校园网设计原则和层次模型研究

张涛

（南阳师范学院 计算机科学与技术学院，河南南阳，473061）

0 引言

有一种倾向认为校园局域网是简单的管道系统，设计时只考虑管道的大小和长度，或连接的速度和供给，而忽略了其他的不重要因素。正如大型体育场或高层建筑中的管道设计时要考虑多种因素，如规模、用途、冗余、防止篡改或拒绝操作，以及处理峰值负荷的能力等。校园网的设计也需要类似的考虑。

1 设计校园网时应遵循的原则

由于用户依赖网络来访问他们工作所需的最重要信息，并可靠地传输他们的语音或视频，因此网络必须能够提供弹性、智能的传输。可靠的网络设计还需要结合多功能性，以满足组织不断变化的需求。创建可靠且多功能的网络设计时应解决的一些关键问题。例如网络应该始终开启，弹性持续开启可用；智能适应不断变化的需求，超越基本标准的限制，利用对网络活动的洞察。保护组织及其用户的安全。

校园网的功能越来越多，规模也越来越大，所以当规划一个校园网时，要考虑网络趋势和未来的需求。网络必须准备好随时间适当扩展，以满足其所支持的组织的需求。设计校园网时要考虑网络最新标准，比如无线接入点的带宽需求，铜缆以及其他设备的需求。再比如2020年4月发布的个人健康信息码系列国家标准，打通了跨区域云和大数据方面原有的数据壁垒，促进各地防疫力量联合，在众多行业和领域得到推广应用，为经济社会发展提供了有益支持[1]。标准认证和法规遵从性问题也是校园网设计所需的。对于这些情况，设计者还应该准备好使用网络监测等技术提供分析数据。比如，Netflow分析是一个很好的选择，它在细节和框架之间取得了平衡。该方法具有网络无关性，能够适应任何类型网络的需求[2]。规划人员还必须预测网络将承载多少流量。规划人员将从当前网络承载的流量开始，这一数据来自于性能管理系统。基于对历史数据的趋势分析以及与新服务、市场状况和客户信息有关的投入，规划人员来估计流量预期增长幅度[3]。

2 校园网应提供的服务

局域网是一种网络基础设施，它为分布在一个楼层或建筑物上的终端用户和设备提供访问网络通信服务和资源的途径。通过互连分布在本地地理区域上的一组局域网，可以创建校园网。校园网设计概念包括使用单个局域网交换机的小型网络，以及具有数千个连接的超大网络。

学校的教学科研中许多环节都要使用网络，需要更多的网络资源和平台，所以校园网的功能越来越多，提供的服务也越来越多。校园局域网实现了建筑物或建筑物群中设备之间的通信，以及在网络核心与广域网和因特网边缘的互连。具体地说，这种设计提供了一个网络基础和服务。包括以下内容：分层局域网连接；服务不同用户的有线网络接入；用于高效数据分发的IP多播；为多媒体服务准备的有线基础设施等。

3 不同需求下的校园网分层设计

校园网采用分层设计模式，将设计分解为模块化组或层。将设计分解为多个层允许每个层实现特定的功能，这简化了网络设计，从而简化了网络的部署和管理。网络设计中的模块化允许您创建可以在整个网络中复制的设计元素。复制提供了一种扩展网络的简单方法以及一致的部署方法。在平面或网状网络架构中，更改往往会影响大量系统。分层设计有助于将操作更改限制到网络的一个子集，这使得它易于管理并提高恢复能力。将网络模块化构造为易于理解的小元素，还可以通过改进的故障隔离来提高恢复能力。分层的校园网设计包括以下三层。接入层提供端点和用户对网络的直接访问。分发层聚合访问层并提供到服务的连接。核心层为大型局域网环境提供分布层之间的连接。

校园网的每一层都为网络提供不同的功能和能力。根据部署站点的特性，学校可能需要一个、两个或全部三个层。例如，占用单个建筑的站点可能只需要访问层和分发层，而包含多个建筑的校园很可能需要所有三层。不管一个位置实现了多少层，这种设计的模块化确保了每一层提供相同的服务，并且在这种体系结构中，将使用相同的设计方法。这种模块化的设计使校园网具备了可扩展性，可以通过增加或是减少模块来控制校园网的规模。

3.1 双层设计

接入层是用户控制设备、用户可访问设备和其他终端设备连接到网络的地方。接入层提供有线和无线连接，并包含确保整个网络的安全性和弹性的功能和服务。设备连接接入层提供高带宽设备连接。为了帮助使网络成为最终用户日常工作的透明部分，当用户执行常规任务时，接入层必须支持高带宽流量的突发，如发送大型电子邮件或从内部网页打开文件。由于许多类型的终端用户设备在接入层连接了个人计算机、IP电话、无线AP和IP视频监控摄像头等接入层可以支持许多逻辑网络，为性能、管理和安全带来好处。

弹性和安全服务。接入层的设计必须确保网络可供所有需要它的用户随时使用。作为网络和客户端设备之间的连接点，接入层必须帮助保护网络免受人为错误和恶意攻击。这种保护包括确保用户只能访问授权服务，防止最终用户设备接管网络上其他设备的角色，以及在可能的情况下验证每个最终用户设备是否允许在网络上使用。

高级技术功能。接入层提供一组支持高级技术的网络服务，如语音和视频。接入层必须为使用先进技术的设备提供专门的接入，如可见光无线通信系统[4]等。以确保来自这些设备的通信不会受到来自其他设备的通信的损害，并确保网络中许多设备所需的通信的有效传送。

图1 作为折叠核心的分发层

分发层支持许多重要的服务。在连接需要端到端地穿过LAN的网络中，无论是在不同的接入层设备之间还是从接入层设备到WAN，分布层都促进了这种连接。分发层充当多个访问层交换机的聚集点。通过创建划分故障或网络更改的故障域，以及通过处理网络中其他设备的资源，配电层可以通过使网络更高效、内存更少来降低操作成本。分发层还通过包含对较小域的故障来提高网络可用性。

降低复杂性并提高弹性。校园局域网可以选择使用简化的分发层，其中分发层节点由单个逻辑实体组成，可以使用一对作为一个设备运行的物理上独立的交换机（堆栈虚拟）或使用作为一个设备运行的交换机的物理堆栈来实现。可恢复性是由物理冗余组件如电源、监控器和模块等，以及到冗余逻辑控制平面的状态切换提供的。

分发层提供到基于网络的服务、到广域网和到因特网边缘的连接。基于网络的服务可以包括但不限于广域应用服务（WAAS）和WLAN控制器。根据校园网规模的大小，这些服务以及到WAN和因特网边缘的互连可以驻留在也聚合LAN接入层连接的分发层交换机上。这也被称为折叠的核心设计，因为分布充当所有设备的第3层聚合层，如图2所示。

图2 具有网络服务分发层的三层设计

3.2 三层设计

更大的校园局域网设计需要一个专用的分发层来提供基于网络的服务，而不是与接入层设备共享连接。随着广域网路由器、WAAS控制器、互联网边缘设备和WLAN控制器的密度不断增加，连接到单个分发层交换机的能力变得难以管理。在将至少三个分发连接在一起时，应考虑使用核心层进行分发连接，如图2所示。

驱动具有多个分发层模块的LAN设计的因素有以下几个。分发层平台可以提供的端口数和端口带宽影响网络性能和吞吐量。当所有局域网和基于网络的服务都依赖于单个平台时，网络弹性是一个因素，无论该平台的设计如何，它都可能出现单点故障或无法接受的大故障域。改变控制和频率影响弹性。当所有LAN、WAN和其他网络服务都整合到一个分发层上时，操作或配置错误可能会影响所有网络操作。在一个更大的校园设施中，局域网接入交换机在许多建筑物中的地理分布将需要更多的光纤互连回到一个折叠的核心。与接入层一样，分发层还为应用程序流提供服务质量（QoS），以保证关键应用程序和多媒体应用程序按设计要求运行。

在大型局域网环境中，经常需要有多个分布层交换机。其中一个原因是，当接入层交换机位于多个地理位置分散的建筑物中时，通过在这些建筑物中的每个建筑物中设置一个配电层交换机，可以节省建筑物之间可能昂贵的光纤线路。当网络在一个位置超过三个分发层时，组织应该使用一个核心层来优化设计。使用多个分发层交换机的另一个原因是当连接到单个分发层的访问层交换机的数量超过网络设计器的性能目标时。在模块化和可扩展的设计中，管理员可以为数据中心、WAN连接或Internet边缘服务配置分发层。在多个分布层交换机近在咫尺且光纤提供高带宽互连能力的环境中，核心层将网络复杂性从N*（N-1）/2冗余链路降低到N个分布的N*2冗余链路。

校园网的核心层是可扩展网络的一个关键部分，从设计上讲，是最简单的层之一。分发层提供故障域和控制域，核心层表示它们之间的不间断连接，在现代业务环境中，组织必须具备这种连接，在这种环境中，连接到资源以开展业务至关重要。与核心的连接仅限于第3层，这将提高恢复能力和稳定性。对于三层设计，增加接入层和分配层交换机之间的上行链路速度也可能需要增加分配交换机和核心层交换机之间的上行链路速度，以保持所需的超额认购率。现代数据中心网络拓扑多为带超额认购的多层拓扑，局部的网络带宽资源更加丰富[5]。

4 总结

校园网的建立绝不是网络设备的简单连接。校园网的设计要考虑新的技术、标准和可扩展性。不同功能和规模的校园网要采用不同的层次模型，以便更好利用资源。