中小型局域网构建实践

刘琳琳 马远坤

文章编号： 2095-2163（2018）03-0201-04中图分类号： 文献标志码： A

摘要： 关键词： （1 School of Network Engineering， Zhoukou Normal University， Zhoukou Henan 466001， China；

2 Network Center， Zhoukou Normal University， Zhoukou Henan 466001， China）

Abstract： The campus LAN is a platform of carrying campus education and campus management， meanwhile providing the convenience for the integration of campus and social education resources. The construction of the campus LAN mainly uses the current network technology to build and manage， and dominatingly based on a variety of technologies in the construction and implementing process of the campus LAN， the special construction scheme of the campus LAN is given out. The paper adopts the traditional three-layer architecture for the construction of the campus LAN， and makes a complete planning and implementation from many aspects of network construction， which are as follows： demand analysis， design principles， network topology， network core， convergence， access design， equipment selection， network management， security and so on.

Key words：

基金项目：

作者简介：

收稿日期： 引言

在网络技术高速发展的今天，文化和教育的传播方式更多地借助于网络技术。在网络的世界里，教育辐射和文化资源的共享、传播正日趋广泛。作为教育的高等学府，高校能够建立自己的校园网就显得尤为重要。校园网的建成能更好地为校园的办公、教学提供便利，同时广大师生也可以利用校园网更具实效地接触外界的最新技术。针对校园网的建设，探讨研发有关校园网的规划和建设，从而致力于达到在校园教学资源与网络上的教育资源迅速增长的同时，也能实现各类资源优质共享、普及推广的总体预期目的[1]。

1设计背景与原则

此次设计以某校校园网建设为背景，该校拥有在校师生三万余人，包含十余个院系部门和十余个行政管理部门。现有校园網面临着设备老化，接入人员达到设备上限，管理复杂，建设标准不统一，人员接入认证过时等一系列问题。综合考虑到现有情况和未来校园网的需求，研究提出将对现有校园网展开重新布局规划与设计实施。

在建设中，必然涉及到网络管理、网络安全、部门分工不同等一系列问题。研究将为各部门单独划定一个VLAN，每个VLAN使用不同网段；在家属区和宿舍生活区，每栋楼对应一个VLAN，使用动态获取地址方式上网；在办公区，秉承网络定位到人的原则，可选择静态IP地址配置使用不同网段。某校现有在校生两万余人，二十余栋宿舍楼，同时又设有十余个院系和其它教学部门。研究针对现在和未来的发展需要，即可为每个院系部门分配一个独立的网段用作平时办公用途；而落实到其它行政非教学区办公部门，则可为每个部门指定一个网段[2]。

校园网的特点和需求是把教学、科研、办公所需要的资源通过高性能的网络做到互联互通。校园网的设计应遵循总体规划、逐步实施的思维理念，根据校园网的实际需求全面制定出台网络的实用性、经济性、先进性、成熟性、可靠性、稳定性、可扩展性、易维护性等设计原则。建设一个以计算机局域网技术为依托的设计先进、覆盖广泛、面向未来的校园网[3]。

2网络设计总体方案

研究基于校园网的实际情况，设计采用传统的3层网络架构，具体就是：核心层、汇聚层、接入层，如此就将网络实际划分为多个区域，更加利于维护管理和未来扩展，也更利于网络3分层设计

3.1网络核心层设计

网络核心层管控着网络所有流量的交换传输，核心层的设计性能将直接决定整个网络的稳定和畅通。综合社会因素和校园网的特性，以及其它因素，网络的核心采用2台华为高端交换机S12708[5]。该交换机拥有26.88 Tbps/153.6 Tbps的超大交换容量和6 240 Mpps/48 000 Mpps的包转发率，内嵌8个业务板槽位充分满足需求，并能够提供风扇电源交换网板的冗余，同时还配有随板AC方便无线网络的扩展和管理[6]。网络核心构架如图2所示。

3.2网络汇聚层设计

网络汇聚层是一个区域网络的汇聚点，是连接核心层和接入层的网络设备，为接入层提供数据的汇聚管理，为核心层提供基本的数据安全和网络稳定。根据实际需求考虑到未来网络的发展，汇聚层设备使用华为S7703交换机，此交换机支持多种不同端口，支持堆叠和虚拟化。与核心交换机之间用单模光纤相连接，与接入层交换机相连用6类双绞线。网络汇聚层架构如图3所示。

3.3网络接入层设计

网络接入层为用户提供了网络的接入服务，可称为网络的最后一公里起点。接入层除了要求设备拥有良好的性能和能够实现一定的网络安全功能以外，端口密度成为接入层的重点要求，所以一般采用性价比高的、端口密度大的华为S3700系列交换机作为接入层设备，并集成有VLAN、组播、网管、QOS等各种交换功能。为用户设定了更多的网络接入点。网络接入层架构如图4所示。

4网络实施与测试

网络出口采用路由器加防火墙的设计。防火墙和路由器之间运行OSPF路由协议，路由器上用默认路由联接互联网，并引入了NAT等一些在出口上运行的协议。防火墙发挥着内部网络安全防护的作用，抵御外来的攻击，提高网络的安全性。

汇聚层设计把全网分为6个区域，每个汇聚节点和核心实行双链路冗余设计，汇聚和核心之间用光纤互联[7]。汇聚与核心IP分配及网段设计可见表1。AG0/0/2410.10.10.37/3059采用静态IP地址上网的方式，上网人员采用802.1x客户端认证上网或者页面e-portal认证，人员使用用户名密码验证上网。在家属区和宿舍区采用PPPOE认证方式接入网络，IP地址使用DHCP动态分发[8]。网络VLAN和IP划分可见表2。

5结束语

本文研究提出的网络设计方案中，采用了当前成熟的3层架构组网，架构简单、清晰，有利于前期的实施和后期的维护。划分区域设计增加了网络的高可用性，但是因为自身原因，还存在种种不足之处。网络3层架构与时下的扁平化网络相比代价更高，网络安全方面未能做到具体深入，而关于园区的无线设计等问题也还能未能纳入本次研究范畴。

参考文献

[1] 姚坤. 高校校园网建设方案的设计与研究[D]. 银川：北方民族大学，2013.

[2] 侯玨，于珍. 浅谈企业局域网规划设计[J]. 电脑知识与技术，2010，32（6）：8978-8980.

[3] 芦睿珩. 某职业技术学院校园局域网的规划设计[J]. 甘肃科技，2011，27（20）：56-58.

[4] 王丽雯，龚尚福，马旭. 基于三层交换技术的虚拟局域网规划[J]. 科技信息（科学教研）， 2008（2）：63，58.

[5] 李志洁，姜楠，王存睿，等. 生成树协议分析及其实验的设计与实现[J]. 实验科学与技术， 2010， 8（2）： 48-50，133.

[6] 肖晓红，王刚. 企业局域网的组建与网站建设[J]. 计算机与信息技术，2007（11）：63-64，68.

[7] 杜化美，张更路，高仕军. 高校校园网建设的新思考[J]. 高师理科学刊，2008（3）：52.

[8] 吴建平，吴茜，徐恪. 下一代互联网体系结构基础研究及探索[J]. 计算机学报，2008，31（9） ： 1536-1548.

[9] 王日晖. 校园局域网建设实例分析[J]. 计算机光盘软件与应用，2014（6）：233-234.

[10]张家松. 校园无线网络的建设和管理[J]. 电脑知识与技术，2015，11（24）：16-17，19.