摘要：數(shù)字化校園的網(wǎng)絡(luò)設(shè)計(jì)需要對(duì)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的重新建構(gòu)、網(wǎng)絡(luò)系統(tǒng)的三層結(jié)構(gòu)的優(yōu)化以及IP地址的設(shè)計(jì)和合理分配，解決用戶(hù)的帶寬、安全、管理計(jì)費(fèi)和靈活擴(kuò)展等問(wèn)題。

關(guān)鍵詞：數(shù)字化校園；網(wǎng)絡(luò)設(shè)計(jì)；IP地址規(guī)劃

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 14-0044-02

數(shù)字化校園是指一個(gè)網(wǎng)絡(luò)化、數(shù)字化、智能化有機(jī)結(jié)合的新型教育、學(xué)習(xí)和研究的校園平臺(tái)。它是師生獲取豐富資源的渠道，是師生交互的樞紐、在教學(xué)和管理中起著極其重要的作用。由于數(shù)字化校園建設(shè)是一項(xiàng)龐大的系統(tǒng)工程，本文擬以南京郵電大學(xué)（三牌樓校區(qū)）數(shù)字化校園建設(shè)為例，談?wù)勑@網(wǎng)的優(yōu)化設(shè)計(jì)。

一、現(xiàn)實(shí)與發(fā)展：校園網(wǎng)的不足與訴求

目前，校園網(wǎng)已存在嚴(yán)重不足，表現(xiàn)為網(wǎng)絡(luò)出口帶寬不足，網(wǎng)絡(luò)諸塞、訪問(wèn)速度慢；管理、計(jì)費(fèi)方式單一，智能化管理滯后；網(wǎng)絡(luò)規(guī)劃不合理，不安全因素增多；網(wǎng)絡(luò)設(shè)備陳舊，制約網(wǎng)絡(luò)性能的發(fā)揮等。

現(xiàn)代化的數(shù)字化校園對(duì)網(wǎng)絡(luò)要求較高，中心層必須具有萬(wàn)兆級(jí)帶寬和處理性能；設(shè)備、業(yè)務(wù)、鏈路的可靠性設(shè)計(jì)；智能識(shí)別應(yīng)用事件、調(diào)度網(wǎng)絡(luò)資源的QOS需求；阻擊病毒和黑客的攻擊的安全保障等。

二、重構(gòu)與優(yōu)化：數(shù)字化校園的架構(gòu)設(shè)計(jì)

校園網(wǎng)優(yōu)化設(shè)計(jì)方案將從學(xué)校的實(shí)際應(yīng)用出發(fā)，結(jié)合現(xiàn)代信息技術(shù)的發(fā)展，遵循實(shí)用、科學(xué)、合理、靈活和安全的設(shè)計(jì)原則。校園網(wǎng)的架構(gòu)主要是硬件系統(tǒng)架構(gòu)，它包括綜合布線系統(tǒng)架構(gòu)、基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)中心架構(gòu)等，綜合布線系統(tǒng)采用模塊化的結(jié)構(gòu)，按照每個(gè)模塊的不同作用，將工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)和園區(qū)子系統(tǒng)等的架構(gòu)和優(yōu)化，實(shí)現(xiàn)六個(gè)子系統(tǒng)的統(tǒng)一和協(xié)調(diào)；數(shù)據(jù)中心架構(gòu)即實(shí)現(xiàn)服務(wù)器系統(tǒng)的虛擬化和存儲(chǔ)系統(tǒng)的智能化等，本文側(cè)重于基礎(chǔ)網(wǎng)絡(luò)的架構(gòu)。

（一）重構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

采用分層來(lái)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主要用于局域網(wǎng)設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。中心層提供整個(gè)網(wǎng)絡(luò)的核心任務(wù)，它負(fù)責(zé)中心多層路由、交換能力，中轉(zhuǎn)層主要實(shí)現(xiàn)內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)控制，減輕了中心層路由交換機(jī)的負(fù)載，同時(shí)保證了設(shè)備的統(tǒng)一性，為將來(lái)網(wǎng)絡(luò)維護(hù)和管理提供了極大的便利；接入層向用戶(hù)提供桌面，連接和本地的交換能力；中心層通過(guò)校園樓宇的光纖連接，可采用多條千兆鏈路捆綁技術(shù)，提供高速的主干通道。這樣設(shè)計(jì)具有節(jié)省成本、易于理解、易于擴(kuò)展、易于排錯(cuò)等優(yōu)點(diǎn)。

重構(gòu)后的網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。

（二）優(yōu)化網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

校園網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為中心層、中轉(zhuǎn)層和接入層。中心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，它一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)中心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。中心層設(shè)備將占投資的主要部分。中轉(zhuǎn)層的功能主要是連接接入層節(jié)點(diǎn)和中心層中心，中轉(zhuǎn)層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層的設(shè)計(jì)上主張使用性能價(jià)格比高的設(shè)備。接入層是最終用戶(hù)(教師、學(xué)生)與網(wǎng)絡(luò)的接口，應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)，在接入層面，通過(guò)定義相應(yīng)的訪問(wèn)策略，實(shí)現(xiàn)訪問(wèn)控制，內(nèi)外隔離。

1.中心層網(wǎng)絡(luò)設(shè)計(jì)

中心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。中心層主要負(fù)責(zé)以下的工作，提供交換區(qū)塊間的連接、提供到其他區(qū)塊如服務(wù)器區(qū)塊的訪問(wèn)、盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包等。它應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在中心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。

2.中轉(zhuǎn)層網(wǎng)絡(luò)設(shè)計(jì)

中轉(zhuǎn)層是網(wǎng)絡(luò)接入層和中心層的“中介”，就是在工作站接入中心層前先做匯聚，以減輕中心層設(shè)備的負(fù)荷，資源和服務(wù)先分散在節(jié)點(diǎn)上，避免了性能瓶頸，增強(qiáng)了擴(kuò)展性。中轉(zhuǎn)層具有實(shí)施策略、安全、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過(guò)濾等多種功能。在中轉(zhuǎn)層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。

3.接入層網(wǎng)絡(luò)設(shè)計(jì)

接入層為用戶(hù)提供了接入網(wǎng)絡(luò)的能力，接入層通過(guò)堆疊方式連接到分布層中，然后再通過(guò)分布層連接到網(wǎng)絡(luò)的主干。應(yīng)注意要適度超前，分期實(shí)施，簡(jiǎn)化設(shè)計(jì)，安全隔離。在校園網(wǎng)絡(luò)中，接入層交換機(jī)包括將本地的信息點(diǎn)連接至骨干網(wǎng)絡(luò)，同時(shí)因?yàn)椴捎昧硕询B的技術(shù)，可以使分布層和接入層合而為一，不僅簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)也節(jié)省了網(wǎng)絡(luò)投資。

（三）規(guī)劃IP地址

IP地址編址設(shè)計(jì)和分配利用時(shí)，遵循自治、有序、可持續(xù)性和可聚合等原則。此次方案的設(shè)計(jì)中，采用“公私結(jié)合、動(dòng)靜結(jié)合”的原則，由于學(xué)校由多個(gè)子網(wǎng)組成，IP地址采用由32位二進(jìn)制數(shù)碼組成，8位為一組，分為4組，中間用\".\"隔開(kāi)。每個(gè)子網(wǎng)中，路由器到交換機(jī)各端口起到網(wǎng)關(guān)的作用，為了讓網(wǎng)關(guān)IP地址有規(guī)律，路由器到以太網(wǎng)端口IP地址的主機(jī)標(biāo)識(shí)都取\"1\"。

此次方案的設(shè)計(jì)中采用“公私”結(jié)合和“動(dòng)靜”結(jié)合，“公私”結(jié)合即根據(jù)所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址相結(jié)合，地址可分為兩大塊，一塊是公網(wǎng)IP地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址，主要供網(wǎng)絡(luò)中心和圖書(shū)館、實(shí)驗(yàn)室專(zhuān)用；一塊是“私網(wǎng)”即校園網(wǎng)的普通用戶(hù)，使用內(nèi)部地址，如：192.168.xxx.xxx，采用代理上網(wǎng)的方式；由于網(wǎng)絡(luò)用戶(hù)較多，IP地址數(shù)量有限采用“動(dòng)靜”結(jié)合，靜態(tài)IP地址分配給一些公共的、常用的用戶(hù)使用，動(dòng)態(tài)IP由于所有用戶(hù)在同一時(shí)間上網(wǎng)的可能性不大，誰(shuí)需要上網(wǎng)采取自動(dòng)獲取的方式獲得IP地址，這就需要中心交換機(jī)支持靜態(tài)或動(dòng)態(tài)的IP地址分配，并支持動(dòng)態(tài)IP地址分配方式下DHCP-Relay功能。

三、測(cè)試與分析：數(shù)字化校園的優(yōu)點(diǎn)突顯

（一）經(jīng)測(cè)試，優(yōu)化方案實(shí)施后與原有校園網(wǎng)絡(luò)數(shù)據(jù)對(duì)比如表2

（二）該設(shè)計(jì)的優(yōu)點(diǎn)

解決了用戶(hù)存在的帶寬、安全、管理計(jì)費(fèi)、靈活擴(kuò)展等問(wèn)題，有效地減輕了流量負(fù)荷，使設(shè)備時(shí)刻保持穩(wěn)定和高效，保持了網(wǎng)絡(luò)穩(wěn)定、通暢和安全，也有利于未來(lái)網(wǎng)絡(luò)的擴(kuò)充和升級(jí)。

參考文獻(xiàn)：

[1]陶舟.數(shù)字化校園的網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)[J].長(zhǎng)江大學(xué)學(xué)報(bào)(自科版)，2006，9(3).

[2]鞠洪堯.數(shù)字化校園網(wǎng)絡(luò)架構(gòu)優(yōu)化與實(shí)現(xiàn)策略研究[J].齊齊哈爾大學(xué)學(xué)報(bào)，2010，26(1).