胡靜靜

（淮北職業(yè)技術學院 計算機科學技術系，安徽 淮北 235000）

一、引言

本文是基于安徽淮北職業(yè)學院校園網網絡建設，實施網絡教學、網上辦公、網絡化管理的校園網絡系統(tǒng)的建設實踐。目前，校園內所有的網絡應用也只限于簡單的網絡傳輸、文件共享及通過教育網登陸互聯網絡。隨著學院的建設和發(fā)展，原有的網絡不論在網絡性能，還是網絡安全方面的問題日益突出。結合學校的發(fā)展，建立一個以先進的多層交換機與多條萬兆以太網構成核心體系的高性能、高可靠的各校區(qū)互連網絡成為了校園網的整體目標。

二、校園網建設規(guī)劃

校園網建設過程中在時間上要有持續(xù)性，保證項目的完整建設。

首先，前期要有規(guī)劃。本職業(yè)學院的學科專業(yè)復雜、網絡應用層次多，在整合改造原各部系局域網時，應把其各自網絡資源統(tǒng)一規(guī)劃進全院資源建設與配置的范疇，充分利用原有資源，對必要的設備進行升級，從平衡數據流量、提高應用系統(tǒng)運行效率的角度，合理分配數據庫資源。

其次，中期要有持續(xù)開發(fā)。建立一套完善實用的校園網網絡，不是一次性建設可以完成的，需要多次不斷的持續(xù)開發(fā)，適應不斷發(fā)展的計算機與網絡的發(fā)展需求。

最后，后期要有維護。由于網絡的開放性，導致任何網絡都存在一定的漏洞，安全性存在一定的問題，這就需要后期的不間斷維護。

三、設計原則

設計原則主要依循：先進性和成熟性原則、開放性和標準化原則、可靠性和穩(wěn)定性原則、安全性和保密性原則、可擴展性與經濟性原則和可管理性與易維護性。

四、主干網設計

1.方案拓撲設計

在本校校園網絡中，選擇了以千兆以太網技術為基礎，萬兆以太網為目標，采用“核心萬兆，千兆到樓宇，百兆交換桌面”的分層設計思路，IPV6協(xié)議為基本協(xié)議框架構建學院的網絡建設。

隨著網絡技術的發(fā)展，萬兆以太網擁有著絕對的優(yōu)勢和特點，它可以能夠迅速應對帶寬方面不可預測、迅猛的增長，代替了以往的千兆以太網。而IPV6協(xié)議以簡單、靈活的報頭擴展，大大解決了IPV4的地址匱乏問題，提高了網絡的可管理性。

在網絡核心部署三臺銳捷RG－S12010網絡云計算數據中心交換機為核心，其中一臺連接服務集群，另外兩臺分別連接大量的千兆匯聚設備，三臺萬兆設備通過萬兆銅纜相互連接，構成環(huán)形網絡，保障核心高速轉發(fā)和負載分擔。整個校園網采取核心萬兆、干兆到樓宇，百兆交換桌面，網絡設備本身內嵌CPP、NFPP安全防護機制，并在核心交換機部署高性能萬兆防火墻板卡，提供在各種病毒及惡意攻擊環(huán)境下網絡的自我防護能力，保障校園網安全、穩(wěn)定運行。具有超高的網絡傳輸帶寬和層次化結構，不僅能夠保證基本的數掘傳輸需要，而且能夠保證視頻等多媒體數據的可靠傳輸，并能快速處理并發(fā)數據流。

匯聚層部署IPV4／IPV6雙棧硬件轉發(fā)路由交換機，通過千兆鏈路實現和各個核心層分中心的互連，核心層的萬兆鏈路以及匯聚層的千兆鏈路連接可以輕松提供高速數抓包吞吐量和高可用性：并采用OSPF協(xié)議，更是保證了園區(qū)骨干網的服務不中斷，而且核心設備的可熱插拔接口模塊、管理模塊冗余和電源冗余也提供了進一步的可靠保證。整個鏈路網絡拓撲見圖1：

2.骨干路由設計

校園網中采用了OSPF作為骨干路由協(xié)議。3臺萬兆核心交換機和5臺萬兆匯聚交換機間啟用OSPF路由協(xié)議，為了避免局部網絡拓撲的變化影響整個網絡的路由穩(wěn)定性，因此在整個網絡上運行OSPF協(xié)議，其中核心環(huán)網定義為AREA 0區(qū)域，三臺核心各自的連接分別定義為AREAl1—AREA3三個區(qū)域。OSPF區(qū)域劃分如圖2：

圖1

圖2

3.校園網WLAN覆蓋與安全設置

隨著手持式智能設備的普及，高校師生在WLAN業(yè)務上的應用潛力非常大，眾多的區(qū)域WLAN覆蓋實現校區(qū)辦公樓、教學樓、圖書館、體育場館、宿舍、教職工公寓等接入需求，可以讓師生們隨時隨地自由連接到到整個校園辦公網絡。

在人群密集場所如圖書館、體育場可以采用獨立AP覆蓋，合理規(guī)劃信號，調整覆蓋范圍，通過組合使用802.11a／g／n混合組網的方式進行部署。

樓宇內隔間較密集的場所由于墻體對信號的衰減作用很大，適合結合傳統(tǒng)網絡工程的布線，將信號引入走廊過道等臨近房間的地方部署AP，多個房間可以共享一只，臨近的房間由于雙AP合路的效果，可以兼具負載均衡覆蓋，從而使WLAN信號最小損耗、均勻的分布覆蓋到各個房間，確保無線信號的穩(wěn)定。室外大面積場所如體院場、廣場可采用層高較高的建筑物上架設增益定向／全向天線進行覆蓋。

有了WLAN的覆蓋的基礎，就可以針對移動手持式設備進行特別開發(fā)，如信息查詢，通知推送，教學互動等，從而最終提升學校整體網絡應用的層次。

無線網絡由于接入設備的流動性，對安全性的要求更高，由于無線網絡采用空間傳播的電磁波作為信息的載體，更利于竊聽或被干擾。因此需要結合端口訪問控制技術（802.1x），當無線工作站與無線訪問點AP關聯后，是否可以使用AP的服務取決于802.1x的認證結果。如果認證通過，則AP為工作站打開邏輯端口，否則不允許用戶上網。

五、校園網的接入問題

租用當地電信的光纖線路，采用基于多協(xié)議標記交換（MPLS）的虛擬專網（VPN）技術實現四校區(qū)網絡的星型互連。采用基于MPL的虛擬專網（VPN）的技術克服了傳統(tǒng)的虛擬專用網絡專線技術組網投資大，效率低的缺點，保證網絡的服務質量。具體拓撲結構如圖3所示：

圖3

本論文設計最大限度地利用原有校園網網絡中的設備資源，重新設計和擴展后的網絡能滿足目前的各項需求，并有一定的可擴充性。整體網絡運行穩(wěn)定、正?？煽?；網絡調試、管理與維護界面友好，日常使用維護簡單、方便；選用的交換機軟件及硬件系統(tǒng)基于本校，支持多種協(xié)議，能夠保障院內傳輸需求；擴展升級方便。