大型校园网网络系统从设计上分为核心层、汇聚层和接入层；从功能上基本可分为校园网络中心、教学子网、办公子网、宿舍区子网等。

分层思想使网络有一个结构化的设计，针对每个层次进行模块化的分析，对统一管理网络和维护非常有帮助。目前，分层式的设计已经成为一个潮流。本节先对三个层次进行分析，然后简单介绍校园的功能子网。

核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

汇聚层: 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。

接入层: 我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。





校园网络结构图

一般情况下，网络中心被认为是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上，充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机，在公网和内网之间一定要有防火墙(软件的或硬件的) ，以确保安全和防止反动的、色情的内容入侵校园网络。

汇聚层的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定，同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机，则在全网络的设计上体现了分布式路由思想，可以大大减轻核心层交换机的路由压力，有效的进行路由流量的均衡。如果选择分布式路由方式，可考虑降低核心交换机的路由能力投资费用。另一种情况，如果汇聚层设备仅选择2层设备，则核心层交换机的路由压力会增加，我们需要在核心层交换机上加大投资，选择稳定、可靠、性能高的设备。在投资上，我们建议在汇聚层选择性能价格比高的设备，同时功能和性能不应太低。作为本地网络的逻辑核心，如果本地的应用复杂、流量大。可考虑选用高性能的交换机。

接入层交换机没有太多的限制，但是接入层的交换机或集线器对环境的适应力一定要强。全中国的学校几乎都有一个困难-投资。在每个建筑里都设置一个通风良好、防外界电磁干扰条件优良的设备间是不现实的，大多数楼层交换机被放置在楼道里，所以接入层的设备首先应该对恶劣环境有良好的“抵抗力”。接入层设备不用追求太多的功能，只要稳定就好。

整体的设计应该对传输多媒体信息特别是语音和视频的支持有利，应该提供端到端Multicast支持。这主要取决于校园的应用需求。

神州数码网络设备在分层结构中的应用

大型校园网方案核心交换机采用DCRS-7504，具备4个插槽，最多支持32个千兆端口，可以提供极高的性能和可靠性，通常适合于400点以上规模较大的校园网。可根据接入层交换机及服务器的数量选择相应的模块。通过单模裸光纤直接采用千兆连接教委信息中心。作为核心层节点。

对大型校园网络来说，核心层的设计非常重要，我们要考虑其功能性、控制性、可靠性、稳定性和具体的性能。如果核心选择的是独立设备，我们应该做到尽可能的冗余性能，比如采用热备的管理模块、冗余的电源以及冗余的链路设计。双机热备将是最好的方案，汇聚层的设备与核心的设备最好有冗余的连接。而公用服务器与每一台应该都具备连接。

关于网络的冗余设计可以分成3个层次

1. 网络设备的冗余设计

采用冗余配置的单机或多台设备互为热备。当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵。

2. 网络链路的冗余设计

往往链路的冗余设计是最易被实现和被用户接受的冗余方式。主要原因是这种冗余设计构思简单而且便宜。链路的冗余实现可以通过多种技术，目前最流行的是链路聚合技术(802.3ad) 和生成树技术(802.1D)。这两个技术可用于不同的环境和需求，也各有优劣。当然链路聚合技术可与生成树技术配合使用。链路聚合技术针对点对点的应用，常用在核心多机热备和二级交换机与核心的单机连接。生成树技术常用于二级交换机与核心交换机连接的链路上。链路聚合技术提供了扩展带宽、链路热备、均衡负载和快速切换(一般小于4秒钟) 的特性。生成树技术是一个纯备份的技术，在应用的时候有一条或多条链路处在阻塞(blocking) 状态，只有在主链路断掉之后，备份链路才会启动。这个过程大概需要45秒钟(收敛时间) 。链路聚合技术相对投资较大(端口、线路) ，但是可靠性极好；生成树协议早就成为工业标准，兼容性非常好，而且较便宜，但是浪费链路带宽。很多厂商也开发了替代生成树协议的厂商标准，主要是减少收敛时间。目前IEEE标准802.1W被称为第二代生成树技术，可以替代传统的802.1D。802.1W将收敛时间缩短为4秒之内。

对于本文的情况建议在核心使用链路聚合技术，而汇聚层与核心层的连接使用生成树技术。

3. 服务器的冗余设计

服务器的冗余设计包括了很多的方面: 链路、硬件和软件等。链路的冗余可以采用双网卡方式或在单片多口网卡上使用链路聚合技术；硬件的冗余可以采用双服务器热备的方法；软件的冗余可以采用双服务器软件镜像的方法。冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但是投资也将增加。当然，3个层次的设计可以贯穿整个网络，每个冗余设计都有针对性。我们也可以选择其中一部分或几部分应用到网络中以针对重要的应用。

汇聚层在这里考虑了2种情况:

1. 对于突发流量大、控制要求高、需要对QoS有良好支持的应用(多媒体流-语音、视频和数据的融合应用，比如多媒体教室和教学) ，选择高性能但是性价比高的DCRS-6512多层交换机；

2. 对于没有特殊需求(多媒体传输、安全、控制等) 的子网，比如后勤子网。一般情况下，这类子网最常用的应用是数据。所以对负责这类子网的汇聚层设备要求并不高。可以考虑使用性能中等的二层交换机设备。

接入层针对不同的接入密度可采用DCS-3726S 24口可堆叠交换机或DCS-3750 48口交换机。通常多媒体教室人数多在50人左右，采用神州数码为教育城域网”客制化“的DCS-1064，DCS-1064可以提供64个 10/100M以太网接口，完全适应校园网多媒体教师的需求。如果接入点数量在24口以下，如学生宿舍楼等，也可选择24口独立交换机DCS-3526，这三款交换机均可支持百兆光纤或千兆上联，DCS-3726S还可实现堆叠组内跨交换机的千兆端口聚合，能够有效提高上联链路的带宽和可靠性，消除网络瓶颈，达到真正的无阻塞的千兆骨干和百兆交换到桌面。

教室端配置多媒体教学终端，完成VOD/AOD、课件点播、智能教学广播、数字监控、网络中控等多媒体教学功能。在主控室配置相应的硬件和软件完成全网的应用功能及管理。

采用神州数码LinkManager全中文网管系统对网络进行统一监控、配置和管理。