校园网络结构优化方案的研究
——以陕西工业职业技术学院为例

郝 平

(陕西工业职业技术学院，陕西 咸阳 712000)



校园网络结构优化方案的研究
——以陕西工业职业技术学院为例

郝 平

(陕西工业职业技术学院，陕西 咸阳 712000)

文章以陕西工业职业技术学院校园网优化改造工程为例，根据校园网络的需要，利用扁平化大二层网络构架对学生公寓和家属区的网络进行改造，形成校园网扁平化与三层网络并存的混合网络结构，从而构建一种行之有效的校园网络结构优化方案。

网络结构；扁平化；网络优化；校园网

教育信息化建设的核心就是校园网建设，但随着网络规模的不断扩大、用户数量的不断增多、业务量的不断增加和应用流量的复杂化，现有的校园网络系统已经无法满足师生日益增长的通讯需求。本文以陕西工业职业技术学院校园网优化改造工程为例，旨在研究一种行之有效的校园网络结构优化方案，充分发挥校园网的作用，为校园网系统改造与优化提供了一种可借鉴的方案。

1 技术基础

1.1 三层网络结构

三层网络结构采用层次化模型设计，即将复

杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层、汇聚层、接入层。三层网络构建模型如图1所示。

图1 三层网络构建模型

1.2 扁平化网络结构

扁平化来源于企业管理，核心思想就是减少管理中的中间层次，告别线形组织的那种多层级的金字塔状的模式，将渠道或管理中的层次精简。它并不是要把网络从三层结构简单地压缩为两层，而是综合考虑网络规模的具体大小程度以及业务的多样性等，依据网络的功能划分等尽可能地实现对于网络层次的简化。其基本原理就是把传统架构中的三层，通过对于模糊化的分区进行清晰化处理来实现对于用户以及业务控制中的集中化，并不是要实现物理层次的减少，而是实现逻辑层次的简化。扁平化网络构建模型如图2所示。

图2 扁平化网络构建模型

2 校园网现状分析

2.1 校园网基本情况概述

陕西工业职业技术学院是陕西省教育厅管理的省属高职院校，2011年被教育部、财政部确定为“国家示范性高等职业院校”，现有全日制高职专科在校学生18000余人，教职员工1160余人，校园网始建于2002年，整个校园网的结构采用树形结构，三层网络构架。该院校园网基本情况如下：

(1)校园网建成信息点10500个，网络中心机房1个，汇聚机房5个，网络设备350余台，90%左右的设备均采用神州数码公司提供的设备。

(2)采用以太网构架，三层网络结构，核心层在中心机房，在家属区、学生公寓区、办公区等设有汇聚机房，网络覆盖全校所有楼群，主要分布楼宇之间的主干线路均用千兆光纤连接，建筑物内部通过超五类双绞线百兆到桌面。

(3)全网实现身份认证管理，认证用户4500个，实际接入终端5000余台，分一次身份认证和WEB认证两种方式并施行计费管理系统。

2.2 校园网存在的问题与分析

随着刚性需求的增加和应用服务系统的不断增多，新生公寓网络的即将开通，网络用户数的不断增多，导致高带宽与高消耗之间的矛盾不断加剧：校园网缺乏有效的流量区分与QoS技术手段；缺乏面向用户个人的行为管理控制手段；合理的教学科研类服务受到严重影响。校园网的规模和设备性能等已远远不能满足现有的教学、科研和管理的发展需求。主要体现在以下几个方面：

(1)网络规划不合理：现有的校园网络基本沿用建网初期的规划，但是现在的网络主体结构已发生很大变化，同时随着互联网的发展，不安全因素也在不断增多，旧的网络规划也不能满足当今的需要。

(2)网络利用率低：校园网络节点主要分布在办公区，上班时间网络利用率较高，而在晚上、周末及假期，网络的数据流量非常低。而教职工家属区刚好相反，应进行合理调配，充分地利用网络资源。

3 网络结构优化方案

3.1 原有网络结构模型分析

原有的校园网络设备主要使用神州数码设备，采用树形组网结构，使用核心层、汇聚层和接入层的三层交换构架模式。随着学校规模的扩大，新建2栋公寓楼，增加信息点2000个，学生入网人数不断增加，致使现有网络出现上网高峰期网速缓慢。同时，学生公寓与教职工家属区的网络用户使用P2P软件和在线视频等应用严重占用网络流量，导致网络中异常流量和病毒流行，急需进行网络优化改造。

原有的校园网采用三层网络结构，网络数据流采用树形结构。树形结构允许汇聚层和接入层之间直接进行数据流交换，交换机内同一VLAN可以进行直接互访，也就是说相同VLAN的终端用户进行相互的数据交换直接在汇聚层就完成了，只有跨VLAN跨网段的数据流才交于核心交换机进行交换转发，造成终端用户间流量不需要经过核心层设备。树形流量模型图如图3所示。

图3 树形流量模型图

学校现有的学生公寓网络是一个楼层一组接入交换机在同一VLAN下，家属区的网络是一栋楼一组堆叠接入交换机在同一VLAN下，教学区基本同公寓楼的网络部署相同。

此种方式在学生公寓和家属区的网络中使用，对终端用户缺乏有效的管理，存在很大的安全风险。由于学生公寓和家属区的网络规模逐渐增大，接入网用户数也不断增多，典型的网络安全问题也应运而生，ARP病毒、广播风暴、大量P2P应用占用带宽，对网络影响非常大，尤其是在学生下午和晚上的上网高峰期，经常发生一层楼所有用户网络堵塞。大量的使用P2P的下载工具，影响了所有用户的网络，几乎所有的学生都在抱怨校园网的网速。

学生公寓和家属区的网络有一个共同的特点，即它们基本上不需要开放性和互通性，需要每个终端用户相对独立，安全性和管理控制要求较高。而办公区与教学区的网络恰恰相反，网内业务数据访问比较多，数据转发能力要求高，它们的安全信任度较高，需要终端用户间进行互通，继续采用原有的三层网络结构。

3.2 引用扁平化结构分析

根据学生公寓和家属区的网络的共同特点，调整这部分网络构架，引用扁平化结构，网络数据流采用星型结构，解决三层构架树型流量模式所带来的诸多问题。扁平化结构带来的优势很明显：

第一，网络层次清晰化。将原来各个层次模糊的功能区分清晰化，不同层次各司其职，有利于管理和维护。用户/业务控制的集中化，由能力最强、功能最丰富的核心设备提供集中的业务控制和管理，有利于功能和业务的部署，能够保证有较好的性能。

第二，精细化控制。该架构实现用户之间/业务之间的有效隔离，避免相互之间的干扰和影响，做到可细分、可隔离。实现基于用户身份的行为控制，诸如可访问的资源权限、对网络带宽的占用等方面的控制，做到可控制、可管理。

那么这种扁平化结构就采用星型流量组网，现有校园网家属区和学生公寓接入的交换机DCS-3950S支持QinQ技术，这种方式使接入层和汇聚层没有横向流量，采用QinQ机制的每个用户终端之间都使用二层隔离，用户终端之间互访全部通过核心交换机进行交换。每个终端用户之间互不影响，安全性和管控性较高，但是由于所有流量都要汇聚到核心层，对核心设备要求较大。星型组网原理如图4所示。

图4 星型组网原理图

3.3 优化方案实施

综上所述，根据对比分析两种网络架构的优缺点，结合陕西工业职业技术学院校园网络实际情况，采用三层网络架构和扁平化架构混合模型进行设计，针对不同区域网络需求，进行网络结构优化，对办公区和教学区的网络采用三层网络架构模式，对家属区和学生区采用扁平化构架模式。以高速路由交换机为核心，多层交换机作为汇聚层，可管理性交换机作为接入层的网络设计。优化重点保证核心层的高速、稳定、可靠，汇聚层的可扩展性，完成网络构架的优化改造工作。

(1)办公区和教学区网络。保持原有网络构架，调整两个核心设备DCS-7515交换机，分别接办公区网络和教学区网络，学生公寓网络另做调整。将原有DHCP服务器进行调整，将DHCP功能慢慢调整到汇聚层DCRS-7208交换机上。将原图书馆汇聚DCRS-7208交换机移到实训楼使用。对原有办公区VLAN进行调整，将以前一层楼一个VLAN调整为一个处级部门一个VLAN，一个二级学院一个VLAN，同时将以前使用的192.168.0.0网络地址段调整为172.16.0.0网络地址段，在汇聚层交换机应用管理策略，实现精细化管理。原实训楼从家属区汇聚调整至教学区汇聚上。调整后的网络结构如图5所示。

图5 办公区和教学区网络结构图

(2)家属区和学生区网络。将原有的三层网络构架调整为扁平化构架，汇聚和接入设备不变，将原实训楼的3台小汇聚DCRS-5512交换机移至学生区作为汇聚交换机使用，学生区和家属区的2台汇聚层DCRS-7208交换机上开启DHCP服务，增加一台高性能路由器即由H3C公司研发的SR8802核心路由器作为核心层设备，承担主要的数据转发工作，满足扁平化改造需求。其它设备和网络结构不需要进行任何调整。同时引入QinQ技术，每个终端用户一个VLAN，实现每个终端用户相互隔离，完全的二层隔离措施，缓解了学生公寓区网络流量大的情形，有效地解决了网络病毒的干扰，保证网络的高效运转。

3.4 优化后的效果

优化后采用扁平化网络结构与三层网络结构相结合的混合网络构架，提高主干网络的可靠性和运行速率，调整优化网络结构，扩展网络覆盖范围和使用范围，提高网络的稳定性。学生和家属区、办公和教学区分区域控制效果较好，接入层数据流量稳定均衡，没有升级之前的突发，网络维护和管理大大简化。整个网络流量平稳，没有出现突发情况，保证了网络的稳定和质量。

4 结语

校园网已经是高校发展必要基础平台，如何充分利用已投入使用的网络软硬件功能，调整网络结构，进一步优化其网络性能，提高整个网络应用水平，是各高校校园网络建设的工作重点。陕西工业职业技术学院施行网络结构改造后，明显提高了网络性能，提升了网络访问速度，充分发挥校园网的作用，为校园网系统改造与优化提供了一种可借鉴的方案。

[1] Agueda Sofia Monteiro Tavares.大学校园网架构[D].重庆：重庆大学，2011：98—100.

[2] 申继年，邱家学.校园网组网架构的比较与分析 三层交换架构vs扁平纯路由架构[J].中国教育网络，2012(1)：46—47.

[3] 吴乃忠.基于扁平化架构的下一代高校校园网的建设研究[J].电子世界，2012(18)：30—31.

(责任编辑：窦静)

The paper takes the campus net optimization and improvement project in Shaanxi Polytechnic Institute as an example. Based on the need of the campus network, by applying the flattening big two network skeletons to the transformation of the network in students apartment and the faculty family area, the mixing network structure of campus net flattening and three network coexisting is formed. Thus, one effective campus network structure optimization plan is developed.

network structure; flattening; network optimization; campus network

2015—02—12

郝平(1981—)，男，陕西咸阳人，陕西工业职业技术学院讲师，工程硕士，主要研究方向：计算机网络、虚拟技术等。

TP393.02；TP393.18

A

1672—9536(2015)01—0004—05