校園網絡設計的方法與原則范文

本站小編為你精心準備了校園網絡設計的方法與原則參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

引言

隨著計算機技術的迅速發展，網絡技術和信息技術延伸到生活各個領域，同樣改變學校運行模式。無紙化辦公、網絡辦公已經成為校園日常運行的主要模式。針對這樣的形式，網絡建設和信息化建設應運而生。校園網是面向全體師生員工的通信信息服務系統，如郵件系統和信息檢索，面向管理者的網絡辦公、科研、設備、財務管理系統、師生員工檔案系統、多媒體教學系統等。可謂整個校園運行都離不開網絡，所以校園網規劃設計尤為重要。

一、網絡組網原則

針對校園網特點，組建校園網一般要遵循以下原則：

1.先進性與現實性

大型校園網絡系統處理的信息量十分龐大，要求計算機網絡有很高的工作效率。而且隨著教學科研任務的增加，系統面臨的任務愈來愈艱巨。所以，設計的網絡在技術上必須體現高度先進性。技術上的先進性將保證處理數據的高效性，保證系統工作的靈活性，保證網絡的可靠性，使系統擴展和維護變得簡單。在網絡構架、硬件設備、傳輸速率、協議選擇、安全控制和虛擬網劃分等各個方面充分體現校園網絡系統的先進性。在考慮系統先進性的同時，需要考慮實效、兼顧現實，建設不僅先進而且合適的系統。如果處于規劃階段或基礎建設階段，建議實施分期建設方法，根據目前需要建設第一期工程，但需要為以后建設提供一定的可擴展空間。

2.系統與軟件的可靠性

在校園網絡系統設計中，很重要一點就是網絡的可靠性和穩定性。在外界環境或內部條件發生突變時，怎樣使系統保持正常工作，或者在盡量短的時間內恢復正常工作，是設計校園網絡系統時必須考慮的。設計時出于可靠性考慮，可以充分減少或消除因意外或事故造成的網絡中斷。從網絡線路的冗余備份及信息數據的多種備份等方面保證校園網絡系統的可靠性。

3.系統安全性與保密性

保證系統可靠運行，設計網絡時，將從內部訪問控制和外部防火墻兩方面保證校園網絡系統的安全。系統還需按照國家相關規定進行相應系統保密性建設。

4.易管理與維護

大型校園網絡系統的節點數目大，分布范圍廣，通信介質多種多樣，采用的網絡技術較先進，尤其引入交換式網絡和虛擬網之后，網絡管理任務加重。如何有效管理好網絡運行，是否充分有效利用網絡的系統資源等問題就擺在面前。用圖形化管理界面和簡潔操作方式及合理的網絡規劃策略，可以提供強大網絡管理功能，使網絡日常維護和操作變得直觀、簡便和高效。

5.擴展性

隨著教學科研快速發展，校園網絡系統為了適應這個變化和日新月異的計算機技術的發展，考慮現有網絡的平滑過渡，使學校現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，應充分考慮未來可能的應用，網絡需考慮到擴充性。如果學校規模在不斷擴大，用戶數在持續增加，要求網絡具有很好的擴展性。無論是網絡硬件還是系統軟件，都可以方便地擴充和升級。上述系統設計原則將自始至終貫穿整個系統設計和實現。

二、網絡的結構分層

設計一個大型校園網絡，首先需要劃分層次，一般劃分為三個層次：接入層、匯聚層、核心層。接入層是為網絡用戶提供接入點。典型接入層設備就是接入層交換機。接入層大多用的都是二層交換機，采用10Mbps或100Mbps帶寬將用戶接入網絡。采用100Mbps或1000Mbps的鏈路接入匯聚交換機。為了保證鏈路的冗余和增加連接帶寬，可以與多個匯聚同時連接。匯聚層位于核心層和接入層之間，一般采用的是三層交換機。校園內一般樓宇較多且比較分散，所以會把整個網絡分割成若干區域。在每個區域內，將本區域內的接入層交換機匯聚到該匯聚層的交換機上。匯聚層可以分擔核心層的一些工作，減少接入層對核心層的壓力。校園網絡一般采用的都是三層網絡，各樓宇中的布線系統通過光纖接入到匯聚層的交換機上，而匯聚層的交換機設備再通過光纖連接到核心層的交換機上。這樣就以核心層為中心組成一個大型星型網絡。核心層是網絡中的最高層，使用的是高端交換機。負責為整個大型校園網提供快速交換，需要非常高的網絡吞吐量，要有很高的可用性和冗余性。核心層的交換機一般位于網絡中心機房，并用網絡化方式管理設備及服務器。這些設備的環境要求較高，需要恒溫恒濕的無塵環境。它的出口網絡是從IPS運營商處的專線接入，為整個校園網提供Internet網絡接入。

三、VLAN劃分和IP地址分配

VLAN稱為虛擬局域網，指在邏輯上將物理的LAN分成不同大小的邏輯子網，每一個邏輯子網就是一個單獨的廣播域。簡單地說，就是將一個大的物理局域網（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網（VLAN）。因為交換機通信的原理就是通過“廣播”發現通往的目的MAC地址，以便在交換機內部的MAC數據庫建立MAC地址表，而廣播不能跨越不同網段。通過劃分VLAN子網，能縮小廣播域，避免數據碰撞在大的物理LAN內產生嚴重后果的可能，也避免廣播風暴的產生，提高交換網絡的交換效率，保證網絡穩定。通過劃分VLAN可以提高網絡的安全性。VLAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由實現，因此可在路由器（或三層交換機）上配置訪問列表進行跨子網段的授權訪問，從而提高內部網絡訪問的安全性。為方便網絡管理：采用VLAN技術劃分校園網絡，一個VLAN可以根據部門，或者服務器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意將工作站在子網之間移動，VLAN提供了網段和機構的彈性組合機制。VLAN技術很好地解決了網絡管理的問題，能實現網絡監督與管理的自動化，從而更有效地進行網絡監控。IP地址分配是否合理，不僅影響網絡路由協議的算法，更影響網絡性能和穩定及網絡的擴展和管理，直接影響相關新業務的開拓和網絡應用的進一步可持續發展。為了方便管理，為每個建筑單體的工作人員分別規劃一個VLAN和一個IP網段，該網段的網關定義于相應單體的匯聚交換機上，并通過OSPF路由協議向其他單體宣告路由。如果沒有特殊要求，接入用戶以DHCP的方式從各自對應的匯聚交換機上獲取IP地址。通過以上方法，將一個日常運行的大型校園網絡組建起來，且穩定、快速、高效地運行。

作者:龔劍敏 單位:上海海洋大學