司海峰

摘要：核心层是校园网络架构中最重要的部分，主要由核心交换机和通信链路组成。论文讨论了常见的校园网核心层的设计方法，还结合当前网络发展趋势，对IPv6双协议栈核心层进行了探讨；最后利用模拟软件，设计出了具体的校园网核心层模型并给出了配置要点。

关键词：校园网；核心层；IPv6；设计

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）16-0074-02

当今时代是一个信息时代，各高校也在加紧进行信息化建设。对学校来说，信息化建设的实质就是通过信息技术手段实现对学校教学、科研、管理、服务等各种资源的有效配置和充分利用。校园网是高校信息化建设的重要依托，为上层信息化应用提供支撑平台，所以高校信息化建设首要进行的就是校园网建设。

1 网络架构层次划分

校园网络属于大中型网络，一般也是按照三层架构进行工程设计，即核心层、汇聚层和接入层。

1）核心层：核心层的主要任务是实现骨干网络分组数据的优化传输，是所有流量的最终承受者和汇聚者，在数据传输过程中不仅要承担通信传输，还要对数据流进行线速转发和路由控制，所以对核心层设备的可靠性和转发性能要求非常高。核心层主要设备是核心交换机或核心路由器。

2）汇聚层：汇聚层位于接入层和核心层之间，主要是完成对用户网络流量的汇聚，在满足数据交换的同时，还应该能对网络流量和服务访问进行控制，并提供QoS（服务质量）功能。

3）接入层，接入层是校园网络体系结构中与用户直接相连的层级，主要进行各终端的接入访问控制。

2 核心层设计方式讨论

核心层作为高速主干交换层，是整个校园网的中心枢纽，对校园网的正常运行起着极其重要的作用。核心层如果出了故障，整个校园网就会瘫痪。所以对核心层的设计必须遵从以下要求：高性能、高可靠、强适应和可管理。目前比较常见的设计方式有以下几种[1]：

1）双核心冗余链路方式

这种方式是要设置两台核心交换机，通过高速链路进行互连；或者采用链路聚合技术，在两台核心交换机之间进行多线路连接，但在逻辑上却配置成一条通道，既增加了带宽，还具备负载均衡和冗余容错的作用。

每台汇聚交换机都要同时与两台核心交换机分别建立连接，由这两台核心交换机自行分摊所有汇聚层的数据交换任务，实现负载均衡。如果其中一台核心交换机发生故障，则另一台核心交换机就会立即接管全部交换任务，保证网络的不间断运行，这也叫双机热备份；如果某条链路发生故障，核心交换机也会通过另一条链路继续为汇聚层提供服务。所以这种方式最能保证全网的稳定高效运行，不足之处就是成本较高。

2）单核心冗余链路方式

这种方式是设置一台核心交换机，所有汇聚交换机都以两条链路连接到核心交换机上，实现骨干链路的冗余连接。这里边也需要采用链路聚合技术，把两条链路统一成一条逻辑通道，从而实现高带宽和负载均衡效果。如果一条链路发生故障，则另一条链路仍可保证通信的畅通，所以这种方式可保证网络连接的稳定性，但并不能保证网络运行的稳定，如果核心交换机发生故障，则全网就会瘫痪。

当然，如果采用的核心交换机具有“双引擎、双电源”配置，则交换机本身就具有一定的运行保障能力，所以该方式不失为一种在“要求可靠性”和“节省成本”之间较好的折中方案。

3）单核心单链路方式

这种方式是设置一台核心交换机，所有的汇聚层交换机都以一条链路连接到核心交换机上。这种方式可靠性最差，如果某条链路发生故障，则所连接的汇聚区域就会受影响；如果核心交换机发生故障，则会导致全网瘫痪。如果使用“双引擎、双电源”核心交换机，还是能保障一定的运行稳定性。当然这种方式的成本最低，适用于一些财力有限、对稳定性要求不太高的校园网络建设。

3 基于IPv6的双协议栈核心层设计

在当前IPv4已经开始向IPv6过渡的大背景下，随着高校信息化建设的深入，许多高校开始构建自己的IPv6校园网。但鉴于目前仍然是IPv4业务占主流，而且未来IPv4和IPv6也会长期共存这一状况，建议最好选用对IPv4和IPv6都支持的“双协议栈”过渡策略。这是一个对两种网络都兼容的模式，主要通过使用双协议支持设备来实现。

对校园网来说，就是使用双栈核心交换机和双栈汇聚交换机搭建主体网络，各接入结点均进行IPv4和IPv6双重配置（比如同时设置IPv4地址和IPv6地址），这在当前的主机操作系统中很容易做到。

但这里面有个问题，就是如何与外部互联网进行连接。对高校来说，目前主要的IPv4外网就是CERNET（中国教育和科研计算机网），主要的IPv6外网就是CERNET2。所以在进行外部连接的时候，必须设置两个出口，一个连接原来的CERNET，一个连接CERNET2。而这时的核心层最好采用双栈双核心结构，一台双栈核心交换机通过IPv4路由器连入IPv4外网，另一台双栈核心交换机通过IPv6路由器连入IPv6外网。这样在硬件连接方面，IPv4校园网和IPv6校园网融为了一体；但在日常运行方面，又保证了各自的独立性和可靠性。具体拓扑构造如图1所示：

4 具体的校园网核心层仿真设计

以某校园网构建为例，利用Cisco Packet Tracer软件进行仿真设计，采用“双协议栈双核心冗余链路”模式进行网络构建。受模拟软件的可用型号限制（任何模拟软件都存在这一问题），只能选用软件自带的Cisco 3560作为核心交换机。两台核心交换机之间采用双链路互连，核心交换机与汇聚交换机之间也采用冗余链路进行连接。全网拓扑结构如图2所示。

拓扑图设计好之后，就要为全校进行IP地址规划。由于要建设的校园网是对IPv4和IPv6都支持的兼容性网络，所以在进行地址规划的时候，既要规划IPv4地址，也要规划IPv6地址。再下来就是进行VLAN划分，计划将行政楼划入VLAN11，将教学楼划入VLAN22，将实验楼划入VLAN33，将图书馆划入VLAN44，将公寓楼划入VLAN55。

然后就是对网络设备进行具体配置（本文重在讨论核心层关键配置，其他从略）。因为核心层拥有冗余链路，所以要为核心交换机配置STP生成树协议，使其形成有效的双核心系统，正常发挥负载均衡和容错功能[2]。将核心交换机SWhx1配置为VLAN11、VLAN22、VLAN33的树根网桥；将另一台核心交换机SWhx2配置为VLAN44、VLAN55的树根网桥。具体命令行如下：

要让两台核心交换机正常发挥作用，还要为它们配置动态路由协议，其作用是指导核心交换机进行高效的路由转发。校园网内部针对IPv4业务可配置RIPv2或OSPFv2协议；针对IPv6业务可配置RIPng或OSPFv3协议。在对外网的路由配置方面，因指向性比较稳定，所以采用人工静态路由配置。

在实际组网时，可根据校园网规模和负载情况进行设备选型。如果网络规模较大，对性能要求较高，可选用比较高端的核心交换机，如思科公司的CISCO ASR-9006或锐捷公司的RG-S12010系列核心交换机。另外，还应该在校园网出口位置设立防火墙设备，以保护校园网安全。

5 结束语

综上所述，对校园网核心层的设计应该着重从转发效率和稳定性方面考虑，“双核心冗余链路设计”是目前比较普遍采用的方式；如果构建IPv6兼容校园网，则推荐使用双协议栈核心交换机，进行双网双口融合设计。

参考文献：

[1] 宋文文，龚文涛.基于核心冗余的核心层网络架构设计[J].信息技术，2013（1）.

[2] 黄培花.基于Packet Tracer的双核心校园网设计与实现[J].滨州学院学报，2013（6）.