校园网络工程系统分析
2014-01-03任祎
任 祎
(陕西学前师范学院,710100)
1 总体设计要求
采用实用、标准的设计要求。在设计上,真正网络系统兼容多种协议。采用标准的系统,系统真正兼容多种厂家的设备,协议,真正构成一个跨硬、软件平台的系统。基于国际标准的网络规范,采用基于标准协议和接口的设备,充分做到资源的利用以便满足不同需求的学校,对于保护学校长期投资的效益有了可靠的保障。
1.1 网络可扩充性
随着学校规模的扩大,网络需要扩充,以便更好的支持学校的实际需要。随着网络技术的不断发展,学校应该采用兼容好的设备,以便更好的兼容网络旧的装备和技术。为了保障学校投资的合理利用,运用网络设备时,要保障在网络再投资或升级的情况下,可以通过增加模块或者网络设备来实现现有设备的扩充和升级,替换下来的设备可以运用到边缘网络或者分支上。
1.2 网络的可管理性
方便、灵活、有效是网络工具的特点,通过这些特点可以实现校园网集中式的有效控制和管理。为了保证校园网拥有监控方便、管理界面良好、系统记录完备等优点,在不改变系统运行的情况下,管理员随时可以对校园网系统进行修改、检测及故障恢复等维护管理工作。
1.3 网络的安全性
网络安全是保障校园网系统安全运行的重要前提之一,也是网络设计的重要环节。提供访问控制的多种层次和多方式,是保护网络数据安全性的主要方式,具体操作可以通过使用VLAN、网络用户身份识别、入侵检测、包过滤以及防火墙等技术。
1.4 网络的高可靠性和高性能
随着实时系统的快速发展,网络的高可靠性已经成为网络发展的基本要求。如果骨干网络出现故障,对整个校园网的影响是巨大的,因此,提高系统的可靠性是减少故障的主要措施。
交互式多媒体教学以及流媒体(VOD 等)应用对网络的性能要求越来越高。因此,高带宽的组网技术是构建校园网组网技术的首选;支持线速交换是骨干交换设备的基本要求,从而实现数据交换的无阻塞传输;另外,在设计网络结构时,需要考虑到分布式部署应用一些高流量的多媒体,从而实现跨骨干网流量的降低,网络性能得到提高。
2 总体设计方案
根据国内以往高校的校园网络架设经验,结合学校的规模大小,校园网应该基于ospf 协议,分为核心层,汇聚层,接入层3 部分,核心层采用高性能的设备,支持万兆的数据流量的传送,同时为了防止网络某处出现故障而造成整个网络的瘫痪,应该做好容错,备份的设计工作。汇聚层应该支持光纤的接口,一边应付高流量的传送,接入层采用只能交换机,可划分vlan。具体方案如下:
2.1 核心层网络
网络核心交换设备的可靠性和转发性能要求很高,同时支持扩展万兆技术,为网络日后升级和改造提供方便;H3C S7506E 是核心交换机,核心交换机支持的交换容量是768G,并且支持双电源和双主控设计,业务槽位提供6 个,支持高密度万兆、千兆模块,上述功能保证了校园网的高可靠性、高性能和高扩展性。H3C S7506E 是一款非常成熟和经典的高科技产品。网络出口的控制策略要求安全性较强和转发性能高。路由器(MSR50-06):是在教育行业中,唯一的一款支持千兆线速的转发路由器,600Mpps 是最高转发率,500~1000 人是最高带机量。此路由器安全特性不仅支持丰富,而且支持应用过滤和防攻击等功能,校园网的安全得到了充分保证。
2.2 汇聚层网络
类型选择:包括快速交换式以太网、FDDI、ATM、千兆以太网。
(1)快速交换式以太网
快速交换以太网支持的传输速率是100Mbps,5 类双绞线是最简单和最直接的升级。现在有的采用6 类双绞线速率可以达到1000Mbps.管理网络时采用智能性交换机,可以防止网络出现环路保证网络的畅通。主要的原因是采用过了电路交换方式,EEE802.3u 为其标准。快速交换以太网的优点:技术成熟、结构灵活以及价格便宜,从而促使了其普遍广泛使用。
(2)FDDI
FDDI 是高速网络,一般在城域网用得比较多。他连接各个小型网络,同时直接连接高速桌面设备。当环路上有错误发生在有一个节点上,整个环路就会瘫痪。所以FDDI 采用了双环结构。可以保障提供迅速的系统恢复功能。容错性、冗余性以及内置的网络管理是FDDI 的主要优势。与快速的以太网相比,FDDI 特点是:技术难度大、昂贵、桌面联结复杂等。
(3)ATM
ATM 是异步传输模式,它的传输介质位光纤。ATM 将网络流量转换成很小的定长信元,采用工作方式为独占通道,为了实现占用介质采用统计复用方式,共享网络产生的“拥挤”问题得到有效解决。速率高、分组传输时间很短是光纤系统优点,图像和时间传输可以同时发生在ATM 网络上,每秒速率可达155Mbps,多媒体的应用特别适用。
(4)千兆以太网
千兆以太网目前采用总线型的网络结构,支持同轴电缆、光纤、6 类双绞线以及超5 类双绞线,基本制定了其标准。根据大多数用户,将现有的网络升级至千兆以太网可以花费很少的投资,并且不需进行额外的投资(比如在通讯协议上),因此,主干网的首选是千兆以太网成为。千兆以太网的优点: 网络技术简单、高可靠性、易于管理网络、价格便宜以及技术成熟。
ATM 作为一项新技术,们对网络的认识通过的出现而改变了,远程和本地网络的界限得到消除,网络以路由器为基础的时代慢慢逝去。但是,ATM 技术不成熟,标准还末出台,并且价格较高,不适于运用在校园网中。千兆位以太网不仅能够完成ATM的许多功能,而且有易于LAN 结构融合、价格低等优点。校园网中采用千兆以太网无论在可适应性、高带宽、高性价比、可扩展性、维护性和良好的管理性等各方面都是最佳选择。表1 对四种方案做了比较。
2.3 接入层网络
采用E151 和H3C E126A 设备使用在接入层,不仅可以划分VLAN,而且可以进行二层管理。H3C E 系列接入交换机有以下功能:保护用户合法性,认证系统支持802.1x,匹配L2-L4报文(通过硬件ACL),采取措施过滤时针对不同匹配原则,DHCP Snooping 的开启功能,生成动态绑定表(MAC+IP+端口+VLAN),对于ARP 病毒的泛滥从根本得到治理;通过控制端口下最大MAC 地址数的允许接入,是防止制造泛洪攻击以及攻击者恶意占用CAM 表项;实施ARP 报文的限速在端口,是为了保护CPU 防止大量异常报文的冲击或者防止恶意的扫描;端口环回检测技术的支持,不仅可以自动切断相应端口,而且避免产生环路。
表1 四种网络类型比较
3 结束语
随着信息技术的快速发展,高校的校园网已逐渐普及,所以网络的规范化设计突出了其重要性;采用的设计思想主要是分层,层次分明的网络,根据各个层次的功能以及性能,详细分析使用的设备和技术,在现实应用中经济、合理。这样不仅方便网络的改造和拓展,而且便于管理,对建设校园网络有很高的借鉴意义。
[1] Network Security Technologies and Solutions [美]Yusuf Bhaiji,CCIE#9305 著 [5-6 页]
[2] 郎波,黄冬泉,张辉.RichSeifeft.千兆以太网技术与应用[M].北京:机械工业出版社,2000.24-33 页.
[3] 李俊.校园网络工程架设与应用。〔M] 网络安全技术与应用, 2010.41(7):90-93 页.
[4] 栗秀芳.校园局域网网络系统开发.计算机光盘软件与应用,2011(16),56-57 页.