1.网络拓扑结构设计

一般，校园园区网络规模比较大，接入节点数目比较多，各院系的数据在网络上的传输也必须保证端到端的安全，各院系、各部门间的业务隔离需求就显得比较迫切，随着各校园业务的快速增长，校园网络的扩展性也应该比较强。该方案包括层次化设计、高可靠性设计。校园IP网络平台还包括网络安全性设计、无线网络设计和IPv6网络设计。

网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。拓扑结构如图6-9所示。

图6-9 校园网拓扑结构设计

本方案主要设计要点如下。

（1）模块化设计

网络设计主要包含高品质IP核心网模块、智能弹性接入网模块、安全渗透网络模块、网络系统综合管理、自适应无线网、IPv4/v6地址与路由模块、组播与QoS优化模块等主要逻辑功能部分。根据目前业界主流的根据功能区对网络进行划分的思路将整个网络进行了功能区的划分：园区交换网、数据中心、网管中心和广域网区。

（2）层次化设计

其中园区交换网作为整个网络的承载基础基于三层架构进行划分：核心层、汇聚层和接入层。核心层主要提供无阻塞的高性能交换平台，本次采用H3C数据中心级核心产品S12500交换机，提供100GB的高速交换平台；汇聚层为连接本地的逻辑中心，对性能也有较高的要求，推荐采用H3C S7500E系列交换机，提供万兆汇聚能力；接入层推荐采用H3C S5120EI系列交换机，提供千兆到桌面，万兆汇聚能力，满足高性能接入需求。

（3）高性能

核心交换机S12500、汇聚交换机S7500E提供大容量、高性能L2/L3交换服务基础上，进一步融合了硬件IPv6、硬件MPLS、安全和业务分析等智能特性，可为园区网、数据中心构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求，核心交换机和汇聚交换机提供高密度万兆（10GE）接口。

（4）可靠性设计

核心层采用S9500E RPR环路设计，可以实现10ms的故障检测时间以及50ms的业务倒换时间，可以做到故障切换时完全不影响正在进行的音频业务，完全满足电信级可靠性的要求。汇聚层采用高性能S7500E根据实际的建筑分布状况网络设备主要部署在图书馆、教学区（包括各个学院的教学楼）、行政楼、宿舍区和一卡通区等区域。部分对可靠性要求较高的区域部署两台汇聚交换机，构建IRF智能弹性架构。接入层采用S5120系列堆叠交换机，简化管理，利用双链路上行并结合链路聚合LACP提高接入层的可靠性。本项目所采用设备均可以支持IPv6，可以平滑过渡到IPv6，做到最佳的投资保护。(www.daowen.com)

（5）有线无线一体化

本次采用S9500E高性能的无线控制器插卡可以充分利用S9500E的背板带宽，消除线路瓶颈，减少机架空间，较少电源，线缆布防、与有线设备统一管理等优点。通过插卡还可以有效减少侧挂网络形成的性能瓶颈，提高网络性能。

2.层次化设计

在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。典型的校园园区网络结构可以分成三层：接入层、汇聚层和核心层。

（1）接入层

提供网络的第一级接入功能，完成简单的二、三层交换，安全、Qos和POE功能都位于这一层。对于校园园区网的接入层设备，建议采用千兆接入的方式，应该具有线速交换、丰富的ACL策略以及高级QoS策略等功能。可以提供24/48端口高密度的线速千兆接入端口，同时和汇聚、核心一起部署全网的安全管理方案。在需要控制策略或者设备性能要求更加严格的区域，如服务器接入区推荐采用三层接入交换机，推荐采用H3C数据中心级接入交换机S5800系列。

（2）汇聚层

汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关；对于校园园区网的汇聚层设备，应该能够承载校园园区的多种融合业务，能够融合了MPLS、IPv6、网络安全、无线和无源光网络等多种业务，提供不间断转发、优雅重启（Graceful Restart）、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。

每一台汇聚交换机都分别通过万兆板卡上联到两台网络核心交换机，相当于每一台汇聚层设备都是双万兆上联到核心交换机。每一台汇聚交换机一般都有12个、24个或48个端口，这些端口分为光口和电口，对于光口，可以采用10GE/1GE下联到接入层交换机，电口可以采用1GE下联到接入交换机。可采用S7500E万兆交换机作为汇聚交换机，提供10GE上联，10GE/1GE高密度下联。对于学生宿舍区和图书馆业务流量较大的区域汇聚节点，推荐采用H3C高端核心交换机S9500系列产品，对于行政楼等对高可靠性要求比较高的应用场景建议采用双机虚拟化技术提高网络可靠性。

（3）核心层

核心层是网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对于校园园区网核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的IRF技术。对于校园园区网核心层设备，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6、网络安全和网络业务分析等智能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。

因为校园网的规模较大，对核心层要求非常高，推荐两台S12500核心交换机构建IRF虚拟弹性架构，如图6-10所示。它的主要优点是将两台设备虚拟为一台更高端设备，成倍增加性能和设备可靠性；简化了VRRP、MSTP和安全等业务部署；同时简化网络架构，提高业务性能和简化网络管理。