大学校园网改造的网络规划与设计研究

◆文剑平



大学校园网改造的网络规划与设计研究

◆文剑平

（江西省冶金技师学院/ 江西冶金职业技术学院 江西 338015）

本文首先列出了校园网规划与设计工程的背景，探讨了校园网络升级改造方案设计，并提供了具体实施步骤，分别从出口及网络结构、地址段划分、新校区网络建设、无线网的规划与设计等方面阐述了利用的现有条件及成熟技术对原有网络进行升级改造。最后列出了改造后的校园网在提升用户资源访问的便利性及出现的问题和后期建设性的意见。

校园网；升级；规划；设计

0 前言

我有幸参与了江西某大学网络三期工程方案的规划、设计，并组织参与了整个项目的招标、工程建设，且承担了该网络的运维工作。该校目前有学生及教职员工3万4千人，有校本部、北一、北二、东一、东二及瑶湖6个校区，校区间除瑶湖校区使用vpn连接外，全部使用光缆互联。根据安排，江西省幼教老师培养全部该校承担，几所幼儿师范学校相继并入学校，师生人数3千余人。学校领导决定启用瑶湖校区，供大一新生学习生活使用。根据经验，我们对现有网络进行评估发现主要有以下问题：中心机房位于本部，有核心层2台cisco6509E交换机，采取冷备模式，单核心上联，出口有教育网300M和联通500M，核心交换机根据目标地址做策略路由，通往教育网流量走教育网，其余流量走网通，通过网管系统发现联通链路下行基本饱和且核心交换机cpu在50%以上，同时师生反映上网速度很慢；全校目前外网使用16个C类教育网公有IP和62个联通IP，内网采用192.168.0.0/16段分配地址，由于前期缺乏规划，地址分配混乱，汇聚层交换机路由条目太多且内网地址将近耗尽，需对地址重新规划；新校区有3栋教学楼、5栋宿舍楼和一栋食堂需综合布线共计7千余点；全校无线和需求越来越大，要求新校区一步到位，老楼逐渐改造。

根据上述问题，网络三期工程在建设方案规划过程中，主要设计了如下几个方面的策略选择。

1 出口及网络结构改造

首先对出口链路带宽升级：教育网带宽不变，联通升级为1G，同时新增一条电信1G出口。招标购买两台cisco7609组成双核心热备模式，两台核心交换机只做高速转发，不再做策略路由，多出口的路径选择交给专用负载均衡设备radwarelinkproof 1000。出口至核心拓扑为3条出口分别接在三台cisco3560X（如再扩容可升级万兆模块）上，每台3560X分别连接两台radware，radware连接paloAlot PA-4060防火墙，防火墙连接城市热点计费网关，计费网关连接核心交换机，相同设备用心跳线连接，保证设备或链路出现故障时快速切换。对原有两台6509下放到各校区中心机房保证人员密集校区（本部、东一）都有2台汇聚交换机，汇聚交换机与核心交换机之间采用全互联模式，同校区两台汇聚交换机之间使用vrrp（虚拟冗余网关协议），选用性能较高的设备作为主设备，启用端口跟踪，发现链路中断时可直接切换到备用设备。因出口带宽已超过1G，所有校区间交换机都应购买万兆板卡及模块。核心与汇聚交换机间运行OSPF路由协议，本部校区为骨干区域area0。整个学校为3层网络结构，每个单独校区均为二层结构，一些楼宇虽因接入层设备多其机房使用（如4507R）三层设备汇聚上联但其一般仅跑trunk模式。此项目6月底完成设计、招标、采购及互联试验，7月份利用暑假实施，8月份底前验收使用。

2 地址段规划

由于前期规划不足，内网只有192.168.0.0/16一段，由于师生人数增多，个人电脑普及，公共机房建设，到12年这段地址基本耗尽，且分配杂乱无章，无法做到路由汇总，公有地址分配也没有计划性，因此趁这次网络大规模升级改造机会对地址重新规划。地址主要按校区划分：因校本部机关部门众多且固定IP较多，故校本部继续沿用192.168.0.0/16段，其余6个校区使用172.X.0.0/16段（X=OSPF区域编号），每个校区一个B类地址，其中172.16.0.0/16网段作为全校设备地址。校区内划分为教学办公区、多媒体教室、学生宿舍区、家属区4个区域每个区域可容纳64个C类地址。同时使用10.X.0.0/16段作为全校无线网络地址，划分方法与有线类似。教育网公有地址16个C类地址前4个作为校级服务器和NAT使用，每个校区分配一个C类地址作为院系服务器使用，其余备用。联通和电信公有地址不分配，留作服务器一对一映射和NAT使用。

3 新校区网络建设

瑶湖校区作为新校区，建设初期几所高校买断一根市政48芯光缆，该校分得12芯，所以至本部校区采用光缆互联，选用XFP-LH70万兆70KM模块。每个教学楼设一机房，每层设一个配线间，由配线间至各信息点全部使用6类非屏蔽双绞线，保证最远点距离不超过90米。机房到各配线间及公共机房使用多模12芯光纤，机房到校区汇聚机房使用单模12芯光纤。教师办公室4个信息点、教室8个信息点，公共机房铺设静电地板在下面走线汇聚于本室机柜，信息点数在150-230之间。每个房间天花板上根据容纳人数（每多100人加一个）预留无线信息点。大厅预留1个无线信息点。5栋学生宿舍楼每层设一个设备间，每房间4个信息点和一个无线信息点，每层40个房间。每个设备间通过多模光纤汇聚于一层，由一层通过单模光纤汇聚于校区汇聚机房。食堂每层2个无线信息点，经理室、办公室设有线网点各4个，2个一卡通专网口。线缆汇聚至2层设备间通过24芯单模光纤与校区汇聚机房连接。本次政采招标因支持国产全部采用H3C设备，分校区汇聚为2台7605E，设备间上联为5500-28F，接入为e126A。

4 无线规划与设计

无线核心使用两台cisco4507R交换机与核心交换机互联，运行OSPF协议，Area16，分别与各校区汇聚交换机相连，一般为3560X。汇聚交换机直接连接各设备间的接入交换机，接入交换机全部支持POE，新校区为H3C5500-52-P。接入交换机为无线AP供电。办公室、宿舍使用支持8-16人的墙插式AP；教室、公共机房、食堂使用支持128人的吸顶式AP，离广场、操场近的楼宇屋顶架设室外AP。所有AP均为瘦AP由AC控制器统一管理，下发用户地址段。所有AP要支持802.11n协议、支持智能错频技术、POE供电、无缝漫游等。最终选择了ruckus的产品，分别为墙插7055、吸顶7372和室外7782。AP和接入交换机打开用户隔离和端口隔离防止广播风暴。用户通过web portal的方式认证访问互联网，无线控制器与城市热点计费系统联动弹出登录界面。

5 结束语

大学校园网改造工程最终顺利完成验收和测试，升级后的校园网络，通过实施了网络扁平化管理，校园网络可靠性大幅提升，所有设备和用户都可实现实时监测、统一管理，灵活的告警设置，管理员可以实时发现网络中发生的各种事件，管理维护效率大大提升。但随着网络质量变好，流量必然大幅上升，安全工作也存在漏洞，未来主要有以下几方面需要完善：1. 对流控设备、网管设备进行升级，保障网络管理。2.加入IDS和行为审计系统，对交换机启动AAA认证统一管理，保证系统安全。3. 所有汇聚层以上交换机都已升级，可支持双栈协议，学校已申请到IPv6地址，应尽快开通ipv6。

[1]郭海滨.莆田学院校园网络升级改造的设计与实现[D].南京邮电大学，2013.

[2]朱福祥.新一代数字化校园网设计与实现[D].南京理工大学，2013.

[3]陈丽佳.网络设备IRF虚拟化堆叠技术的研究与实现[D].南京邮电大学，2011.

[4]沈瑞泽.高校网络优化方案的设计与实现[D].沈阳工业大学，2013.

[5]杨丰瑞，刘辉，张勇.通信网络规划[M].北京：人民邮电出版社，2005.

[6]信息产业部电信研究院.YD/T1034-2000接入网名词术语[S]，2000.

[7]贺平.网络综合布线技术[M].北京：人民邮电出版社，2010.

江西省高等学校教学改革研究课题2014年度重点课题“以职业岗位能力为导向的高职计算机网络技术专业人才培养方案及教学内容改革实践研究”（课题编号：JXJG-14-77-1）阶段性成果。