黄秀英

摘 要：本研究深入研究当前校园局域网络的建设，基于校园局域网网络改造的需求分析，讨论和研究了交换机技术以及虚拟局域网构建的应用，旨在为校园局域网构建一个高效稳定的网络平台，同时保证全网的良好性能及网络安全性。

关键词：校园局域网络建设；虚拟局域网；交换机技术；数据流控制

建设一个高效、可靠和先进的校园局域网平台是提升学校教育实力和竞争力的重要措施。随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，使得应用于校园网的设计模式、技术和设备在不断更新。三层交换和虚拟局域网（VLAN）是目前应用较为广泛的以太网技术。

1.网络系统设计方案

为了简化网络设计、提高网络的可扩展性，我们采用分层的方法来设计校园网。因为考虑到多媒体数据流的应用程序在互联网上和冗余的树干，树干使用千兆连接，可以扩大骨干带宽，并能发挥骨干冗余和负载均衡的作用。主干是由超级5类非屏蔽双绞线（UTP）布线，千兆带宽，能保证未来网络的扩张和提升。

第三层交换技术实际上是使用了集成电路的路由器，当某一信息源的第一个数据流进行第三层交换（路由）后，继而再把报文转发到组播组成员的端口上，交换机将根据第一次产生并保存的地址映射表，解决VLAN子网间传输信息时传统路由器产生的速率瓶颈。

2.校园局域网络建设规划

2.1网络拓扑

对校园网络建设的需求分析，初步设计出此局域网的网络拓扑。设备采用锐捷设备。

2.1.1网络架构选择

由于分层网络结构具有明显的优势，在大型网络中常用的分层网络体系结构的校园局域网，按照模块化设计的思想和功能，根据整个网络分层、模块化结构、功能、局域网整体网络架构设计模块，分别为：核心层、汇聚层和接入层。双核心，整个网络中心（核心和汇聚层设备物理位置的核心机房），三层体系结构的访问方式，在每个链接到校园的教学大楼、宿舍大楼或办公室时，核心机房提供千兆网快速访问。可以考虑采用不同的链路层，安全链接主要骨干光缆。

2.1.2核心层设计

采用高性能的PCServer作为全校应用服务及信息存储的中心，校园网络核心层采用三层交换机作为校园网的主交换设备，核心设备之间通过千兆交换机互联，实现链路冗余备份，提高网络的稳定性。

2.1.3汇聚层设计

区域融合层设计连接当地的逻辑中心，用户管理的基本设备，也是保证校园网承载和业务安全的基本屏障。采用带VLAN和网管功能的中档交换机，大大减少了数据交换的核心设备的负担，因此仍然需要高性能和强大的战略执行能力。考虑到每个区域涉及的用户量大，需要对区域配置汇聚分流设备。该类设备具备安全防御能力。

2.1.4接入层设计

办公区域接入部署：该区域的所有接入点采用千兆到桌面的方式。在该地区部署所有千兆接入交换机，通过6类双绞线与设备相连。提供共享带宽，交换带宽。宿舍区域：访问地区的访问点的长距离使用的方法是相互关联的。这个地区部署和支持千兆上行相关的网络，所有都接入交换机。

2.2网络的规划与编址

学校宿舍区均采用私有IP，本次设计规划采用172.16.0.0/16网段。具体规划如表1；每栋宿舍楼划分8个C类IP地址。

一栋宿舍楼划分8个C类IP地址，其中六个分别划分给每层的用户；一个用作管理IP地址，方便管理员的管理；一个用作保留地址，用于后期的扩展。VLAN划分了8个，其中VLAN10—VLAN60分别对应每层宿舍楼；VLAN1用作管理VLAN。

2.3路由协议规划

局域网内的OSPF（内部网关协议）动态路由协议。布局的OSPF路由之间的连接设备。OSPF支持区域的划分。划分区域有利于减少了需要传递的路由信息数量。通过OSPF区域划分，将各个不同功能的楼宇划分到不同区域，可以减少OSPF的LSA数据包的泛洪，从而减少网络开销。其次，划分不同区域，可以减少网络故障的影响，一个区域出现故障，不会影响其他区域的网络状态。

3.网络设备选型

3.1交换机

在这个设计中采用3560-24PS三支交换机，在走廊里采用综合布线方式，使用五种行为访问用户，实现即插即用。本文选择了3560-24PS交换机作为中心路由切换的网络骨干交换机，支持安全融合应用的部署。中心校园的相关网络连接技术，我们选择使用堆栈的方法随机连接到电缆的一端插入到第一个堆栈模块的中心“向下”端口，另一端为中心的第二个堆栈模块“向上”端口。利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性，能够用于负载均衡和建设可扩展的LAN。

3.2路由器

Cisco2960—24TT是具有高性能安全的二层智能交换机，对于许多用户来说，许多接入点，各种各样的应用，如市场需求和设计产品。通过VLAN技术，使每个会议室或每个办公区之间的互访得到有效的管理和控制，根据预约时间自动切断，备份链接；原始分区管理技术和设备为每个局域网端口可以分为6到10个端口，独立分区内置DHCP服务器，每个局域网的分区获得不同的IP地址，建立一个千兆DMZ接口，支持对外开放服务器功能和端口映射功能。

3.3接入交换机

校园网络解决方案中使用了D-linkDGS-1224T交换机接入网络的设计，除了考虑DGS-1224T的二层交换功能，性能在同類交换机中比较突出，当然选择它不只是价格和性能方面的原因，同时还结合了校园网络综合因素。

3.4防火墙

Cisco公司的PIX防火墙允许已经存在的私人或企业网络，安全的访问Internet，因为它采用了一种称为NAT的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCP/IPInternet服务，如：World Wide Web，FTP，Telnet Archie，Gopher和Rlogin等等。所以防火墙选择思科PIX-515E-FO-BUN。

4.结束语

综上，文章论述了校园局域网网络的规划设计，主要内容有：校园网日常使用需求分析、布线设计、校园网的发展需要及网络安全分析等等。构建了一个基于三层交换和虚拟局域网技术的校园网的设计与实现。整个系统的设计与实现对于目前的高等院校校园网建设及校园网改造具有一定的参考作用。

参考文献：

[1]李会民.浅谈虚拟局域网技术[J].科技资讯， 2005（23）：92-92.

[2]王乐.虚拟局域网技术的实现及目的[J].新课程研究（中旬刊）， 2008（2）：164-165.