【IT168 专稿】所谓宿舍接入网就是具体在每栋宿舍里将计算机网络连接到每间宿舍，并且还要与宿舍区汇聚层交换机连接，上联到校园网的骨干网。在校园网的建设中，与教学科研相比，宿舍区网络在运行环境、用户的需求和实际的应用上主要具有以下四个特点：运行环境差、用户设备质量良莠不齐、接入设备端口密度高和应用丰富、网络负载重。所以宿舍网中所选用的设备在质量和性能上要非常可靠。下面具体介绍相应的方案。

    一、宿舍区接入网与校园骨干网的联接

    在宿舍区楼层接入交换机中，为了满足高吞吐量、高带宽和低延迟的要求，采用10/100Mbps端口自适应的以太网交换机，可满足用户接入的多样性要求。在这里我们选用3CDOM公司的3Com SuperStack 3 Switch 4200系列交换机作为宿舍区楼层桌面计算机提供连接。它们都具有千兆端口或扩展卡，通过它们可与宿舍区网络汇聚层交换机相连。但是这些交换机缺乏利用第4层信息对应用的分类和QoS保障能力，因此如果需要为宿舍区中的用户提供队列机制和QoS保障，仍然需要在宿舍区网络的接入层使用支持第4层交换技术的3Com SuperStack 3 Switch 4400系列交换机。

    它们可以利用优先权数据队列机制，在网络中提供广泛的服务级别和服务质量（CoS/QoS）保障功能，保证那些最重要应用的数据比次重要应用数据获得更高的优先传输权。当然以上所介绍的3Com SuperStack 3 Switch 4200和3Com SuperStack 3 Switch 4400系列交换机在校园宿舍网中根据具体需要可混合使用，即保障了高速、多样的接入和一定密度的高效传递，又节省了建设和管理的资金投入。

    3Com SuperStack 3 Switch 4200和3Com SuperStack 3 Switch 4400系列交换机都具备DUD（Disconnect Unauthorized Device，拒绝非授权连接设备）功能，可以动态地学习客户机的MAC地址，限制同一端口上客户机的连接数量，达到对接入用户的有效控制和过滤的要求。这就与我们常常听说的“MAC地址绑定”类似。

    在宿舍区网络的汇聚层上，丰富的应用和较重的网络负载对交换机的选择提出了更高的要求。为此，我们可以采用3Com的企业级交换机系列——SuperStack 3 Switch 4900或Switch 4050/4060交换机。它们非常高的背板带宽确保在网络流量很大的情况下，不会形成“瓶颈”，对广播风暴、错误帧具有良好的抑制和过滤功能。结合VLAN的设置，它们可按年级，或其它分类方法分组，将广播信息限制在较小的宿舍区网络组内，不对整个校园网产生影响。并且利用XRN（可扩展的弹性网络技术）技术可以在性能和容量上得到扩展的同时，提高系统的可靠性。

网络结构图（点击看大图）

    下面简单了解以上所介绍的交换机设备。

    1. 3Com SuperStack 3 Switch 4200系列交换机

    3Com SuperStack 3 Switch 4200系列交换机是3COM公司新一代第二层10/100局域网交换机系列，主要分26口和50口两种型号。它们均内置两个千兆端口，可提供简便的千兆铜介质连接；支持快速生成树协议、链路集合（用于千兆端口）和冗余电源，可实现不间断运行。

    这个系列交换机的转发速率高达每秒660万个数据包（26 端口）或每秒1010万个数据包（50 端口）。通过3Com Network Supervisor管理软件可配置、映射和监控系统，并提供定制报警和报告。最多能堆叠 4 台交换机，并可用一个 IP 地址将它们作为一个单元来管理。单元堆叠不需要额外硬件。

    2. SuperStack 3 Switch 4400系列交换机

    SuperStack 3 Switch 4400系列交换机这个系列属于3Com公司的第四层交换机系列，它也有24口和48口两种型号之分。传统的10/100M 交换机一般工作在以太网OSI参考模型的第二层（数据链路层），而SuperStack 3 Switch 4400系列交换机将以二层交换机的价格，提供高性能的网络第四层（传输层）智能交换，可提供全线速的交换性能。

    这个系列的交换机具有非常高的吞吐能力，24端口交换机具有8.8Gbps的交换机容量，每秒可传输660万信息包，支持8000个MAC地址；而48端口交换机则具有17.6Gbps的交换机容量，每秒可传输1010万信息包，支持8000个MAC地址。

    3. SuperStack 3 Switch 4900系列交换机

    3Com SuperStack 3 Switch 4900系列固定配置网管交换机属目前应用最广的第三层交换机。它具有高度的可用性，其中就包括链路聚合、快速生成树支持、VLAN支持、冗余电源系统及电子邮件或寻呼机状态通知、以及对XRN技术的支持，可确保关键应用的最大运行时间。

SuperStack 3 Switch 4900（点击看大图）

    这个系列交换机支持XRN技术，模块化体系结构使您能够在同一工作组平台中支持不同的千兆介质，从而支持将SuperStack 3 Switch 4900部署在网络的任意位置，而无论采用何种类型的缆线。3Com Network Supervisor管理程序具有发现、映射、监控和报警功能，提供简便的网络管理，直观的界面加快了在整个网络范围设置交换机通信优先队列。

    4. 3Com Switch 4050 交换机

     3Com Switch 4050 交换机是专为满足企业网络核心骨干的苛刻要求而设计的，采用耐用金属机箱。设计紧凑的2RU高度机架结构，配有6个1000BASE-SX端口和6个GBIC端口（用于骨干连接）以及12个用于连接服务器的集成式10/100/1000端口。容错特性包括负载均衡、支持热插拔的模块化电源、支持热插拔的模块化风扇架以及支持热插拔的GBIC转换器等。您可以另外安装一个电源以增加电源冗余。3Com Switch 4050交换机支持3Com千兆多层交换软件，提供特性丰富的第二层功能、IP 网络第三层交换以及高级流量优先级划分能力和安全功能，可满足核心千兆骨干链路不断增长的需求。

3Com Switch 4050（点击看大图）

    3Com XRN（eXpandable Resilient Networking）技术允许使用两台互连的Switch 4050或Switch 4060交换机实施高可用性配置，将骨干链路扩展到48个线速千兆第三层交换端口（购买可选的3Com XRN互连工具包）。它具有第三层交换功能，如使用静态路由、RIP/RIPv2和CIDR的点播IP路由-有助于增强性能，提供网络控制和安全性，和实现VLAN间的路由。同时具有高级的第四层功能，如组播过滤、增强的QoS/CoS服务、虚拟局域网及多层流量分类和优先级划分，提供网络范围的流量控制。

    3Com开发的ASIC体系结构每设备提供56Gbps多层交换容量，跨所有端口提供线速性能，转发速率超过4100万pps。支持高可用性软件功能，如使用802.3.ad、弹性链路、生成树和快速生成树（802.1w）、7组RMON探测器和e-mail告警的链路聚合。透明的web缓存设备重定向支持自动将Web流量重新引导至3Com SuperStack 3 Web 缓存设备，从而简化了管理。 3Com Network Supervisor管理软件提供发现、映射、监控和告警功能，可简化网络管理 。

    5. 3Com Switch 4060交换机

    3Com Switch 4060是基于3Com开发的ASIC体系结构，可为带宽密集的核心主干网和要求苛刻的企业应用提供56Gbps多层交换能力。每台交换机均可跨所有端口提供无阻塞的第2层和第3层交换，转发速率超过40Mpps。

3Com Switch 4060（点击看大图）

    3Com Switch 4060提供12个1000BASE-SX端口、6个GBIC端口（通常用于园区主干网连接）和6个10/100/1000端口，可实现集成的介质灵活性。此外，通过使用链路集中，3Com Switch 4060还可以连接到外部服务器库集中设备，如3Com SuperStack 3 Switch 4924。可选的扩展插槽能插接4端口千兆模块，可提供更大的灵活性。

    3Com Switch 4060通过提供冗余、可靠性、耐用性及高网络级可用性的多种硬件和软件特性的结合，实现了高可用性，而且不会影响性能或功能。Switch 4060支持两个冗余、负载共享的热插拔电源以及热插拔风扇托盘和GBIC收发器。网络级可用性特性（如链路集中和快速生成树）支持跨整个网络的弹性数据路径，可提供更高的容错性能。

    二、宿舍区网络互联网接入

    有些校园的宿舍区与校园网不在同一个地方，传统的拨号连接和DDN等广域网路由连接方式已经无法满足应用对带宽的需求。目前普遍采用光纤连接和宽带接入的方式为异地的宿舍区提供与校园网的接入。但无论是直接连接还是通过运营商的间接接入，光纤的连接为应用高速的以太网连接（如千兆以太网）提供了方便。不同地方地域的差别、政令法规和施工条件的限制，使得许多校园网与异地宿舍区的连接仍然在采用宽带接入方式，如ISDN和xDSL技术。但是由于处于校园网的外部，安全问题显得尤为突出。

    对于宽带接入方式，3COM公司如下图所示的Cable/DSL Gateway为异地校园网的连接和安全保障提出了有益的建议。通过与一台Cable/ DSL调制解调器相连，3Com公司的Cable/DSL网关产品可同时为253个用户提供同步的Internet接入服务。

    Cable/DSL网关本身集成一个4个10/100Mbps交换端口，用户可直接通过这些端口进行连接，另外任何端口都可以用于连接现有的局域网。3Com公司的Cable/DSL网关利用路由器所具备的IP路由和保密性能来确保经济性和简单性。它使用标准的DHCP服务器将IP地址提供给用户，并采用网络地址转换 （NAT和PAT），使公司内部用户不需采用公共IP地址即可上网，同时防止外部侵入。动态数据包检查防火墙可针对黑客和病毒提供保护；“黑客模式探测”功能可以防止本地网络遭到“拒绝服务”和其他常见的黑客侵袭；因此它可以使网络具备防范能力，防止大多数已知的恶意侵袭。

    3Com公司的Cable/DSL网关可以在以太网上使用PPPoE技术，以确保在常见的基于DSL的ISP网络中可以进行简单的验证。它支持众多基于有线连接网络所使用的基本以太网选项。它使用流行的PPTP和IPSec来实现虚拟专用网（VPN）的连接，可在采用虚拟专用网通讯的环境中使用。

    从以上的产品方案可以看出，3COM公司的产品线，特别是交换机产品线非常齐全，可以满足各种网络类型、各种网络应用和各种网络环境的应用需求，通过不同系列、不同产品的组合，可以灵活地配置各种具有特色、各种规模的以太网网络。