高校網(wǎng)絡(luò)工程的方案設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網(wǎng)絡(luò)工程的方案設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:結(jié)合校園網(wǎng)絡(luò)現(xiàn)狀，在原有的網(wǎng)絡(luò)體系結(jié)構(gòu)和設(shè)備基礎(chǔ)上，對校園網(wǎng)絡(luò)建設(shè)進(jìn)行重新規(guī)劃，設(shè)計一個完整的網(wǎng)絡(luò)解決方案，建設(shè)高可靠性、高性能、可擴(kuò)展的安全穩(wěn)定的校園網(wǎng)絡(luò)。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)覆蓋;網(wǎng)絡(luò)規(guī)劃;方案設(shè)計

校園信息化建設(shè)是現(xiàn)代高校發(fā)展的必備條件，也是衡量高校教育管理水平的一個重要因素［1］。如何建設(shè)好校園網(wǎng)絡(luò)，為師生提供更快、更好、更高效的網(wǎng)絡(luò)資源訪問速度和質(zhì)量，具有極其重要的意義［2］。

1設(shè)計原則

第一，高可靠性。網(wǎng)絡(luò)的可靠性直接影響業(yè)務(wù)系統(tǒng)的運(yùn)行情況［3］。選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制定設(shè)備自身備份能力、多臺設(shè)備互為備份、線路互為備份等，保證網(wǎng)絡(luò)具有故障自愈的能力，能夠最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。第二，高性能。業(yè)務(wù)系統(tǒng)根據(jù)相似需求進(jìn)行統(tǒng)一部署，在選擇設(shè)備和線路時要充分考慮業(yè)務(wù)流量要大于原有各自單獨(dú)網(wǎng)絡(luò)的流量。第三，技術(shù)適用性和前瞻性。網(wǎng)絡(luò)整合建設(shè)既要滿足現(xiàn)有的應(yīng)用需求，又應(yīng)考慮未來至少3～5年的發(fā)展需要［4］。第四，靈活性及可擴(kuò)展性。根據(jù)未來業(yè)務(wù)的增長和變化，可實(shí)現(xiàn)平滑地擴(kuò)充和升級，最大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整［5］。第五，安全穩(wěn)定性。提升安全穩(wěn)定性，保證網(wǎng)絡(luò)出現(xiàn)少量故障時不影響業(yè)務(wù)。

2總體方案設(shè)計

橫向網(wǎng)絡(luò)分為三個層次，即新增核心層、新增匯聚層、新增接入層?？v向安全分為一、二、三級。

2.1橫向網(wǎng)絡(luò)分層

新增核心層:連接各業(yè)務(wù)節(jié)點(diǎn)，為各業(yè)務(wù)節(jié)點(diǎn)之間提供一個高帶寬的IP通道，實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)與支撐網(wǎng)的連接。新增匯聚層:數(shù)據(jù)業(yè)務(wù)核心交換機(jī)接入;對上連至核心層，對下連至接入層，為各節(jié)點(diǎn)業(yè)務(wù)之間提供一個集中的匯聚。新增接入層:數(shù)據(jù)業(yè)務(wù)接入交換機(jī)、接口主機(jī)、WEBServer接入;對上連至匯聚層，對下連接CMNET。

2.2縱向安全分級

一級:業(yè)務(wù)分為業(yè)務(wù)接入?yún)^(qū)和核心區(qū)(應(yīng)用和數(shù)據(jù)庫)，并相應(yīng)接入網(wǎng)絡(luò)的接入層與匯聚層。其業(yè)務(wù)系統(tǒng)重要性和安全需求低，應(yīng)用和數(shù)據(jù)庫不作子域劃分。二級:業(yè)務(wù)分為業(yè)務(wù)接入?yún)^(qū)和核心區(qū)(應(yīng)用和數(shù)據(jù)庫)，相應(yīng)接入網(wǎng)絡(luò)的接入層與匯聚層。其業(yè)務(wù)系統(tǒng)重要性和安全需求較高，應(yīng)用和數(shù)據(jù)庫不作子域劃分。三級:業(yè)務(wù)分為業(yè)務(wù)接入?yún)^(qū)、業(yè)務(wù)應(yīng)用區(qū)和數(shù)據(jù)區(qū)。數(shù)據(jù)區(qū)交換機(jī)要求由其自身建設(shè)，通過業(yè)務(wù)系統(tǒng)的核心交換機(jī)接入本項目新增的匯聚層。其業(yè)務(wù)系統(tǒng)重要性和安全需求高。

3具體方案設(shè)計

第一，有線寬帶覆蓋。采用核心交換機(jī)－匯聚交換機(jī)－接入交換機(jī)方式部署，利舊或新建入戶網(wǎng)線。每個房間按人數(shù)布放網(wǎng)線，根據(jù)實(shí)際情況確定覆蓋率(100%全覆蓋或50%覆蓋率)。接入交換機(jī)采用X*GE模式上聯(lián)(由學(xué)生數(shù)量確定)。由于寢室人較多，需針對流量建立帶寬建設(shè)模型。按照單用戶20M帶寬需求計算。綜合運(yùn)營商成熟經(jīng)驗，校園用戶忙時并發(fā)率為50%，看視頻或瀏覽網(wǎng)頁的比例為1∶9左右，瀏覽視頻需要20M帶寬，瀏覽網(wǎng)頁或玩游戲需要2M帶寬。以單宿舍樓400戶計算:(數(shù)據(jù)可根據(jù)實(shí)際發(fā)生情況動態(tài)調(diào)整)(20M*0.1+2M*0.9)*400戶*50%(忙時用戶并發(fā)率)=760M覆蓋一棟400戶寢室樓需要交換機(jī)采用GE接口與匯聚交換機(jī)連接，保證整體帶寬。第二，有線+無線覆蓋。在原有有線覆蓋基礎(chǔ)上，新增室內(nèi)放裝型AP上聯(lián)接入交換機(jī)，實(shí)現(xiàn)室內(nèi)區(qū)域無線上網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)圖如圖3所示。受制于無線網(wǎng)絡(luò)帶寬頻譜限制，單用戶帶寬需要限制在10M以下。根據(jù)無線AP數(shù)量，單AP保障300M帶寬。采用支持802.11ac的雙頻雙流高性能設(shè)備;支持終端的智能漫游;5G頻段優(yōu)先;自動調(diào)頻;具備良好的安全性，支持多種安全協(xié)議。

4設(shè)備需求、選型與技術(shù)要求

本文以一個校區(qū)采取主備方式設(shè)置匯聚交換機(jī)、所有校區(qū)設(shè)置一個核心交換機(jī)為例，假設(shè)一個校區(qū)有9棟宿舍樓、3棟教學(xué)樓，1萬名師生用戶，各主要設(shè)備需求數(shù)量配置如下。

4.1交換機(jī)

第一，匯聚層交換機(jī)配置。雙主控及電源等關(guān)鍵部件冗余配置;設(shè)備中可選擇容量范圍的內(nèi)存均按照最大容量配置;24個10/100M/1000MBASE－T接口;20個千兆光接口;2個萬兆光接口。第二，核心層交換機(jī)配置。電源等關(guān)鍵部件冗余配置;設(shè)備中可選擇容量范圍的內(nèi)存均按照最大容量配置;2個48端口10/100M自適應(yīng);2個可支持10GE端口;2個48端口千兆以太網(wǎng)光接口板;2個4端口萬兆光接口板。

4.2安全防護(hù)設(shè)備

安全防護(hù)設(shè)備根據(jù)國家防護(hù)網(wǎng)絡(luò)二級安全規(guī)范配置，包括防火墻、IPS入侵檢測系統(tǒng)、Web頁面防篡改防火墻、抗DDOS設(shè)備。

4.3上網(wǎng)行為管控設(shè)備

滿足公安部82號令的相關(guān)要求，實(shí)現(xiàn)實(shí)名制記錄追蹤。

4.4其他配套

堡壘機(jī)、UPS、新增120CM網(wǎng)絡(luò)機(jī)柜、42U服務(wù)器機(jī)柜、光纖ODF配線架、SC－FC單/多模跳線各5m要求符合行業(yè)相關(guān)標(biāo)準(zhǔn)，機(jī)柜內(nèi)設(shè)置保護(hù)地排，完成機(jī)殼及各單元與地排的有效接地連接。

5結(jié)語

本方案設(shè)計了一個綜合性的信息化網(wǎng)絡(luò)平臺，通過原有網(wǎng)絡(luò)設(shè)備升級、更新、淘汰或整合，建設(shè)有線無線一體化網(wǎng)絡(luò)，提升網(wǎng)絡(luò)的穩(wěn)定性、可靠性和先進(jìn)性，實(shí)現(xiàn)校園無線網(wǎng)絡(luò)全覆蓋，滿足全校師生的無線高速上網(wǎng)需求，為信息化建設(shè)工作提供良好技術(shù)與設(shè)備支撐。

參考文獻(xiàn):

［1］龐艷閣.數(shù)字化校園的建設(shè)方案與技術(shù)研究［D］．天津:天津工業(yè)大學(xué)，2017.

［2］胡楊.大學(xué)校園寬帶網(wǎng)的規(guī)劃與設(shè)計［D］．南京:南京郵電大學(xué)，2016.

［3］洪偉.基于MPLSVPN技術(shù)的行業(yè)專網(wǎng)［J］．計算機(jī)與現(xiàn)代化，2003，(09):49－51.

［4］朱愛群.基于核心IT能力的高校數(shù)字化校園建設(shè)研究［D］．武漢:武漢大學(xué)，2013.

［5］姚林修.高校數(shù)字化校園建設(shè)方案和實(shí)施技術(shù)可行性研究［D］．北京:中國地質(zhì)大學(xué)，2006.

作者:董朔 單位:中國移動通信集團(tuán)吉林有限公司長春分公司