黃秀英

摘 要：本研究深入研究當(dāng)前校園局域網(wǎng)絡(luò)的建設(shè)，基于校園局域網(wǎng)網(wǎng)絡(luò)改造的需求分析，討論和研究了交換機(jī)技術(shù)以及虛擬局域網(wǎng)構(gòu)建的應(yīng)用，旨在為校園局域網(wǎng)構(gòu)建一個(gè)高效穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，同時(shí)保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。

關(guān)鍵詞：校園局域網(wǎng)絡(luò)建設(shè)；虛擬局域網(wǎng)；交換機(jī)技術(shù)；數(shù)據(jù)流控制

建設(shè)一個(gè)高效、可靠和先進(jìn)的校園局域網(wǎng)平臺(tái)是提升學(xué)校教育實(shí)力和競(jìng)爭(zhēng)力的重要措施。隨著經(jīng)濟(jì)的發(fā)展和國(guó)家科教興國(guó)戰(zhàn)略的實(shí)施，校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目，使得應(yīng)用于校園網(wǎng)的設(shè)計(jì)模式、技術(shù)和設(shè)備在不斷更新。三層交換和虛擬局域網(wǎng)（VLAN）是目前應(yīng)用較為廣泛的以太網(wǎng)技術(shù)。

1.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

為了簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)、提高網(wǎng)絡(luò)的可擴(kuò)展性，我們采用分層的方法來(lái)設(shè)計(jì)校園網(wǎng)。因?yàn)榭紤]到多媒體數(shù)據(jù)流的應(yīng)用程序在互聯(lián)網(wǎng)上和冗余的樹(shù)干，樹(shù)干使用千兆連接，可以擴(kuò)大骨干帶寬，并能發(fā)揮骨干冗余和負(fù)載均衡的作用。主干是由超級(jí)5類(lèi)非屏蔽雙絞線(xiàn)（UTP）布線(xiàn)，千兆帶寬，能保證未來(lái)網(wǎng)絡(luò)的擴(kuò)張和提升。

第三層交換技術(shù)實(shí)際上是使用了集成電路的路由器，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換（路由）后，繼而再把報(bào)文轉(zhuǎn)發(fā)到組播組成員的端口上，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，解決VLAN子網(wǎng)間傳輸信息時(shí)傳統(tǒng)路由器產(chǎn)生的速率瓶頸。

2.校園局域網(wǎng)絡(luò)建設(shè)規(guī)劃

2.1網(wǎng)絡(luò)拓?fù)?/p>

對(duì)校園網(wǎng)絡(luò)建設(shè)的需求分析，初步設(shè)計(jì)出此局域網(wǎng)的網(wǎng)絡(luò)拓?fù)?。設(shè)備采用銳捷設(shè)備。

2.1.1網(wǎng)絡(luò)架構(gòu)選擇

由于分層網(wǎng)絡(luò)結(jié)構(gòu)具有明顯的優(yōu)勢(shì)，在大型網(wǎng)絡(luò)中常用的分層網(wǎng)絡(luò)體系結(jié)構(gòu)的校園局域網(wǎng)，按照模塊化設(shè)計(jì)的思想和功能，根據(jù)整個(gè)網(wǎng)絡(luò)分層、模塊化結(jié)構(gòu)、功能、局域網(wǎng)整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)模塊，分別為：核心層、匯聚層和接入層。雙核心，整個(gè)網(wǎng)絡(luò)中心（核心和匯聚層設(shè)備物理位置的核心機(jī)房），三層體系結(jié)構(gòu)的訪(fǎng)問(wèn)方式，在每個(gè)鏈接到校園的教學(xué)大樓、宿舍大樓或辦公室時(shí)，核心機(jī)房提供千兆網(wǎng)快速訪(fǎng)問(wèn)?？梢钥紤]采用不同的鏈路層，安全鏈接主要骨干光纜。

2.1.2核心層設(shè)計(jì)

采用高性能的PCServer作為全校應(yīng)用服務(wù)及信息存儲(chǔ)的中心，校園網(wǎng)絡(luò)核心層采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，核心設(shè)備之間通過(guò)千兆交換機(jī)互聯(lián)，實(shí)現(xiàn)鏈路冗余備份，提高網(wǎng)絡(luò)的穩(wěn)定性。

2.1.3匯聚層設(shè)計(jì)

區(qū)域融合層設(shè)計(jì)連接當(dāng)?shù)氐倪壿嬛行?，用?hù)管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障。采用帶VLAN和網(wǎng)管功能的中檔交換機(jī)，大大減少了數(shù)據(jù)交換的核心設(shè)備的負(fù)擔(dān)，因此仍然需要高性能和強(qiáng)大的戰(zhàn)略執(zhí)行能力。考慮到每個(gè)區(qū)域涉及的用戶(hù)量大，需要對(duì)區(qū)域配置匯聚分流設(shè)備。該類(lèi)設(shè)備具備安全防御能力。

2.1.4接入層設(shè)計(jì)

辦公區(qū)域接入部署：該區(qū)域的所有接入點(diǎn)采用千兆到桌面的方式。在該地區(qū)部署所有千兆接入交換機(jī)，通過(guò)6類(lèi)雙絞線(xiàn)與設(shè)備相連。提供共享帶寬，交換帶寬。宿舍區(qū)域：訪(fǎng)問(wèn)地區(qū)的訪(fǎng)問(wèn)點(diǎn)的長(zhǎng)距離使用的方法是相互關(guān)聯(lián)的。這個(gè)地區(qū)部署和支持千兆上行相關(guān)的網(wǎng)絡(luò)，所有都接入交換機(jī)。

2.2網(wǎng)絡(luò)的規(guī)劃與編址

學(xué)校宿舍區(qū)均采用私有IP，本次設(shè)計(jì)規(guī)劃采用172.16.0.0/16網(wǎng)段。具體規(guī)劃如表1；每棟宿舍樓劃分8個(gè)C類(lèi)IP地址。

一棟宿舍樓劃分8個(gè)C類(lèi)IP地址，其中六個(gè)分別劃分給每層的用戶(hù)；一個(gè)用作管理IP地址，方便管理員的管理；一個(gè)用作保留地址，用于后期的擴(kuò)展。VLAN劃分了8個(gè)，其中VLAN10—VLAN60分別對(duì)應(yīng)每層宿舍樓；VLAN1用作管理VLAN。

2.3路由協(xié)議規(guī)劃

局域網(wǎng)內(nèi)的OSPF（內(nèi)部網(wǎng)關(guān)協(xié)議）動(dòng)態(tài)路由協(xié)議。布局的OSPF路由之間的連接設(shè)備。OSPF支持區(qū)域的劃分。劃分區(qū)域有利于減少了需要傳遞的路由信息數(shù)量。通過(guò)OSPF區(qū)域劃分，將各個(gè)不同功能的樓宇劃分到不同區(qū)域，可以減少OSPF的LSA數(shù)據(jù)包的泛洪，從而減少網(wǎng)絡(luò)開(kāi)銷(xiāo)。其次，劃分不同區(qū)域，可以減少網(wǎng)絡(luò)故障的影響，一個(gè)區(qū)域出現(xiàn)故障，不會(huì)影響其他區(qū)域的網(wǎng)絡(luò)狀態(tài)。

3.網(wǎng)絡(luò)設(shè)備選型

3.1交換機(jī)

在這個(gè)設(shè)計(jì)中采用3560-24PS三支交換機(jī)，在走廊里采用綜合布線(xiàn)方式，使用五種行為訪(fǎng)問(wèn)用戶(hù)，實(shí)現(xiàn)即插即用。本文選擇了3560-24PS交換機(jī)作為中心路由切換的網(wǎng)絡(luò)骨干交換機(jī)，支持安全融合應(yīng)用的部署。中心校園的相關(guān)網(wǎng)絡(luò)連接技術(shù)，我們選擇使用堆棧的方法隨機(jī)連接到電纜的一端插入到第一個(gè)堆棧模塊的中心“向下”端口，另一端為中心的第二個(gè)堆棧模塊“向上”端口。利用IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹(shù)協(xié)議增強(qiáng)特性，能夠用于負(fù)載均衡和建設(shè)可擴(kuò)展的LAN。

3.2路由器

Cisco2960—24TT是具有高性能安全的二層智能交換機(jī)，對(duì)于許多用戶(hù)來(lái)說(shuō)，許多接入點(diǎn)，各種各樣的應(yīng)用，如市場(chǎng)需求和設(shè)計(jì)產(chǎn)品。通過(guò)VLAN技術(shù)，使每個(gè)會(huì)議室或每個(gè)辦公區(qū)之間的互訪(fǎng)得到有效的管理和控制，根據(jù)預(yù)約時(shí)間自動(dòng)切斷，備份鏈接；原始分區(qū)管理技術(shù)和設(shè)備為每個(gè)局域網(wǎng)端口可以分為6到10個(gè)端口，獨(dú)立分區(qū)內(nèi)置DHCP服務(wù)器，每個(gè)局域網(wǎng)的分區(qū)獲得不同的IP地址，建立一個(gè)千兆DMZ接口，支持對(duì)外開(kāi)放服務(wù)器功能和端口映射功能。

3.3接入交換機(jī)

校園網(wǎng)絡(luò)解決方案中使用了D-linkDGS-1224T交換機(jī)接入網(wǎng)絡(luò)的設(shè)計(jì)，除了考慮DGS-1224T的二層交換功能，性能在同類(lèi)交換機(jī)中比較突出，當(dāng)然選擇它不只是價(jià)格和性能方面的原因，同時(shí)還結(jié)合了校園網(wǎng)絡(luò)綜合因素。

3.4防火墻

Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)，安全的訪(fǎng)問(wèn)Internet，因?yàn)樗捎昧艘环N稱(chēng)為NAT的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的TCP/IPInternet服務(wù)，如：World Wide Web，F(xiàn)TP，Telnet Archie，Gopher和Rlogin等等。所以防火墻選擇思科PIX-515E-FO-BUN。

4.結(jié)束語(yǔ)

綜上，文章論述了校園局域網(wǎng)網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)，主要內(nèi)容有：校園網(wǎng)日常使用需求分析、布線(xiàn)設(shè)計(jì)、校園網(wǎng)的發(fā)展需要及網(wǎng)絡(luò)安全分析等等。構(gòu)建了一個(gè)基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)。整個(gè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)對(duì)于目前的高等院校校園網(wǎng)建設(shè)及校園網(wǎng)改造具有一定的參考作用。

參考文獻(xiàn)：

[1]李會(huì)民.淺談虛擬局域網(wǎng)技術(shù)[J].科技資訊， 2005（23）：92-92.

[2]王樂(lè).虛擬局域網(wǎng)技術(shù)的實(shí)現(xiàn)及目的[J].新課程研究（中旬刊）， 2008（2）：164-165.