大学校园网络解决方案

摘 要

文章阐述了大学校园的网络应用需求，提出校园网组建可分三层结构，并且详细阐述了校园网交换中心和主干网络的结构组成，为组建大学校园网络提供了理论和实践基础。

【关键词】校园网 三层结构 中心交换

大学校园网络可以为学生和教师提供一个先进的计算机网络环境，是学校提高教育、科研和管理水平的基础设施。随着计算机、多媒体和通信技术的不断发展，校园网络应用越来越丰富，要求也越来越高，这就需要一个高速、具有可扩展性和先进性的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面的应用需要。

校园网的网络结构可以分为三层，分别是校园核心网络、汇聚网络和接入网络。

1 校园网交换中心的组成结构

1.1 核心交换机

校园网络中心设置两台核心交换机，支持第三层交换功能。两台核心交换机可以提供冗余。通过千兆光纤（有条件的可以通过万兆光纤）连接到各个区域的汇聚交换机。

1.2 不间断电源UPS

可根据需要选型。建议使用40KVA以上，确保在发生电力故障的时候，UPS可以为关键网络设备和服务器持续提供一定时间的电力。

1.3 校园出口

配备路由器进行接入。通常有两个Internet出口：教育网CerNet和普通运营商网络。通过设置路由，将目的地址是教育网的数据，全部通过教育网线路转发出去。其余所有流量都通过运营商网络转发。

1.4 拨号服务器（BAS）

用于审计和认证校园网的接入。宿舍的学生需要通过相应的拨号软件做PPPoE拨号，利用拨号服务器认证和计费。

1.5 其他服务

如教学视频点播服务、IP电话系统、文件共享、内部网站、文件共享、以及一些其他系统，都需要若干台服务器和存储设备提供服务。

2 校园主干网络的结构组成

校园主干网络的结构如图所示。

大学校园的覆盖范围一般都较广。必须设立多个网络汇聚中心，每个区域网络汇聚中心以1GE或10GE光纤连接网络核心。每个区域网络汇聚中心以1GE光纤连接到区域内每幢楼设备间的接入交换机。每幢楼接入交换机的接入端口均为100M全双工。楼内全部采用五类双绞线作为连接介质，连接到所有终端设备。

各楼设备间根据楼内接入点的数量，配备相应数量的二层接入交换机。尽量选择端口密度大的二层交换机做接入，便于集中管理。接入交换机通过光纤双上联至汇聚交换机，接入交换机与汇聚交换机之间为二层连接，通过生成树来管理冗余链路。

各个区域里，配备两台汇聚用的三层交换机。在汇聚交换机上开启三层路由功能。汇聚交换机主要用于处理本区域内的一些流量，将去往其他区域的流量转发给核心交换机。汇聚交换机与核心交换机之间为三层连接，通过路由学习冗余路径。汇聚交换机作为各个楼用户的网关，由于具备冗余路径和冗余网关设备，可以开启HSRP（或VRRP）做网关冗余管理。

服务器接入区域主要用于各种服务器的接入。配备两台高性能、高吞吐量的千兆交换机。通过双上联的方式连接至核心交换机，以确保数据在服务器与网络之间的高速、无延迟的转发。

Internet区域通过两台路由器分别接入教育网和运营商网络。虽然教育网可以连接至Internet，但速度较慢，无法满足大量用户同时访问Internet的需求，需要申请一根运营商的Internet线路作为补充。

核心网络区域作为全网的核心区域，需要选用高性能，高稳定性的三层设备，配备双电源，双引擎（如果可以做VSS或者IRF可以只配备单引擎）。所以核心交换机上全部配备千兆光纤的板卡（如果有条件，可以配备部分万兆光纤板卡），与其他区域互联。

在核心交换机上配备防火墙模块，作为Internet区域流量过滤的关卡，配备防火墙模块而不使用单独的防火墙主要有以下原因：

（1）传统防火墙通过光纤与核心交换机连接，基本为千兆连接，带有万兆接口的防火墙价格很高。而防火墙模块与核心交换机直接通过背板连接，吞吐量大，最少都在10G以上。

（2）防火墙模块可以根据核心交换机提供可用性服务，只要不是整个核心交换机故障，防火墙模块都可以提供服务。

（3）核心交换机作为整个网络的核心，与各个区域互联在一起。防火墙模块可以虚拟出多台防火墙，而传统防火墙则无法做到，只能串接在某一个位置。

随着网络的发展，校园网络建设和管理变得越来越重要。目前各大院校的校园网也都初具规模，具备良好的建设和管理方案也成为校园网能够正常、有效运行的关键。

参考文献

[1]贾明.大学校园网改造方案研究[J].电信快报，2013（02）.

[2]李淑玉，李金鹏等.高校数字化校园网络构建[J].信息系统工程，2012（02）.

[3]徐爱兰.校园网络规划与设计的探讨[J].电脑开发与应用，2013（06）.

[4]董耀伟.校园网络的组建与管理分析[J].信息安全与技术，2012（12）.

[5]方毅.浅谈校园网络建设[J].科技信息，2013（09）.

作者简介

侯琳（1983-），女，硕士学位。现为天津科技大学讲师。研究方向为计算机网络技术。

作者单位

天津科技大学 天津市 300457endprint

摘 要

文章阐述了大学校园的网络应用需求，提出校园网组建可分三层结构，并且详细阐述了校园网交换中心和主干网络的结构组成，为组建大学校园网络提供了理论和实践基础。

【关键词】校园网 三层结构 中心交换

大学校园网络可以为学生和教师提供一个先进的计算机网络环境，是学校提高教育、科研和管理水平的基础设施。随着计算机、多媒体和通信技术的不断发展，校园网络应用越来越丰富，要求也越来越高，这就需要一个高速、具有可扩展性和先进性的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面的应用需要。

校园网的网络结构可以分为三层，分别是校园核心网络、汇聚网络和接入网络。

1 校园网交换中心的组成结构

1.1 核心交换机

校园网络中心设置两台核心交换机，支持第三层交换功能。两台核心交换机可以提供冗余。通过千兆光纤（有条件的可以通过万兆光纤）连接到各个区域的汇聚交换机。

1.2 不间断电源UPS

可根据需要选型。建议使用40KVA以上，确保在发生电力故障的时候，UPS可以为关键网络设备和服务器持续提供一定时间的电力。

1.3 校园出口

配备路由器进行接入。通常有两个Internet出口：教育网CerNet和普通运营商网络。通过设置路由，将目的地址是教育网的数据，全部通过教育网线路转发出去。其余所有流量都通过运营商网络转发。

1.4 拨号服务器（BAS）

用于审计和认证校园网的接入。宿舍的学生需要通过相应的拨号软件做PPPoE拨号，利用拨号服务器认证和计费。

1.5 其他服务

如教学视频点播服务、IP电话系统、文件共享、内部网站、文件共享、以及一些其他系统，都需要若干台服务器和存储设备提供服务。

2 校园主干网络的结构组成

校园主干网络的结构如图所示。

大学校园的覆盖范围一般都较广。必须设立多个网络汇聚中心，每个区域网络汇聚中心以1GE或10GE光纤连接网络核心。每个区域网络汇聚中心以1GE光纤连接到区域内每幢楼设备间的接入交换机。每幢楼接入交换机的接入端口均为100M全双工。楼内全部采用五类双绞线作为连接介质，连接到所有终端设备。

各楼设备间根据楼内接入点的数量，配备相应数量的二层接入交换机。尽量选择端口密度大的二层交换机做接入，便于集中管理。接入交换机通过光纤双上联至汇聚交换机，接入交换机与汇聚交换机之间为二层连接，通过生成树来管理冗余链路。

各个区域里，配备两台汇聚用的三层交换机。在汇聚交换机上开启三层路由功能。汇聚交换机主要用于处理本区域内的一些流量，将去往其他区域的流量转发给核心交换机。汇聚交换机与核心交换机之间为三层连接，通过路由学习冗余路径。汇聚交换机作为各个楼用户的网关，由于具备冗余路径和冗余网关设备，可以开启HSRP（或VRRP）做网关冗余管理。

服务器接入区域主要用于各种服务器的接入。配备两台高性能、高吞吐量的千兆交换机。通过双上联的方式连接至核心交换机，以确保数据在服务器与网络之间的高速、无延迟的转发。

Internet区域通过两台路由器分别接入教育网和运营商网络。虽然教育网可以连接至Internet，但速度较慢，无法满足大量用户同时访问Internet的需求，需要申请一根运营商的Internet线路作为补充。

核心网络区域作为全网的核心区域，需要选用高性能，高稳定性的三层设备，配备双电源，双引擎（如果可以做VSS或者IRF可以只配备单引擎）。所以核心交换机上全部配备千兆光纤的板卡（如果有条件，可以配备部分万兆光纤板卡），与其他区域互联。

在核心交换机上配备防火墙模块，作为Internet区域流量过滤的关卡，配备防火墙模块而不使用单独的防火墙主要有以下原因：

（1）传统防火墙通过光纤与核心交换机连接，基本为千兆连接，带有万兆接口的防火墙价格很高。而防火墙模块与核心交换机直接通过背板连接，吞吐量大，最少都在10G以上。

（2）防火墙模块可以根据核心交换机提供可用性服务，只要不是整个核心交换机故障，防火墙模块都可以提供服务。

（3）核心交换机作为整个网络的核心，与各个区域互联在一起。防火墙模块可以虚拟出多台防火墙，而传统防火墙则无法做到，只能串接在某一个位置。

随着网络的发展，校园网络建设和管理变得越来越重要。目前各大院校的校园网也都初具规模，具备良好的建设和管理方案也成为校园网能够正常、有效运行的关键。

参考文献

[1]贾明.大学校园网改造方案研究[J].电信快报，2013（02）.

[2]李淑玉，李金鹏等.高校数字化校园网络构建[J].信息系统工程，2012（02）.

[3]徐爱兰.校园网络规划与设计的探讨[J].电脑开发与应用，2013（06）.

[4]董耀伟.校园网络的组建与管理分析[J].信息安全与技术，2012（12）.

[5]方毅.浅谈校园网络建设[J].科技信息，2013（09）.

作者简介

侯琳（1983-），女，硕士学位。现为天津科技大学讲师。研究方向为计算机网络技术。

作者单位

天津科技大学 天津市 300457endprint

摘 要

文章阐述了大学校园的网络应用需求，提出校园网组建可分三层结构，并且详细阐述了校园网交换中心和主干网络的结构组成，为组建大学校园网络提供了理论和实践基础。

【关键词】校园网 三层结构 中心交换

大学校园网络可以为学生和教师提供一个先进的计算机网络环境，是学校提高教育、科研和管理水平的基础设施。随着计算机、多媒体和通信技术的不断发展，校园网络应用越来越丰富，要求也越来越高，这就需要一个高速、具有可扩展性和先进性的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面的应用需要。

校园网的网络结构可以分为三层，分别是校园核心网络、汇聚网络和接入网络。

1 校园网交换中心的组成结构

1.1 核心交换机

校园网络中心设置两台核心交换机，支持第三层交换功能。两台核心交换机可以提供冗余。通过千兆光纤（有条件的可以通过万兆光纤）连接到各个区域的汇聚交换机。

1.2 不间断电源UPS

可根据需要选型。建议使用40KVA以上，确保在发生电力故障的时候，UPS可以为关键网络设备和服务器持续提供一定时间的电力。

1.3 校园出口

配备路由器进行接入。通常有两个Internet出口：教育网CerNet和普通运营商网络。通过设置路由，将目的地址是教育网的数据，全部通过教育网线路转发出去。其余所有流量都通过运营商网络转发。

1.4 拨号服务器（BAS）

用于审计和认证校园网的接入。宿舍的学生需要通过相应的拨号软件做PPPoE拨号，利用拨号服务器认证和计费。

1.5 其他服务

如教学视频点播服务、IP电话系统、文件共享、内部网站、文件共享、以及一些其他系统，都需要若干台服务器和存储设备提供服务。

2 校园主干网络的结构组成

校园主干网络的结构如图所示。

大学校园的覆盖范围一般都较广。必须设立多个网络汇聚中心，每个区域网络汇聚中心以1GE或10GE光纤连接网络核心。每个区域网络汇聚中心以1GE光纤连接到区域内每幢楼设备间的接入交换机。每幢楼接入交换机的接入端口均为100M全双工。楼内全部采用五类双绞线作为连接介质，连接到所有终端设备。

各楼设备间根据楼内接入点的数量，配备相应数量的二层接入交换机。尽量选择端口密度大的二层交换机做接入，便于集中管理。接入交换机通过光纤双上联至汇聚交换机，接入交换机与汇聚交换机之间为二层连接，通过生成树来管理冗余链路。

各个区域里，配备两台汇聚用的三层交换机。在汇聚交换机上开启三层路由功能。汇聚交换机主要用于处理本区域内的一些流量，将去往其他区域的流量转发给核心交换机。汇聚交换机与核心交换机之间为三层连接，通过路由学习冗余路径。汇聚交换机作为各个楼用户的网关，由于具备冗余路径和冗余网关设备，可以开启HSRP（或VRRP）做网关冗余管理。

服务器接入区域主要用于各种服务器的接入。配备两台高性能、高吞吐量的千兆交换机。通过双上联的方式连接至核心交换机，以确保数据在服务器与网络之间的高速、无延迟的转发。

Internet区域通过两台路由器分别接入教育网和运营商网络。虽然教育网可以连接至Internet，但速度较慢，无法满足大量用户同时访问Internet的需求，需要申请一根运营商的Internet线路作为补充。

核心网络区域作为全网的核心区域，需要选用高性能，高稳定性的三层设备，配备双电源，双引擎（如果可以做VSS或者IRF可以只配备单引擎）。所以核心交换机上全部配备千兆光纤的板卡（如果有条件，可以配备部分万兆光纤板卡），与其他区域互联。

在核心交换机上配备防火墙模块，作为Internet区域流量过滤的关卡，配备防火墙模块而不使用单独的防火墙主要有以下原因：

（1）传统防火墙通过光纤与核心交换机连接，基本为千兆连接，带有万兆接口的防火墙价格很高。而防火墙模块与核心交换机直接通过背板连接，吞吐量大，最少都在10G以上。

（2）防火墙模块可以根据核心交换机提供可用性服务，只要不是整个核心交换机故障，防火墙模块都可以提供服务。

（3）核心交换机作为整个网络的核心，与各个区域互联在一起。防火墙模块可以虚拟出多台防火墙，而传统防火墙则无法做到，只能串接在某一个位置。

随着网络的发展，校园网络建设和管理变得越来越重要。目前各大院校的校园网也都初具规模，具备良好的建设和管理方案也成为校园网能够正常、有效运行的关键。

参考文献

[1]贾明.大学校园网改造方案研究[J].电信快报，2013（02）.

[2]李淑玉，李金鹏等.高校数字化校园网络构建[J].信息系统工程，2012（02）.

[3]徐爱兰.校园网络规划与设计的探讨[J].电脑开发与应用，2013（06）.

[4]董耀伟.校园网络的组建与管理分析[J].信息安全与技术，2012（12）.

[5]方毅.浅谈校园网络建设[J].科技信息，2013（09）.

作者简介

侯琳（1983-），女，硕士学位。现为天津科技大学讲师。研究方向为计算机网络技术。

作者单位

天津科技大学 天津市 300457endprint