ISSN 1009- 3044E-mail: ifo@ccc.net.cnComputer Knowedge and Technology電踏知識與技術htp://www .dnzs.net.cnVol.7, No.26, September 2011.Tel:+86- -551- -5690963 5690964校園網(wǎng)優(yōu)化研究肖輝輝,段艷明(河池學院計算機與信息科學系,廣西宜州546300)摘要:校園網(wǎng)是學校進行教學管理和科研的重要信息平臺,但隨著網(wǎng)絡規(guī)模的擴大和應用服務的增加,網(wǎng)絡已經(jīng)不能滿足當前的需要,同時存在的問題也不斷暴露。如何通過有效的合理的管理去實現(xiàn)一個高可靠性、高安全性和高穩(wěn)定的校園網(wǎng)絡功能成了我們關注的焦點。如何對現(xiàn)有的校園網(wǎng)進行改造、優(yōu)化,使其能夠更好地服務于教學管理和科研是便我們面臨了前所未有的挑戰(zhàn)。該文對校園網(wǎng)的現(xiàn)狀進行了綜合分析,并針對相關問題提出了校園網(wǎng)整體的優(yōu)化標準,從校園網(wǎng)系統(tǒng)層面提出了優(yōu)化策略。重構一個結(jié)構清晰,能夠平滑適應未來各種網(wǎng)絡應用,管理性強的網(wǎng)絡結(jié)構。使校園網(wǎng)絡管理規(guī)范,資源整合有序,擴充富有彈性,適合校園網(wǎng)優(yōu)化的解決方案。關鍵詞:校園網(wǎng);VLAN;Qs;鏈路;以太環(huán)網(wǎng)中圍分類號:TP393文獻標識碼:A文章編號:1009- -3044(2011)26 -6367-03Campus Network OptimizationXIAO Hui-hui,DUAN Yan- ming(Hechi College of Computer and Information Science Department, Yizhou 546300, China)Abstract: School campus is an important teaching management and research information platform, but with the network expansioninctease in applications, the network can no longer meet current needs, Tongshicunzai's problems continued to crop. How efective andreasonable management of the campus network to realize a high reliaility, high securty, high and stable campus network, has become thefocus of our attention. How to ransform existing in the campus network, optimization, so that it can better serve the teaching managementand research Shi we face an unprecedented's Tiaozhan. This article on the campus network a comprchensive analysis of the curent situa-tion, and for mentioning the issue in the overall optimization of the campus network standards, in full consideration for the safety of thecampus network system level opimization, Campus network system proposed opimization strategy. Reconstruction of a2 clear structure,management, and strong, able to smooth a variety of network applications to adapt to the future network architecture. To the campus net-work management standard, ordely integration of resources, expansion flexibility for the campus network opimization solutions.Key words: campus network; VIAN; Qos; link; ethermer ring network校園網(wǎng)建設已經(jīng)歷了十多年,很多學校的校園網(wǎng),都存在著設備老化、品牌混雜私拉亂接等現(xiàn)象。加上一些院校合并.校園網(wǎng)規(guī)模變大了，導致很多院校的校園網(wǎng)運行十分不穩(wěn)定.問題也很多。各高校大都建立了自已的信息網(wǎng)絡平臺,但隨著校園網(wǎng)絡業(yè)務呈多樣化發(fā)展和網(wǎng)絡設備部署的復雜性,對校園網(wǎng)絡實施統(tǒng)- - 的、有效的,方便的管理便成了校園網(wǎng)發(fā)展的重中之重。校園網(wǎng)絡的優(yōu)化是指對正在運行的校園網(wǎng)絡進行分析.找出影響網(wǎng)絡運行質(zhì)量的原因并月通過采取某此技術于段.從而使網(wǎng)絡達到最佳運行狀態(tài).使現(xiàn)有資源獲得最佳效益。盡管在建設校園網(wǎng)初期經(jīng)過周密的考慮,但隨著時間的推移,原來規(guī)劃的校園網(wǎng)不可能永遠滿足不斷發(fā)展變化的應用和需求。因此,對校園網(wǎng)進行優(yōu)化,確保網(wǎng)絡按照需求運作尤為重要。.1校園網(wǎng)絡的現(xiàn)狀目前我國校園網(wǎng)建設已經(jīng)達到普及的程度,尤其是高等院校的高性能校園網(wǎng)絡建設已接近100%。高校校園網(wǎng)自1995年開始規(guī)?；ㄔO.初期以基礎網(wǎng)絡為主體,到了2000年左右.越來越多的院校由原來的基礎網(wǎng)絡建設向數(shù)字化校園過渡，歷經(jīng)數(shù)年的升級,大多數(shù)院校的校園網(wǎng)已初具規(guī)模.對提升學校的科研,教學綜合競爭力、后勤服務保障能力發(fā)揮了不可或缺的作用。但近幾年，隨著網(wǎng)絡覆蓋的日益廣泛,網(wǎng)絡應用的逐漸深人,以及新網(wǎng)絡技術的不斷涌現(xiàn)。人們對網(wǎng)絡的要求越來越高,而校園網(wǎng)不僅僅是帶寬的大幅提升,新的應用也隨之層出不窮,新的問題也不斷涌現(xiàn)。1.1用戶數(shù)量巨大由于校區(qū)合并、擴大教育規(guī)模等因素,現(xiàn)在的高校學生數(shù)最成倍的增長。許多學生都有了自己的電腦,再加上學校教學、科研、管理、公共服務體系,學校社區(qū)方面的用戶。所以校園網(wǎng)用戶數(shù)量巨大,已經(jīng)成了目前高校校園網(wǎng)普遍存在的現(xiàn)象。1.2用戶類型復雜高校校園網(wǎng)的用戶類型非常的復雜.包括了:院系辦公室教學辦公用戶、教職工家庭用戶和學生宿舍用戶,這些用戶對網(wǎng)絡的要求各不相同,安全策略也不-樣。所以用戶類型的復雜性,是校園網(wǎng)的管理所面臨的-大困難。1.3網(wǎng)絡安全威脅中國煤化工收稿日期:2011-06-21MHCNMH G作者簡介:肖輝輝(1977-),男,江西永新人,碩士,河池學院計信系實驗師,研究方向為GML空間數(shù)據(jù)庫理論與應用、數(shù)據(jù)庫技術、GIS應用開發(fā)。本欄自責任編輯:馮蕾網(wǎng)絡通訊及安全”6367.Computer Knowledge and Technology電脯知識與技術第7卷第26期(2011年9月)校園網(wǎng)的網(wǎng)絡資源豐富、大量用戶隨時在線、互相之間訪問頻繁.網(wǎng)絡管理者對用戶終端的管理權限小,P2P技術的大量應用，病毒泛濫等都給網(wǎng)絡安全造成了巨大的威脅,由此可見高校校園網(wǎng)在安全方面的管理難度。特別是ARP病毒的大規(guī)模爆發(fā),常會造成校園網(wǎng)的全面癱瘓"。而學生的求知欲很強,難免會對校園網(wǎng)進行破壞性的實驗活動,嚴重影響了校園網(wǎng)絡的正常運行。1.4網(wǎng)絡覆蓋范圍廣校區(qū)的合并和學生數(shù)量的增長,使得校園網(wǎng)的覆蓋范圍非常寬廣,校園內(nèi)的光纖長度也達到了幾十公里。已達到了城域網(wǎng)的規(guī)膜。用戶多網(wǎng)絡數(shù)據(jù)流量大,給網(wǎng)絡設備的數(shù)據(jù)承載力提出了更高的要求。1.5其它的問題目前,很多學校校園網(wǎng)運行維護過程中,都會面臨著以下的問題及挑戰(zhàn):為了提高校園網(wǎng)出口訪問速度,很多學校普遍采用校園網(wǎng)多出口方式,使用兩個或更多的校園網(wǎng)出口,這樣就給校園網(wǎng)前端帶來了復雜的路由和安全管理問題。同時也帶來復雜的負載均衡問題,這些問題的出現(xiàn)都會嚴重影響校園網(wǎng)的運行效率。校園網(wǎng)是P2P應用最多的場所之一,大量的P2P等非關鍵應用無情地吞噬著校園網(wǎng)絡有限的帶寬資源,使得網(wǎng)絡管理人員頭痛不已。在沒有對校園P2P流量進行策略管理的時間段內(nèi),P2P等非關鍵應用的流量幾乎占用了網(wǎng)絡帶寬的70%,使得關鍵性應用如數(shù)字化圖書館.多媒體教學.WEB網(wǎng)站等卻得不到有效的帶寬保障。而盲目的增加帶寬,-方面會浪費不必要的資金,另-方面網(wǎng)絡的堵塞現(xiàn)象并不能得到很好的解決,如何做到既省錢又使網(wǎng)速得到提高便是我們追求的目標。2校園網(wǎng)整體優(yōu)化標準2.1可擴展性與實用性可擴展性指的是網(wǎng)絡設計應該支持多大程度的擴展吧。學校應根據(jù)實際情況,在網(wǎng)絡的建設過程中既要保證網(wǎng)絡的先進性、實用性和擴展性,又不可片面的不切實際的追求高端設備,以免造成不必要的浪費。用戶應根據(jù)實際的需要更新網(wǎng)絡設備,比如,在接人層用交換機代替集線器,使每一個接口屬于一個沖突域,在有幾個用戶同時發(fā)送數(shù)據(jù)時不會造成交換機端口的堵塞。匯聚層用三層交換機代替二層交換機,在充分發(fā)揮數(shù)據(jù)交換的同時也實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)?？傊谏壴O備時應盡量利用原有的設備,避免造成資金浪費,在購買新設備時也得未雨綢繆,考慮其可擴展性、兼容性、安全性等因素.盡量選擇模塊化設備,方便對未來校園網(wǎng)的升級。模塊化設備雖然在價格上要貴一些,但擁有更大的靈活性和可擴充性,用戶可任意選擇不同數(shù)量、不同速事和不同接口類型的模塊,以適應千變?nèi)f化的網(wǎng)絡需求。例如:機箱式交換機大都有很強的容錯能力，支持交換模塊的冗余備份,并且往往擁有可熱插拔的雙電源，以保證交換機的電力供應。在對校園網(wǎng)優(yōu)化時,應全盤考慮當前校園網(wǎng)的現(xiàn)狀,以及將到達到的目標。對整個網(wǎng)絡系統(tǒng)進行綜合分析,合理配置,以最少的資金投入實現(xiàn)最佳的網(wǎng)絡性能。2.2經(jīng)濟性在優(yōu)化過程中應最大限度地保護已有投資,盡量充分利用網(wǎng)絡中原有的設備,在原有的設備上對網(wǎng)絡實施擴展。在產(chǎn)品選撣方面可能依據(jù)自己的經(jīng)濟實力選撣相應的產(chǎn)品,不要-味的追求名牌。在資金不是很充足的情況下可以選擇與名牌參數(shù)相同的略遜- - 點的牌子。這樣既節(jié)約了資金,又滿足了需求。2.3兼容性在優(yōu)化過程中除了要盡量考慮經(jīng)濟性外,還得考慮不同廠家之間及相同廠家不同時期生產(chǎn)的設備之間的兼容性。由于網(wǎng)絡設備廠家眾多,數(shù)據(jù)傳輸協(xié)議各不相同。比如目前在市場上具有競爭力的兩大廠商是思科和華為,他們的設備都有各自的數(shù)據(jù)傳輸協(xié)議標準。在對產(chǎn)品進行選購時應選擇具有開放數(shù)據(jù)傳輸協(xié)議的標準產(chǎn)品。這樣的話更易于對設備的管理。3校園網(wǎng)系統(tǒng)層面的優(yōu)化3.1三層網(wǎng)絡結(jié)構的優(yōu)化由于建網(wǎng)時的資金限制,用戶數(shù)量少,但是隨著時間的推移,用戶的發(fā)展和對網(wǎng)絡功能需求的增大,原來設計的網(wǎng)絡結(jié)構已不合理、導致了網(wǎng)絡使用效率低、運行不穩(wěn)定。這就使得我們不得不對現(xiàn)有的網(wǎng)絡結(jié)構進行優(yōu)化,從而提高網(wǎng)絡資源的利用率減少不必要的資源浪費。校園網(wǎng)設計一般采用三層網(wǎng)絡架構的層次化模型設計,每一個層次都對應某些特定的功能對網(wǎng)絡設備的性能要求也不同。三層設計使得網(wǎng)絡層次更明顯,也更易于管理。三層網(wǎng)絡架構設計的網(wǎng)絡有三個層次:核心層、匯聚層、接人層即。針對三層結(jié)構的不同功能,優(yōu)化的重點主要保證核心層的高速、穩(wěn)定、可靠;匯聚層的可擴展性;接人層的可管理性。分層設計有助于規(guī)劃和分配帶寬,有利于信息流量的局部化,也就是說全局網(wǎng)絡對某個部門的信息訪向的需求很少,在這種情況下部分業(yè)務服務器即可放在匯聚層。這樣局部的信息流歇傳輸不會波及全網(wǎng),部門內(nèi)的信息盡可能在本部門局域網(wǎng)內(nèi)傳輸,以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。3.1.1核心層的優(yōu)化對于校園網(wǎng)核心部分可靠性的優(yōu)化,可以采用先進的環(huán)網(wǎng)技術。目前校園網(wǎng)核心網(wǎng)絡拓撲多為星型.雙歸屬結(jié)構,在實際應用中，上行雙歸屬連接的兩條鏈路或光纖都處于-一個地溝或管道中,這樣就出現(xiàn)了共享風險組,鏈路保護無任何意義;同時該種網(wǎng)絡中還會浪費核心交換機的端口資源和光纖資源。如果采用以太環(huán)網(wǎng)技術,可以對校園核心網(wǎng)絡進行優(yōu)化。以太網(wǎng)環(huán)網(wǎng)保護技術是一-種專門應用于以太網(wǎng)環(huán)的鏈路層協(xié)議,它在以太網(wǎng)環(huán)中能夠防止數(shù)據(jù)環(huán)路引起的廣播風暴,當以太網(wǎng)環(huán)上鏈路或設備故障時，能迅速切換到備份鏈路.保證業(yè)務快速恢復。中國煤化工，當在核心層配置路由器時,應該使用優(yōu)化分組吞吐量的路由特征.避免使用分AT第二分組操作的特征,也應該為實現(xiàn)低延遲和高可管理性優(yōu)化核心層。MYHCNM HG對于需要通過外網(wǎng)或者因特網(wǎng)連接其他企業(yè)的客戶,核心層拓撲應該包括--個或多個與外部網(wǎng)絡連接的鏈路。校園網(wǎng)的網(wǎng)絡管理員應該禁止區(qū)城或部門網(wǎng)絡管理員規(guī)劃自己的外網(wǎng)與因特網(wǎng)的連接。將這些功能集中在核心層可以降低復雜性,減少可能的6368 .網(wǎng)絡通訊及安全........本欄目責任編輯:馮蕾第7卷第26期(2011年9月)Computer Knowledge and Technology電腦知識與技術路由問題,并月提高安全性。3.1.2匯聚層的優(yōu)化.匯聚層是校園網(wǎng)的骨干網(wǎng),目前主要采用以下幾種結(jié)構:單星型、雙星型環(huán)形等結(jié)構,都無法保障毫秒級的收斂。現(xiàn)在隨著介質(zhì)成本的降低、維護成本的增加.更多地考慮減少節(jié)點或者是減少有源節(jié)點的方式,將匯聚層直接設置在大樓內(nèi)部,從核心到匯聚都采用直接邏輯連接,不再設中間有源節(jié)點。這種方式尤其對用戶較多、網(wǎng)絡應用較多.路由協(xié)議復朵的大規(guī)模校園網(wǎng)比較適合。具體組建時采用高速路由交換機為核心,多層交換機作為匯聚層的網(wǎng)絡設計;中小規(guī)模的校園網(wǎng)建議采用多層交換機為核心,可遠程.管理型交換機作為匯聚層的網(wǎng)絡設計。為了在核心層維持良好的性能,匯聚層在帶寬密集型接人層協(xié)議和優(yōu)化的核心層之間重新分配。同時提高路由協(xié)議的性能,匯聚層可在接入層概括總結(jié)路由。為了實現(xiàn)層次化、模塊化和性能最大化,匯聚層應該隱藏從核心路由器到接人層的詳細拓撲信息。3.1.3接入層的優(yōu)化接入層為本地網(wǎng)段的用戶提供對互聯(lián)網(wǎng)的訪向。接人層可包括路由器.交換機和無線訪問點。接人層可以提供訪問學?；ヂ?lián)網(wǎng)的廣域網(wǎng)技術,例如ISDN、幀中繼模擬的MODEM線。可以實現(xiàn)按需撥號路由和靜態(tài)路由,以控制降低遠程訪問鏈路的費用。接人交換機是最接近用戶的網(wǎng)絡設備,也最適于通過它進行相關網(wǎng)絡攻擊防護。通過對接人交換機進行適當設置,可以將很多的網(wǎng)絡威脅隔離在交換機的每-個端口上,而不至于對整個網(wǎng)絡產(chǎn)生危害,同時也提高了對終端用戶的管理。對校園網(wǎng)接入層的?？啃赃M行優(yōu)化時,可以采用目前較先進的智能彈性架構技術。支持智能彈性架構技術的多臺交換設備可以互相連接起來形成- -個“聯(lián)合設備”,用戶可以將多臺設備看成- -臺單- -設備進行管理和使用。這樣既可以通過增加設備來擴展交換能力和端口數(shù)量,同時也通過多臺設備之間的相互備份增強了網(wǎng)絡的可靠性。在一臺設備出現(xiàn)故障的時候,其它設備可以迅速接管故障設備并照常運行。此時,域內(nèi)路由協(xié)議不會隨之中斷，通過跨越設備的聚合,通信鏈路也得到了完善的保護,轉(zhuǎn)發(fā)流量和大部分業(yè)務都不會出現(xiàn)中斷。3.2網(wǎng)絡布線設計網(wǎng)絡綜合布線是構建計算機網(wǎng)絡的基礎,只有線路通暢、穩(wěn)定,才能保證數(shù)據(jù)的有效安全傳輸。綜合布線系統(tǒng)應采用開放式結(jié)構體系,符合多種國際上流行的標準,盡量使用具有開放標準的網(wǎng)絡類型和設備,以保證布線系統(tǒng)的良好運行。同時也必須考慮布線設計的靈活性,當需要對設備進行接入移動或移除時無需改變布線的系統(tǒng),只需要加入相應的網(wǎng)絡設備以及進行必要的跳線對接即可。傳輸介質(zhì)是網(wǎng)絡中傳輸信息的載體,對網(wǎng)絡性能有不可忽視的影響,-一個性能良好的校園網(wǎng)必須有一個堅實的介質(zhì)基礎網(wǎng)。目前的綜合布線系統(tǒng)普遍采用單模或多模光纜,超五類或六類非屏蔽雙絞線。在網(wǎng)絡應用要求可靠、高速地長距離傳輸數(shù)據(jù)時,使用光纖作為傳輸介質(zhì)。光纖具有優(yōu)良的可擴展性,隨著用戶的增多,對網(wǎng)絡流量需求的增長,在將來對網(wǎng)絡進行升級時也不必再重新拉線。但是在用戶流最不大的時候，建議還是采用雙絞線,--方面避免造成不必要的浪費，另一方面當前雙絞線的流量傳輸能力已經(jīng)能滿足普通用戶的需求。.3.3冗余技術故障可能在任何地方出現(xiàn),用戶時時刻刻都處于網(wǎng)絡中斷的風險中。冗余網(wǎng)絡給我們帶來了新的體驗,在網(wǎng)絡設備、鏈路發(fā)生中斷或者變化的時候,用戶幾乎感覺不到。校園網(wǎng)的冗余部署包含了三個環(huán)節(jié),分別是設備的的冗余、鏈路的冗余和網(wǎng)關的冗余。3.3.1設備的冗余設備的冗余技術是指采用冗余配置的單機或多臺設備互為熱備份,分為電源和管理板卡冗余，由于設備成本上的限制.這兩種技術都被應用在中高端產(chǎn)品上,價格自然也會比較的高。目前許多廠商都生產(chǎn)有這種冗余設備。電源冗余上有主電源模塊和備用電源模塊,當主電源模塊發(fā)生故障時,備用電源模塊立即啟用。管理板卡的冗余也是類似。3.3.2鏈路冗余技術.在一個校園網(wǎng)中往往存在多條二層和三層鏈路,使用鏈路冗余技術可以實現(xiàn)多條鏈路之間的備份和流量分擔。二層鏈路冗余技術主要使用生成樹技術,如:STP、RSTP、MSTP。生成樹協(xié)議802.1Q作為一種純二層協(xié)議,通過在交換網(wǎng)中建立樹型拓撲實現(xiàn)了環(huán)路的避免和冗余。3.3.3網(wǎng)關的冗余對網(wǎng)絡的終端用戶來說,還需要一種機制來保證其與校園網(wǎng)絡的可靠連接,這便是網(wǎng)關冗余技術,VRRP技術便可以實現(xiàn)對網(wǎng)關級的冗余。VRRP是一種容錯協(xié)議,它保證當主機的下一跳路由失效時,可以及時地由另一臺路由器來替代,從而保持通訊的連續(xù)性和可靠性。VRRP協(xié)議通過交互報文的方法將多臺物理路由器虛擬成一臺路由器,網(wǎng)絡上的主機與虛擬路由器進行通信,從而保證校園網(wǎng)數(shù)據(jù)流量的可靠傳輸。4結(jié)束語校園網(wǎng)的優(yōu)化管理是學校教學和管理實現(xiàn)信息化、數(shù)字化的重要組成部分。結(jié)合學校的實際需求、實際應用環(huán)境、資金狀況以及技術發(fā)展的前瞻性,科學合理地選擇組網(wǎng)方案,構建一套性能優(yōu)良、運行穩(wěn)定、使用方便.經(jīng)濟實惠的校園網(wǎng)，必將對學校的現(xiàn)代化起到很好的推動作用。參考文獻:[1]邵波,王其和.計算機網(wǎng)絡安全技術及應用[M].北京:電子工業(yè)出版社,2005.[2]羅新華,李酒.校園網(wǎng)優(yōu)化與提速[J].網(wǎng)絡通信與安全200(2);1220-1222.中國煤化工[3]貴婷,校園網(wǎng)優(yōu)化的策略和方法切蘭州石化職業(yè)技術學院學報2007.7(4);:43- 45.MYHCNMHG[4]郭詮水,王寶智.全新計算機網(wǎng)絡工程教程[M].北京:北京希望電子出版社,2002.本欄目責任編輯;馮蕾川網(wǎng)絡劃 訊及安全“6369.