高可靠性校园网规划与设计研究

摘要：高可靠校园网建设离不开合理的规划和科学的设计，以笔者所在学校为例，暨新一轮校园网建设之际，研究一种高可靠性校园网规划与设计方案。先对学校的校园网现状和需求进行分析，接着根据需求分析结果形成建设目标，根据建设目标形成本次校园网建设内容，根据建设内容对市场符合需求的设备进行选型设计，最后对校园网段进行了规划。研究结果为后续开展校园网建设提供依据，对学校建设高可靠性校园网具有重要借鉴意义。

关键词：校园网规划与设计;高可靠校园网;扁平化校园网

中图分类号：TP311文献标识码：A

文章编号：1009-3044（2020）22-0074-03

开放科学（资源服务）标识码（OSID）：

1 引言

在教育信息化时代，校园网已成为学校信息化建设的最重要的基础设施，经过多年的发展，校园网的用户规模、设备数量及投入经费都在数量级增长，校园网已成为集成各类应用、数据及服务交付的关键支撑条件。在新一代校園网的建设中，校园智能化场景对校园网架构的可靠性、扩展性、灵活性和管理维护性能提出了更高的要求，传统的通过简单的增加设备性能、堆叠设备数量，不但浪费了大量的资金投入，且也无法提高校园网的高可靠性，高可靠性校园网必须通过合理规划，优化设计才能实现，本文以笔者所在学校为例，暨新一轮校园网建设之际，结合学校校园网上一轮的运行维护痛点，规划与设计一种高可靠性校园网解决方案具有积极意义。

2 需求分析

笔者所在学校是一所公办高等职业院校，学校占地面积1500亩，总建筑面积27.7万平方米，学校有全日制大专在校生12070人，教职工731人，经过多年努力，校园网初步具备了连接互联网的功能，随着学校新一轮校园网与运营商合作运营之际，经过调研，学校对校园网需求如下：

（1）学校已实现了有线网络全校覆盖，千兆核心，百兆到桌面，随着学校信息化教学方式的开展，移动学习、泛在网络已成为新的需求。

（2）学校网络设备已使用10年，设备老化，功能单一，经常由于某一个用户误用造成网络风暴和环路故障，导致全校断网，校园网非常脆弱，因此，校园网的健壮性、可靠性成为新的需求。

（3）校园网出口只有一条物理千兆光纤通往运营商物理机房，由于市政道路施工等原因，经常发生光缆被挖断，导致校园网断网事件，因此，冗余的校园网出口链路成为新的需求。

（4）学生宿舍网络采用PORTAL认证、计量方式，学校无法参与对账和管理，只能通过学生圈推算网费总额，无法形成直观的费用单和报表。因此，加强网络缴费系统建设成为新的需求。

（5）校园网出口只有2G，学生账号只有2M/S，无法满足学生进行网络学习的使用需求。

（6）校园网采用三层架构（核心层、汇聚层、接人层），大楼之间的光缆互通只有4芯光纤到汇聚设备上，教学场所的网络带宽受限于汇聚设备的性能和带宽，无法满足教学场所开展网络教学的需求。

3 建设目标

通过需求分析，结合学校建设“山区最好，省内一流，国内领先”的办学目标，提出新一轮校园网建设目标：建设万兆校园网，万兆到核心，千兆到桌面，无线信号覆盖全校，实现无线网络与有线网络双轨运行，更加有效保障校园网稳定运行。

在运维方面，要建设有线无线一体化运维的集中平台，实现自动网络优化，自动网络巡检一体化的运维平台[1]。

在运营方面，需要对接运营商的认证系统，在确保学校对校园网有绝对控制权的前提下帮助运营商实现有线无线一体化融合，减少多次认证弊端，实现学校和运营商之间透明对账，维护双方利益[2]。

在体验方面，根据学校办公场所，宿舍区域和校园户外制定不同的覆盖方式，实现泛在、可控，可靠、稳定的校园网体验效果。

4 建设内容

根据建设目标，结合学校现有的校园网基础条件，提出本次校园网建设内容：

（1）新增两台核心交换机用于学校有线网络与无线网络的核心层互联，认证、网关上收核心层，扁平化组网，核心交换机具备大表项150K ARP表项，至少能满足2万终端（IPV4/IPV6双栈）的同时并发在线要求，达到1000终端/秒的认证速度，满足用户的快速上线要求;核心设备支持虚拟化技术作为核心的冗余备份，简化网络拓扑，降低网络的管理维护成本。

（2）更换全校楼层接人交换机为可网管，可隔离端口型交换机，启动STP协议和LOOP check（端口防环检测协议），校园网用户在认证前通过VLAN隔离，认证后将安全策略绑定在核心设备上，防止未认证终端的ARP欺骗、防止IP地址冲突、防止终端的DHCP扫描攻击等功能，确保网络的安全性。

（3）校园网新增一条出口链路作为冗余链路，两条链路通过运营商的路径必须不同，最好是南北向货东西向，两条链路互为热备，当其中一条链路被市政施工挖断后，自动切换到冗余链路上，确保校园网出口高可靠性。

（4）建设基于标准RADIUS协议开发的认证计费管理系统，系统能够融合现有的网络身份认证所有方式，包括有线无线802.1X认证、有线无线WEB认证，有线PPPOE认证、无线IP-oE认证等，支持准人、网关、准出一体化和扁平化认证模式，实现网络费学校与运营商两边记账数据同步，策略同步等功能;系统能够实现基于用户组、地理位置、时间、IP段、运营商及流量等元素组合的计费套餐，并可根据用户所处的环境应用不同的计费策略[3-4]。

（5）按照每个用户20M的带宽设计校园网出口带宽，在核心出口处部署流量控制设备，在高峰期根据用户使用需求调节流量分配策略，并采用oos技术用来解决网络延迟和阻塞等问题。

（6）构建扁平化校园网。扁平化校园网只有核心层和接人层，楼宇每一台接入交换机通过光纤直接与核心层板卡端口对接，同时将用户认证和网关同时上收到核心交换机接人交换机则只需要配置用户VLAN和接口类型信息即可。采用扁平化部署后，每个接人交换机的端口都是一个独立的VLAN.VLAN号、端口、用户三者一一对应，实现了精准的故障定位，同时由于每个用户都有一个独立的VLAN，有效阻止了校园网广播风暴、ARP欺骗等网络故障的发生[5-6]。扁平化校园网拓扑如图1所示。

5 設备选型设计

根据建设内容，要实现其功能，需要对市场上的各个厂商设备进行合理选型，经调研，结合学校实际，形成设备选型清单如表1所示。

6 校园网IP地址规划

根据学校用户类型和使用功能，把校园网IP段分为学生宿舍IP地址段，教学IP地址段，办公IP地址段，物联网IP地址段，校园网设备管理IP段，服务器IP段和无线网络IP段，由于在设备选型时要求交换机支持VLAN聚合技术，所以按照学校建筑物规划VLAN，每栋楼一个supervlan，每台交换机配置一个sub-VLAN，superVLAN的分配范围为101-1000，subVLAN分配范围为1001-2000，后续不够可以增加，直到交换机支持VLAN数最大值。部分楼宇IP地址规划如表2所示。

7 结束语

校园网是学校信息化建设的重要支撑条件，高可靠性校园网为信息化应用提供保障，合理规划校园网、科学设计校园网是建设高可靠性校园网的前提条件，做好校园网规划与设计要从现状分析开始，充分调研，结合学校实际得出需求，形成建设目标和建设内容，设备选型要考虑实用性原则，不盲目追求设备先进和功能花俏，只需要从主流厂商中选择符合功能的设备即可，网络地址规划要注意维护的便利性和功能的合理分区，为后续的校园网建设提供依据，为学校开展信息化教学提供支撑保障。

参考文献：

[1]洪生，陈松，陈诚.高校信息安全规划与评估研究[J].中国教育信息化，2019（13）：89-92.

[2]左明慧.基于GPON的高校智慧校园网安全策略设计研究[Jl.赤峰学院学报（自然科学版），2018，34（11）：52-54.

[3]王兴建，陈平，田小萍，皇甫大鹏.新校区一网通规划与实践[C].中国计算机用户协会网络应用分会，中国计算机用户协会网络应用分会2018年第二十二届网络新技术与应用年会论文集.中国计算机用户协会网络应用分会：北京联合大学北京市信息服务工程重点实验室，2018：81-86.

[4]张海秀.高校校园网规划与设计[D]。青岛：青岛科技大学，2018.

[5]范玉普.现代高校校园网设计与规划[D].昆明：云南大学，2015.

[6]张海秀.高校校园网规划与设计[D].青岛：青岛科技大学，2018.

【通联编辑：梁书】

作者简介：钟机灵（1980 -），男，广东河源人，硕士，河源职业技术学院信息中心高级工程师，研究方向：计算机网络、数据分析与挖掘。