魏传佳

泉州轻工职业学院 信息中心，福建泉州 362000

0 引言

大型校园网建设，最要的是数据的高速交换，安全的服务管理，多功能的校园服务，既可以在校内完成各种教学活动，又可以访问Internet资源。建设大型校园网时，对设备和技术的要求都非常高，大型校园网主要有下面几个特点：1）网络结构复杂；2）网络范围广；3）用户需求大；4）系统功能丰富；5）安全性需求高。大型校园网的建设也围绕这几方面来建设。现在校园网建设主要采用千兆以太网技术来连接，这是目前为止比较成熟和较好的网络组建技术，校园网组建分三个层次来规划建设：核心层，汇聚层，接入层。

1 网络需求分析

某高校有3个校区，常青，金银湖，顺道街。常青，金银湖校区较大，学校总人数在11 000人左右，主校区在常青校区，分校金湖校区和顺道街，学校建设要求要建立一个数字化，智能化，高性价比，管理灵活，安全性能高的园区网络，集教学，管理，通信为一体。学校详细的需求如下：

学校校园网必须与Internet和CERNET（中国教育科研网）连接。

学校校园网必须提供WWW,DNS,FTP,E-mail等网络服务。

学校校园网必须有视频点播服务，网络图书馆服务。

学校校园网要求管理明确，不同部门的权限明确，管理要求灵活。

学校校园网要求中心管理平台有记录网络日志的功能，防火墙安全等安全措施。

学校校园网主干网采取千兆传输，楼与楼之间，不同校区之间采取千兆传输，

学校校园网要保持有先进的技术改造能力和整个系统可冗余性，以面对技术更新和网络的稳定性。

2 网络结构分析

图1 武汉工业学院校园总体拓扑图

根据需求分析，采用三层结构模型设计网络，在常青校区网络中心设置核心网络设备，各个汇聚层可采用性能高的三层交换机来连接，金银湖和顺道街道两个校区网络中心也放置核心网络设备，然后利用光纤设备将三个校区的核心设备连接起来组成整个大校园网的核心层，采用光纤环网技术，每个校区之间采用双光纤连接实现冗余，提高主干网的高可靠性。第三层主干网采用OSPF路由协议，OSPF路由协议可实现主干网的全路由链路，即网络中不会出现spanning-tree 环路，提高了链路高可靠性。第二层汇聚层在各系的楼宇以及食堂，体育馆，大学生活动中心，科学报告厅，行政楼，后勤集团，图书馆等都放置一台或多台高性能二层交换机，利用光纤连接器与核心交换机连接，超过300米的利用单模光纤连接，接入层连接各个用户机。如图1所示绘出了网络拓扑图。

三校区的总体网络拓扑图如图2所示，采用光纤环网技术连接三校区，并实现冗余，常青校区连接外网，分别接入中国电信，CERNET,中国网通，直接利用光纤接入到ISP。外部配置负载均衡器[2]，用来管理Web流量和增加有效的带宽，使用户得到最佳联网效果。而且我们采用硬件的负载均衡器，因为我们的Web服务器要处理图像和SSL会话，以及数据库等服务。在负载均衡器之后配备了硬件防火墙，有效隔离内外网安全，之后要加入一个认证计费网关，用户计费校园网用户上网费用。

图2 武汉工业学院常青校区校园总体拓扑图

核心交换机采用的是Cisco 6509和Cisco 7609 高端三层交换机，个人认为国产华为3Com 产品的性价比都很高，建议选择华为作为学校的核心设备[3]。两台核心交换机之间利用GEC（千兆以太网链路聚合）技术进行连接，一旦一台交换机停止工作，另一台会替换继续工作，不会使网络瘫痪。核心交换机上利用千兆双绞线，一般是超五类双绞线连接到计费平台和服务器群集交换机。服务器连接到核心交换机上，充分利用核心交换机的高速数据交换能力，使得服务器获得高速访问。如图2所示，核心交换机到各个系的楼宇的二层交换机之间，都要采用千兆光纤链路连接，使用单模光纤进行连接，分别与两台核心交换机进行连接，实现链路冗余，保证链路高可靠性。CISCO SCE 2020 是一个服务管理模块，可以方便的对垃圾邮件，BT下载，网络攻击等进行有效的控制。核心层物理链路完成之后，就要在两台核心交换机之间配置Port Trunk 命令，以实现聚合链接：

Cisco 6509 #set port channel 3/5-6 mode on 将 3/5、3/6两个端口聚合

Cisco 6509 #show port channel 3/5 显示核查配置

汇聚层交换机采用思科3000系列、4000系列；华为4000系列、6000系列，这些交换机具有可靠的安全性管理功能，VLAN配置，连接楼宇多个信息点，采用不同的端口数量和模块完成汇聚的功能。

接入层交换机采用10/100M快速以太网交换机，客户端通过双绞线连接到交换机。这里要说明的是对于教学区的接入层交换机要选择具有Qos、802.1X、VLAN功能，可以以千兆网络速度连接到汇聚层的交换机，提高教学的可靠性、多样性、高速性。

图3 武汉工业学院校园网数据管理拓扑图

3 数据中心设计

数据中心，简称IDC，最早应用电信服务商的领域，它是把所有的数据应用设备，服务器，应用服务平台软件，集中到一起统一管理，通过SAN架构将不同数据统一到同一平台进行管理的技术。对于校园网来说，这也是非常必要的，因为如果服务器都分散到各个部门独立管理，那么将对数据集中，分析，发布等造成很大的不便，也将耗费巨大的人力、物力、财力，去管理这些分布的数据平台，这对于一个学校来说是不可取的，更不利于校园网发展以及数据的管理性。为此我们参考电信的数据中心模式来设计符合我们高校校园网数据管理的数据中心。

如图3所示给出了武汉工业学院校园网数据管理拓扑图结构。

针对本校的IDC建设，我们采用基于windows系统的平台，这样我们就需要设计一个基于SAN结构的IA架构，从而实现统一身份认证，数据库等服务。

4 工程总结

至此从总体上就把校园网规划设计完成，其他一些还需要设计，比如中心机房建设、综合布线系统的建设、UPS和电源故障、防雷电与三向接地等都需要进一步的规划设计。这里还要提一些值得注意的地方，在进行OSPF区域规划的时候，每一个区域的路由器最好不超过50个；每一个DR的邻居数量越少越好；每一个ABR最多不超过三个区域；如果路由器作为网关路由器的话，要使用热备份路由协议HSRP；如果有条件最好能有一条专用的电源系统接入，不适宜直接使市电，避免一些市电的各种故障而引起网络的正常运行。以上只是从总体上介绍了本校校园网的建设和规划，在某些核心的配置上还需要更加细致的配置，需要配合实际工程中遇到的情况而灵活的变化。总之在校园网设计和建设中要充分利用先验知识保证网络的顺利进行，还要发挥自己的智慧设计出适合实际需求的网络。

[1]Karen Webb 编著.组建多层交换网络[M].北京：人民邮电出版社，2000.

[2]刘晓辉 编著.以太网组网技术大全[M].北京：清华大学出版社，2001.

[3]华为公司网站 http://www.huawei.com.

[4]思科公司网站 http://www.Cisco.com.