0引言校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)作為承載高校智慧校園建設(shè)的基石作用不言而喻，現(xiàn)代信息技術(shù)在校園網(wǎng)中的廣泛應(yīng)用離不開基礎(chǔ)網(wǎng)絡(luò)。當下，高職院校作為培養(yǎng)新一代技術(shù)及技能應(yīng)用型人才的基地，需要各種高新技術(shù)、智能教學(xué)、實訓(xùn)及科研平臺的輔助，為了能更好地承載以上采用高新技術(shù)的信息化系統(tǒng)及平臺，只有通過對現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)進行不斷改造和優(yōu)化，才能使其滿足上述系統(tǒng)及平臺的建設(shè)需求以及未來發(fā)展的需要。1校園基礎(chǔ)網(wǎng)絡(luò)現(xiàn)狀分析1.1校園基礎(chǔ)鏈路概況寧夏工商職業(yè)技術(shù)學(xué)院校園網(wǎng)基礎(chǔ)鏈路于2010年建設(shè)并投入使用，至今已使用12年左右，自2018年以后就陸續(xù)出現(xiàn)各種網(wǎng)絡(luò)故障，問題主要集中在諸如線路老化損傷、管道塌方、園區(qū)綠化施工挖斷光纜等原因上。同時隨著學(xué)院各類智慧校園和信息化建設(shè)項目的陸續(xù)上馬，如智慧大屏、實訓(xùn)指導(dǎo)系統(tǒng)建設(shè)、一網(wǎng)通辦、OA升級、智慧門禁等項目的實施，使得原有樓宇綜合布線、交換設(shè)備、鏈路容量已達飽和狀態(tài)，無法繼續(xù)滿足上述相關(guān)建設(shè)項目的需求，急須進行改造和優(yōu)化，為此學(xué)院立項了基礎(chǔ)鏈路改造項目，對學(xué)院各樓宇間的光纜管道、豎井及光纜鋪設(shè)的重新設(shè)計和規(guī)劃，此項目首要解決的問題就是樓宇光纜飽和問題以及原有基礎(chǔ)鏈路老化、損壞和鋪設(shè)不規(guī)范的問題，對于光纜飽和問題，在原有8芯光纜的基礎(chǔ)上再新增48芯，同時補增了4個光纜匯聚分機房，分布在學(xué)院的東南西北四個方向上，匯聚分機房之間也通過48芯光纜連通，形成環(huán)形結(jié)構(gòu)，即便某一匯聚點出現(xiàn)故障也可以借助環(huán)鏈路進行修復(fù)，彌補了學(xué)院原有基礎(chǔ)鏈路系統(tǒng)無備份鏈路的問題。對于鏈路老化、損壞和鋪設(shè)不規(guī)范的問題，此次改造將從光纜預(yù)埋深度、光纜保護措施、長光纜中間無檢修豎井等方面進行重新設(shè)計并逐一解決。除此之外，本次基礎(chǔ)鏈路改造項目還將分布在各樓宇的原有設(shè)備間進行了重新規(guī)劃改造，對新設(shè)備間進行了同步室內(nèi)裝修、綜合布線遷移和網(wǎng)絡(luò)設(shè)備更新，為校園有線網(wǎng)絡(luò)優(yōu)化設(shè)計提供必要的基礎(chǔ)物理環(huán)境條件，同時也解決了原有設(shè)備間選址不規(guī)范、部分無法安裝立式機柜以及強弱電分離等老大難問題。1.2校園有線網(wǎng)絡(luò)概況寧夏工商職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)整體采用星型三層結(jié)構(gòu)進行部署建設(shè)[2]，外網(wǎng)分別接入了電信、移動、教育科研網(wǎng)三家運營商，有線網(wǎng)絡(luò)主體業(yè)務(wù)可分為樓宇網(wǎng)絡(luò)接入服務(wù)、校園綜合應(yīng)用服務(wù)（含辦公、教學(xué)、資源、虛擬化、智能存儲服務(wù)等）、運維及安全服務(wù)（日志審計、堡壘機、入侵檢測、行為審計等）3大板塊，如現(xiàn)有校園網(wǎng)拓撲圖如圖1所示。全網(wǎng)采用了神州數(shù)碼系列的交換設(shè)備，其中核心網(wǎng)交換機采用2臺神州數(shù)碼的S9816交換機，一主一備并行，校園出口分別接入了電信、移動、教育科研網(wǎng)，出口處部署了1臺神州數(shù)碼的1800E防火墻作為出口網(wǎng)關(guān)，提供校園網(wǎng)的安全防護功能，防火墻后端部署了流控設(shè)備，進行流量優(yōu)化，核心網(wǎng)主要設(shè)備兩兩相連提供鏈路冗余，匯聚層按照各樓宇功能劃分了三大區(qū)域，分別為實訓(xùn)樓區(qū)域、行政樓區(qū)域、實訓(xùn)基地區(qū)域，區(qū)域匯聚交換機采用神州數(shù)碼S6808E交換機，各區(qū)域的樓宇匯聚交換機使用神州數(shù)碼5950系列交換機，接入交換機使用神州數(shù)碼4500系列交換機部署。1.3有線網(wǎng)絡(luò)中存在的問題1）現(xiàn)有校園出口網(wǎng)關(guān)使用單臺防火墻部署，無網(wǎng)關(guān)冗余設(shè)計，無負載均衡功能，并且設(shè)備性能也是按照單鏈路1G帶寬設(shè)計的，隨著學(xué)院出口總帶寬的不斷提升，目前使用單墻作為校園網(wǎng)出口的部署結(jié)構(gòu)已經(jīng)落后，運營商單鏈路帶寬突破1G時將無法滿足接入需求。2）交換設(shè)備資源利用率低，其中核心網(wǎng)與部分樓宇交換設(shè)備在實際應(yīng)用環(huán)境中存在資源浪費的情況，校園網(wǎng)在規(guī)劃設(shè)計階段對于每棟樓宇中的實際業(yè)務(wù)類型和用戶量是無法做到準確計算的，例如在教學(xué)實訓(xùn)樓，隨著教學(xué)業(yè)務(wù)的發(fā)展，機房數(shù)量逐漸增多，網(wǎng)絡(luò)用戶數(shù)也隨之增大，校園網(wǎng)規(guī)劃設(shè)計時所部署的交換設(shè)備就可能出現(xiàn)無法滿足用戶需求的情況，而對于校內(nèi)體育場館來說，其辦公和教學(xué)用網(wǎng)的需求量小，但在規(guī)劃設(shè)計時仍然部署了和其他樓宇同樣的交換設(shè)備，存在設(shè)備資源浪費的情況。3）現(xiàn)有核心網(wǎng)到匯聚、匯聚到接入層設(shè)備互連鏈路均為單鏈路，且?guī)挒榍д?，已無法適應(yīng)各樓宇日益增長的帶寬需求并且已成為樓宇帶寬性能的瓶頸。此外，樓宇內(nèi)的智能設(shè)備如校園智能監(jiān)控、智慧廣播終端所接入的網(wǎng)絡(luò)未進行獨立的局域網(wǎng)設(shè)計，在局部會與校園網(wǎng)直連，那么在此范圍內(nèi)發(fā)生網(wǎng)絡(luò)故障時就會直接影響校園、監(jiān)控、廣播等三網(wǎng)的正常使用，并且在網(wǎng)絡(luò)高峰期時還會發(fā)生相互干擾，造成帶寬不穩(wěn)定等現(xiàn)象。同時各實訓(xùn)教學(xué)樓中的智慧教室、智慧機房所使用的交換設(shè)備與樓宇匯聚、接入設(shè)備之間的級聯(lián)方式也是五花八門，串并接隨意，沒有全局考慮，嚴重影響交換機性能的發(fā)揮，以上問題在校園網(wǎng)中均是真實存在的。4）目前，校園網(wǎng)地址規(guī)劃在設(shè)計階段因未考慮到學(xué)院后期智慧校園及信息化建設(shè)發(fā)展的需要，而只是滿足辦公、教學(xué)等基礎(chǔ)用網(wǎng)需求，存在規(guī)劃設(shè)計不足的問題，并且校園網(wǎng)在規(guī)劃建設(shè)階段也沒有制定相應(yīng)的網(wǎng)絡(luò)地址規(guī)劃標準，這就導(dǎo)致網(wǎng)絡(luò)運維管理人員后期在進行地址擴展時的隨意性增強。目前，校園網(wǎng)中已出現(xiàn)終端地址、路由交換互連地址、各類應(yīng)用服務(wù)等業(yè)務(wù)地址分類混亂，網(wǎng)絡(luò)地址段劃分不清，不連續(xù)的問題，同時還伴隨因新增地址段與舊地址段沖突導(dǎo)致的斷網(wǎng)問題，以上問題為校園網(wǎng)的運維和管理埋下了隱患，不但造成了管理上的困難，還影響到后期各類信息化業(yè)務(wù)的擴展。2校園網(wǎng)改造和優(yōu)化目標2.1改造目標1）設(shè)計建設(shè)網(wǎng)絡(luò)結(jié)構(gòu)清晰、安全穩(wěn)定且擴展能強，能滿足學(xué)院未來5到8年智慧校園及信息化建設(shè)需求的校園網(wǎng)。2）引入一體化綜合網(wǎng)絡(luò)管理平臺，提高校園網(wǎng)整體運維管理效能，實現(xiàn)網(wǎng)絡(luò)流量的快速分析，網(wǎng)絡(luò)故障的準確定位和校園網(wǎng)中在線用戶的精細化管理。3）全面提升接入層、匯聚層、核心層數(shù)據(jù)轉(zhuǎn)發(fā)能力，更換支持萬兆接入且性能更高的網(wǎng)絡(luò)設(shè)備，以滿足樓宇間不斷增長的高速數(shù)據(jù)傳輸需求。2.2優(yōu)化目標1）提高現(xiàn)有網(wǎng)絡(luò)設(shè)備資源利用率，增強樓宇網(wǎng)絡(luò)擴展能力，優(yōu)化樓宇帶寬性能。2）解決網(wǎng)絡(luò)地址段、虛擬局域網(wǎng)分類混亂，劃分不清的問題，提升地址資源管理效能。3）優(yōu)化樓宇網(wǎng)絡(luò)接入結(jié)構(gòu)，提升數(shù)據(jù)轉(zhuǎn)發(fā)能力。3校園網(wǎng)改造設(shè)計和優(yōu)化思路3.1校園網(wǎng)改造方案根據(jù)對學(xué)院基礎(chǔ)網(wǎng)絡(luò)環(huán)境中存在問題的分析和對網(wǎng)絡(luò)改造和優(yōu)化目標提出的要求，重新設(shè)計寧夏工商職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，如圖2所示。3.1.1校園網(wǎng)絡(luò)出口改造原有校園網(wǎng)中采用單防火墻部署的結(jié)構(gòu)形式已經(jīng)落伍，不僅難以適應(yīng)校園網(wǎng)出口帶寬不斷增長的發(fā)展趨勢，且在線路冗余和安全性方面也無法達到現(xiàn)如今智慧校園建設(shè)和發(fā)展的需求。經(jīng)過改造后，采用2臺H3CSecPathL5000負載均衡器和2臺H3CSecPathF5040防火墻部署成具備鏈路冗余，全鏈路負載均衡的高安全、高可靠性的校園網(wǎng)出口結(jié)構(gòu)，彌補了原校園網(wǎng)出口在鏈路冗余、負載、安全性方面的不足[3]。3.1.2核心層改造校園核心網(wǎng)不再按照區(qū)域劃分，采用2臺H3C7506E核心交換機進行組網(wǎng)，2臺核心交換機采用虛擬化堆疊的方式進行組織，不再是一主一備方式組網(wǎng)，2臺設(shè)備同時承擔數(shù)據(jù)流量的轉(zhuǎn)發(fā)工作，并且當一臺設(shè)備出現(xiàn)故障時，另一臺仍可保持正常，保證校園網(wǎng)絡(luò)穩(wěn)定不中斷，同時還能實現(xiàn)全局流量的均衡負載。3.1.3匯聚層改造匯聚層網(wǎng)絡(luò)結(jié)構(gòu)也進行了調(diào)整，首先樓宇匯聚交換機全部采用H3CS5560X交換機進行部署，該交換機支持萬兆上聯(lián)，極大地提升樓宇間帶寬性能，同時在網(wǎng)絡(luò)結(jié)構(gòu)上取消了原有的三臺區(qū)域核心交換設(shè)備，由更高性能的樓宇匯聚交換機承擔起匯總和轉(zhuǎn)發(fā)樓宇用戶網(wǎng)絡(luò)流量的任務(wù)，減少了數(shù)據(jù)在核心網(wǎng)的三層轉(zhuǎn)發(fā)的次數(shù)，提升轉(zhuǎn)發(fā)效率的同時簡化了網(wǎng)絡(luò)結(jié)構(gòu)。3.1.4接入層改造樓宇接入層網(wǎng)絡(luò)設(shè)備全部采用H3CS5130S交換機進行部署，該交換機配備48電口和4個SFP千兆光口，與原有24端口和48端口交換機混合部署的場景進行比較，不但可以節(jié)省部署設(shè)備數(shù)量，還可以同時滿足辦公、教學(xué)場景下大量單節(jié)點終端和少量機房的聯(lián)網(wǎng)需求，并且設(shè)備更換后還可將退換下來的舊交換設(shè)備用來為樓宇監(jiān)控和廣播構(gòu)建獨立局域網(wǎng)絡(luò)，進而達到多網(wǎng)獨立，互不干擾的目的[4]。3.2有線網(wǎng)優(yōu)化思路3.2.1接入層網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化樓宇網(wǎng)絡(luò)層次結(jié)構(gòu)優(yōu)化需要結(jié)合當前樓宇用戶量來進行分析，用戶總數(shù)可借助綜合網(wǎng)絡(luò)管理系統(tǒng)和認證系統(tǒng)采集并統(tǒng)計，同時還可以根據(jù)當前樓宇的VLAN分配數(shù)量來進行分析，通常VLAN的分配都是按照私有C類地址段進行劃分的，如果樓宇用戶總數(shù)使用1到3個VLAN就可以完全承載，那么當前樓宇就可以將中間的匯聚層交換設(shè)備移除，將當前樓宇的網(wǎng)絡(luò)結(jié)構(gòu)從原來的接入到匯聚，匯聚再到核心的三層結(jié)構(gòu)變?yōu)榻尤朐O(shè)備鏈路直達核心，原有接入層設(shè)備的VLAN網(wǎng)關(guān)部署在匯聚層，接入層到核心層之間屬于三層IP網(wǎng)絡(luò)，通過以上改造后，接入層到核心層鏈路將轉(zhuǎn)換為二層網(wǎng)絡(luò)，網(wǎng)關(guān)直接部署在核心交換機上，這就使得接入層用戶數(shù)據(jù)可直達核心，然后向廣域網(wǎng)轉(zhuǎn)發(fā)，減少了中間匯聚層的三層轉(zhuǎn)發(fā)在局部提升了帶寬響應(yīng)。接下來是考慮接入設(shè)備物理連接方式，現(xiàn)有接入層交換機通常都會配備4個光纖模塊接口，在移除匯聚層設(shè)備后接入層交換機與核心的連接有兩種方式：第一種就是使用1臺接入交換設(shè)備負責和核心連接，其他接入交換機以并聯(lián)方式連接到與核心直連的接入交換機上，這種方式只適用于總共部署4臺接入交換設(shè)備就能滿足樓宇用網(wǎng)需求的場景；第二種就是各接入交換機分別直連核心，前提就是核心交換設(shè)備在確保端口數(shù)量足夠且樓宇光纜芯數(shù)充足的情況下可以使用該方式，筆者更加傾向第一種連接方式，使用配備支持萬兆上聯(lián)的接入交換機作為與核心的直連設(shè)備，確保轉(zhuǎn)發(fā)性能，在能夠滿足樓宇整體用網(wǎng)需求的前提下還能節(jié)省設(shè)備資源。3.2.2鏈路帶寬優(yōu)化應(yīng)用交換設(shè)備的端口聚合功能，可以成倍提高交換機鏈路帶寬容量，且不受使用場景限制。以寧夏工商職業(yè)技術(shù)學(xué)院校園網(wǎng)為例，在接入層應(yīng)用場景，各接入交換機在與樓宇匯聚設(shè)備級聯(lián)時可以使用雙電口聚合連接，提高帶寬響應(yīng)；在匯聚層應(yīng)用場景，可通過雙光口與核心網(wǎng)聚合連接，適用于無萬兆上行支持的交換設(shè)備；在核心層應(yīng)用場景，可以將部署校園綜合應(yīng)用服務(wù)的前端交換機和核心設(shè)備之間聚合多條萬兆鏈路，來滿足綜合應(yīng)用服務(wù)各系統(tǒng)對超高帶寬接入的需求。3.2.3地址段優(yōu)化地址段優(yōu)化必定是在合理分類的基礎(chǔ)上進行的，校園網(wǎng)在建設(shè)之初，網(wǎng)絡(luò)地址規(guī)劃不可能做到面面俱到，只有隨著校園網(wǎng)的不斷擴展進行不斷調(diào)整和優(yōu)化，以滿足使用需求。以寧夏工商職業(yè)技術(shù)學(xué)院為例，筆者按照IP地址的固有分類將校園網(wǎng)中的所有網(wǎng)絡(luò)地址劃分為三大類，分別是終端地址類、交換互連地址類和備用地址類。其中，終端地址類使用以10開頭的私有地址段進行分配，該私有地址段屬于A類私有地址網(wǎng)段，主機位較多，可根據(jù)不同區(qū)域、樓宇、樓層、業(yè)務(wù)進行進一步劃分，靈活應(yīng)用，滿足終端地址使用需求，并且通過統(tǒng)一規(guī)劃的地址表可以做到快速定位和巡查。交換互連地址段使用以172.16開頭的私有地址段進行分配，該地址段屬于B類私有地址段，子網(wǎng)位和主機位各占一半，可用在各三層交換網(wǎng)絡(luò)的設(shè)備接口地址上，以滿足交換互連地址配置需求，這樣一來，通過網(wǎng)絡(luò)地址類別就可以快速區(qū)分終端地址和互連地址。備用地址則是使用192.168開頭的私有地址段分配，該地址段是C類私有地址段，在校園網(wǎng)中用來調(diào)試設(shè)備或接入臨時業(yè)務(wù)，使用完成后在清除掉，方便運維人員進行統(tǒng)一分配和管理。通過以上對地址段的分類優(yōu)化，在結(jié)合現(xiàn)有校園網(wǎng)中已使用和分配