首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          校園網設計
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了校園網設計范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          校園網設計
           
          [摘要]高校校園網已成為高校信息化建設的重要支撐平臺,本文根據高校實際情況,從設計目標、思想和原則入手,分析并設計了高校校園網方案。
           
          [關鍵詞]校園網核心設備設計
           
          隨著計算機網絡的發展,校園網已經成為高等院校走向信息化時代的必然發展趨勢,使我國高等教育管理向智能化發展。它是網絡技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本,硬件網絡系統為物質基礎,同時以網絡軟件系統實現系統的管理與使用,是一個具有寬帶通路和交互功能的專業性局域網,應具有教學、科研、管理和通訊等四大功能。
           
          一、設計目標
           
          校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校樓宇的校園主干網絡,將學校的各種PC機工作站、終端設備和局域網連接起來,并與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網絡信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
           
          二、設計的關鍵
           
          1.網絡技術選型
           
          在校園網網絡的建設中,主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合校園網絡需求特點的主流網絡技術,不但能保證網絡的高性能,還能保證網絡的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,采用千兆以太網作為校園網的主干網,因為作為整個校園網的信息交換中心,網絡的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由于網絡中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,采用快速以太網就是最好的選擇;而對于其他一些只有諸如簡單文件傳輸之類的應用的環境,采用以太網就能滿足要求。不同網絡技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆以太網繼承了以太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
           
          2.校園網的出口解決方案
           
          目前,高校校園網IP資源及注冊域名基本來源于中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬帶來的一個直接問題便是網絡信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,采用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網絡地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
           
          3.網絡核心設備的選擇
           
          (1)骨干帶寬的選擇。網絡應用的增加對網絡帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,以太網技術經過20年的發展,已進入萬兆以太網(802.3ae標準)的時代。校園網絡應用也是極其豐富的。并且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出于對網絡發展的考慮,基于網絡業務的發展,在擁有近萬個信息點的高校采用萬兆以太網技術構建核心層是可行的。目前業務還沒完全開展起來,先采用千兆骨干,但核心設備必須支持萬兆,并且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的以太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
           
          (2)處理能力。核心層是網絡高速交換的骨干,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗余性能,同時由于各高校基本采用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網絡核心層設備應該能夠提供多網絡出口的智能選擇的功能,本身能夠提供冗余特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網絡模塊,支持到流媒體所需的網絡的組播協議和網絡的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網絡處理芯片的支持;由于是核心設備,還必須考慮整體網絡的災難備份和設備冗余,在設計中考慮的設備冗余需要有設備支持和協議支持,設備支持就是指在核心不能由單臺設備進行整個網絡的數據交換,需要有至少兩臺設備對整個網絡進行有效的支撐,并已經具備災難備份的硬件支撐能力。在協議上,需要支持冗余協議,實現整體網絡冗余。支持在單臺設備失效的同時,在最短的時間切換,避免網絡損失。
           
          對于核心交換機在整個網絡的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層接口板處理應用流(視頻、話音、數據)、重要用戶的優先級,支持NAT、MPLS、VPN、策略路由等應用;支持基于端口、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先級隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
           
          對于核心設備在網絡中的舉足輕重的位置,安全對于整個網絡來說也整個網絡的至關重要的,對于外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網絡運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定制,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網絡用戶安全。
           
          (3)對于未來的擴展設計。對于在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網絡設備能夠對未來的變化具備應對措施;由于核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會采取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對于未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,端口密度數應有所考慮,以保證整體設備的高性價比。
           
          4.安全方案的部署
           
          從各高校網絡現狀分析,目前面臨的網絡安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本局域網發起的基于網絡的攻擊,以及對外公開的應用服務器的攻擊,這樣可以造成網絡性能的急劇下降,應用服務器的癱瘓。使整體網絡正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內局域網內部的惡意安全攻擊,網絡連接學生的計算機,學生有可能基于學習的目的可能使用各種入侵的軟件,給系統造成隱含的威脅;三是高校內各相關部門的數據上報采用FTP方式逐級復制,處于完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部局域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、服務器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。
           
          作為學校網絡安全的防線,防火墻、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,并給予一定的響應措施。
           
          5.專網的設計
           
          近來年,各高校依托校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度采集系統都將工作在校園網上。
           
          6.其他注意問題
           
          在用戶管理、計費方面,要保證計費數據的準確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機端口、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基于流量/時長/包月/帶寬的計費及其組合計費方式。
           
          在用戶日志管理方面,業務管理平臺和接入交換機配置可以實現完善的用戶日志功能。用戶訪問日志的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日志。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部服務器,與服務器的日志相對應追查出一些事故的責任人。
           
          在網絡管理方面,網絡管理軟件支持多種操作平臺,并能夠與多種通用網管平臺集成,實現從設備級到網絡級全方位的網絡管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,并根據網絡運行環境變化提供合適的方式對網絡參數進行配置修改,保證網絡以最優性能正常運行。
           
          此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
           
          三、結束語
           
          高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網絡設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平臺支撐下更上一個臺階。
           
          參考文獻:
           
          [1]DouglasComer,《InternetworkingWithTCP/IPVolⅠ:Principles,protocols,andArchitectures》,FourthEdition,Publishinghouseofelectronicsindustry,2001
           
          [2]AndrewS.Tanenbaum,《ComputerNetworks》,ThirdEdition,Prentice-HallInternational,Inc.,1997
           
          [3]HowardC.Berkowitz,《Desingningroutingandswitchingarchitecturesforenterprisenetworks》,Publishinghouseofelectronicsindustry,2000