刘华

（黄河交通学院信息管理中心，河南 焦作 454950）

·电子信息与计算机技术·

高校校园网络规划与设计中扩展性问题分析

刘华

（黄河交通学院信息管理中心，河南 焦作 454950）

扩展性是指网络技术或设备随着用户需求的增长，适应未来发展的能力空间，本文以某高职院校新校区的网络建设为例论述扩展性的重要性。从网络设备、IP地址分配方案几个方面来论述该校网络适应未来发展的规划设计。

校园网络；规划设计；扩展性

随着计算机网络应用的推进和校园网建设的日益发展和普及，学院规模扩大、用户数量增加、多媒体教学、远程教育、视频监控等应用对网络的速度、安全性要求越来越高。对构建网络的实用性、可扩展性、安全性、可靠性，提出了更高的要求。本文以某高职院校新校区的网络建设为例论述，对扩展性问题进行分析论述。

1　新校区网络系统结构

校园面积较大，网络规模必须有相应的拓扑结构与之相适应；经对比平面结构、环型结构和层次型结构设计模型，层次型结构由于其良好的伸缩能力和扩充性，适应未来多业发展的需求，校园网采用了现在流行的万兆以太网技术，层次型结构符合未来要求核心层、汇聚层、接入层三个层次，便于维护、易于管理、可靠性好，最大的优点是扩展性好，可充分满足大型园区网的需求。根据学院的现状及未来需求。汇聚层通过千兆冗余链路，分别连接到核心设备上，以提高网络的可靠性；接入设备与千兆链路和汇聚层连接具有很好的接入控制能力。

1.1核心层设计

核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、扩展能力、可靠性和高速的传输。由于核心层的特殊性，非必要业务不能在核心层上实现，园区网所有的流量核心层汇聚，因此核心层是全园区网的中枢，对它的规划设计十分苛刻，因此核心层设备将占投资的主要部分，具无故障运行时间要求且必须具备一定扩充能力。

因此网络核心层采用IRF技术的华为S9500系列万兆交换机组成，整个设备在外界看来不是一个整体设备，该技术主要具备分布冗余路和分布链路聚合、设备管理，可以通过WEB页面、CONSOLE等多种方式来管理整个IRF虚拟设备组。在虚拟化设备组发生故障时路由协议和数据转发不受影响。两台交换机分别配置冗余电源。充分保障了核心层的无故障运行能力，并且支持IRF的充备，可以使用户的投资得到更多的回报1：N设备的高扩展、高可靠性［1］。

图1　IRF分布链路聚合

图2　多台设备逻辑上虚拟化成一台设备进行管理

1.2层次结构中汇聚层设计

汇聚层介于网络接入层和核心层的中间，在两个层次中间起到纽带作用，其作用是在工作站接入核心层前先做汇聚减轻核心层工作量。另外还要能够处理来自接入层设备的所有通信量，因此相比接入层只需更少的接口和更高的交换速率、背板带板高扩展满足未来的发展需求。并且还要具有各种实施策略和路由功能，必要时需要相应服务器接入，源地址或目的地址过滤等多种功能。在汇聚层中采用支持三层交换技术和VLAN功能的交换机，可以实现隔离冲突域分段，另外当网络规模较大时可以在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。

根据我院楼宇建筑分布情况，汇聚层交换机布置在学院各楼宇工作间，并在工作间直接连接接入交换机，通过光纤口或上连口冗余线路连接到核心层。据以上考虑汇聚层选择华为s5700千兆路由交换机，汇聚层与核心与采用IRF技术的核心层交换机连接，以减轻单台核心交换机的运行压力和满足未来的扩展能力，保障该层的无故障运行，适应将来的网络发展要求。

1.3接入层设计

网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是提供本地网段访问应用系统的能力，接入层作用是允许终端用户连接到网络，要求接入层具有较多的接口和相对于汇聚层较低廉的价格，接入层还应当适负责一些用户管理功能（如计费管理、地址认证、用户认证等），以及用户信息收集工作（如用户的IP地址、MAC地址、访问日志等）。

另外在设备选择上还要选择具有安全机制有效防止和控制病毒传播和网络流量攻击；根据以上需求接入层选用华为S3700-52P-EI-AC、s2700交换机，该设备具有较高的性价比、优越的性能，在认证计费方面支持802.1x，满足目前及将来五年的需求。

1.4与国际互联网的互联

申请了两条链路实现与外网的连接。网络的出口有两条线路，一条线路通过本地教育城域网，2个10G全双工连接到中国教育科研计算机网，一条线路连接到中国电信千兆公用广域网，为保障安全，部署一台RG-RSR50路由器和两台RG-WALL1600S防火墙实现安全隔离。并在网络中配置上网行为管理和IDS（入侵检测系统）同时和市公安局网上110联网，及时处理安全事故，过滤有害信息。

2　校园网络的扩展性

随着网络通讯技术的深入发展以及管理机制的升级，考虑需求应用和用户流动增加增强，校园网也将面临网络升级扩展，增减信息点数量及位置变化，良好的扩展性为未来的校园网络拓展延伸预留了一定空间，可扩展性在园区网络系统的主要体现在IP地址的规划、选择的网络拓扑结构，以及网络设备、服务器的选型。

2.1网络拓扑结构的扩展性

采用层次型拓扑结构模型，将整个网络划分成接入层、汇聚层、核心层三个层次（见图3），各个层次完成不同的功能，在该园区网中，接入点数量多、分布面积广，为以后的管理升级扩展。核心层采用IRF技术的多核心结构进行设计，具有IRF技术很好的端口扩展和交换能力，同时增强了设备的靠链路冗余设计，保证整个网络稳定可扩展，网络层次结构更加完善，可汇总路由，降低核心路由表项，层次结构更加适合接入层内部通讯量大，无需通过核心处理的情况，能把病毒和破坏尽量控制在边缘完成。

图3　网络层次结构

2.2网络设备的扩展性

网络设备的扩展性主要体现在交换机的端口类型和速率配置以及服务器的组件配置上。在选择交换机，特别是核心层和汇聚层交换机，一定要根据学校的现状及未来五年的发展，选择交换机的端口类型和速率。汇聚层选用的华为5700系列，即立足于现在的千兆，也能满足将来万兆需求。采用持IRF多台核心层设备，对外表现为一个整体的拟设备，为方便区分管理将组成Fabric的分成多个Unit。这样整个虚拟的整体设备，无论在管理上还是在使用上方便灵活。通过对Unit管理，随时来扩展设备的端口数量和交换能力，从而大大提高了设备的可扩展性。为满足学院目前和未来发展需求，学院采用IBM System x3850x6作为网络中的服务器，服务器在磁盘架构、CPU、内存数量均有很好的扩展性［2］。

2.3IP地址的规划

成功的IP地址规划是网络设计中重要一环，特别是像大型的学校园区网，应该有一个统一的规划。否则直接影响网格的性能、扩展和管理，也必将影响网络的进一步发展。在规划和分配IP地址时，要对应所使用的网络拓扑结构，充分利用IP地址资源，IP地址分配要求能够满足路由协议的需求，减小路由器中内置路由表的长度，减少路由器CPU和内存的消耗，提高路由算法效率，使得路由计算收敛迅速，并能方便地管理网络地址。

结合学校的组织结构，按10.M.N.X/Y的模式进行分配，其中M为各二级学院，N为二级学院下的部门，X为同一部门下的不同计算机，Y为子网的长度，在分配IP地址时尽量使用连续地址便于聚合，并在每一层次上都留有余量，以便在网络扩展时保证地址叠合所需的连续性。另一方面在内部架设DHCP服务器采取动态IP地址分配，减少管理员的工作量，并作为静态分案的补充，随着大量多媒体应用的出现，在网络规模逐渐扩大，用户数量持续激增的情况下，要求网络有极佳的扩展性能，可随应用升级逐步平滑升级到万兆骨干连接。建设数字校园的项目团队应提早进行IPv6的技术储备，为校园网的升级打造基础［3］。

3　结语

一个良好的设计方案除体现出网络的优越性能之外，还体现在易于管理、应用的实用性、网络的安全性和未来的可扩展性，以适应未来网络的发展和拓扑结构的变化。在校园网络规划设计中要做到能适应较长时期学校和网络技术的发展，也就是说要具有一定的前瞻性和可持续性，以适应未来学院需求。在网络的总体结构、设备投资保护能力、内部私有IP的整体规划方面，要有一定的前瞻性和扩充能力，以适应未来的发展。

［1］李伟.基于IRF技术的万兆校园网设计［J］.湖南工业大学学报，2008（5）：15.

［2］梁锦锐.论校园网络规划与设计中的扩展性问题［J］.大众科技，2011（10）：20.

［3］李伟.基于IRF技术高校校园网的设计［D］.大连：大连海事大学，2007.

Analysis on the Expansion issue of Network Planning and Design in Universities and Colleges

Liu Hua
（Yellow River Traffic Information Management Center，Jiaozuo，Henan 454950）

Scalability refers tothe ability to adapt of network technology or equipment with the growth of user de⁃mand to the future development.In this paper a professional's new campus network construction was taken as an example to illustrate the importance of scalability.Based on a vocational college as an example，this paper dis⁃cussed the school's network planning and design to adapt to the future development from several aspects ofthe net⁃work equipment，IP address assignment and other schemes.

CampusNetwork；Planning and design；scalability

TP393

A

1003-5168（2015）05-0001-3

2015-4-20

刘华（1978.8-），男，本科，工程师，研究方向：计算机网络。