校園一體化網(wǎng)絡的設計與實現(xiàn)

1、    校園一體化網(wǎng)絡的設計與實現(xiàn)    田愛寶【摘 要】隨著校園無線網(wǎng)絡的大規(guī)模建設，學校面臨的網(wǎng)絡建設與管理維護的工作量不斷增加，而網(wǎng)絡管理人員卻得不到補充，導致無線網(wǎng)絡建設與管理遇到極大的困難，通過采用校園有線無線網(wǎng)絡結構一體化設計，減少網(wǎng)絡設備和線路數(shù)量，提高設備利用率，節(jié)省網(wǎng)絡建設成本和管理維護成本，同時，采用一體化網(wǎng)絡認證方案，用戶可無障礙在兩種網(wǎng)絡中使用，得到一體化的網(wǎng)絡服務?！娟P鍵詞】校園網(wǎng)；無線網(wǎng)；一體化；網(wǎng)絡認證【abstract】with the large-scale construction of the campus wire

2、less network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network archi

3、tecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated

4、network services.【key words】campus networks； wireless networks； integration； authentication0 引言自20世紀90年代以來，校園網(wǎng)絡經(jīng)歷了二十多年的發(fā)展，絕大多數(shù)高校鋪設了完善的校園光纜系統(tǒng)，建成了成熟的校園基礎網(wǎng)絡，提供了穩(wěn)定的網(wǎng)絡服務。隨著無線技術和移動應用的發(fā)展，許多高校通過自建或合作的方式進行了校園無線網(wǎng)絡建設，其中，部分重點高校已經(jīng)完成了校園無線網(wǎng)絡全覆蓋，且經(jīng)歷了多次升級改造。但是，校園有線無線網(wǎng)絡的不斷建設導致校園網(wǎng)絡的規(guī)模越來越大，設備數(shù)量越來越多，而網(wǎng)絡管理人員不可能不斷增加，因此，網(wǎng)絡

5、管理維護工作將遭遇瓶頸，與此同時，用戶追求不斷提升網(wǎng)絡體驗，這就迫切需要通過改進網(wǎng)絡部署方案以提升網(wǎng)絡管理效率。1 設計思路校園網(wǎng)絡分為有線網(wǎng)絡和無線網(wǎng)絡兩大部分，有線網(wǎng)絡提供高速可靠的數(shù)據(jù)傳輸服務，一般只能用于固定的網(wǎng)絡終端和設備，而無線網(wǎng)絡是對有線網(wǎng)絡的補充，主要用于移動終端的網(wǎng)絡接入，所能提供的網(wǎng)絡帶寬相對較低。同時，網(wǎng)絡安全是整個校園網(wǎng)絡的基本保障，故校園網(wǎng)絡除了為用戶提供高速、便利的網(wǎng)絡接入的同時，必須有有效的安全管理措施。因此，校園網(wǎng)絡設計中必須具備高速、穩(wěn)定、安全、便捷、易管理等特點。2 網(wǎng)絡結構設計經(jīng)過多年的建設，校園光纜系統(tǒng)已經(jīng)基本完善成型，因此，校園網(wǎng)絡結合現(xiàn)有光纜系統(tǒng)設計

6、網(wǎng)絡物理拓撲結構。按照園區(qū)網(wǎng)絡的特點，校園網(wǎng)絡采用標準的三層物理網(wǎng)絡拓撲結構，即核心層、匯聚層和接入層。核心層是整個校園網(wǎng)絡的核心，具有高速轉發(fā)性能，骨干鏈路10g及其以上，為了保障網(wǎng)絡的穩(wěn)定運行，一般采用雙機冗余部署模式，雙鏈路捆綁連接匯聚層交換機；匯聚層分布在各樓宇的匯聚點，主要用于核心層到接入層網(wǎng)絡鏈路的匯合，雙鏈路到核心層，千兆及其以上光纖鏈路連接接入層；接入層根據(jù)終端類型，配備普通接入交換機和支持對外供電的poe交換機，用于連接普通用戶網(wǎng)絡終端和無線接入點（ap），可以實現(xiàn)千兆或百兆到桌面。為了保障有線網(wǎng)絡的安全和提高網(wǎng)絡轉發(fā)效率，有線網(wǎng)絡采用大二層邏輯網(wǎng)絡結構，即用戶終端從接入交換

7、機一直到有線網(wǎng)絡認證設備形成二層網(wǎng)絡互通。同時，為了防止網(wǎng)絡因安全穩(wěn)定帶來的不穩(wěn)定，對接入交換機采用端口隔離和一個接入交換機一個獨立vlan的做法實現(xiàn)用戶間的網(wǎng)絡隔離。作為校園無線網(wǎng)絡的核心設備，無線控制器（ac）負責管理全網(wǎng)的無線接入點（ap），重要性不亞于核心交換機，故采用n+1冗余模式，并使用雙鏈路與雙核心相連。無線ac通過有線網(wǎng)的核心交換機、匯聚交換機、poe接入交換機與無線ap建立網(wǎng)絡連接，形成邏輯二層的無線網(wǎng)絡。校園網(wǎng)絡經(jīng)過邏輯簡化后形成邏輯獨立的校園有線網(wǎng)絡和校園無線網(wǎng)絡，最終呈現(xiàn)給用戶的即是校園有線網(wǎng)絡和校園無線網(wǎng)絡，但整個校園網(wǎng)絡中只存在一套物理網(wǎng)絡，實現(xiàn)網(wǎng)絡管理的一體化。3

8、 認證方案設計除了物理網(wǎng)絡一體化帶來網(wǎng)絡管理的便利外，用戶的網(wǎng)絡體驗至關重要，因此，網(wǎng)絡的認證方案也需一體化。根據(jù)網(wǎng)絡邏輯結構，用戶無論通過有線還是通過無線接入網(wǎng)絡，均須通過網(wǎng)絡認證后才能訪問校園網(wǎng)絡，而用戶網(wǎng)絡接入權限分別由校園有線認證設備和無線控制器控制，為了實現(xiàn)網(wǎng)絡帳號的統(tǒng)一，故網(wǎng)絡認證設備和無線控制器均應該指向相同的radius服務器。在高校，大部分用戶擁有一臺電腦和一臺手機兩個網(wǎng)絡終端，故在網(wǎng)絡認證系統(tǒng)中，可根據(jù)實際情況放開用戶同一個帳號兩個終端同時在線。4 網(wǎng)絡部署在網(wǎng)絡建設中，按照物理拓撲圖完成整體網(wǎng)絡的搭建。在接入層，根據(jù)無線ap的部署情況，采用普通交換機和poe交換機混合模式

9、， poe交換機優(yōu)先連接ap并為ap供電，普通交換機用于對普通用戶的接入。根據(jù)房間情況，部署放裝ap和墻面板ap兩種類型的無線ap，其中，將放裝ap連接到poe交換機后并安裝在天花板，只提供無線網(wǎng)絡接入，而墻面板ap替換傳統(tǒng)的網(wǎng)絡面板，既能提供無線連接同時能提供有線網(wǎng)絡接入，類似ap+交換機的功能。有線網(wǎng)絡采用大二層的網(wǎng)絡邏輯結構，通過vlan透傳的方式將接入交換機上用戶vlan的經(jīng)過匯聚交換機、核心交換機，透傳至有線網(wǎng)絡認證設備。用戶從網(wǎng)絡認證設備獲得地址后，由認證設備將其數(shù)據(jù)路由轉發(fā)給核心交換機，核心交換機根據(jù)路由表轉發(fā)至目的網(wǎng)絡。根據(jù)無線ap的規(guī)模劃分管理vlan，一般情況下，ap管理v

10、lan的網(wǎng)關設置在匯聚交換機，再通過路由的方式經(jīng)過核心交換機轉發(fā)到無線ac，完成ap到ac的網(wǎng)絡連接，并建立用戶隧道。無線用戶連接到無線ap后通過隧道將用戶數(shù)據(jù)轉發(fā)到ac，經(jīng)ac網(wǎng)絡認證后再轉發(fā)至核心交換機，完成無線用戶的無線網(wǎng)絡接入。5 結論采用有線無線一體化建設方案，網(wǎng)絡管理人員根據(jù)工作性質進行分工管理，有線管理人員負責校內(nèi)的所有線路及從核心到接入層交換機的管理，而無線管理人員只需負責無線控制器和無線ap的管理，實現(xiàn)分工明確。同時，由于只存在一套物理網(wǎng)絡，減少了網(wǎng)絡鏈路和設備數(shù)量，有效減少了網(wǎng)絡的維護工作量。同時，用戶在學校所有網(wǎng)絡使用相同的網(wǎng)絡帳號，達到便捷使用校園網(wǎng)絡的目標。【參考文獻】1李向龍，劉曉龍.校園無線網(wǎng)絡解決方案j.廈門大學學報（自然科學版），2007，46（s2）：159-161.2黃矽琳.校園無線網(wǎng)絡的設計j.齊齊哈爾大學學報，2015，31（3）：69-73.3施游.無線校園網(wǎng)絡設計與實現(xiàn)j.電腦知識與技術，2015，11（3）：5