胡美红（浙江传媒学院信息化办公室,杭州310018）

校园网络可靠性的研究与设计

胡美红
（浙江传媒学院信息化办公室,杭州310018）

随着近几年校园信息化建设的推进，我校校园业务系统的普及、教育资源的访问及互联网应用的爆炸式增长，使得现有的网络逐渐不能够满足后续发展需求。本文根据现实情况，通过校园网络可靠性的分析，提出了增强网络可靠性的技术方案，为我校网络的改造提供了指导方向。

可靠性；冗余负载；均衡

我校在00年建成校园网络，并逐步建设了办公网、学生宿舍网、校园监控网、校园一卡通等网络，为全校师生的工作生活提供了便捷的网络服务。随着近几年校园信息化建设的推进，学校启用了学工、迎新、离校系统等学工管理类系统，而且建成了以数据交换平台为中心的师生门户系统等三十多个业务系统。校园业务系统的普及、教育资源的访问以及互联网应用的爆炸式增长，使得现有网络不能够满足后续发展需求，主要表现为以下几个方面：核心交换机作为网络核心设备，没有配备冗余设备，如果发生故障将导致全校信息网络瘫痪；核心交换机与汇聚层交换机均由单链路链接，存在单点故障；网络经常发生拥塞，造成延迟甚至丢包等现象日益明显。

从以上情况可以看出，目前我校网络可靠性和稳定性较弱，已经无法满足教学、科研的网络需求。由于学校暂时在网络改造经费上无法提供较大的支持，在资金较为紧缺的情况下，我与同事们经过反复论证与综合比较，充分利用现有条件及成熟技术对我校网络提出合理改造的方案。在网络可靠性和稳定性方面方面，我采用了以下技术和方法：1.利用网络设备和链路冗余技术，实现路由冗余和负载均衡。2.采用多出口和服务器负载均衡技术，避免网络瓶颈。3.建设校园灾备中心，保障数据存储的安全。

1　核心设备和链路冗余技术，实现路由冗余和负载均衡

我校校园网核心层采用一台华三H3C9505E交换机，放置在信息办网络中心二楼中心机房。聚层交换机有三台，包括锐捷5750，锐捷7606和H3C750。核心交换机背板带宽达3Tbps，转发性能较强。作为整个网络的核心，核心交换机的可靠性和稳定性直接关系到网络应用服务的好坏，核心交换机的故障也可能直接给应用带来灾难性的损失。随着校园用户数不断增加，网络应用技术不断丰富，校园网应用负载也愈来愈严重。因此，我在核心层增加一台华三H3C9505E核心交换机，与原有的核心交换机互为冗余。同时，每台汇聚交换机增加一条到新核心交换机的链路，实现了线路的冗余。为了减轻核心交换机的负载，我通过VLAN隔离技术把办公网、多媒体专网、学生宿舍网、一卡通专网划分为多个VLAN子网，并且结合VRRP冗余技术，将不同子网的流量分流至两台核心交换机。以办公网和多媒体专网为例，核心交换机启动VRRP虚拟路由协议，对于经过核心层到网络中心或外网的数据流，作如下规定：办公网子网到网络中心或外部的数据以原核心交换机为主核心交换机，新核心交换机为备份交换机；学生宿舍网子网到网络中心或外部的数据以新核心交换机为主交换机，原核心交换机为备份交换机。比较两台交换机优先级大小，优先级高的为Master主交换机，优先级低的成为Backup备份交换机。由于配置了VRRP抢占，当其中一台交换机出现故障，另一台交换机会在短时间内接管业务，避免了业务中断。

由于存在双核心，我启动了交换机的STP功能，逻辑地阻断网络中存在的冗余链路，以消除路径中的环路，在活动路径出现故障时，重新激活冗余链路来恢复网络的连通性，保证网络的正常工作。

2　采用多出口链路和DNS负载均衡，避免网络瓶颈

随着互联网业务的蓬勃发展，人们对网络带宽及可靠性的要求也越来越高。学校现有师生约2万人，根据统计，最高峰时在线人数约为5000人，原有的教科网和电信500M出口带宽逐渐无法承受。因此，我根据校内流量分析撰写了扩容需求报告，阐述了增加出口的必要性。经过学校相关领导的批准后，我申请了一条中国移动2G的出口链路，同时将原来电信500M出口扩容到2G。通过两个ISP接入链路以及负载均衡技术，实现校内用户对Internet的高速访问及校外用户对校内服务器的快速访问。

多出口链路使得校内用户访问外部资源更加通畅，但是外部用户访问校园内部资源时，不论身处何种网络，通常都是经过教科网来访问，一定程度上影响了访问速度。我使用双DNS解析来实现访问线路的负载均衡，根据访问者的IP地址来自动选择接入使用的线路。例如我校一台网站服务器，域名为www．xxx．edu．cn，其在教科网、电信网各有一个独立地址。如果是教科网的用户，访问网站时看到的地址是教科网的IP地址，于是从教科网接入，如果是电信用户，看到的网站地址是电信网IP地址，于是从电信接入。根据用户所使用的网络不同来自动选择对应的访问线路，就可以很大程度的提高访问速度。

3　建设校园灾备中心，实现校园数据异地容灾

为了保证校园关键业务和应用，在出现灾难情况时，能够对系统和应用进行有效恢复，以降低风险和损失，经过慎重考虑，我计划建立异地容灾系统。我将异地容灾系统规划部署在离网络中心主机房600米远的第二教学楼的计算机中心机房，配置同厂家型号磁盘阵列作为数据中心系统的灾备数据存储，并配置SAS磁盘，通过单模光纤线路将中心机房和容灾机房的SAN相连。

由于中心机房和容灾中心距离较近、磁盘阵列均属品牌型号和配置，同时考虑到存储系统的容灾效果，我采用同步远程复制技术将主机房中心数据复制到容灾中心，有效地防范数据丢失与系统瘫痪，从而实现校园核心业务系统和数据的快速恢复与部署。

[1]黄成兵.基于负载均衡的高校校园网[Z].工程设计实现.

[2]葛昕.校园双出口DNS负载均衡的应用研究[J].计算机系统应用.

[3]游俊慧.数字化校园备份与容灾方案[J].探索科教导刊.

本文属于浙江传媒学院校级项目“校园网络可靠性的研究与设计”（项目编号：ZC14XJ058）的研究成果