南京化工職業(yè)技術學院 邵家勇

小議高職院校體育館的網絡建設

南京化工職業(yè)技術學院 邵家勇

本文以某化工職業(yè)技術學院體育館的網絡建設為例，說明在校園網建設中如何對體育館的網絡建設進行規(guī)劃、分析與設計。

高職院校體育館；網絡建設

目前，關于校園網絡建設的討論和探討很多，但針對校園網中體育館這個特殊對象的網絡建設的研究卻很少。而當代的體育館建設又處于上升期，因此，我們有必要針對院校體育館的網絡建設研究進行下分析。

1.校園網建設基本理論

1.1 校園網建設的總原則

校園網的建設不同于其他局域網的建設，它受限于院校的個體能力和需求，總的而言，總原則不外如下幾條：

1)實用性與先進性：校園網的建設首先要符合院校本身的財力、物力與人力，不能超出財政預算，也不能不為現(xiàn)有技術人員所掌握；同時，校園網的建設又要保持一定的前瞻性，要適量地應用最新技術，尤其是最新網絡技術。

2)穩(wěn)定性與可擴性：校園網的建設，同任何網絡一樣，必須穩(wěn)定可靠，而不能出現(xiàn)經常性宕機、網絡攻擊等非穩(wěn)定現(xiàn)象；同時，校園網的建設，又要保持一定的彈性，有利于在網絡建設之后能進行適度更新與再建設。

3)可維護性與可管理性：建好的新校園網，要能為現(xiàn)有網絡管理人員所用。[1]

1.2 校園網建設的總流程

校園網的建設流程，和任何網絡工程一樣，都包括可行性研究與計劃、需求分析、系統(tǒng)設計、系統(tǒng)集成、系統(tǒng)測試與運行及維護等活動，期間，分別產生可行性研究報告、需求說明書、設計文檔、項目書、測試報告等工程文檔。[2]

2.高職院校體育館的網絡建設

參照校園網建設的基本理論，我們以某化工學院的體育館網絡建設為實例，進行具體說明。

2.1 建設背景

化工學院新建體育場館，需要對場館進行網絡規(guī)劃。在數(shù)字化時代的今天，如何在校園網的基礎上營造多姿多彩的數(shù)字化氛圍，這是作為院校網絡管理者必須考慮的問題。

2.1.1 建設目標

具體為：網絡需要具備主干千兆，百兆到桌面的能力；具備安全防御能力——接入層設備具備ARP防御功能；

有設備到終端的線路采用六類線纜鋪設；接入層設備到匯聚設備之間通過光纖線路連接。

2.1.2 設計原則

體育場館的網絡建設要實現(xiàn)內部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，網絡安全可靠，從而實現(xiàn)場館內智能化的網絡應用。所選用設備必須具備高性能、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。所有信息點全部使用6類布線系統(tǒng)。主干線路使用光纖，在滿足實用的前提下做到線路冗余。

具體而言，化工學院體育場館網絡建設遵循以下基本原則：

1)高帶寬：體育場館內部新建網絡為簡潔的二層結構，即接入到匯聚，整個網絡構架比較簡單。為了保障全網的高速轉發(fā)，新建網絡的組網設計的無瓶頸性，在方案設計的階段就要充分考慮到，同時要求匯聚交換機具有高性能、高帶寬的特性，整網匯聚交換要求能夠提供無瓶頸的數(shù)據(jù)交換。

2)高可靠：網絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證，在網絡設計中選用高可靠性網絡產品；合理設計網絡架構，制訂可靠的網絡備份策略，最大限度地支持系統(tǒng)的正常運行。

3)技術先進和實用：在保證滿足網絡使用需求的同時，要體現(xiàn)出網絡系統(tǒng)的先進性。在網絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮網絡應用的現(xiàn)狀和未來發(fā)展趨勢。

4)可擴充：考慮到未來用戶數(shù)量和業(yè)務種類發(fā)展的不確定性，要求學校核心機房增加的匯聚交換機具有強大的擴展功能，高效的。網絡要建設成完整統(tǒng)一、組網靈活、易擴充的彈性網絡平臺，能夠隨著需求變化，充分留有擴充余地。

5)標準開放：技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協(xié)議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠交換傳送的需要；開放的接口，支持良好的維護和管理手段。

6)安全可靠：網絡結構拓撲方便、靈活。要求支持動態(tài)地移動、加入及變化，根據(jù)不同客戶組成邏輯網段，故要求有虛擬LAN的功能。具有靈活可控的安全管理手段，保證關鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，并能滿足安全防護規(guī)范的要求；安全的遠程訪問能力（Internet）。

2.2 整體設計

2.2.1 總體設計目標

我們在設計體育場館網絡系統(tǒng)時要綜合考慮多種因素，包括未來的擴展、安全理念、應用類型等，同時為了保證網絡的穩(wěn)定，關鍵設備應當適度超前，滿足未來幾年的信息增長需求。綜合布線系統(tǒng)應采用標準的布線規(guī)范，開放式的體系、靈活的模塊化結構。系統(tǒng)應能適應于目前的應用，又能面向未來的先進技術；能方便的擴容、變更以適應不斷發(fā)展的需要，從而保證了用戶投資的長遠利益和合理性。[3]

圖1 體育館網絡拓撲圖

2.2.2 網絡需求分析

針對本次體育場館新建網絡，本方案的總體設計思想是按照校園網的應用需求，力求為體育場館的網絡使用人員提供一個安全、先進、靈活，高帶寬、高可靠性的多業(yè)務的網絡平臺。使得能夠基于這個平臺，實現(xiàn)外部Internet的快速訪問，實現(xiàn)內部網絡的連通，并為今后的發(fā)展打下良好的基礎。[4]

1）骨干層設備需求分析：在網絡中骨干設備擔負著連接低層設備的工作，同時通過骨干設備的連接，形成一套完整的網絡。對于網絡的骨干設備同時需要對網絡的接入層提供不同的網絡層的路由規(guī)劃和信息轉發(fā)的功能，同時還需要保證不同級別的網絡QoS。設備必須支持對不同部門的規(guī)劃，如實現(xiàn)全網統(tǒng)一VLAN的規(guī)劃等。對每個部門分配不同的VLAN并且針對不同VLAN實現(xiàn)不同的安全和控制的策略等。同時需要通過完全的三層策略來進行VLAN的終結和三層數(shù)據(jù)的交換工作，不建議全網全部采用統(tǒng)一網絡協(xié)議進行規(guī)劃，建議采用二層和三層協(xié)議相結合的方式共同實現(xiàn)網絡的規(guī)劃工作。

2）接入層需求分析：網絡的接入是對用戶直接進行數(shù)據(jù)透傳的層次，但是由于網絡的特殊性，本次的接入層主要是對一個局域網進行接入。對接入層概念就有了更新的解釋。

對本次的接入層的主要需求的分析如下：

A.接入層用戶數(shù)量大，直接產生大量的數(shù)據(jù)報文，通過三層的數(shù)據(jù)承載上來，同時造成碰撞域和沖突域，使網絡瓶頸產生于網絡的低層，直接影響接入質量。

B.接入層用戶數(shù)量大，而所應用的數(shù)據(jù)種類繁多，多種網絡業(yè)務流量的產生，包括組播業(yè)務的產生，對所接入的網絡設備要求很高，使整個接入層產生了一個業(yè)務接入瓶頸。

C.網絡的訪問終結于共享數(shù)據(jù)的特定位置，因為接入層用戶需要通過網絡最終訪問位于網絡另一端的共享服務器，而多個用戶同時訪問遠端的同一臺服務器或者存在訪問網絡的其他節(jié)點的服務器，就需要這幾個用戶爭搶網絡帶寬，使接入層瓶頸提升到核心層，造成核心層資源的浪費。并且根據(jù)網絡流量的分析得出用戶的訪問方向是不規(guī)則的，網絡一定會出現(xiàn)閑置的帶寬的現(xiàn)象，如何規(guī)劃路由將非常重要。

D.網絡流量和網絡流向是寬帶網絡的一個新瓶頸。對于寬帶網絡接入，接入層網絡的通常是以新2/8原則來劃分的，其中有20%的流量是在接入層交換機的內部進行交換的，而80%的網絡流量是通過上聯(lián)出口訪問其他的網絡設備。這里，就涉及到網絡產生流量后，網絡流向的問題，網絡流向直接造成網絡對于流量和流向所產生的網絡瓶頸。

E.網絡用戶是局域網用戶，實際接入的用戶就是一個網絡，那么對于不同網絡之間的互訪的安全性控制更是由為重要，同時各個不同的部門對本部門內部流通的部分文件是要求要有絕對的安全性的，對其他部門的用戶的訪問是分為很多的不同的級別的。同時對于關鍵性的資料，可能會采取完全隔離的做法實現(xiàn)對數(shù)據(jù)的保密性。

2.3 網絡整體解決方案

在學校的核心機房中增加一臺S7500E路由交換機，此臺設備的增加主要從學校網絡長遠規(guī)劃考慮，目前學校機房現(xiàn)有兩臺核心設備雙機熱備，新增一臺設備，用來匯聚其它樓宇的線路。分擔一部分核心的端口占用及負載。此設備可提供完善的安全防護機制，可從控制、管理、轉發(fā)三平面全面保障網絡的安全。體育場館內部的匯聚交換機選用一款三層多光口的千兆交換機，利用其高效、穩(wěn)定、可靠的性能保障整個場館網絡暢通。所有信息點全部使用六類線鋪設，接入層設備建議采用百兆二層交換機，通過802.1x、Guest VLAN、防ARP欺騙、防蠕蟲病毒、防MAC地址攻擊、智能綁定(一鍵綁定)、DHCP Snooping、ACL等一系列安全特性保證網絡穩(wěn)定的運行。

具體的網絡拓撲結構圖如圖1。[5]

3.總結

通過此體育館的網絡建設，我們發(fā)現(xiàn)，在過程與方法上，體育館的網絡建設，基本可以采用校園網的建設流程與方法，并且，其骨干層必須在校園網整體建設的基礎上進行。但是，體育館的網絡建設，也有它的獨特性，比如它的接入層相對簡單而又密集等。

[1]陳永清.校園網絡建設方案與策略[J].電腦知識與技術,2005(15).

[2]田豐,王自強.網絡工程與實訓[J].北京:冶金工業(yè)出版社,2007.

[3]胡同宇,曹哲新,鄧濤.高校校園網建設現(xiàn)狀與趨勢[J].金華職業(yè)技術學院學報,2004(3).

[4]楊威等.網絡工程設計與系統(tǒng)集成[M].北京:人民郵電出版社,2010.

[5]南京佳建網絡有限公司.化工學院體育館網絡規(guī)劃及綜合布線整體解決方案,2010.

邵家勇（1982—），男，江蘇南京人，工學學士，南京化工職業(yè)技術學院助理工程師，研究方向：計算機網絡。