南京化工職業(yè)技術(shù)學(xué)院 邵家勇

小議高職院校體育館的網(wǎng)絡(luò)建設(shè)

南京化工職業(yè)技術(shù)學(xué)院 邵家勇

本文以某化工職業(yè)技術(shù)學(xué)院體育館的網(wǎng)絡(luò)建設(shè)為例，說明在校園網(wǎng)建設(shè)中如何對(duì)體育館的網(wǎng)絡(luò)建設(shè)進(jìn)行規(guī)劃、分析與設(shè)計(jì)。

高職院校體育館；網(wǎng)絡(luò)建設(shè)

目前，關(guān)于校園網(wǎng)絡(luò)建設(shè)的討論和探討很多，但針對(duì)校園網(wǎng)中體育館這個(gè)特殊對(duì)象的網(wǎng)絡(luò)建設(shè)的研究卻很少。而當(dāng)代的體育館建設(shè)又處于上升期，因此，我們有必要針對(duì)院校體育館的網(wǎng)絡(luò)建設(shè)研究進(jìn)行下分析。

1.校園網(wǎng)建設(shè)基本理論

1.1 校園網(wǎng)建設(shè)的總原則

校園網(wǎng)的建設(shè)不同于其他局域網(wǎng)的建設(shè)，它受限于院校的個(gè)體能力和需求，總的而言，總原則不外如下幾條：

1)實(shí)用性與先進(jìn)性：校園網(wǎng)的建設(shè)首先要符合院校本身的財(cái)力、物力與人力，不能超出財(cái)政預(yù)算，也不能不為現(xiàn)有技術(shù)人員所掌握；同時(shí)，校園網(wǎng)的建設(shè)又要保持一定的前瞻性，要適量地應(yīng)用最新技術(shù)，尤其是最新網(wǎng)絡(luò)技術(shù)。

2)穩(wěn)定性與可擴(kuò)性：校園網(wǎng)的建設(shè)，同任何網(wǎng)絡(luò)一樣，必須穩(wěn)定可靠，而不能出現(xiàn)經(jīng)常性宕機(jī)、網(wǎng)絡(luò)攻擊等非穩(wěn)定現(xiàn)象；同時(shí)，校園網(wǎng)的建設(shè)，又要保持一定的彈性，有利于在網(wǎng)絡(luò)建設(shè)之后能進(jìn)行適度更新與再建設(shè)。

3)可維護(hù)性與可管理性：建好的新校園網(wǎng)，要能為現(xiàn)有網(wǎng)絡(luò)管理人員所用。[1]

1.2 校園網(wǎng)建設(shè)的總流程

校園網(wǎng)的建設(shè)流程，和任何網(wǎng)絡(luò)工程一樣，都包括可行性研究與計(jì)劃、需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)集成、系統(tǒng)測(cè)試與運(yùn)行及維護(hù)等活動(dòng)，期間，分別產(chǎn)生可行性研究報(bào)告、需求說明書、設(shè)計(jì)文檔、項(xiàng)目書、測(cè)試報(bào)告等工程文檔。[2]

2.高職院校體育館的網(wǎng)絡(luò)建設(shè)

參照校園網(wǎng)建設(shè)的基本理論，我們以某化工學(xué)院的體育館網(wǎng)絡(luò)建設(shè)為實(shí)例，進(jìn)行具體說明。

2.1 建設(shè)背景

化工學(xué)院新建體育場(chǎng)館，需要對(duì)場(chǎng)館進(jìn)行網(wǎng)絡(luò)規(guī)劃。在數(shù)字化時(shí)代的今天，如何在校園網(wǎng)的基礎(chǔ)上營造多姿多彩的數(shù)字化氛圍，這是作為院校網(wǎng)絡(luò)管理者必須考慮的問題。

2.1.1 建設(shè)目標(biāo)

具體為：網(wǎng)絡(luò)需要具備主干千兆，百兆到桌面的能力；具備安全防御能力——接入層設(shè)備具備ARP防御功能；

有設(shè)備到終端的線路采用六類線纜鋪設(shè)；接入層設(shè)備到匯聚設(shè)備之間通過光纖線路連接。

2.1.2 設(shè)計(jì)原則

體育場(chǎng)館的網(wǎng)絡(luò)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)場(chǎng)館內(nèi)智能化的網(wǎng)絡(luò)應(yīng)用。所選用設(shè)備必須具備高性能、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。所有信息點(diǎn)全部使用6類布線系統(tǒng)。主干線路使用光纖，在滿足實(shí)用的前提下做到線路冗余。

具體而言，化工學(xué)院體育場(chǎng)館網(wǎng)絡(luò)建設(shè)遵循以下基本原則：

1)高帶寬：體育場(chǎng)館內(nèi)部新建網(wǎng)絡(luò)為簡(jiǎn)潔的二層結(jié)構(gòu)，即接入到匯聚，整個(gè)網(wǎng)絡(luò)構(gòu)架比較簡(jiǎn)單。為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，新建網(wǎng)絡(luò)的組網(wǎng)設(shè)計(jì)的無瓶頸性，在方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要求匯聚交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)匯聚交換要求能夠提供無瓶頸的數(shù)據(jù)交換。

2)高可靠：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，最大限度地支持系統(tǒng)的正常運(yùn)行。

3)技術(shù)先進(jìn)和實(shí)用：在保證滿足網(wǎng)絡(luò)使用需求的同時(shí)，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢(shì)。

4)可擴(kuò)充：考慮到未來用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，要求學(xué)校核心機(jī)房增加的匯聚交換機(jī)具有強(qiáng)大的擴(kuò)展功能，高效的。網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化，充分留有擴(kuò)充余地。

5)標(biāo)準(zhǔn)開放：技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠交換傳送的需要；開放的接口，支持良好的維護(hù)和管理手段。

6)安全可靠：網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)浞奖?、靈活。要求支持動(dòng)態(tài)地移動(dòng)、加入及變化，根據(jù)不同客戶組成邏輯網(wǎng)段，故要求有虛擬LAN的功能。具有靈活可控的安全管理手段，保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，并能滿足安全防護(hù)規(guī)范的要求；安全的遠(yuǎn)程訪問能力（Internet）。

2.2 整體設(shè)計(jì)

2.2.1 總體設(shè)計(jì)目標(biāo)

我們?cè)谠O(shè)計(jì)體育場(chǎng)館網(wǎng)絡(luò)系統(tǒng)時(shí)要綜合考慮多種因素，包括未來的擴(kuò)展、安全理念、應(yīng)用類型等，同時(shí)為了保證網(wǎng)絡(luò)的穩(wěn)定，關(guān)鍵設(shè)備應(yīng)當(dāng)適度超前，滿足未來幾年的信息增長需求。綜合布線系統(tǒng)應(yīng)采用標(biāo)準(zhǔn)的布線規(guī)范，開放式的體系、靈活的模塊化結(jié)構(gòu)。系統(tǒng)應(yīng)能適應(yīng)于目前的應(yīng)用，又能面向未來的先進(jìn)技術(shù)；能方便的擴(kuò)容、變更以適應(yīng)不斷發(fā)展的需要，從而保證了用戶投資的長遠(yuǎn)利益和合理性。[3]

圖1 體育館網(wǎng)絡(luò)拓?fù)鋱D

2.2.2 網(wǎng)絡(luò)需求分析

針對(duì)本次體育場(chǎng)館新建網(wǎng)絡(luò)，本方案的總體設(shè)計(jì)思想是按照校園網(wǎng)的應(yīng)用需求，力求為體育場(chǎng)館的網(wǎng)絡(luò)使用人員提供一個(gè)安全、先進(jìn)、靈活，高帶寬、高可靠性的多業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)。使得能夠基于這個(gè)平臺(tái)，實(shí)現(xiàn)外部Internet的快速訪問，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的連通，并為今后的發(fā)展打下良好的基礎(chǔ)。[4]

1）骨干層設(shè)備需求分析：在網(wǎng)絡(luò)中骨干設(shè)備擔(dān)負(fù)著連接低層設(shè)備的工作，同時(shí)通過骨干設(shè)備的連接，形成一套完整的網(wǎng)絡(luò)。對(duì)于網(wǎng)絡(luò)的骨干設(shè)備同時(shí)需要對(duì)網(wǎng)絡(luò)的接入層提供不同的網(wǎng)絡(luò)層的路由規(guī)劃和信息轉(zhuǎn)發(fā)的功能，同時(shí)還需要保證不同級(jí)別的網(wǎng)絡(luò)QoS。設(shè)備必須支持對(duì)不同部門的規(guī)劃，如實(shí)現(xiàn)全網(wǎng)統(tǒng)一VLAN的規(guī)劃等。對(duì)每個(gè)部門分配不同的VLAN并且針對(duì)不同VLAN實(shí)現(xiàn)不同的安全和控制的策略等。同時(shí)需要通過完全的三層策略來進(jìn)行VLAN的終結(jié)和三層數(shù)據(jù)的交換工作，不建議全網(wǎng)全部采用統(tǒng)一網(wǎng)絡(luò)協(xié)議進(jìn)行規(guī)劃，建議采用二層和三層協(xié)議相結(jié)合的方式共同實(shí)現(xiàn)網(wǎng)絡(luò)的規(guī)劃工作。

2）接入層需求分析：網(wǎng)絡(luò)的接入是對(duì)用戶直接進(jìn)行數(shù)據(jù)透?jìng)鞯膶哟?，但是由于網(wǎng)絡(luò)的特殊性，本次的接入層主要是對(duì)一個(gè)局域網(wǎng)進(jìn)行接入。對(duì)接入層概念就有了更新的解釋。

對(duì)本次的接入層的主要需求的分析如下：

A.接入層用戶數(shù)量大，直接產(chǎn)生大量的數(shù)據(jù)報(bào)文，通過三層的數(shù)據(jù)承載上來，同時(shí)造成碰撞域和沖突域，使網(wǎng)絡(luò)瓶頸產(chǎn)生于網(wǎng)絡(luò)的低層，直接影響接入質(zhì)量。

B.接入層用戶數(shù)量大，而所應(yīng)用的數(shù)據(jù)種類繁多，多種網(wǎng)絡(luò)業(yè)務(wù)流量的產(chǎn)生，包括組播業(yè)務(wù)的產(chǎn)生，對(duì)所接入的網(wǎng)絡(luò)設(shè)備要求很高，使整個(gè)接入層產(chǎn)生了一個(gè)業(yè)務(wù)接入瓶頸。

C.網(wǎng)絡(luò)的訪問終結(jié)于共享數(shù)據(jù)的特定位置，因?yàn)榻尤雽佑脩粜枰ㄟ^網(wǎng)絡(luò)最終訪問位于網(wǎng)絡(luò)另一端的共享服務(wù)器，而多個(gè)用戶同時(shí)訪問遠(yuǎn)端的同一臺(tái)服務(wù)器或者存在訪問網(wǎng)絡(luò)的其他節(jié)點(diǎn)的服務(wù)器，就需要這幾個(gè)用戶爭(zhēng)搶網(wǎng)絡(luò)帶寬，使接入層瓶頸提升到核心層，造成核心層資源的浪費(fèi)。并且根據(jù)網(wǎng)絡(luò)流量的分析得出用戶的訪問方向是不規(guī)則的，網(wǎng)絡(luò)一定會(huì)出現(xiàn)閑置的帶寬的現(xiàn)象，如何規(guī)劃路由將非常重要。

D.網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流向是寬帶網(wǎng)絡(luò)的一個(gè)新瓶頸。對(duì)于寬帶網(wǎng)絡(luò)接入，接入層網(wǎng)絡(luò)的通常是以新2/8原則來劃分的，其中有20%的流量是在接入層交換機(jī)的內(nèi)部進(jìn)行交換的，而80%的網(wǎng)絡(luò)流量是通過上聯(lián)出口訪問其他的網(wǎng)絡(luò)設(shè)備。這里，就涉及到網(wǎng)絡(luò)產(chǎn)生流量后，網(wǎng)絡(luò)流向的問題，網(wǎng)絡(luò)流向直接造成網(wǎng)絡(luò)對(duì)于流量和流向所產(chǎn)生的網(wǎng)絡(luò)瓶頸。

E.網(wǎng)絡(luò)用戶是局域網(wǎng)用戶，實(shí)際接入的用戶就是一個(gè)網(wǎng)絡(luò)，那么對(duì)于不同網(wǎng)絡(luò)之間的互訪的安全性控制更是由為重要，同時(shí)各個(gè)不同的部門對(duì)本部門內(nèi)部流通的部分文件是要求要有絕對(duì)的安全性的，對(duì)其他部門的用戶的訪問是分為很多的不同的級(jí)別的。同時(shí)對(duì)于關(guān)鍵性的資料，可能會(huì)采取完全隔離的做法實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密性。

2.3 網(wǎng)絡(luò)整體解決方案

在學(xué)校的核心機(jī)房中增加一臺(tái)S7500E路由交換機(jī)，此臺(tái)設(shè)備的增加主要從學(xué)校網(wǎng)絡(luò)長遠(yuǎn)規(guī)劃考慮，目前學(xué)校機(jī)房現(xiàn)有兩臺(tái)核心設(shè)備雙機(jī)熱備，新增一臺(tái)設(shè)備，用來匯聚其它樓宇的線路。分擔(dān)一部分核心的端口占用及負(fù)載。此設(shè)備可提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全。體育場(chǎng)館內(nèi)部的匯聚交換機(jī)選用一款三層多光口的千兆交換機(jī)，利用其高效、穩(wěn)定、可靠的性能保障整個(gè)場(chǎng)館網(wǎng)絡(luò)暢通。所有信息點(diǎn)全部使用六類線鋪設(shè)，接入層設(shè)備建議采用百兆二層交換機(jī)，通過802.1x、Guest VLAN、防ARP欺騙、防蠕蟲病毒、防MAC地址攻擊、智能綁定(一鍵綁定)、DHCP Snooping、ACL等一系列安全特性保證網(wǎng)絡(luò)穩(wěn)定的運(yùn)行。

具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1。[5]

3.總結(jié)

通過此體育館的網(wǎng)絡(luò)建設(shè)，我們發(fā)現(xiàn)，在過程與方法上，體育館的網(wǎng)絡(luò)建設(shè)，基本可以采用校園網(wǎng)的建設(shè)流程與方法，并且，其骨干層必須在校園網(wǎng)整體建設(shè)的基礎(chǔ)上進(jìn)行。但是，體育館的網(wǎng)絡(luò)建設(shè)，也有它的獨(dú)特性，比如它的接入層相對(duì)簡(jiǎn)單而又密集等。

[1]陳永清.校園網(wǎng)絡(luò)建設(shè)方案與策略[J].電腦知識(shí)與技術(shù),2005(15).

[2]田豐,王自強(qiáng).網(wǎng)絡(luò)工程與實(shí)訓(xùn)[J].北京:冶金工業(yè)出版社,2007.

[3]胡同宇,曹哲新,鄧濤.高校校園網(wǎng)建設(shè)現(xiàn)狀與趨勢(shì)[J].金華職業(yè)技術(shù)學(xué)院學(xué)報(bào),2004(3).

[4]楊威等.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成[M].北京:人民郵電出版社,2010.

[5]南京佳建網(wǎng)絡(luò)有限公司.化工學(xué)院體育館網(wǎng)絡(luò)規(guī)劃及綜合布線整體解決方案,2010.

邵家勇（1982—），男，江蘇南京人，工學(xué)學(xué)士，南京化工職業(yè)技術(shù)學(xué)院助理工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。