胡静静

（淮北职业技术学院 计算机科学技术系，安徽 淮北 235000）

一、引言

本文是基于安徽淮北职业学院校园网网络建设，实施网络教学、网上办公、网络化管理的校园网络系统的建设实践。目前，校园内所有的网络应用也只限于简单的网络传输、文件共享及通过教育网登陆互联网络。随着学院的建设和发展，原有的网络不论在网络性能，还是网络安全方面的问题日益突出。结合学校的发展，建立一个以先进的多层交换机与多条万兆以太网构成核心体系的高性能、高可靠的各校区互连网络成为了校园网的整体目标。

二、校园网建设规划

校园网建设过程中在时间上要有持续性，保证项目的完整建设。

首先，前期要有规划。本职业学院的学科专业复杂、网络应用层次多，在整合改造原各部系局域网时，应把其各自网络资源统一规划进全院资源建设与配置的范畴，充分利用原有资源，对必要的设备进行升级，从平衡数据流量、提高应用系统运行效率的角度，合理分配数据库资源。

其次，中期要有持续开发。建立一套完善实用的校园网网络，不是一次性建设可以完成的，需要多次不断的持续开发，适应不断发展的计算机与网络的发展需求。

最后，后期要有维护。由于网络的开放性，导致任何网络都存在一定的漏洞，安全性存在一定的问题，这就需要后期的不间断维护。

三、设计原则

设计原则主要依循：先进性和成熟性原则、开放性和标准化原则、可靠性和稳定性原则、安全性和保密性原则、可扩展性与经济性原则和可管理性与易维护性。

四、主干网设计

1.方案拓扑设计

在本校校园网络中，选择了以千兆以太网技术为基础，万兆以太网为目标，采用“核心万兆，千兆到楼宇，百兆交换桌面”的分层设计思路，IPV6协议为基本协议框架构建学院的网络建设。

随着网络技术的发展，万兆以太网拥有着绝对的优势和特点，它可以能够迅速应对带宽方面不可预测、迅猛的增长，代替了以往的千兆以太网。而IPV6协议以简单、灵活的报头扩展，大大解决了IPV4的地址匮乏问题，提高了网络的可管理性。

在网络核心部署三台锐捷RG－S12010网络云计算数据中心交换机为核心，其中一台连接服务集群，另外两台分别连接大量的千兆汇聚设备，三台万兆设备通过万兆铜缆相互连接，构成环形网络，保障核心高速转发和负载分担。整个校园网采取核心万兆、干兆到楼宇，百兆交换桌面，网络设备本身内嵌CPP、NFPP安全防护机制，并在核心交换机部署高性能万兆防火墙板卡，提供在各种病毒及恶意攻击环境下网络的自我防护能力，保障校园网安全、稳定运行。具有超高的网络传输带宽和层次化结构，不仅能够保证基本的数掘传输需要，而且能够保证视频等多媒体数据的可靠传输，并能快速处理并发数据流。

汇聚层部署IPV4／IPV6双栈硬件转发路由交换机，通过千兆链路实现和各个核心层分中心的互连，核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数抓包吞吐量和高可用性：并采用OSPF协议，更是保证了园区骨干网的服务不中断，而且核心设备的可热插拔接口模块、管理模块冗余和电源冗余也提供了进一步的可靠保证。整个链路网络拓扑见图1：

2.骨干路由设计

校园网中采用了OSPF作为骨干路由协议。3台万兆核心交换机和5台万兆汇聚交换机间启用OSPF路由协议，为了避免局部网络拓扑的变化影响整个网络的路由稳定性，因此在整个网络上运行OSPF协议，其中核心环网定义为AREA 0区域，三台核心各自的连接分别定义为AREAl1—AREA3三个区域。OSPF区域划分如图2：

图1

图2

3.校园网WLAN覆盖与安全设置

随着手持式智能设备的普及，高校师生在WLAN业务上的应用潜力非常大，众多的区域WLAN覆盖实现校区办公楼、教学楼、图书馆、体育场馆、宿舍、教职工公寓等接入需求，可以让师生们随时随地自由连接到到整个校园办公网络。

在人群密集场所如图书馆、体育场可以采用独立AP覆盖，合理规划信号，调整覆盖范围，通过组合使用802.11a／g／n混合组网的方式进行部署。

楼宇内隔间较密集的场所由于墙体对信号的衰减作用很大，适合结合传统网络工程的布线，将信号引入走廊过道等临近房间的地方部署AP，多个房间可以共享一只，临近的房间由于双AP合路的效果，可以兼具负载均衡覆盖，从而使WLAN信号最小损耗、均匀的分布覆盖到各个房间，确保无线信号的稳定。室外大面积场所如体院场、广场可采用层高较高的建筑物上架设增益定向／全向天线进行覆盖。

有了WLAN的覆盖的基础，就可以针对移动手持式设备进行特别开发，如信息查询，通知推送，教学互动等，从而最终提升学校整体网络应用的层次。

无线网络由于接入设备的流动性，对安全性的要求更高，由于无线网络采用空间传播的电磁波作为信息的载体，更利于窃听或被干扰。因此需要结合端口访问控制技术（802.1x），当无线工作站与无线访问点AP关联后，是否可以使用AP的服务取决于802.1x的认证结果。如果认证通过，则AP为工作站打开逻辑端口，否则不允许用户上网。

五、校园网的接入问题

租用当地电信的光纤线路，采用基于多协议标记交换（MPLS）的虚拟专网（VPN）技术实现四校区网络的星型互连。采用基于MPL的虚拟专网（VPN）的技术克服了传统的虚拟专用网络专线技术组网投资大，效率低的缺点，保证网络的服务质量。具体拓扑结构如图3所示：

图3

本论文设计最大限度地利用原有校园网网络中的设备资源，重新设计和扩展后的网络能满足目前的各项需求，并有一定的可扩充性。整体网络运行稳定、正常可靠；网络调试、管理与维护界面友好，日常使用维护简单、方便；选用的交换机软件及硬件系统基于本校，支持多种协议，能够保障院内传输需求；扩展升级方便。