高校实验室局域网的设计与优化

刘寒冰

（国防科技大学信息通信学院，湖北 武汉 430010）

通过对高校实验室局域网的设计和优化，能够很好地提高网络资源的利用率，使得计算机的计算能力得到最大程度的发挥。计算机已经成为了高校中不可或缺的一部分，如何保障高校实验室局域网的稳定运行，就成为了保障高校中多媒体教学高效通畅的重要环节之一。

1 现有的高校实验室局域网应用中存在的问题

（1）使用强度大且使用强度较为集中。高校的实验室，需要用到计算机的时候，都是以班级教学的模式来进行计算机教学。这种班级教学的方式，使得局域网的计算机使用倾向于高强度性和集中性。这种高强度性和集中性对高校实验室的局域网要求是非常严格的，这种高强度的计算量，很容易让一些脆弱的局域网崩溃。

（2）线路老旧，拓扑结构复杂，维护不便。因为计算机技术进入高校的教育模式中，已经有好长一段的时间。很多高校现有的实验室局域网都是参考老一代的网络拓扑结构来设计的。老式的网络拓扑结构存在着耗线多、层级结构多、拓扑结构复杂等等问题。这种复杂的结构，很容易因为其中的某一个节点或者设备出现问题导致整个实验室局域网瘫痪。而且复杂且冗长的布线，在检修的过程中也极为不便，再加上高校局域网的布置大多都以电缆的方式来进行布设。在如今GPON光纤多点接入技术盛行的主流要求下，高校中传统的电缆传输速度已经满足不了如今复杂多样的宽带业务和质量要求了。对高校中老旧、传统的局域网进行升级改造成为了一件改进高校教学质量的重要任务。

2 高校实验室局域网设计优化建议

（1）局域网的设计应以信息高速共享为主。高校的实验室局域网不单单兼有多媒体教学的任务，还应该兼有与学校的多个部门进行联动、互动的作用。高校实验室局域网应该能够和学校的校务、教研成果、教学资料、学校电子图书馆等等不同机构之间实现联动。以达到校内任意位置局域网都能够共享到学校所有电子资源。

（2）高校实验室局域网设计需求。高校因为学生人数、网络需求量高、数据吞吐量庞大等等特点，所以高校的实验室局域网应该能够满足高强度、高速度、高质量、多元化的宽带业务和局域网业务要求。其中局域网业务应该包括图像、声音、电话通讯、校园广播等等，在设计的时候应该将校园内所涉及到的一系列通讯需求结合在一起再进行总体设计。

另外，高校实验室局域网应该采用树状、多层分布式交换机联动的灵活性拓扑结构为主。通过三层甚至四层的光网络结构，能够很好地将高校实验室局域网和高校中其他机构的网络连接在一起形成信息共享平台。通过成立高校独立网管中心的方式，将高校数据库、高校核心交换机等等设备布置在网管中心内，实现顶层数据统一管理。

（3）高校实验室局域网设计中采用的关键技术。OSPF-路由协议和NET技术的使用。OSPF是大型网络中一种常见的链式路由，由于RIP路由协议自身技术限制的原因，并不适用于支链众多，光节点众多的高校网路中，所以在高校实验室局域网的设计中建议采用OSPF路由协议。通过OSPF路由间互相交换协议，能够很好地提供整个高校局域网的全网的拓扑结构，对后期的管理和维护都有很大的帮助。OSPF因为具有路由收敛速度快、占用网络资源少、方便在多节点多层级的大型网络中架设的优点，所以广泛被用于大型的局域网里中。

另外，因为高校局域网的用户非常多，不可能为每一个局域网的用户进行公网IP地址分配。为了节省网络地质资源，也为了节省高校局域网搭建过程中的成本，所以对于局域网内部需要连接到公网外部的用户，可以使用NET技术进行地址分配转换。通过布置在局域网和公网网络边缘的设备，将内部的IP地址转换成外部的IP地址，这样既节省了地址资源，也充分利用了宽带的传输能力。

高校实验室的路由技术采用策略路由，相对于传统的静态路由，策略路由具有更加灵活多变的数据传输能力。策略路由通过对源数据的目标地址、数据长度、IP协议字段等等参数的计算，来决定到底往哪一个下级路由跳转。这种有选择性的跳转，能够让局域网的用户避开负载率较大的网络区域，实现更加灵活的数据传递。

ACL拓展访问控制列表与VLAN虚拟局域网技术应用。在高校内部，对于一些敏感的数据，是需要进行路由保护的。通过使用ACL的访问控制列表技术，能够对内部一些IP的访问进行限制，以确保敏感数据不被泄露。ACL标准的访问列表只对源IP数据进行过滤，这种过滤方式具有局限性，它无法区分具体的流量类型，同时黑客也可以通过冒充IP地址的方式，或者冒充POST包的方式来绕过路由过滤列表。通过ACL拓展访问控制列表技术，可以让路由的数据过滤功能精确到数据包内部的端口、服务类型等等。通过ACL拓展列表访问，可以精确控制到WEB、FTP等等服务类型的控制。

通过VLAN虚拟局域网技术的使用，能够将高校内不同地理位置的计算机设备分配在同一个虚拟的网络内。也可以将地理位置相邻的两台计算机分配到不同的内网当中。这种跨地域的组网方式能够很好地解决了数据传输时效性的问题。通过VLAN在逻辑层上将不同的计算机划分为同一个广播域，能够实现高效管理、高效广播等等要求。

在VLAN技术中，建议采用动态VLAN技术，因为静态的VLAN技术只能够通过数据源的端口进行划分，而动态的VLAN技术可以通过数据源的IP地址、MAC网卡地址，甚至每一个用户的不同登录账号来划分虚拟组网。这种动态的VLAN技术更加适用于灵活多变的高校实验室局域网的虚拟组网当中。

公网IP和局域网IP地址的划分。对于高校内庞大的IP需求，IP划分可以采用私网IP逐一分配，和公网一用一备的IP分配。对于高校实验室局域网的IP分配以路由器自主分配为主，采用192.168.XXX.XXX的IP地址段来分配。这类局域网的IP地址如要连接到公网上，必须经过学校的核心服务器。局域网的IP地址不可以绕过监控系统和计费系统，在高校的网管服务器处设立一块CERNET分配出来的多个公网IP地址作为内部IP的分配地址。由此块CERNET分配出来的IP地址应该具有流量控制，访问列表控制、流量计费等等功能。在学校的网管端还应该设立一块由ChinaNet划分出来的公网IP地址，这部分的IP地址可以提供给学校内部的教师、各个政务机构来使用。这一部分的IP地址应不设收费，不限流量。

（4）高校网管核心层和局域网接入层设计。为了保证高校的网络通讯能够稳定、流畅运行。在设计局域网宽带资源的时候，就应该保证高校内部的网路主干能力有一定的沉冗量，确保在网络高峰的时候，能够为网络的需求带来稳定的网络服务。核心设备的选择都应该在标准能力上，将剩余部分的处理功率作为备用，以方便以后的升级改造和紧急情况的使用。

高校内部的主干网络应该分为三个层次，甚至是四个层次。主要分为核心数据处理层、光节点数据汇聚层、接入层等等。高校内部因学生人数庞大，对数据吞吐量的处理要求也是非常高的。

高校局域网接入层的设计应该以灵活多变为主，因为不同接入点对网络质量速度等要求不同，应采用支持10、100、1000M网络规格的可堆叠以太交换机。交换机应具备支持802.1X认证，能够通过灵活的IP、MAC、VLAN等等各种组合方式接入，还应该具有VCL访问列表控制技术等等功能，能够对用户的访问权限做出一定的控制和规范。通过对用户的访问IP、访问端口、协议类型进行规定，能够在很大程度上为内部计算机网络提供稳定的安全保障。

（5）高校内部核心服务器选择。高校内部的核心服务器应该具有强大的运算处理能力，大功能的数据吞吐能力，高效可靠的数据储存能力等等。在服务器的硬件设备的选择上应该选择Intel的E5系列处理器。内存应该选择至少在48G以上的三通道内存阵列，而硬盘如果有资金投入也应该选择SSD组成的固态硬盘。对于资金有限的组网设计，也应该采用SSD+机械硬盘混合组建的方式来组建硬盘阵列。服务器的系统应该采用win2007以上的系统，对于数据库不应该采用低版本、旧版本的SQL。高校的核心服务器还应该能够提供良好的稳定运行性，还应该预留出一定的可拓展的空间，以备日后进行设备拓展。学校如有条件还应该与知网、万方、BBS资源库等等进行资源共享。

3 结语

高校实验室的局域网组建应该具有全面性，高校的局域网的功效不应该仅仅限于小片区域的网络划分，更应该上升到整体的层次，与高校的所有网络机构形成信息共享、信息流通，这样的高校实验室局域网的设计，才能够符合高校先进的互联网教学任务对网络的要求。