论校园网络规划与设计中的扩展性问题

梁锦锐

（南宁职业技术学院信息工程学院，广西 南宁 530003）

论校园网络规划与设计中的扩展性问题

梁锦锐

（南宁职业技术学院信息工程学院，广西 南宁 530003）

扩展性是指网络技术或设备随着用户需求的增长而扩充的能力。建网单位的用户数量、应用种类，以及外部连接的增长速度都很快，为了适应学校不断增长的需求，以便将来可以通过网络升级改造的方式来提高网络服务性能，在校园网络的规划设计中，可扩展性是其最基本的目标之一。文章以某职业技术学院的校园网络规划设计为例，从网络拓朴结构设计、网络设备选型、IP地址规划设计等方面对网络规划设计中的扩展性问题进行了阐述和论述。

校园网络；规划设计；扩展性

某职业技术学院新校区占地面积1500多亩，校园内绿树成荫，花香鸟语，办学环境幽雅，学校分为一、二期、三期、四期，一期的主要楼宇有1#实训楼、2#实训楼、1#教学楼、2#教学楼、学生服务中心、食堂以及学生宿舍楼。二期包括图书馆、综合办公楼、3#实训楼、4#实训楼、3#教学楼、4#教学楼、食堂以及学生宿舍楼，大学生娱乐中心、商业街(超市、营业厅、时尚店……)。三期和四期在规划中，估计在未来十年内建成。此次校园网的规划与建设主要针对一、二期的主要楼宇，并与旧校区网络相连，校园网的建设目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全院主要楼宇的校园主干网络。

1 校园网络系统结构

根据学院的现状及未来需求，校园网采用了标准的“万兆主干、干兆汇聚、百兆到桌面”的设计原则。网络中心主要配备有万兆核心三层交换机；各办公楼、教学数、实训数、图书馆根据地理位置和信息点密集程度，使用汇聚交换机，通过千兆单模光纤连接到网管中心万兆三层交换机；各信息点通过超五类网线连接到接入层交换机。总体规划拓扑图如图1所示。

图1 校园网络拓朴结构图

1.1 核心层设计

核心层作为校园的交换中心。必须具备可靠、高性能无阻塞转发能力，能够提供强大的交换能力和冗余备份．并能方便地进行管理和扩充。核心层设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

核心层网络由两台具有第 2/3 层交换能力的 RG-S8600系列万兆交换机组成，两台交换机分别配置冗余电源，他们之间做冗余备份和均衡负载，保障稳定可靠的运行，实现无单点故障。

两台交换机通过专用的VSU（Virtual Switch Unit）虚拟化板卡扩展连接后，组成一台虚拟交换机。无论是管理、表项、协议方面虚拟交换机对外表现都是一台交换机，原来双归属上联的拓扑结构经过改造之后可以实现通过链路捆绑的方式实现。无需部署只能同时一条线路工作的VRRP协议，而且故障切换时间也可以缩短到50MS内，上联的两条线路可以同时工作并动态的负载均衡。

1.2 汇聚层设计

汇聚层交换机架设在学校各教学楼、办公楼、实训楼、图书馆、学生宿舍工作间，下连楼层接人交换机，上连核心交换机，为接入用户提供高性能的千兆骨干链路，满足接人信息点不断扩充和信息量日益增加的需要。在提供高性能、多智能的同时，根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。

考虑到整个网络系统性能和层次问题，汇聚层选择RG-S5760 千兆路由交换机和 RG-S3760E以太网交换机，汇聚层与核心层的连接采用两条链路与核心层的两台核心交换机连接，以减轻单台核心交换机的负荷，从而实现网络系统的快速、高效、稳定、可靠的运行。

本校园网汇聚层交换机在图书馆、1#实训楼、综合办公楼选用 RG-S5760千兆路由交换机。RG-S5760系列是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机，同时支持IPv4/IPv6双栈，为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。

本校园网汇聚层交换机在其它区域选用 RG-S3760E以太网交换机。RG-S3760E系列交换机以高性能、高安全、多业务、易用性特性为网络提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。

1.3 接入层设计

接人层交换机应具有高背板带宽，可通过内在的多种安全机制有效防止和控制病毒传播和网络流量攻击；实现端口与MAC地址和用户IP地址的灵活绑定，严格限定端口上用户接人，有效确认用户合法性和唯一性；避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。

接入层选用 RG-S2052G 或者类似性能网络交换机，RG-S2052G系列是全线速智能型增强网管交换机，具有特别丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现 802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口 IGMP属性设置、802.1p优先级等各种管理。 RG-S2052G交换机在设置丰富的管理策略时，可针对用户的不同使用情况进行灵活的端口带宽分配，并采用业界最先进的802.1x安全接入控制策略，提供用户接入安全保障。

1.4 与国际互联网的互联

校园网申请了两条链路实现跟外网的连接。其主要功能是连接CERNET、Intemet网络，在其中部署两台RG-WALL1600S防火墙和一台 RG-RSR50路由器实现安全隔离。并启用 NAT功能实现上外网的IP地址转换。RG-WALL1600S防火墙能实现外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤等功能，能够有效保证网络的安全。RSR50系列路由器采用NP硬件技术实现，具有卓越的转发性能。达到28Gbps的背板带宽，4.5Mpps的转发能力。其高性能、多业务、高安全、热拔插和热备份等优势，为学校提供全方位的、灵活的网络解决方案，有效提高了网络价值并节约了网络建设成本。

2 校园网络的扩展性

网络系统的可扩展性需求决定了新设计的网络系统适应用户未来发展的能力，也决定了网络系统对用户投资的保护能力。网络系统的可扩展性主要是为了适应网络用户的增加，网络性能需求的提高、网络应用功能的增加或改变等方面。网络系统的可扩展性主要体现在网络拓扑结构，网络设备特别是硬件服务器的选型，以及IP地址的规划等方面。

2.1 网络拓扑结构的扩展性

在网络拓扑结构设计时，为方便扩展、满足用户网络规模发展需求，校园网络使用“核心层、汇聚层、接入层”的层次化网络拓扑结构。考虑到学校网络规模的扩展主要是关键节点和终端节点的增加，如服务器、各层交换机和终端用户的增加，所以在核心层使用两台 RG-S8600系列万兆交换机，两台 RG-S8600 交换机分别配置冗余电源，两台RG-S8600交换机之间做冗余备份和均衡负载，两台交换机为模块化交换机，可以很方便增加高速端口，以备新增加的服务器、汇聚层交换机等关键节点的连接。

在校园网络的汇聚层、接入层设计中，交换机都留有一定的冗余端口，以备网络的扩展。汇聚层选择 RG-S5760和RG-S3760E交换机，设计时留有少量的高速端口，以便连接新增加的接入层交换机或终端用户。如果增加的用户数量不多，可以直接使用接入层交换机上的冗余端口连接，如果增加的终端用户比较多，则可使用汇聚层的高速冗余端口，增加一个接入层交换机集中连接这些终端用户。

2.2 网络设备的扩展性

网络设备的扩展性主要体现在交换机的端口类型和速率配置以及服务器的组件配置上。

在选择交换机，特别是核心层和汇聚层交换机，一定要根据学校的现状及未来五年的发展，选择交换机的端口类型和速率。考虑到千兆主干网络已能满足学校现阶段的需求，而学校的发展很快，所以在选择 RG-S8600作为核心交换机时，选择“M8600-02XFP24SFP/12GT-E”线卡，该线卡具有 2个 XFP接口，24个 SFP千兆通用接口和 12个复用10/100/1000M千兆接口，能满足现阶段校园网络的需求，并预留有少量接口，以便将来与三期、四期的网络相连。而且RG-S8600面向十万兆平台设计，支持未来40G/100G接口的扩展。

服务器是网络运行、管理和提供服务的中枢。它的选择直接影响网络的整体性能。现在国内、外几大主要服务器厂商，如IBM、HP、SUN、联想、浪潮、曙光等都有类似的“按需扩展”理念，为客户提供灵活的扩展方案。服务器的可扩展性主要体现在支持的 CPU数、内存容量、磁盘架数、I/O接口数和服务器有群集能力等几个方面。考虑到学校的现状及将来的应用， 选择IBM System x3850 M2作为网络中的服务器，IBM System x3850 M2是4路服务器系统，允许通过选件包来扩展系统，扩展性能表现出色。

2.3 IP地址的规划

在进行IP地址规划时必须合理地划分子网，每个子网中的IP地址，既要满足现在的需要，又要预留将来网络扩展时所需，IP地址的规划要符合唯一性、连接性、扩展性和实意性的原则，在校园网络IP地址规划设计中，按地理相邻成片分配，并留有适当的余量，结合学校的组织结构，按10.M.N.X/Y的模式进行分配，其中M为各二级学院，N为二级学院下的部门，X为同一部门下的不同计算机，Y为子网的长度，在分配IP地址时尽量使用连接地址，并在每一层次上都留有余量，以便在网络规划扩展时以保证地址叠合所需的连续性。

3 结束语

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。要适应未来网络的扩展和拓扑结构的变化。在校园网络规划设计中要做到能适应较长时期学校和网络技术的发展，也就是说要具有一定的前瞻性和可持续发展性。在网络拓朴结构、网络设备选型以及IP地址的规划设计等方面都要考虑网络的扩展性。

[1] 邵检江.高职院校校园网络规划与设计[J].广东交通职业技术学院学报,2011,10(1).

[2] 张舒文.远程接入企业网络规划与设计[J].福建电脑,2010,(7).

[3] 孙文超,曹伟,赵以涛,崔慎媛.基于G E PO N的中小企业网络规划方案[J].中国有线电视,2009(12).

[4] 邹丽英,孙小权.浅谈校园网络规划中的安全设计[J].实验技术与管理,2006,(4).

[5] 粱伟晟,李磊.计算机网络规划方案自动生成与估算系统的设计[J].计算机工程与应用,2O00,(6).

TP393

A

1008-1151(2011)10-0045-02

2011-08-22

梁锦锐（1964－），女，广西桂平人，南宁职业技术学院信息工程学院副教授，研究方向为网络技术。