高校校园网的设计与规划
2012-03-01徐峰
徐峰
(淮北市广播电视台 安徽 淮北 235000)
校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件,将校园网内计算机和各种终端有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。
1 系统设计原则
建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则:
1.1 先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
1.2 标准化和开放性:网络协议采用符合ISO及其他标准,
如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。
1.3 可靠性和可用性:选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
1.4 设备的兼容性:选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
1.5 实用性和经济性:从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
1.6 安全性和保密性:在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
1.7 扩展性和升级能力:网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。
2 具体需求分析
校园网是一个覆盖全校的计算机网络系统,它以校教育交流中心为核心,通过高速主干网络将主楼、物理楼、计算机楼、文科楼、音美楼、化学楼、财务处、外语楼、体育馆和图书馆的各个网络分中心进行互联,形成一个以教育交流中心为核心的校园网络系统。该校园网作为我校的信息基础设施,可以满足学校建设与发展的需要,加强学校内部各个部门之间的信息交流与资源共享,实现与国内外同行进行管理、教学与科研等信息的交流。
为了建设好校园网,需要统筹规划、分步实施,在校园网建设的初期一定要做好校园网的需求分析。需求分析是如何设计、建设和应用校园网的关键,是具体设计校园网时首先要完成的工作,结合实际情况,校园网络需求主要为以下五方面:教学楼、行政楼、图书馆、实验室、信息网络中心。
2.1 教学楼:主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
2.2 行政楼:办公自动化基于web综合管理信息的信息系统、提供行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等使学校日常办公无纸化、减少办公开支提高办公效率等。
2.3 图书馆:图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Internet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。
2.4 实验室:实验室是专为学生实验用的,其接到桌面的均为100Mbps的带宽,并提供连接Internet网络,提高实验效果,增加师生互动。
2.5 信息网络中心:中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/ 100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
3 结构化布线
图1 校园网网络拓扑图
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
4 网络拓扑结构
核心层考虑到核心层应该具有数据快速转发、路由等主要功能,采用Cisco 6500系列三层交换机,配置第三层路由功能模块。核心层节点间可通过若干千兆端口以Channel方式互联,每个核心层节点通过千兆端口与所有汇聚层Cisco Catalyst 3750三层千兆以太网交换机互联,组成星形结构,有助于获得安全保障,同时可提高带宽,以便为用户提供安全高速的数据传输通道。
区域汇聚层采用Cisco Catalyst 3750三层全千兆以太网交换机,区域汇聚交换机以双千兆光纤与核心交换机相连,实现接入层与核心层之间的高速、高效中继,提高校园网系统的结构化层次和可管理性。
接入层直接面对用户,可在汇接层交换机下采用若干支持802.1q或ISL VLAN功能的二层交换机,在二层交换机上延伸汇接层交换机的VLAN,从而将用户划分在不同的子网里,防止IP地址欺骗,增强了安全性。
表1 IP地址分配策略
固定安装的线速快速以太网桌面交换机Cisco Catalyst 3250系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件 (CMS)和集成Cisco IOS软件来进行管理。带有10/100/1000 Base-T上行链路的Cisco Catalyst 3250铜线千兆位,能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
5 IP地址规划及VLAN划分
IP地址规划应该包括两部分:外部地址和内部地址的规划——外部地址就是Internet上的公有地址,本次校园网向服务提供商申请了C类210.45.128.0/24共256个公有IP地址,分配服务器群50,其余用于NAT地址转换。内部IP地址应该本着易管理、易分配、易理解等原则来进行分配,由于规划的是内部地址,所以应该使用私有地址去规划。
图2 VLAN规划拓扑图
由Internet地址授权机构 (IANA)控制IP地址分配方案中,留出了三类网络号,给不连到Internet上的专用网用,分别用于A,B和C类IP网,如下:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
IP地址分配及VLAN划分
对VLAN的划分方法主要有:根据端口来划分VLAN;根据MAC地址划分VLAN;根据网络层划分VLAN;根据IP组播划分VLAN;基于规则的VLAN。
表2 设备IP地址表
表3 VLAN功能描述
6 总结
从整体上说,通过以上的分析已基本上展现了网络工程规划的全部过程。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学的发展提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。校园网要能很好地应用与发展,很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型等)的设计实施成功与否。本文从校园网工程的实际出发,从理论、设计、实现等多方面阐述了经济可行的校园网综合设计实施方案,经实践证明是切实可行的。当然,随着用户需求与新技术的发展,还可以进一步完善,校园网的设计还要慢慢的前进。
[1]庄艳阳,张峰.计算机网络项目实训教程[M].北京:化学工业出版社,2011:20-25.
[2]张保通,安志远.网络互连技术:路由、交换与远程访问[M].北京:水利水电出版社,2009:10-50.
[3]冯昊.局域网技术与组网[M].北京:电子工业出版社,2010:1-105.
[4]杜思深.综合布线[M].2版.北京:清华大学出版社,2010:105.
[5]倪俊,陈晓苏,刘辉宇,李劲.网络安全策略求精一致性检测和冲突消解机制的研究[J].计算机科学,2011,38(2):32-37.
[6]唐成华,胡昌振,崔中杰.基于域的网络安全策略研究[J].计算机工程,2007,33(9):131-133.
