马正军

摘 要：本文主要从校园网络建设的需求分析、校园网络建设目标、组网技术要求、网络设计要求、方案整体设计、网络设备选型、设备配置和网络规划等方面进行了比较详细的分析与描述，对准备建设校园网和进行网络升级的学校具有一定的参考价值。

关键词：网络设计 网络设备 交换技术 校园网应用系统

某学院为河南省教育厅属公立高职院校，由于近年来办学规模的扩大，建设新校区成了必须的选择。对于新校区以后教学和管理信息化、网络化的的需要，要建设校园网络系统。因此需要设计一套完备的校园网络，将学校的各部门，如图书馆、校办、教务处、信息中心，实训楼用计算机网络连接起来，组成信息发布、资源共享、覆盖面广的校园网络。本文主要介绍了学院的组网，所需要完成的是整個组网的过程，重点说明了校园网络设计思路、难点技术和解决方案。

1、需求分析

某学院新校区需要建设一个高性能的、安全可靠地校园网络，校园网络建设完成后要能够实现校园内各种信息服务功能，实现与教育网络的连通，同时提供宽带接入功能，用于主连接失效后的备用连接，能够实现校园办公自动化需求。

校园网络需求主要为

1.教学楼，主要是多媒体教室、支持多媒体信息交换、远程教学、视频教学、无线网络、isdn等。

2.实训楼，主要是计算机机房和其他实验室。需求同教学楼，但要求网络带宽较高。

3.宿舍楼，学校宿舍楼是学校的人群密集区域，网络的数据流量较大，业务需求量也很大，VLAN应用时应同时兼顾覆盖和容量，支持现在以及未来数据、控制信息等高速传输的要求。

4.办公楼，要使领导和老师能及时、全面、准确的掌握全校的教学、科研、一般管理、财务、人事等方面的情况。需要划分VLAN。需要远程访问（telnet）。满足视频会议，监控头等要求，课件讨论，BBS等。

5.中心机房，这个是校园网的核心，承担着整个校园的上网任务，因此，非常关键。

6.图书馆，用于计算机查询、检索、阅读等其他应用，如大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议等对数据备份。

校园网络需要具备有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、安全性，性价比等等。

2、网络拓扑

通常情况下，新建大型校园网络的拓扑结构通常采用核心层、汇聚层、接入层以及边缘接入层的三级以上星型网络结构。考虑整体拓扑结构时，从宏观上减少拓扑结构的复杂程度。在考虑拓扑结构时，也要充分考虑网络主干物理链路备份问题。物理线路备份不仅是光纤熟练的备份，而且也应该包括光缆路由的备份，尽可能避免光缆单点故障所带来的网络整体瘫痪的问题。

校园网络拓扑图如下：

3、网络系统设计

3.1系统构成

①校园网络系统是为办公、学习、科研和管理服务的综合性网络系统。一个典型的网络系统通常由以下几部分组成：

②网络主干，由核心交换机、汇聚交换机、光纤组成。用于连接各个主要建筑物，为主要的部门、教室和机房提供上网条件，主干的选型和设计是信息系统网络的主要工作之一。

③局域网系统，由交换机、百兆或千兆双绞线组成。以各个部门和教室为单位而建立起来的独立计算环境和实验环境。

④主机系统，网络中心的服务器和分布在各个局域网上的服务器是网络资源的载体，它的投资和建设也是信息系统网络建设的重要工作。

⑤应用软件系统，包括网上web公共信息发布、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理一下和财务系统等专用的系统。最主要的是建设内部的intranet系统。

⑥通讯系统，是指将信息系统网络与cernet和internet等广域网络相连接的系统，通讯系统的主要问题包括两个方面：一个是选择合适的连接方式，如DDN、X.25、卫星、微波等方式连网；另一个是防火墙的建设，它与通讯系统的安全性有直接的关系。

3.2核心层的设计方式

核心层是校园网络的主干交换层，是校园网络的中心枢纽，对校园网络的正常运行起到了非常重要的作用。如果它出现了问题，整个校园网就会瘫痪。因此核心层的设计必须遵循高性能、高可靠性、适应性强和可管理性等特点。因此我们采用了双核心冗余链路方式。双核心冗余链路方式需要设置两台核心交换机，通过在两台核心交换机之间进行多线路连接，在逻辑上将两台核心交换机配置成一条通道，起到既增加了带宽，又具备负载均衡和冗余容错的作用。所有的汇聚层交换机都要同时与两台核心层交换机分别的建立连接，起到负载均衡的作用，其中一台核心交换机出现故障，另一台核心交换机就会接管全部交换任务，用保证网络的稳定运行，这种技术也叫做双机热备份；某条链路出现故障，核心层交换机会通过另一条链路继续为核心层提供服务。因此本方法能能保证校园网络的高效运行，但是有一个缺点那就是需要投入的资金更多，成本较高。

3.3汇聚层的设计方式

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

Vlan的划分是重点。Vlan既不能过大，也不能过小。因为vlan过大的话起不到避免广播风暴的作用，vlan过小的话，需要划分的子网太多，也非常麻烦。我们把办公楼作为一个单独的vlan，可以有效避免学生访问到机密文件。把一号教学楼和实训楼划分为一个vlan，便于学生信息交流和文件传输。为了避免vlan过大，我们把二号教学组团划分为另一个vlan。因为宿舍楼里学生用电脑较多，因此把每个宿舍楼划分为一个vlan。每个vlan放一个汇聚层交换机，汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在校园网络的汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

4、设备选型

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。并且使用VLAN对各个学院专业和行政部门的划分，可以实现使用逻辑拓扑解决物理上的连接问题，并且具有一定安全性。

4.1路由器交换机设备的选择。

交换机选择华为三层核心交换机 华为S7712，华为S7712是一款路由交换机，交换方式为存储-转发。

主要参数

产品类型路由交换机、POE交换机

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

背板帶宽4.8Tbps

包转发率1320Mpps。

路由器选择华为AR2240，华为AR2240是华为公司研发的一款产品，产品内存是2GB。

主要参数

路由器类型企业级路由器

端口结构模块化

其它端口3个GE（2个Combo）

2个USB2.0端口

1个Mini-USB控制台端口

1个串行辅助/控制台端口

扩展模块4个SIC插槽+2个WSIC插槽+2个XSIC插槽+1个EXSIC插槽+1个DSP插槽。

汇聚层交换机起着“承上启下”的作用，可以选用华为公司的s5700系列，该系列产品性价比高，而且具有三层路由功能，具有访问控制acl功能，可以满足本网络的需求。

接入层交换机考虑到成本则可以选用傻瓜型交换机。无线方面，可以选用瘦ap和控制器的组合，这样方便配置，节约管理成本。

5、实施

校园网网络总体分为三个层次：核心层、接入层。为实现校区内的网络高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能交换机，根据各个楼的配线间的数量的不同可以根据实际情况分别采用一台或者是两台汇聚层交换机进行汇聚。接入层为每个楼层的介入交换机，是直接与用户相连的设备。

设计总结

一个校园网络系统的组建需要从多方面进行考虑，不但设计许多技术问题，而且包括网络设施、信息资源、专业应用、等众多成分的综合化一级信息化教学环境系统的建设。

该方案设计网络的三层结构的设计，网络拓扑，网络安全域管理等。学校校园网络安全、稳定、快速发展，校园网内的数据资料实现安全管理、合理、有效的存储和备份，有利于提高学校校园网内教学资源的传播速度节省时间，提高办公、教学和学习质量。校园网络技术的发展解决了中国教育信息化进程中的应用，将有利于为我国培养出更多的栋梁之才。