欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

校园网络的规划与设计范文

时间:2023-07-24 16:16:10

序论:在您撰写校园网络的规划与设计时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

校园网络的规划与设计

第1篇

关键词:校园网;万兆以太网;IPv6

中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03

1 建网需求

1.1一般建网需求

校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:

1.1.1多出口的需求:

典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:

A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。

B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。

1.1.2用户管理的需求:

使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。

需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。

对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。

1.1.3以网养网的需求:

如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:

发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。

开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。

1.1.4安全管理的需求:

学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。

上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。

1.1.5NAT的需求:

由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。

1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。

1.2建网具体需求

本次校园网建设工程,涉及到整个校园网。详细需求为:

A.在图书馆三楼设立中心机房安放两台核心万兆交换机;

B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;

C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24换机,也采用和公寓区一同样的方式完成校园网的接入;

D.家属区33栋共360户,每栋采用一台16端换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;

E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;

F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。

2 校园网网络建设方案概述

校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:

2.1核心层:

本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。

核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。

2.2汇聚层:

选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。

2.3接入层:

一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。

2.4路由器:

在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。

园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。

2.5用户认证管理

为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。

2.6网管平台:

为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。

3 校园网的IP规划及路由设计

3.1IP地址规划

在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。

3.1.1地址编制原则

A.唯一性原则

唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。

B.连续性原则

在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。

C.扩展性原则

IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。

D.规范性原则

网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。

E.标准化原则

遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。

3.1.2 IP地址编制方法

A.完全二叉树分配法

网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。

B.分布式的地址空间预留技术

分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。

C.无类域间路由(CIDR)编址技术

无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。

3.1.3校园网IP地址规划

考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。

将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。

3.2路由设计

对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。

骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。

接入层路由采用默认路由。

4 路由器解决方案

考虑到统一网管的需求,使用与交换机同一品牌的路由器。

路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。

对于核心路由器,其产品应满足如下特点

A.分布式第五代路由器

第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。

B.业务丰富

高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。

基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。

具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。

C.灵活的组网能力

拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。

提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。

D.高可靠性

各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。

5 基于网络设备的安全措施

网络安全是任何一个网络建设时首先要考虑的重要问题,校园网的环境更加复杂,学生的好奇心比较强,并且有不少学生的技术水平比较高,校园网的网络安全更加值得关注。

第2篇

关键词:校园网;规划;设计

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03

Planning and Design of the Campus Network

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)

Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.

Key words: campus network; planning; design

计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。

1网络设计的原则和目标

计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性

采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.2安全可靠性

为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

1.3灵活性和可扩展性

计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。

1.4开放性和互连性

具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护

应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性

由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。

2网络整体结构设计

2.1总体结构

系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。

计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:

图1计算机网络结构示意图

计算机网络系统达到以下功能及特点:

a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;

e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;

g)确保校内组播实现,同时也要杜绝非法组播;

h)合理的IP地址分配策略和防IP盗用的技术方法;

i)可网管可维护的设备,方便维护帮故障定位;

j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。

2.2核心层

本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。

2.3汇聚层

汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。

2.4接入层

接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入

无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。

2.6网络出口与网络安全

网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。

3系统的软件结构设计

3.1用户管理系统

在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。

CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统

IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。

3.3 IPS入侵抵御系统

H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。

4总结

校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。

参考文献:

[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).

[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).

第3篇

关键词:网络结构;主干网;核心层;汇聚层;接入层

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01

The Planning and Design of Campus Network Structure

Luo Yong,Deng Jiarong

(Wenshan Institute,Wenshan663000,China)

Abstract:With the advent of information age,campus network Structure catch more and more college attention.This departure from the campus network design principles,focusing on the campus network architecture and describe the hierarchy of the network options and recommendations.

Keywords:Network structure;Backbone network;Core layer;Convergence layer;Access layer

一、校园网络设计原则

(一)整体规划、分步实施原则。充分考虑整体需求,既要考虑到目前的应用需求,还应考虑校园网建设过程中的资金投入不可能一步到位、以及今后出现新技术和新需求的实际情况,做到升级维护简单易行,后期建设不浪费原有投资。

(二)先进性和成熟性原则。要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术的发展平稳的向新技术过渡,保证网络通讯介质、网络设计核心的向后兼容性。

(三)可扩充性原则。要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。

(四)开放性和标准化原则。网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联,自由地选择不同厂家的计算机、网络设备及操作系统。

(五)安全可靠性原则。充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、VLAN、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。

(六)经济实用性原则。网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,尽量减少二次投资。

二、网络结构设计方案

(一)网络架构选择。在校园网的建设过程中,主干网选择何种网络技术对网络建设的成功与否起着决定性作用。选择适合自身校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,将来能向新技术、新设备平稳过渡,从而保护原有投资。校园网属于局域网范畴,通过网络主干将各楼宇内的局域子网互联起来,并通过出口系统,实现与外部教育网、公网互联。网络主干、各楼宇的子网、网络出口、各种网络安全系统以及网络管理系统构成完整的校园网络系统。

目前,校园主干网建设中采用的网络技术主要有千兆以太网技术、万兆以太网技术、FDDI技术以及ATM技术,这些技术各有优缺,选择时需要综合考虑实际建设的具体需求,选择适合于学校自身实际情况的网络。通过以上几种技术对比,千兆以太网和万兆以太网技术具有传输速率高、技术成熟、性价比优异等特点,是当今校园网建设的主流技术,同时也是对原有网络升级的明智选择。因此,如果是中等规模的院校,其校园网络规划可选取以千兆以太网组建网络核心,以百兆以太网作为分支局域网的组网方式。

(二)网络层次结构选择。对于中等规模高校而言,根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。核心层通过1GE技术构成互联,主要完成数据的高速转发;汇聚层在主干光纤线路上选择几个节点作为汇聚节点,汇聚节点与核心节点之间通过1GE技术连接,汇聚节点通过1GE与接入层节点连接;接入层完成用户的接入控制、速率限制和网络准入检测,以及通过802.3af技术提供对无线AP、IP视频监控头等的以太网供电。

1.核心层。考虑学校网络建设有一个逐渐扩大规模的过程,设计时充分考虑了网络结构灵活性,先在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。

2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备份。考虑到学校内今后可能存在大量高带宽要求的内网访问需求,对于汇聚交换机的MAC地址大容量能力及MAC地址的学习更新速度等重要指标提出了严格要求,需要在设备选择时着重考虑。

3.接入层。考虑到网络对带宽需求的持续增长,接入层节点考虑1000M上联,100M到桌面的接入方式。交换机采用支持千兆上联和快速以太网连接的高性能三层交换机,根据楼宇接入信息点数量、数据流量的不同,选择不同的交换机。对于信息点少、数据流量小的楼宇,可考虑直接连接到就近的汇聚交换机;信息点密集的楼宇可以采用多台交换机堆叠后通过千兆链路上联至汇聚交换机。在校园内一些特殊区域如会议室等区域,采用WLAN接入,实现网络全方位覆盖。

参考文献:

[1]熊桂喜,王小虎译.计算机网络(第三版)[J].清华大学出版社

第4篇

关键词: 校园网网络规划设计网络安全管理需求设计特点

一、 校园地理环境

我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。

二、校园网功能需求

学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。

校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。

三、校园网网络规划设计

1.综合布线结构

根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。

(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。

(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。

2.设备选型

网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。

根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。

3.Internet接入

根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。

4.VLAN规划

VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。

5.路由规划

核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。

6.无线接入

充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。

构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。

7.开放计算机机房

学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。

8.对外站点

对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。

四、网络安全及管理需求

校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。

1.设备级安全

包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。

2.传输级安全

指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。

3.网络层安全

是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。

4.应用级安全

包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。

校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。

五、方案规划设计特点

该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。Internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLAN,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。

第5篇

关键词:校园网;通信平台;规划;设计;QOS

中图法分类号:TP393 文献标识码:A文章编号:1009-3044(2010)01-70-02

The Program and Design of Network Communications Platform in Campus Network

FENG Li-bo, CHEN Xiao-liang, SUN He

(Mathematics and Computer School of Dali University, Dali 671003, China)

Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.

Key words: campus network; communication platform; programming; design; quality of service

校园网已深入到广大师生学习、工作、生活的方方面面,成为学校教学活动的发展平台,提高了学校的教学水平,改善了学校的教学管理。校园网的发展目标是可以提供一个高效、安全的平台,为高校的教育事业发展提供良好的条件[1]。利用校园网,以信息化、网络化的教育手段改革传统的教学模式、教学方法,真正实现网络教学、远程教学和教育资源的共享[2]。因此,只有建设合理的、符合学校发展和师生员工需求的信息化校园网,才能充分发挥校园网的重要功能[3]。

1 设计目标和设计原则

为了满足高校校园网的信息化发展,为学校提供教学、科研和管理等方面的稳定可靠的通信网络平台,对高校校园网提出了更高的要求,主要表现为:更高的带宽和更强大的性能,更全面的可靠性设计,提供完善的端到端QoS保障。

校园网络遵循技术和行业标准的指导原则,确保设计的解决方案满足校园网的需求,为将来的网络升级提供向后兼容能力[4]。因此,校园网的设计会采用标准化和成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后[5]。同时在通信网络、网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。

2 方案设计

设计方案就以下部分展开讨论:网络拓扑结构、网络设备选型、路由交换技术、网络管理技术。

2.1 网络拓扑结构分析

高校校园网是一个具有Internet接入和交互功能的专业性局域网,学习、科研、教学活动都可以通过此网络运行。因此,高校校园网是以建设一个高性能、高可靠性、以千兆以太网结合快速以太网为主体的遍布整个校园的信息网络系统为主要目标。基于以上原因,本方案建设如下图所示的校园网,本校园网主要采用层次化的网络拓扑结构,可分为核心层、分布层、接入层和边缘层。网络拓扑结构如图1所示。

2.2 网络设备的选型

由于校园网的建设有着十分重要的意义,在网络设备选型中要着重考虑新建网络的技术先进性、标准化、横向兼容性、可扩展性等多方面因素,达到一次建网,长期收益的目的。本方案全网采用思科设备。

核心设备必须提供高速交换,并具有高可靠性和容错性。因此本方案采用Cisco Catalyst 6500系列智能交换机。Catalyst 6500系列是最重要的智能交换机,主要用于园区网络的核心层、分布层和边缘层,并能够提供高性能、高可用性等特性。

在分布层上采用Cisco Catalyst4500系列多层交换机,在接入层交换机选择Cisco Catalyst 2960系列智能交换机,在边缘层路由器的选择上,选择Cisco 7200系列路由器作为边缘设备。

2.3 路由交换技术的选择

为了建立可适应网络突发性、随机性、网络拓扑的不确定性以及链路信息不完整性,在此,本方案选择EIGRP(增强型内部网关协议)动态路由协议。EIGRP是Cisco私有路由协议,同时具有距离矢量和链路状态的优点。同时EIGRP协议支持多路由,使路由器可以按照不同的路径进行负载分担。根据需要,本校园网中,还采用路由重分布技术。

为了提供一个更加灵活的网络和将广播流量限制在一定的边界内,本方案还进行了合适的VLAN(虚拟局域网)划分。VLAN通过把网络划分成一个个小的广播域,使数据只能在同一个VLAN上传送,避免了带宽的浪费,从而使得数据只传送到它需要的局域网。在核心设备之间的连接,本方案还采用EtherChannel链路绑定技术,通过将两个接口绑定在一起,充分利用现有接口的优势来增加可用带宽,并且能够为网络提供冗余。此外,Catalyst交换机支持PAgP(Port Aggregation Protocol,端口汇聚协议)和LACP(Link Aggregation Control Protocol,链路汇聚控制协议),其中PAgP是Cisco私有的,而LACP是一种标准协议。

2.4 网络管理技术的选择

随着网络规模的扩大和网络的复杂化,网络管理技术已经变得越来越重要,好的网络管理能使网络高效运行。网络管理,是指通过应用程序,对网络资源进行集中化的管理,包括配置管理、故障管理、性能管理、安全管理和计费管理五大功能。基于本方案全部采用思科设备,因此,在网管软件上选择Cisco Works,它是一款基于Windows的产品,界面友好,易于掌握,能够满足校园网对网管功能的全面要求。

3 具体实现

3.1 边缘层的设计

本方案中,边缘层的功能是由边缘层路由器来完成的,它连接到核心设备和租用电信的光纤接入到中国教育科研网。因此,需要配置两个方向上的路由:到校园网内部的路由和到Internet的缺省路由,其中内部路由通过配置EIGRP可以自动学习到所有的路由,然后需要配置一条缺省路由指向Internet并重分布进EIGRP路由表,使得内部的所有通信设备都能够通过EIGRP学习到这条静态默认路由。同时校园网内部全部采用私有IP地址,并通过网络地址转换(NAT)来访问Internet。

3.2 核心层的设计

核心层将分布层互连起来进行高速交换。采用两台Cisco 6500系列交换机,核心层链路都是路由链路,采用EIGRP路由协议的动态性来实现网络的冗余和负载均衡。HSRP能为网络提供冗余的功能。由于网管中心和服务器集群是直接由核心层连接到接入层,因此需要对网管中心和服务器集群配置HSRP。核心设备之间的连接采用EtherChannel技术,将两个接口绑定在一起,不仅增加了带宽,而且提供了网络的冗余性,当其中一条链路失效后,另一条依然可以承担转发功能。

3.3 分布层设计

分布层是将接入层进行汇集,还提供VLAN间的路由功能,同时也能实现一定的策略功能。在本方案中,选择了4500系列交换机。分布层交换机运行着EIGRP的路由协议,并将全部接口宣告进该协议当中。

3.4 接入层设计

接入层是为终端用户提供接入,并不需要提供复杂的功能,在本方案中,需要对其进行VLAN的划分,同时通过配置VTP(VLAN中继协议)在交换机之间进行VLAN信息的共享。

4 结论

校园网属于学校重要的基础设施,联系着教学、科研和管理等计多方面,它是一个能覆盖全校不同机构或部门的利用成熟、先进技术的大型网络系统。随着信息时代的来临,特别是多媒体技术在高校教学过程中的应用越来越普遍,使得校园网的高效建设成为高校教育信息化发展的必然趋势。

参考文献:

[1] 麻海雷.校园网性能监控系统的设计与部署[J].内蒙古农业大学学报,2009,6(2):226-228.

[2] 陈玉清.校园网的组建与管理[J].新乡学院学报,2009,4(2):66-68.

[3] 林永箐.多层次校园网络安全设计[J].吉林师范大学学报,2009,8(3):150-153.

第6篇

关键词:计算机;校园网络规划与设计;技术综述

中图分类号:TP393.18

随着计算机技术的广泛应用,如今社会已经进入了全网络时代,各大学校的学习和生活已经离不开计算机的支持,网络平台开始发挥其强大的功能,为保证更好的校园网络环境,必须对落后的网络进行重新规划设计,提高其性能。学校的网络规划设计不同于其他场所,在设计过程中必须考虑到实际需求以及使用规模。本文就如何提高校园网络的性能做出探讨。

1 校园网络建设原则

1.1 实用性。校园网络主要是满足师生日常生活学习,因此在建设过程中必须具备一定的实用性。校园网络在建设中需要充分考虑师生的需求,选取合适的建设方式,在满足需求的基础上实现经济性。由于学校人数较多,因此必须考虑到日常网络维护以及故障检修的便捷性及有效性,不刻意追求网络环境的先进性,针对实际情况制定合适的方案即可。

1.2 安全性。校园网络环境复杂,因此在日常运行过程中容易受到一些恶意攻击。学校需要将安全问题作为重点内容纳入网络设计规划中。例如:在网络运行过程中设置权限管制,对未经授权的用户严禁进入校园网络等,以保护校园网络数据的安全。

1.3 可靠性。校园网络需要给全校师生提供网络支持平台,因此在实际使用中必须具备一定的可靠性。在设计时需要给校园网络设定一定的承载能力,可以同时容纳全校师生的同时使用,避免发生网络崩溃,增加系统的可靠性。另外需要提高系统的整体性能,保证在遇到一些基本问题时仍旧能够继续工作。

1.4 统一性。在校园网络的规划与设计中,在规划时所涉及到的各方面细节,都由建设部门统一进行规划工作,务必保证校园内网络的统一性,方便系统运行以及日常维护工作。避免各自为政产生的分歧。

1.5 先进性。这里的先进性并非使用目前最高端的网络技术,而是为了保证系统的稳定,及时对网络的硬件和软件资源进行定期更新,在网络规划中,对现有网络环境进行分析,统计需要拓展或升级的资源,保证网络良好的承接性。

1.6 经济性。学校不同于其他机关,强大的资金基础,因此在进行网络规划时需要遵循经济性原则,对规划中的方案进行经济效益评估,对比设计方案的性价比,选取能满足学校现阶段的需求,且性价比较高的方案。

2 校园网络需求分析

校园网络的规划设计就是建立在源网络基础上的优化和改进过程,充分发挥网络给学校带来的效益,实现各种资源的输入输出与共享。对学生而言网络是学习以及生活中的个人需求,当今校园中学生对网络的依赖程度进一步扩大,需要网络环境有一定的稳定性,在网络速度方面做出提升,以保证日常需求,同时校方需要对学生过分沉迷于网络的行为进行管控,在夜间实行间断供网。对教师而言主要是日常工作以及个人需求。在教学以及备课的过程中,教师需要借助校园网络进行资源查找,就教师而言,网络还应具有一定的开放性。

3 网络技术及软硬件的选择

3.1 组网技术的选择。针对学校需求,结合实际情况,当期在校园内可使用的局域网技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、Gigabit Ethernet(千兆位以太网)、Token――Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。就目前校园网络使用情况而言,Fast Ethernet以及ATM占据主流,这主要归功于其性能稳定性以及可扩展性。ATM作为一种快速分组交换技术,已经通过实践证明其强大的功能和先进性,但是它的操作管理却与传统以太网存在一定区别,针对以以太网为基础的校园局域网不能通过ATM进行升级拓展。相比于ATM,Fast Ethernet具有更强的实用性,兼容性更好,结构简单,价格经济,适合于校园网络规划。另外,在需要提升核心网络的时候只需将Fast Ethernet升级为GigabitEthernet即可,方便快捷。

3.2 网络结构设计。网络设计过程中必须重视对网络结构的设计,网络结构能够直观反映网络的实用性以及安全性,另外在网络环境的设计中对管理简便性以及可拓展性都做了规划。因此在进行网络结构设计过程中必须考虑网络是否易于管理,能够及时掌握网络运行中的各种信息,对存在的问题能否及时解决;网络设置是否具备拓展性,以后网络的发展方向能否建立在当今网络基础上;网络运行过程中是否会发生冗余现象,网络能否长期稳定工作;网络运行过程中各种资源能够被有效管理,用户能否被准确的区域区分,网络环境是否高效稳定运行;网络结构是否支持不同网络协议,能否保障所有师生都能通过校园网络进行网络资源访问;网络设备是否良好运用,其特点是否符合当今校园网络环境。为满足以上要求必须对网络结构进行核心层、汇聚层、接入层三层设计。

3.3 网络硬件的选择。网络硬件是校园网络规划的重要组成部分,其选择恰当与否对网络环境的整体性能意义重大。网络中的传输介质主要包括两部分,一部分交换机间(楼与楼之间,楼层之间)及部分服务器接入的链路等,另一部分主要是从接入层的交换机到用户的PC。交换机是网络结构的重要组成部分,是网络互联的基本设备,需要针对实际情况选取实用的交换机。例如对于核心层来说就需要选取性能优良的交换机,便于数据的快速输入输出及建立可靠地传输结构。汇聚层是链接本的中心,因此在交换机的选择上也应该选取性能较高的设备。接入层可以选取性能稍低的交换机,只需满足使用即可。其他网络硬件设施的选择可以根据具体的参数以及实际使用情况来决定。

3.4 网络操作系统的选择。网络操作系统是整个网络的基础支持,网络操作系统的选择对网络应用具有重要意义,其恰当与否直接关系到网络的应用、安全和管理。对于不同的操作系统而言,其功能特性也不同,在选取网络系统的过程中需要根据网络环境规划的基本原则,结合实际情况,做出最佳决定。针对系统本身来说,成本不可太高,在可能的情况下选择性价比高的系统。为方便以后网络的进一步升级,需要操作系统具有一定的可拓展性。

4 Internet的接入

随着需求的不断增加,校园网络的建设也不断进行。各种优质教学资源被大量接入学校网络环境中,对于一般资料而言,师生可以通过校园网络进行免费阅读,但对一些涉及到版权问题的资源,学校需要支付高昂的费用才能进行访问。学校在进行网络规划设计时,需要结合教育网以及本地ISP,采用双出口互联网接入方式,在降低成本投入的基础上实现对大量教育资源的访问。

5 结束语

校园网络规划与设计是学校发展与时俱进的一种体现方式,同时也是需求不断增加的结果。在规划设计过程中需要结合需求,利用科学合理的方式对学校原有网络进行完善改造,保证师生能够在一个安全、稳定、高效的网络环境下工作学习。

参考文献:

[1]孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济,2012(01):76-78.

[2]梁锦锐.论校园网络规划与设计中的扩展性问题[J].大众科技,2011(10):45-46.

[3]黄灵敏.论校园网络规划设计的若干问题[J].网络科技,2013(08):98.

第7篇

关键词:校园网络;规划设计;扩展性;可靠性

某高职高专院校新校区峻工,该学院新校区占地面积两千多亩,有4栋教学楼,16栋宿舍楼,1栋图书馆大楼2栋食堂,6个实验室大楼等建筑构成。由于老校区在城市规划中已不覆存在没有与老校区互联的情况,该校院网络规划建设目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全院主要楼宇的校园主干网络。

1、校园网络系统结构

校园的规模比较大,普通的平面结构难以满足校园网设计的需求;因此选用层次型网络设计模型,由于其结构清晰具有很好的扩展性,易于实现,易于排除故障、冗余性好、易于排除故障易于管理等特点,可充分满足校园网的需求。根据以上分析及学院的现状及未来需求,校园网采用了万兆以太网技术,网络结构分为三层,分别是核心层、汇聚层、接入层。汇聚层通过1000M冗余链路,分别连接到核心设备上,以提高网络的稳定性;接入设备与1000M汇聚层连接具有很好的接入控制能力。

1.1 基于IRF技术的核心层设计

核心层作为校园的交换中枢,必须具备可靠、高性能无阻塞转发能力,能够提供强大的交换能力和冗余备份.并能方便地进行管理和扩充。为此核心层设计采用IRF技术华为S9500系列万兆交换机组成,IRF技术主要包括分布设备管理、分布冗余路和分布链路聚合3方面的技术在外界看来整个FABRIC是一个整体虚拟设备,在某一设备发生故障时路由协议和数据转发都可以不中断。充分保障了核心层的无故障运行能力,并且支持IRF的设备可以使用户的投资得到更多的回报,1:N设备的高扩展、高可靠性。

1.2 汇聚层设计

汇聚层是网络接入层和核心层的“中介”,汇聚层上连接到核心层交换机,下连接入交换机,为终端用户提供高性能的千兆骨干链路,满足接人信息点不断扩充和信息量日益增加的需要。为实现高可靠性汇聚层与核心层的连接采用两条链路与核心层的两台核心交换机连接,以减轻单台核心交换机的负荷,从而实现网络系统的快速、高效、稳定、可靠,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率,根据我院楼宇建筑分布情况,汇聚层交换机架设在学校各教学楼、办公楼、实训楼、图书馆、学生宿舍各楼宇工作间。

1.3 接入层设计

网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,为用户提供了在本地网段访问应用系统的能力,因此接入层交换机具有低成本和高端口密度特性,在接入层设计上主张使用性能价格比高的设备。另外还要考虑安全方面的需求和管理方面面的功能,(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。

1.4 与国际互联网的互联

申请了两条链路实现跟外网的连接。网络的出口有两条线路,一条线路通过本地教育城域网,一条线路连接到中国电信1000M公用广域网,在其中部署防火墙和路由器实现安全隔离。

另外IRF技术本身是交换网络的简化和优化技术,但在当前网络安全集成一体化的趋势下,以IRF架构来进一步简化网络安全服务的部署,是当前提供可用的最佳实践指导的基本内容。IRF交换网络与防火墙组合设计IRF交换网络与IPS组合设计等等这些技术极大地简化网络设备与安全设备之间的对接设计,进一步提升了网络的可靠性和安全性,另一方面与市公安局网上110 联网,及时处理安全事故能够,下载安全规则。

2 校园网络的扩展性,可靠性设计

可靠性是保障网络无故障运行的能力、可扩展性需求决定了新设计的网络系统适应用户未来发展的能力。网络系统的可靠性、可扩展性主要体现在网络拓扑结构,与络网络设备运用的相应技术,以及 IP 地址的规划等方面。

2.1网络拓扑结构设计以及IRF技术在设备扩展性和可靠性方面的应用

由于校园网规模大,普通的拓扑结构难以满足需要,所以校园网建设采用层次(三层接入层、汇聚层、核心层)模型,将网络划分成不同的层次各个层次各司其职,另外层次模型,结构清晰、性能好、有良好的收缩能力,易于排出故障、冗余性好、易管理等特点有良好的扩展性和可靠性。

在本项目中,由于信息点较多且分布较广,同时基础设施建设还在完善中,为了将来网络的易于管理,扩展和升级,采用基于IRF 技术的多核心结构进行设计,在核心层进行横向整合这种IRF 技术的多核心结构,保证了整个网络的稳定性和解决了端口扩展和交换能力,同时增强了设备的可靠性。

采用基于IRF技术的多核心可靠性主要体现在,各接入层内部通讯量大,无需通过核心处理时(内部网络游戏等),采用层次结构更加合理,更强的预防和控制,对网络攻击、病毒和破坏尽量控制在边缘完成,网络层次结构更加完善、可汇总路由,降低核心路由表项,采用链路冗余设计, IRF主备切换时间实现毫秒级切换,降低了故障中断时间.保证整个网络稳定提供高设备和性能的高可靠性。

网络设备的扩展性主要体现在交换机的端口类型和速率配置以及服务器的组件配置上。在选择交换机,特别是核心层和汇聚层交换机,一定要根据学校的现状及未来五年的发展,选择交换机的端口类型和速率,即立足于现在的千兆,也能满足将来万兆需求。核心层设备采用持IRF的多台s9500系列设备可互相连接起来形成一个 “联合设备”称为一个Fabric,这台“联合设备”主备成员间采用负载分担的方式,能提高资源利用率,IRF能使多台设备只需配置一次效率高,用户还可以通过任意成员设备的接口来对系统进行统一管理, 在扩展性方面将组成 Fabric 的每个设备称为一个 Unit,多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加 Unit 来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性。

2.2 IP 地址的规划

网络IP地址规划的好坏,直接影响网格的性能、扩展和管理,可靠性也必将影响网络的进一步发展。考虑到路由聚合、子网划分、路由器路由表汇总诸多因素在进行IP地址规划时必须遵循以下分配原则:

本校园IP地址规划在上述原则指明导下一方面采用静态私有地址,另一方面在内部架设DHCP服务器采取动态IP地址分配减少管理员的工作量,并做为静态分案的补充,随着大量多媒体应用的出现,在网络规模逐渐扩大,用户数量持续激增的情况下,要求网络有极佳的扩展性能,可随应用升级逐步平滑升级到万兆骨干连接。建设数字校园的项目团队应提早进行IPv6的技术储备,为校园网的升级打造基础。

3 结束语

在校园网络规划设计中要做到能适应较长时期学校和网络技术的发展,前瞻性和可持续发展性,在可靠性方面除注重计算机网络的设计工作之外,还要积极学习采用新技术,需要注意的是在此过程中要综合考量新技术的采用,从而有效保障和提高校园计算机网络的可靠性,保障长时间无故障运行。

参考文献

[1] 李伟. 基于IRF技术的万兆校园网设计.《湖南工业大学学报》,2008-05-15.

[2] 梁锦锐.论校园网络规划与设计中的扩展性问题.《大众科技》,2011-10-20.

[5] 高等职业院校的网络建设研究. 董亮亮《南京理工大学硕士论文》-2012-05-01.