职业学院校园网的网络设计

摘要:通过对职业学院校园网的现状分析,介绍了校园网的网络结构的设计方案、IP地址规划、VLAN规划和路由规划方案。

关键词:校园网;网络结构;IP地址;VLAN;路由

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)11-2678-02

当前校园网系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段,发展校园网系统使得学校教学、科研、管理和决策更为有效,因此校园网系统的建设是非常必要的。

1 网络现状分析

某职业学院已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼、教学楼、图书馆、实验楼电脑室。另外,有部分楼宇需要建立网络,它们分别是教师宿舍,学生宿舍,饭堂,体育馆,实验楼的部分实验室。此职业学院校全院的信息点大概在900个左右。

2 校园网络系统组成

校园网络系统由软件、硬件两个部分组成。

软件部分包括应用软件和系统软件。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。下面着重谈谈校园网络系统中网络设备的设计方案。

3 网络结构设计方案

根据这次校园网的需求分析,网络应包括核心层、汇聚层、网络接入层三个层次,网络设备推荐配置如下:核心层由智能万兆以太网路由交换设备组成,汇聚层采用智能三层交换机,接入层都使用智能快速以太网交换设备。

核心层推荐使用万兆骨干智能路由交换机来完成职业技术学院校园网的各种业务的转发及全网的路由与交换。该核心交换机应支持10G以太网和10G 广域网接口,采用分布式体系结构,可以提供高达1.6T背板带宽、768Gbps交换容量。并可提供高密度接口板,支持线速转发。为保证核心层的安全性、稳定性、高带宽,建议使用2台核心层交换机来实现校园网内部的流量分摊,设备间采用千兆以太网链路作为主用连接,采用千兆以太网链路作为备用链接,两台核心交换机通过千兆链路连接防火墙的千兆端口,实现整个校园网的地址翻译、VPN、ACL等功能。

汇聚层设备推荐选择可扩千兆多层路由交换机,在保证网络的安全性和稳定性的前提下,可以支持将汇聚节点分别以双归属性上联到核心设备,设备互联采用1000M以太网接口。根据地理位置和信息点密集程度,办公大楼、教学楼、图书馆、实验楼、教师宿舍,学生宿舍,饭堂,体育馆各布置一台汇聚交换机,用于汇聚附近用户的接入。

楼宇接入设备推荐选择智能快速以太网交换机,支持良好的带宽限速,防范、广播风暴抑制等功能。本方案接入设备的布置灵活多变,只要根据用户数量配置接入设备即可。

4 IP地址规划

根据业界目前的情况和建设网络的经验,建议职业技术学院校园网保留类地址,如10.0.0.0～11.255.255.255,内部使用私网网段的IP地址,出口利用高性能的路由器/防火墙作NAT转换。

根据网络现有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。

IP地址的分配采用动态分配的方式。两种分配方案:

1) 粗线条分配法:所有的用户都从地址池里面随即动态获取IP地址;

2) 精细控制法:可以按照不同楼宇、或者不同院系学生的帐号(通过帐号后缀来区分)从不同的地址池里面获取IP地址。例如建议整网采用2个B类私有地址。

5 VLAN规划

5.1 VLAN的优点

校园网络不同于运营商网络,也不同于一般企事单位的内部办公网,而是二者的结合。可以划分为运营(学生宿舍区)和非运营(办公区)两个不同性质的网络。因此业务网及管理网通过VLAN在逻辑上分开,建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。

使用VLAN的优点如下:

1) VLAN能帮助控制流量,在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。

2) VLAN提供更高的安全性,每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market 的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。

3) VLAN使网络设备的变更和移动更加方便,在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。

5.2 学校校园网VLAN规划建议

为了保证以后的管理方便,设备命名需有一定的规范性。

根据全网的命名规则,采用以下命名方法:AA-BBxyyyy-zz。

其中AA表示院系名全拼的第一个字母,

BB表班机名全拼的第一个字母,

x表示交换机(s)或路由器(r),

yyyy表示设备型号,如使用了CISCO CATALYST6509交换机则使用CT6509,

zz表示设备序号,用01,02等表示。

例如:计算机系1班所在接入的交换机命名JSJ-1BSUH-01。

6 路由规划

路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了IP协议及相关的整个TCP/IP协议栈,可以提供三层路由转发功能,即跨越不同IP网段的IP报文转发。在这个意义上说,三层交换机的功能与IP路由器是类似的。

针对校园网络状态,建议采用单播路由。在IP设备中,单播路由的获得通常有两种途径,一种是静态配置,由网络管理员通过命令行等手段明确定义,称为静态路由。在较复杂的网络上,静态配置负担太大,而且难以及时反映网络拓扑的动态变化,而且尤其针对校园网络这样超大型,这时可以使用动态路由协议,建议采用采用OSPF路由协议。动态路由协议通过网络设备之间的报文交互,动态地学习网络拓扑信息,自动生成路由信息。并且能够在网络拓扑变化时比较迅速地传播变动信息,更新每个设备上的路由表。

随着计算机多媒体和网络技术的不断发展与普及,校园网的建设是非常必要的,而采用先进的网络设备和网络技术是实现校园网络的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计校园网系统的时候必须充分考虑所使用的网络设备和网络技术,才能为学校提供一个高性能、高可靠性、高稳定性、高安全性、易管理的骨干网络平台。

参考文献:

[1] 廖常武,汪刚.校园网组建[M].北京:清华大学出版社,2007.

[2] 刘永华.局域网组建、管理与维护[M].北京:清华大学出版社,2006.