摘要：本文较详细地介绍了四川建筑职业技术学院校园网工程建设的实际发展过程，以及校园网接入Cernet的改造解决方案。

　　关键词：校园网、组网方案、策略路由、地址变换、

　　CAPUS NETWORK REDEVELOPING

　　---- Sichuan Architecture Technology of College Network Construction

　　Leiming Zhanglin

　　Sichuan Architecture Technology of College Lan Center Sichuan Deyang 618000

　　Abstract This paper explains Sichuan Architecture Technology of College’s network developing process based on campus network construction practically, and introduces transfer project of cernet connection.

　　Keyword campus network network project policy routing NAT

　　1、前言：

　　四川建筑职业技术学院是2000年经四川省人民政府批准成立的专科层次的全日制普通高等职业院校。由原四川省建筑工程学校、四川省建筑职工大学、四川省城市建设学校合并而成，隶属四川省建设厅。院本部设在德阳，在成都另设学院成都校区。随着我国高职教育的迅猛发展，学院成立后，随着学生人数和校区的增加，迫切需要一个既能适应学院当前网络规模，又能实现各种管理与教学软件应用的网络改造方案。学院于2004年通过了校园网发展规划，并于下半年组织实施了校园网的升级组网，同时接入了中国教育科研网Cernet和公众网Chinanet，成为Cernet西南节点四川唯一的非本地节点城市的高职学院。本文希望能为其他高职院校校园网络建设提供一些参考。

　　2、校园网发展历程

　　2.1 1999年校园网建成

　　通过光缆将3栋楼(实验楼、老办公楼、教务处)内的局域网连起来;

　　? 校园网出口为一台CISCO 2500路由器，通过256KDDN专线与Internet连通,采用intel expressGB 为主交换机。

　　?? 初步建成校园网上的Internet信息服务系统，搭建了Web, Mail, Ftp以及代理等服务器;

　　建立四川建筑职业技术学院网站

　　2.2 学院成立后校园网初步改造

　　2000年将DDN专线改为8M的ADSL专线，上行带宽为512K

　　??2003年初将ADSL改为8M光纤直接接入INTERNET

　　?? 2003年网管中心机房搬迁至图书馆进行了改造,重新配置了2台联想万全PC服务器,使整个服务器群总数达到7台,同时采用了交换网络和VLAN技术，主干网配置了一台背板速率为8.8Gbps的DLink DES-3326可网管千兆交换机作为核心交换机

　　? 主干网采用千兆光纤连接全校6栋主要建筑

　　? 2003年网管中心配置了一台D-LINK 704P路由器，使得在INTERNET上能够访问学校的办公自动化系统

　　3.升级方案的提出

　　3.1学生数量和楼宇的不断增加，使网络基础资源紧张

　　自2000学院成立以来，楼宇网络接入的范围和数量呈直线上升的趋势，从2000年到2004年初，据统计，光纤接入到楼宇近10栋，上网计算机数量增加到近2000余台。在校学生规模也急剧扩大到1万多人，庞大的学生用户群和他们的上网需求使网络基础资源紧张。

　　而目前学院的网络建设水平还处于层次较低，与学院的发展水平不相适应的状态。校园网主干网络还是百兆连接，还没有与Cernet连网等，如何解决好校园宽带网的主干网络工程建设，提供一个高速的、稳定的校园网信息化建设平台成为一个关键的问题。

　　3.2教育网的资源异常丰富，对高职院校的发展相当有利

　　接入Cernet，访问Cernet内丰富的教育与科研资源也可以满足学院教育信息化的迫切要求，更好的为学校的教学、科研、管理和学生的学习服务。通过校园网与教育网以及互联网的连接，实现了教育资源的最大共享和信息的最快获取。

　　加之为了更好的迎接高职高专院校人才培养工作水平评估，基于目前的百兆主干网络建设状况和接入教育网的需求，学院提出了网络升级目标：校园主干网络升级为千兆网，同时接入Chinanet和Cernet，保证网络的安全、可靠和计费需要，更好的为全校师生服务。

　　4、具体项目实施

　　关于此项目的具体组网方案的制定，学院对校园网的建设提出了以下几个要求：

　　4.1 要充分利用学院以前的资源和现有的网络基础设施。

　　一方面是要尽量降低成本；另一方面，所使用的原网络设备并不统一，既有国产的设备，也有国外厂商的产品，这就要求与原来的设备实现良好的兼容，才能保证整体网络的稳定运行。

　　4.2 要求较高的网络可靠性和运行质量(QoS)。

　　由于学校的规模比较大，地域面积广，而且节点众多，包括中心节点、分中心节点、以及多个二级节点，整体网络建设结构比较复杂。在这种情况下，如何保证网络运行的可靠性是一个重要的指标。只有保障良好的运行可靠性和较高的服务质量，才能够满足学校教学、生活、科研和管理等综合业务需求。

　　4.3 要求有完备的网络管理。

　　这一方面是由于我校园网络本身的离散结构决定的，另一方面，节点数目不断增加，节点所要求的服务各不相同，所以实现有效、简便、集中的管理是必不可缺的。

　　4.4 要求有足够的教育网IP地址。

　　由于学院的发展规模不断扩大，上网的用户不断增加，考虑到学校新建的学生宿舍和新建的教师公寓上校园网的需求，必须在方案实施前有足够的IP地址。为了满足这一要求，建院网管中心特向教育网成功申请到4096个C类IP地址。

　　通过细致的规划和多次论证，我院网络的建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。

　　5、组网方案

　　5.1 拓扑结构

　　5.2拓扑说明：

　　整个网络使用核心路由交换机S6806E为中心，插入双管理模块做冗余，使用了 M6808E-12SFP/GT、M6806E-24T4SFP/GT做业务模块。下接S2126S交换机做汇聚交换机，启用交换机的802.1x、snmp管理等功能；用一台R2624通过租用中国电信的SDH 2M线路连接到教育网，并使用RG-WALL100防火墙分别连接电信和教育网连接，实现策略路由，使访问公网网站的数据通过电信的线路走，访问教育网的资源通过教育网接口走；全网使用RG-SAM做为计费认证系统，用star-view做整个网络的管理平台。以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代解决方案SAM-II； StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

　　5.3项目设计特点

　　5.3.1高效率、可扩展性

　　S6806E采用硬件方式实现交换和路由，保证系统所有端口均可同时达到线速二、三层转发，使系统具有很强的数据传输性能，确保系统的高效性，还可通过灵活的堆叠模块方便、有效、高性能的扩展端口数量使校园网平滑升级为万兆互连。

　　5.3.2高带宽和冗余性能

　　整个网络建设采取千兆到骨干，百兆交换到桌面设计，具有极高的网络传输带宽；同时本方案中的交换机S6806E和S2126均支持标准的L2 Trunk技术，不但可以通过绑定多个端口达到更高的网络带宽，还可为用户提供良好的冗余性能。

　　5.3.3可管理、易维护

　　采用端到端的全中文化StarView管理系统，可自动生成网络拓扑图、设备管理、性能管理等，具有良好的图形界面，能直观的查看各端口的运行状态，方便网络管理员进行管理和维护。

　　5.3.4可靠、轻松的计费认证方式

　　通过计费软件SAM-II，由单台Radius服务器完成2048个宽带用户的认证计费，随着用户的增加，还可增加Radius服务器方便的进行扩充系统容量，这样可很好的满足校园网大规模开发用户的需要。

　　5.4具体配置

　　5.4.1防火墙配置

　　5.4.1.1做地址变换，通过使用地址池方法，使教育网的IP地址可以正常的上电信的公网。

　　5.4.1.2做策略路由，内部网用户访问外网优选电信网；外部网访问内网WEB等服务器走教育网，回路优选教育网。

　　5.4.1.3安全性配置，管理防火墙只能通过指定IP地址的网管机器通过指定端口进行配置。

　　5.4.2认证计费软件SAM-II

　　5.4.2.1 用户认证过程

　　用户发送DHCP请示，请示中包含用户名和密码；向Radius服务器进行用户认证；Radius服务器通过用户认证，返回认证成功信息；完成DHCP+认证过程，返回用户合法的IP地址配置。

　　5.4.2.2认证方式

　　根据校园网实际情况我们选择了基于帐号密码的客户端认证方式通过输入用户名/密码进行验证管理。

　　5.4.2.3计费安全

　　用户与网络计费系统之间的通信使用专用的加密技术，并且辅助以其他手段来达到网络安全的目的；我院校园网使用了路由规则和防火墙通道，启用了IP地址的过滤表和账号绑定MAC地址的功能，使计费的安全有了保障。

　　5.4.2.4计费方式

　　计费软件提供了用户的收费报表、费用查询和月度统计报表等等的功能。我们根据用户的实际需要选择基于了时间、流量、包月的计费方式，开设了教师、教职工、学生、办公用户等多个帐户，满足了学校不同层次、不同用户的不同要求。

　　5.4.3 StarView软件

　　5.4.3.1 强劲的网络拓扑发现能力

　　利用三层拓扑和子网自动发现功能，自动完成了校园网络逻辑拓扑的发现，并且采用了不同的位图标识了汇聚层的不同类型的设备，利用不同颜色的三色状态图标识设备的不同状态，更好的描绘了网络设备节点的状态，提供了快速准确的告警定位了解整个网络的设备及其运行状况。

　　5.4.3.2增强的设备管理能力

　　利用对以太网络中的通用IP设备，通过SNMP管理设备我们对汇聚层的交换机采用了Web、Telnet两种管理方式，这样通过逼真的锐捷网络设备面板图，能直观显示端口的连接状态，并且可以在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视。

　　5.4.3.3智能化的事件管理机制

　　通过事件管理器提供的事件报表功能，根据校园网实际情况我们定义了一些搜索条件，通过检索数据库，能够自动生成HTML报表，这样能够有效地了解我们学院校园网络的运行状况，而且通过对网络事件的管理动作自动响应功能，还能对网络事件进行最及时的处理。

　　6、结束语

　　经过一段时间的测试，该全网升级解决方案及网络设备产品各项性能均已达到正式指标，并且在认证安全、计费灵活等方面均满足了系统的需求。另外在应用中，该校园网充分体现出可管理、易维护、安全、高效的网络性能，其应用效果赢得了全体师生的一致好评。经过最终的运行，校园网已经达到了高职高专院校人才培养工作水平评估的要求，为我院今年在高职院校评估中获得优秀称号起了很大的推动作用。

　　参考文献：

　　1、邢祺,锐捷高校SAM系统解决方案

　　2、李彬,四川建筑职业技术学院校园网施工工程文档

　　3、张邻,姜建敏,四川建院校园网规划设想

　　作者简介: 姓名: 雷 明 性别：男

　　出生年月：1976年11月12日

　　专业技术职称：讲师

　　姓名: 张 邻 性别：男

　　出生年月：1968年5月26日

　　专业技术职称：讲师