随着高校信息化程度的不断提高和完善,怎样保障稳定持续的校园网服务来满足高校的教学、科研、管理的需要,成为校园网建设与发展的重要事项。本文以作者工作八年的福建师范大学闽南科技学院的校园网为设计对象,梳理实际工作过程中校园网存在的问题——在其他同类型高校校园网中亦普遍存在,通过虚拟化技术来设计一个高效、稳定、安全的校园网,希望能够对同类型高校校园网的建设提供一定的参考作用。本文重点解决了如下问题:1.未能充分利用冗余设备。传统网络中使用STP和VRRP时,STP通过阻断环路的方式提供冗余,虽然可以保障某一台设备在故障的情况下仍然不断网,但是设备却得不到充分的利用,使用VRRP协议有类似的问题。本文通过虚拟化技术,将原来两台做冗余的设备,虚拟化成一台,此时两台设备同时工作,不存在环路问题,且性能是两台的总和,设备得到了充分利用。2.节点层次多,管理复杂。校园网经常使用级联、堆叠等方式来扩容和延伸,以级联为例,当其中一台设备有故障时,下联的设备便会全部断网。堆叠设备虽然可以将几台设备堆叠在一起,但是上联的主设备一旦有故障,同样造成全部断网。因此,采用虚拟化技术设计“同层虚拟化+上下层链路聚合”的网络结构,可以减少设备的节点,简化拓扑,从而减低故障率且易于管理。3.安全环节多且薄弱。机房内部署IPS、出口防火墙、WEB防火墙等,节点多,但防护作用不明显,且容易成为瓶颈。本文采用虚拟化防火墙的方案,将两台防火墙虚拟化成一台部署在出口,制定一系列的安全策略,提高安全性能,虚拟化后的防火墙还可以再虚拟出多个防火墙用于其他区域防护。4.重接入,轻核心。由于传统的认证节点、安全过滤都做在接入层,使得接入层的配置变成日常维护不必要繁重的工作。本文采用扁平化的设计方案,将接入层的认证节点及安全过滤的部署都上收至核心,核心的虚拟化,使得认证效率大幅提高,也可灵活地制定安全策略,弱化下层设备的配置和管理。本文重点围绕虚拟化技术与传统方式组网对比显示出其优越性,并结合作者的“同层虚拟化+上下层链路聚合”设计思想,通过实际环境测试,总结出该方法可以解决同类型高校校园网中普遍存在的问题。