校园内网接入Internet 技术探析

郝永杰

（内蒙古呼和浩特职业学院教务处，010051）

1 技术需求分析

1.1 远程访问技术

远程访问也是校园内网必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园内网）两种方式实现远程访问需求。

1.2 防火墙技术与DMZ

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园内网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。

1.3 链路聚合（PortTrunking）技术

链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。

当两台核心层交换机采用聚合链路Port Trunking 技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。

2 网络拓扑结构设计

2.1 拓扑结构设计

星形拓扑结构：星型拓扑结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓扑结构，但逻辑上任然是总线型拓扑结构。

混合型拓扑结构：混合型拓扑结构在理论上可以是各种拓扑结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的SDH 环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓扑结构主要是主要交换机层次连接而成的数型拓扑结构（星型+星型），以及由交换机与路由器连接构成的树型拓扑结构（星型+点对点），混合型拓扑结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。

2.2 分层化设计

为了简化交换网络设计、提高交换网络的可扩展性，在校园内网内部数据交换的部署是分层进行的。校园内网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。

考虑传输高速率和扩展的需求，校园内网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。本校园内网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。

3 物理设计与选型

校园内网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet 系统，对外通过路由设备接入广域网。

3.1 交换机选型

核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与三层或二层交换机之间应采用新增型多模光纤连接。

汇聚层交换机：为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-24PS。

普通交换机：为不同用户提供接入点。

3.2 路由器选择

出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。

3.3 传输介质选型

由于教师宿舍、教学楼、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离（≤3Km），多模光纤（≤550）。根据距离差异，采用不同介质布线：

A、教师宿舍与学生宿舍采用单模光纤传输。

B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。

C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。

D、普通接入点依然采用5类双绞线连接。

4 校园内网设计（WLAN）

WLAN 是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通讯。WLAN的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。

WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。

4.1 校园内网的优点

个性化的教学：

指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。

创建网上作业：

使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。

在大学的图书馆和学生宿舍：

有了校园内网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。无线校园内网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。

4.2 校园内网设计

第一、无线网卡

在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。

第二、接入点（AP）

接入点（AP）的作用相当于局域网中的集线器（Hub），也是一个无线网桥。AP 是WLAN中的小型无线基站，负责信号的调制与收发。

AP的作用是有：

①负责无线通信管理工作，给无线节点分配无线信道的使用权。

②实现无线通信与有线通信的转换。

③起到与有线局域网网桥与路由器相似的作用。

④AP的有效范围一半是20m-50m。

第三、无线网络控制器（WNC）

无线接入点AP 是面向用户的，所以WNC 是面向网络中的无线接入点AP，它们之间的关系可以表达为“用户——无线AP——WNC——校园内网”。当用户连上AP 后，由WNC为用户自动的分配IP 地址。因此，要求WNC 具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC 还应该具有端口隔离、带宽控制以及访问控制立标ACL 过滤等功能。

第四、校园内网基本模型

IEEE 802.1工作组定义的WLAN 基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS 可以是独立的，也可以通过一个AP 连接到主干网上。

扩展服务区（ESS）有多个BSS 单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP 共享同一个ESSID（扩展服务区标准码），DS 在IEEE 802.11标准中没有定义，DS 可以是LAN，也可以是WLAN，DS 起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS 就是一个IP 子网。

5 结束语

在以后的规划中，以建立网络教学，办公为目标，从经济性、实用性、扩展性的原则来设计网络。整个规划基本做到了量体设计，并且对以后的网络扩展也有较强的扩展性。在规划中充分考虑了现代网络的特性和网络的发展新趋势，提高了网络的人性化，体现了以人为本的原则。

[1]王宝智连顺国.《局域网设计与组网实用教程》，北京：清华大学出版社，2004.8。

[2]谢希仁.《计算机网络》，北京：电子工业出版社，2008.1。

[3]易建勋.《计算机网络设计》，人民邮电出版社，2007.5。

[4]马晋飞，具有远程视频监控的安防系统研究与实现，[学位论文]，重庆大学，2012.8。