校园局域网的规划与设计

来源:用户上传      作者:

　　 【摘要】校园网的设计采用开放式、标准化的系统结构，以利于功能扩充和技术升级，能够与外界进行广域网的连接，提供、享用各种信息服务并具有完善的网络安全机制，能够与原有的计算机局域网络和应用系统平滑地连接，调用原有计算机系统的各种信息。本文通对校园网建设的需求分析，系统的阐述了校园局域网的规划与设计，并提出了具体的设计方法。
　　 【关键词】校园局域网；总体设计；网络拓扑结构；
　　 笔者的母校是经国家教育部批准设立的一所以初中教育为主的学校。为了满足广大学生的学习需要，教职工教学，办公需求，本设计是建立一个基于校园的信息管理和应用的网络系统，并提供相应的各种服务。建成后的校园网络系统可共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。
　　1校园网的建设规模
　　 本文所设计的校园网规模如下：
　　 1）建筑物之间的最大距离：北院的学生宿舍楼离网络中心最远,大概1000m。
　　 2）网络中心机房位置：中心机房安置在实验楼内。
　　 3）信息点数量及位置：学校目前学生总共约3000人，教职员工400人，按照办公区需要的信息点为（100个）；图书馆办公（60个）；无线网接入点（300个）；教学区为（300个）。
　　2校园网的需求分析
　　 要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网。
　　 1）该网的骨干速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面，支持终端的移动；
　　 2）教学楼、图书馆、办公楼、实验楼均为有线接入；
　　 3）学生和教师宿舍全部用无线网络接入；
　　 4）所有接入校园网的电脑都可以访问校园网。
　　 总的来讲，本校园网要实现以下功能：信息共享、信息交流、课件系统、办公自动化、家庭办公学习、远程教学（网络课程）、教务管理、电子图书馆，同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等功能。网络必须具备较高的性能和高度的安全性、可靠性、容错性，而且网络系统能平滑地向未来新技术过渡，保护已有的投资。
　　 将整个校园网定位为“全交换网络”[1]。在网络中心应选用具有三层交换能力的核心交换机。网络中心通过路由器连接教育科研网，此路由器应选用适合中型校园网的模块化、多功能路由器。在每座建筑物中应该选用汇聚层交换机。根据信息点的数量和带宽的要求，汇聚层交换机可选用固定配置交换机。由于校园主干速率达到1000Mbps，适于采用千兆光纤连接，因而，汇聚层交换机的上行链路都应具有千兆光纤接口。每座建筑物内各楼层或功能分区应该选用接入层交换机。根据需求分析，建筑物内要达到100Mbps的连接速率，因此，可选用固定配置的百兆交换机。 具体需求项目如下表所示：
　　
　　
　　3校园网的总体设计
　　3.1主干网设计
　　 现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望主干设计需满足下列要求：
　　 1）新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。
　　 2）新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。
　　 3）新的主干设备应能满足5000用户接入访问的要求。
　　 4）IP多目广播（Multicast）与服务质量（QoS）或服务类型(ToS)，满足远程教育的需要。
　　 3.2 校园网中子网IP与VLAN的划分
　　 在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。
　　 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的“意义”[2]:
　　 1）减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求――IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时也降低了更新所占用的网络带宽。
　　 2）有利于IP地址空间的合理使用。
　　 3）优化业务流量的分布。
　　 4）有利于故障诊断。
　　
　　
　　 VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。常用的“VLAN成员定义的方法”[4]有三种：
　　 1）基于端口的VLAN划分。这是根据网络交换机的端口号来定义的。这种划分方法属于静态VLAN配置，即某个端口固定属于某个VLAN。网络管理人员使用网络管理软件或直接在交换机上设置端口所属的VLAN。一旦设置好，这些端口的VLAN属性将一直保持不变，除非网络管理人员重新设置。这种方法灵活性欠佳，但比较安全，易于配置和维护。
　　 2）基于MAC地址的VLAN划分。这种划分方法可以通过交换机端口收到的MAC地址来确定端口所属的VLAN。这种划分方法属于动态的VLAN配置，交换机根据帧中的信息自动确定接收到该帧的端口属于哪个VLAN。一旦网络管理人员配置好动态的VLAN，用户工作站与交换机的哪个端口相连就可以灵活的改变，而不会改变用户所属的VLAN。
　　 3）基于网络地址或网络协议的划分。这种划分方法也属于动态的VLAN配置。可以通过接收到分组中的IP地址或协议类型来确定端口所需的VLAN。在基于IP地址的VLAN中，新站点在入网时无需进行太多的配置，交换机能根据各站点的IP地址自动将其划分成不同的VLAN。
　　 具体VLAN划分方法采用基于端口的划分，方案如下：
　　 将图书馆划分为一个VLAN。
　　 将宿舍楼划分为一个VLAN。
　　 将实验楼划为一个大VLAN。再将每个实验室划为一个小VLAN。
　　 将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。
　　网络整体设计拓扑图
　　 校园网数据交换设备可以划分为“三个层次”[3]:接入层、汇集层、核心层。在本设计中，也将采用这样的三层模式。核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层中星型拓扑的优点是结构较为简单，设备间也可以很好的进行网络负载的均衡。汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。以上特点使分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构。
　　
　　
　　 由于学校网络规模大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET、INTERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。
　　四结束语
　　 随着校园网建设的逐渐深入，信息技术对教育的影响也将进一步加深。本文给出了规划与建设校园网的具体案例，有一定的实用与参考价值，实践当中应据学校规模对设备进行具体增加或减缩来进行校园网的规划与设计。当今数字化校园网正处于蓬勃发展的阶段，在21世纪数字化的今天我们更需要紧跟数字化的步伐，有创意、有效益的去创造更加适合教师与学生发展的校园网络，这样才能逐步实现信息化教育。
　　参考文献
　　 [1] 蔡学军，梁广民，王隆杰, 张立娟. 网络互联技术[M].北京：高等教育出版社.2010.7
　　 [2] 谢希仁.计算机网络[M].北京：电子工业出版社，2008.1
　　 [3] 王宝智，连顺国. 局域网设计与组网实用教程[M].北京：清华大学出版社.2004.8
　　 [4] 冯博琴.计算机网络（第二版）[M].北京：高等教育出版社.2008
　　 注：文章内所有公式及图表请以PDF形式查看。

转载注明来源:https://www.xzbu.com/2/view-564921.htm