互聯(lián)，傳輸速率在9 600 bps～2 048 kbps之間。

4.6 局域網(wǎng)接入

局域網(wǎng)連接就是把用戶的電腦連接到一個與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。

局域網(wǎng)接入的特點：傳輸速率高，對電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。

通過對比選擇使用DDN專線入網(wǎng)，DDN專線的特點：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高，適用于校園網(wǎng)絡(luò)。

校園網(wǎng)采用 DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。

5 VLAN的劃分

VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域得到了廣泛應(yīng)用，尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。

VLAN提供的安全機制，可以限制用戶對安全設(shè)備的訪問，例如限制普通用戶對計費服務(wù)器、安全交換機等的訪問。VLAN控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址。

VLAN劃分原則：便于管理。

VLAN劃分理念：將幾個樓劃分在同一VLAN，便于操作管理。

VLAN詳細劃分：1號樓、2號樓和3號樓，在同一VLAN，也就是VLAN10；辦公樓和圖書館在VLAN20；5號樓、6號樓和7號樓，在VLAN30；電教樓為VLAN50；服務(wù)器集群在VLAN99中。

6 IP地址的分配原則

IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡(luò)向IPv6的演進關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵，也是某職業(yè)技術(shù)學院校園網(wǎng)網(wǎng)絡(luò)設(shè)計中的重要一環(huán)。

IP地址的分配原則如下：①給三層交換機設(shè)備互連的點對點IP地址分配1個C類地址，提供足夠的擴展性；②考慮到以后的網(wǎng)絡(luò)擴展規(guī)模，二層交換機設(shè)備的管理IP地址分配1個C類IP地址；③可以考慮為學校校園網(wǎng)分配若干個C類私有地址段。

服務(wù)器集群和辦公樓的IP獲取方式為手動分配，其他的均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。

7 物理/鏈路層配置原則

物理/鏈路層配置遵循下面的原則：①網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙工模式；②建議所有的VLAN都不要穿透核心層，所有的VLAN都將在匯聚層交換機上終結(jié)；③本實施方案建議不要啟用STP生成樹協(xié)議，由于所有的VLAN都已在匯聚層交換機終結(jié)，在二層上并沒有環(huán)路存在，故無必要啟用；如果開啟基于每個VLAN的生成樹協(xié)議，廣播報文將會很多，影響核心交換機性能和網(wǎng)絡(luò)收斂時間；④所有核心層和匯聚層交換機之間的互連端口均設(shè)置為Trunk模式，但目前只容許互連VLAN通過，以應(yīng)付將來有VLAN穿越核心層這種情況；⑤匯聚層交換機和接入交換機之間的互連端口設(shè)置為Trunk模式。