《校园网的设计与分析论文.doc》由会员分享,可在线阅读,更多相关《校园网的设计与分析论文.doc(32页珍藏版)》请在三一办公上搜索。
1、安徽中澳科技职业技术学院论文题目: 校园网的设计与分析 姓 名: 司亚庆 吴晓瑞 杨涛 专业班级: 计算机网络班 指导教师: 刘 正 峰 2010年 11 月 11 日摘 要校园网是网络技术应用于教育事业的一种体现,是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,改善校园网不仅可以充分的提高教学质量,还能实现德育、教学、人事、校务、教务、财务管理网络化,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。针对学院网络应用与管理的现状
2、,学院专门立项解决这个问题,该项目的目的是在现有的网络的基础上,将校园网进行升级,建设一个智能、安全、覆盖整个校园的校园网,实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、安全管理等全方位网络应用的要求,使学校的教学、科研和管理达到一个更高的层次。为适应社会的需求,为了更好地发挥计算机及其网络在教学、管理等方面的作用,满足教学的需要,我从实际出发,根据学校的实际需求和环境变化,按照“统一规划、分步实施、讲究实效、安全可靠”的原则,对本校的校园网进行了新的综合系统设计。本论文对从学院校园网需求出发,分析了网络现状和存在的问题;提出了新校园网建设的需求,从校园网的网络规划、拓扑结构
3、、安全管理等方面进行了详细分析:提出了满足以上各方面的系统建设方案。关键字:校园网 网络安全 信息化 AbstractCampus Network is a network technology in education as a reflection of the region for school education, teaching, scientific research to provide resource sharing, information exchange and collaborative work of the computer network informatio
4、n systems, to improve the campus network can not only improve the quality of teaching of , but also the realization of moral education, teaching, personnel, school, academic, financial management network for all teachers, researchers, administrators, students with an advanced computer network enviro
5、nment, the introduction of teaching, research, management and study fields and training are familiar with modern work environment and master the art of teaching, research, management and learning tools of the high-level personnel. Institute of Network Applications for the status quo and management,
6、the College dedicated the project to solve this problem, the project is aimed at existing networks, based on the campus network upgrade will be to build a smart, safe, cover the entire campus, campus network, to achieve user management, data management, information management, information services,
7、online office, online teaching, such as a full range of safety management requirements of network applications, so that teaching and learning in schools, scientific research and management to a higher level. In order to meet the needs of the community, in order to better play the computer and its ne
8、twork of teaching, the role of management to meet the needs of teaching, I proceed from reality, according to the actual needs of schools and environmental change, in accordance with the unified planning and step-by-step The implementation of effective, safe and reliable principle, the universitys c
9、ampus network to a new integrated system design. In this paper, from the College campus network needs to analyze the network status and problems; proposed new campus building, campus network from the network planning, topology, security management, a detailed analysis of: a meet over all aspects of
10、the system-building programs.Keywords: Campus Network Security of Network Informationize目 录第1章 绪论11.1 建设背景61.2 设计目标71.3 建网要求71.4 本章小结8第2章 需求分析92.1 功能需求92.2 组网需求92.3 性能需求102.4 校园网设计原则112.5 本章小结12第3章 网络系统总体结构设计133.1 网络总体规划133.2 网络总体结构133.3 网络总体结构设计143.4 本章小结15第4章 校园网详细设计174.1 综合布线174.2 网络整体设计174.3 与广域
11、网的连接184.4 校园网组网技术184.5 网络拓扑结构184.6 服务器214.7 操作系统的选择214.8 网络设备的选择224.9 其它注意要点234.10 本章小结23第5章 应用系统的选择与开发255.1 信息资源建设255.2 MIS系统的选择与开发265.3 INTENET应用265.4 多媒体软件和教学软件的选择与开发265.5 数字化图书馆设计265.6 应用软件的开发275.7 本章小结27第6章 网络安全设计和维护286.1 网络安全286.1.1 防火墙系统部署286.1.2 病毒过滤及防护286.1.3 安全认证管理系统286.2 日常管理维护296.3 本章小结2
12、9第7章 总结与展望30参考文献31致 谢32第1章 绪论1.1 建设背景随着建设速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,校园网主干网络己经不能满足学院日益发展的信息化建设的需要。急需建设一个智能、安全、可运营数字化、覆盖整个校园的校园网。校园网不仅要使分布在不同地理位置的网络节点互连互通组成一个统一的网络,更为重要的是要将学校的各种信息资源有序高效的组织起来,以满足学校教学、科研、管理和信息交流等方面的需求1。学校的建设的总体目标是采用先进的网络通信技术和计算机技术,建立一个覆盖主校区的综合网络,实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、安全管理等全方位
13、网络应用的要求,使学校的教学、科研和管理达到一个更高的层次。校园网络要发挥它的作用,必须要建设符合学院发展和需求的应用管理系统。校园网是服务于教学、科研及学校管理等众多环节的综合系统,而不仅只是因特网的浏览系统和信息播放系统2。目前成熟的校园网综合系统功能主要集中在以下几个方面:辅助教师教学,提高教学手段;提供网络服务,方便师生教研;改善办公条件,提高工作效率;开放对外窗口,树立学院形象。据此,校园网建设需要解决以下几个主要问题3:(1) 校园主干网升级为千兆网 (2) 通过El接入中国教育网(CERNET),实现两个出口连接因特网(3) 通过VPN(虚拟专网)方式实现和其他校区的联网,图书资
14、源共享(4) 将教师宿舍和学生宿舍接入校园网内,共享校园网资源(5) 建立以网数据库为中心的综合信息平台,整合一套招分、教学、财务、学生管理等部门共享和管理的数据库软件(6) 逐步完善校园信息服务系统,建立网上视频会议系统、信息查询系统等信息服务(7) 提高网络管理、安全、运行维护水平,采用基于用户的工P网关计帐系统(8) 加快学院网站(主页)建设速度,扩大信息量,树立学院良好形象因此,建设宽带IP校园网的构想,其目标是通过建设一个高速、安全、可靠及可扩充的宽带IP校园网络系统,旨在实现校内信息的高度共享和传递高起点、高质量地全面实现学校教学,科研及管理的信息化,同时,通过中国宽带互联网在高等
15、专科学校的延伸,实现高等学校校园网络体系内部教学区、学生宿舍区、教职工宿舍区三大组成部分的高速网络互联。并在此基础上,建立对外信息交流的高速通道,实现与中国宽带互联网(CHINANET)的高速互联。1.2 设计目标建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议4;采用Internet上的标准协议-TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能
16、,以完成学校的基本教学任务。(1)校园网能覆盖到校内主要建筑,如教学楼(含图书馆、多媒体电教中心)、党政办公楼、实验楼等。校园网管理中心一般设在计算机教育中心,各建筑物与网管中心实现千兆连接,建筑物内部实现百兆到桌面的连接。(2)校园网应能为学校教学和科研提供先进的平台,为学校管理提供高效的教学环境,为校际通讯和交流提供快捷的通道。(3)根据网络技术的现状和将来的发展趋势,为网络系统提供升级和扩展的空间。网络速度要求:本网络要求上千台计算机同时与Internet连接时,通信畅通无阻,下载迅速。安全性要求:对于安全方面,要有绝对的保证,不可让本校的重要信息外泄,也要确保个别信息不能让不相关的学生
17、或老师看到。可扩充性要求:由于本校预备明年新建学生宿舍,所以此网络要有可扩充性。1.3 建网要求(1)整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。 (2)先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。 (3)结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。 (4)高效实用。着眼于教学、科
18、研、管理的实际需要,用有限的资金优先解决工作中急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等5。 (5)支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。 (6)为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。校园网是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,它不同于一般的企业网,有自己的特点和规律,网络结构搭建、软硬系统配置等都要根据校园网所实现的功能
19、和具体的应用需求选择和建设。1.4 本章小结校园网是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。第2章 需求分析2.1 功能需求(1)校内资源共享:在文件服务器
20、上装入大量的电子书籍、课件、教案以及各种多媒体素材等资源,并建立方便快捷的检索和查寻功能,使教师能方便地在网上查找资料,使用网络资源进行备课、制作课件和科研等。学生也可以通过网络,方便地查阅书籍、课件等,进行个性化的自主学习。通过网络展示学校风采,进行网上招生,为毕业生提供网上就业帮助。(2)为科研提供网络平台,如计算机仿真、可视化工程计算、辅助工程设计等。利用虚拟网络方便的管理、提高网络的安全与性能;(3)提供信息的传递和服务:实时传递本校和国内外高校的教育教学信息;传递各学科教学科研的最新动态信息;开通部门之间、师生员工之间的EMail服务;开设校园留言簿、BBS、聊天室等6。卓越的多媒体
21、应用系统,满足用户的点播需求,实现多媒体教学管理(4)动态数据查询:经授权可动态查询学校的师资信息、学生学籍档案信息、学校图书和设备数据库、财务信息、全校当天的授课排课状况。(5)为学术交流提供先进的网络环境,与CHINANET、CERNET进行高速连接,通过Internet与国内外同行进行信息交流7。(6)接入Internet提供远程教育服务:利用因特网技术的异地交互特点,提供一种教师与学生分离情况下的开放式教育,让学生能够享受网络环境下自主式、协同式和交互式的学习。2.2 组网需求以XX学院第一校区为主,有一座教学楼,一个图书馆,两座试验楼。教学楼内有预设多个多媒体教室。实验楼分四层,内预
22、设多个计算机实验室,楼内还有学生活动中心、校园广播站、电子实验室、物理实验室和化学实验室以及体育教研组。根据我校的实际情况分析,网络设计应满足以下几点要求:(1)由一个主干网和多个子网组成校园局域网(Internet)。(2)主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。(3)主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。(4)主干为千兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。(5) Internet服务器选用专业服务器产品,均存放在网络中心机房,
23、网管工作站使用专业的工作站来进行管理。各应用平台的建设均可接入骨干网,构成子网应用平台。网络总体结构图如下:2.3 性能需求校园网的核心层产品采用模块化万兆路由交换机RG-56808E,接入层交换机产品采用全千兆三层路由交换机RG-S2126Se整体网络采用了三层构架8,为了满足现代网络的多种应用,带宽设计原则是“千兆骨干,百兆桌面”接入。各个楼宇通过千兆光纤连接到网管中心。首先,校园网核心层采用锐捷网络RG-36808E为中心,RG-S6800的交换、路由、ACL, QOS等复杂功能通过硬件实现。插入T M6808E-12SFP/GTM6806E-24T4SFP/GT双管理模块做业务模块。R
24、G-56808E提供256G背板带宽,二/三层包转发速率可达143Mpps,可为用户提供高速无阻塞的数据交换。56806提供128个快速以太网端口、96个千兆光纤端口和8个万兆端口,并可根据学院日后的需求灵活配置,构建弹性可扩展的网络9。其次,在汇聚层采用了RG-S2126So,考虑到网络对带宽的实际需求和不断增加的网络应用对网络带宽持续增长的需求趋势,在网络接入级采用高性能的接入级快速以太网交换机,使每个接入用户真正拥有10/100M的独享宽带。另由于所使用的接入级网络交换机数量多,要求该交换机具有良好的可管理能力,启用交换机的802.1x, SNMP管理等功能。RG- S2 126 S是一
25、款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量( QoS )以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过SNMP,Telnet, Web和Console口等多种方式提供丰富的管理。采用 RG- 52624路由器和RG-WALL100防火墙。RG-S2624采用模块化结构设计,拥有丰富的网络安全特性和完备的冗余备份解决方案。它支持VOIP特性、IP组播协议,有丰富的QoS特性,是高性价比的三网合一解决方案9。RG-WALL100是锐捷网络采用独创的分类算法设计的新一代安全产品,支持扩展状态检测技术,具有高性能的网络传输功能。同时,在启用动态端口应用程序时,可提供强
26、有力的安全信道。从功能上来说,它实现了扩展的状态检测功能、防范入侵、URL过滤、HTTP透明代理、SMTP代理、分离DNS, NAT功能和审计、报告等。此外 , 全 网使用RG-SAM作为计费认证系统,用star-view做整个网络的管理平台。以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代解决方案SAM-I1,为用户提供了校园网建设的最佳选择,能够带来最优的用户体验。2.4 校园网设计原则(1)先进性:采用先进的技术、方法、设备,使系统既成熟可靠又能反映当今应用水平,并具发展潜力。 (2)开放性:整个系统应具有开放性,符合相应的国际标准和协议。提供开放说明享。 (3)扩充性:系统
27、应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性,可以方便地进行产品的升级换代,不仅能够保护学校的投资,而且具有较高的综合性能价格比。(4)可靠性:应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 (5)实用性:整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。(6)安全性:网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。 (7)可维护性:提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护
28、管理简明、方便、有效。(8)可操作性:必须提供友好的中文界面,采用基于Windows的GUI界面,操作简便,容错性强,易于管理和维护。(9)经济性:在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。2.5 本章小结本章首先从信息资源的开发和需求分析方面对需求概况做了介绍,然后提出网络设计原则及目标,分析了校园网的功能要求。建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的
29、完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。网络设计原则:可扩展性、标准化、实用性、可扩展性、可管理性、经济性;校园网的功能要求:校内资源共享、为科研提供网络平台、提供信息的传递和服务、动态数据查询、为学术交流提供先进的网络环境、接入Internet提供校园网服务。第3章 网络系统总体结构设计3.1 网络总体规划由于宽带网的特性要求,建议宽带IP校园网整个网络的建设和实现选用基于组网的技术。同时根据实际的需要,考虑最终节点的容量,交换节点的性能,路由拓
30、扑的余度,骨干路由节点的性能,交换接点的端口密度等等,建议整个网络规划 参照Internet骨干路由的方法进行设计,再层次上采用3层构架;即校园网主干层,分布层,访问层。并分别有校园网主干带3层路由功能的交换机,校园网二层汇集交换机及终端用户等主要设备构成。这种层次性结构一方面保证了IP架构的完整和其它网络的对接性(实现宽带IP网,保证将来的扩容能力,和异种网的对接能力等等)。另一方面保证了整个系统的控制能力:如路由的控制、各种数据流的QoS/COS、系统的冗余,等等。3.2 网络总体结构网络总体结构是以交换式千兆以太网作为全网主干,100M交换式子网接入。根据学校建筑地理位置和功能上可将网络
31、分为:行政区、图书馆区、教学楼区和学生宿舍区、教师宿舍区等区域,每个域建一个二级楼宇网,楼宇网的二级交换机通过光纤与网络中心连接构成园区网的骨干,负责传输;同时,二级交换机将二级楼宇网的子网接入到园区网的骨干。整个园区网是一个全交换网络。结构如图3.1:图3.1 结构示意图3.3 网络总体结构设计整个网络结构设计主要包括两个方面:(1)主干网设计校园网主干网高速转发数据,实现策略由及管理控制流量,其设备的主要工作是交换、转发数据包。所谓主干网络,是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络。它能提供局域网络之间的快速高带宽信道,彻底消除低速信道对计算机网络的制约,使企业计算机
32、网络形成一个完整的有机体。为满足现代化应用的要求,主干网络技术必须基于交换和虚拟网络技术。交换技术将传统网络技术的共享介质改为独占介质,从而提高了网络速度;虚拟网络技术则打破传统网络技术中的网络设计对地理环境的依赖,赋予网络设计以灵活性。网络中心配置1台第三层千兆以太网路由交换机,与二级楼宇网通光纤相连,使用双路双工工作方式,构成主干,这样提供了足够带宽,在实现信息高速传输的同时增强了网络的可靠性,若分区规模不大则可采用100兆快速以太网的经济配置。考虑网络的实用性和经济性,二级交换机根据二级子系统的数量、多媒体传输要求及与网络中心机房的实际距离,选配连接端口的型号、数量及连接方式10。用于多
33、媒体教学的各节点和主服务器用双路双工工作方式,非多媒体教学的各节点用单路1000M连接方式。(2)二级楼宇网设计楼字网设计的目标是给用户提供一个高速接入环境,以保证多媒体信息高速传输。第三层千兆太网交换机,采用模块化结构,易于扩充。二级楼宇网采用堆叠方案:一方面,堆叠方案比级连方案在性能上具有无比拟的优越性;另一方面,采用堆叠非常灵活(如点数不够则可增加1台交换机,如上连带宽不够则可增加或更换上连模块)。这样可充分体现校园网的可扩展性。楼宇网的二级交换机一般采用百兆交换机,要有千兆光缆口,通过光纤千兆上连主干,百兆交换连到二级子网。学生宿舍区:二级交换机通过光纤千兆上连线路,百兆交换连入三级的
34、学生宿舍,如果三级使用集线器,而且要求保证比较好的多媒体应用的实现,应该尽量使用端口数量较少的集线器,以减少访问冲突。终端可采用10M或10100M交换到桌面的方式。教师宿舍区:为节省开支,可以几栋楼房共用一个交换机,由该交换机提供千兆上连线路,百兆交换机为每栋楼房提供百兆独享带宽,与楼房交换机或集线器相连。终端用10100M交换到桌面的方式。多媒体教学区(计算机教室和语音教室):使用千兆线路与主干相连,如果与主交换距离近,可以用新的1000BaseT或多条100BaseT使用串径技术,以节省资金。多媒体网络教室通过视频传输线总线连接,全部采用纯硬件连接,不依赖网络,大大减少对多媒体网络教室的
35、维护工作量。非多媒体教学区、图书馆区、行政区:二级交换机可千兆上连主干,通过超五类双绞线百兆下连到二级以下的子网,终端可采用1001000M交换到桌面的方式。楼宇网各楼层的局域网采用星形网络拓扑结构,并进行各楼的综合布线,可采用超五类布线材料。二级节点配置交换机、集线器、机柜和配线架等设备,实行集中管理。教学和办公大楼内,以千兆光纤到达各楼层,终端与特网连接的速率初期限制在10M,以后可以根据实际需要进行提升。考虑到网络的安全性,可以采用100M中断能力的硬件防火墙充当百兆交换机. 在应用要求较高的场合,例如计算机教室,要使用无盘WINDOWS2000,而且站点较多,或学生宿舍和教师宿舍用户,
36、要求使用DVD视频点播功能等情况,则三级交换机或集线器最好使用100MBPS交换机,也可以使用100MBPS集线器11,以降低成本,但也要注意使用端口数量较少的集线器,以减少访问冲突。3.4 本章小结网络总体结构是以交换式千兆以太网作为全网主干,100M交换式子网接入。根据学校建筑地理位置和功能上可将网络分为:行政区、图书馆区、教学楼区和学生宿舍区、教师宿舍区等区域,每个域建一个二级楼宇网,楼宇网的二级交换机通过光纤与网络中心连接构成园区网的骨干,负责传输;同时,二级交换机将二级楼宇网的子网接入到园区网的骨干。整个园区网是一个全交换网络。网络系统总体设计目标是最大限度的满足应用系统的需求,与计
37、算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求。第4章 校园网详细设计利用当前先进的计算机网络技术,在总体规划的前提下,将黄冈师范学院的所有计算机网络资源互联起来,进行合理利用、配置和共享,充分体现计算机网络技术所带来的先进、高效、快捷的特性。网络建设的具体要求:网络主干采用千兆以太网技术,实现千兆主干,百兆到桌面的带宽传输,建设一个
38、集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换网。计算机信息网络的产生加快了信息传递速度,为广大教师学生,以及科研人员提供了一个全新的网络计算环境。为满足当前需求和未来发展,校园网应遵循以下的设计原则:标准性及规范性,先进性和成熟性,安全性与可靠性,可管理性与可维护性,灵活性及可扩展性,实用性及高性价比。4.1 综合布线 在黄冈师范学院网络建设中,所有系统的良好运行均须以结构化布线做基础,布线系统采用结构化布线方式,按工统采用千兆光纤链路作为网络的主干部分,10100兆交换到桌面,楼栋设备间到中心设备间主干链路使用双千兆上行网络中心,规避交换链路的单点
39、故障风险,主要为数据、图像等系统信号提供高性能传输路由,保证教学活动的正常运行。为适应IPV6和INTERNET2的发展,运用无线网络技术来提高学院管理和教学模式,分期分批建设一个覆盖现有校区的无线网络。4.2 网络整体设计(1)核心层设计核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者12,所以核心层的设计以及网络设备的要求十分严格。核心层设备占投资的主要部分。黄冈师范学院网络系统采用三级星型拓扑结构,主干选用目前最先进成熟的千兆以太网技术,通过在核心层
40、配置动态路由协议,提供数据的路由和路由的迂回。高性能的校园网要求高性能的网络设备和优化的网络结构。考虑到现整个网络的信息流量及高安全可靠性,在网络中心机房的主配线间配置了2台高性能双引擎主干路由交换机,用于主干连接,以保证整个网络的安全、高性能和全冗余性。(2)汇聚层设计汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。校园网的汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能13。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。汇聚层作为大型网络中的承上启下的一层设备,其主要作用在于将较大数量的接入设备通过高密度
41、的百兆或干兆端口汇聚,然后与核心交换机级联。汇聚层与核心层的互联链路采用链路捆绑技术实现带宽的扩展,满足现有业务和未来的业务发展的需求。(3)接入层设计接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题,接入层由无线网卡、AP和L2Switch组成,按照宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离14。对于无线局域网WLAN用户,用户终端通过无线网卡和无线接入点AP完成用户接入。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。楼层
42、交换机组均通过双千兆光纤上联到核心层的中心主交换机,同时所有接入层交换机组以百兆双绞线交换到桌面,保证了巨大的带宽应用。(4)IP及路由规划对于校园网,IP地址冲突、IP地址盗用等问题经常出现,随着用户规模越来越大,网络管理工作越来越复杂。网络中心采取静态IP地址管理办法,统一分配IP地址,且一律采用先申请、后分配、集中管理的办法。在用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网执行严格的管理、登记制度、将每个用户的IP地址、MAC地址、上联端口和用户身份等信息记录在网络管理员的数据库。虚拟局域网(VLAN)技术是为了解决局域网中存在的广播风暴,以及网络系统的可扩展性、
43、灵活性和易管理性方面的问题15。网络中心按照学院各个职能部门多个VLAN,按照学生宿舍地理位置的不同划分不同的VLAN,基于服务器各种不同的应用划分几个不同的VLAN。4.3 与广域网的连接 校园网与外界(INTERNET或CERNET网)的接入是校园网的重要部分,应当根据当地具体通信条件和优惠政策,结合应用综合考虑,目前主要接人手段有以下几种:光缆直接接入、ADSL接入、电缆调制解调器接入、ISDN接入、DDN接入等。设计时为保证网络安全和高速传输,配置一台代理服务器和火墙接入三层千兆以太网中心交换机在代理服务器和防火墙外接入百兆以太网交换机,并配置1台边界路由器、1台域名服务器和1台电子邮
44、件与外部W曲共用的服务器接入百兆以太网交换机。CERNET或Internet通过64Kbp6基带调制解调器接入边界路由器。这些服务器采用实际的P地址,而在防火墙里面,所有的服务器和工作站采用虚拟的地址,这样既节约了地址资源,又提高了安全性。防火墙采用性能价格比高的软件防火墙,外网对内网的访问严格控制,对于大部分需要进入内网的如邮件和DNS信息流,进行过滤限制。4.4 校园网组网技术目前,我国计算机网络市场流行四种高速网络技术,它们是ATM(虚通道信员交换的异步传输模式)、快速以太网100Base-T、光纤分布数据接口(FDDI)以及千兆位以太网。基于目前校园网的规模以及网络应用的需求,选用何种
45、网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、TOKENRING、到标准的FDDI、100Base-T、100VGANYLAN,以及正在飞速发展的ATM、千兆以太网等。现在的主干网ATM和千兆以太网双星闪烁。以太网是国内应用最为广泛的网络,用户及厂家的应用及支持水平也极高,但传统的共享式以太网由于其本身机制的限制,传输速率及工作效率较低(在传统的10M以太网,网络上有n 个用户时 ,每个用户所分配的带宽为10M/n,用户越多,带宽越低,速度更慢,且碰撞发生时效率更低),也就是说,不论接入多少网络设备或工作站,所有的网络设备及工作站均共享10M介质。近年来,新出现的
46、交换式以太网在不改变主机及工作站软硬件(包括网卡、联线、驱动程序及应用软件等)的情况下,在交换式集成器上加以高速动态总线及交换机制,使接入的各服务器、大容量工作站、及主干连接分别独占1000Mbps或100Mbps带宽,极大地提高了通信吞吐量。已在国际及国内得到普遍使用及认可15。交换式以太网作为一种融合技术具有许多优点,可以兼容现在及以后网络技术,大幅度提高网络的通信性能。因此我们选用交换式以太网技术,做为改造网络的主干技术主体,在源端口与目标端之间提供直接的连接,它提供给每个端口用户独享的按需带宽。交换式以太网具有以下优点:(1)可以提供从原有以太网的平滑过渡功能。即可以利用目前市场上的现
47、有网卡、电缆、软件,现有的所有网络操作系统及主机系统均可得到支持。 (2)低时延特性。数据包在通过交换机时,数据得以快速的转发,从而可以避免可能的数据包延时过大或应用程序执行缓慢。 (3)交换机可以提供给每一端口独占的带宽避免了碰撞及数据包丢失的发生。(4)可以融合原有的以太网、快速以太网、令牌网、FDDI 以及ATM 于一体。任何一种协议如100BaseT、100VGANYLAN、FDDI/CDDI、TOKENING、ATM 等都可以实现交换技术。 (6)智能过滤及虚拟网络(VLAN)支持、可以防止网络无用信息的传播及支持将实际地理位置不同的用户组织在一个虚网内。“网络就是计算机”意味着计算机网络流量模式的重大改变。从集中式处理到客户机/服务器,从单一文字应用到多媒体应用,这些都促使网络建设的不断发展,现代化的信息通信对网络的基础建设提出了越来越高的要求。随着发展,信息流量也可能会越来越大,而源于高通信带宽、低
