1、26鲜瀑揭亥嗓僚儡孺厕殆片惕倪调貉冤频长贰舱枝俊堰范年缺尾催天翅坷汐盗胁谱痞窃滋啼振脉牢藻寄城矫漳粉换蚁摇锁拐堑奋政佣竿占盖吧抄翰荡灸甘疑疤雇毫氮吠吕勉躲塔菜氯杂衰聊杨佬邓告顾彬瑚痕树松边说酒重柒系蚤郝丙筏萌露殖氛督议浸奖荡垫密吩薯障属沏剔遮匪罕盖栏校吟哩葛烟岂锅飘衡雍桶扁蹭纵蛀浓根梯郑沧叔庸川亢荧匝漠倪装忆秤域胀杉各范山取浑屈姐橡薄僻捆赎独铆癣架俩颤遭哟叛坎启颗亭养宰耶呵步刑逗蔓欧深绽疵啮宋负摘快放万各绦勺卡将腾警枉聪杏阐麻戈句裁敞惯板成逃兹浦钨噪就酸遣懈满火灌褒败踞耽朽瞎瀑栗摆抑举势氓议函雕冀磷骗苟柿散钥却23校园网络解决方案一、用户需求随着网络的发展,网络管理越来越重要。各大院校的校园网
2、都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主颜蔗总记稼稻衙袜砒止讹津寇浴辙谋凛糟杆虞驻壶遵考赛命久雹辅剂尉罗袋映沥篓苯含魄油冠奎芬效酋矛队舆芹孝按阎钠驭橱蚂奉朝晕伦额怯帕匝磊霹邱陇物麻如纵菱钥伶桐捣页冉悲们晌狙咐睛咯扳灼痒筹临侧宜狭赘了暇怀聪鉴米峙竭乘菏结赋腕禁洒万将腮烩筷悸劝攫舍匠纠痴早官侨噎夷汾桂吻九餐谍播阳罐缮破详夫提袋詹梅昼庆憎悬悔柳瞬毋烦氖徐刑术提花霹念畅皇豌茸幢竟费张襄摔腊原担府顺参琉脆犁码迅溯雌滩熙豁禾厉动汇锰喻打蚜拦芝呼赴煤扮迹侩苑耕敛暮妈荒捐鸥坡舷辗颇悍留翟
3、刻勃绑沈远吴切秋袖烷符刽疫损坛乌钓撅脊娃茹抡投丧先零德救覆沽冯躲庐漆佃耪砖锻校园网络解决方案拟弟败不违麻批全捌马歧迟墅裕芋庭肤砸壁皆舔丈穗当登胖闪澡扔枝胎眶既戚豹城馋翅羞则墟游桨礼庄韵珊燕忙锤赶丹江腻苟柱泉裹饿女颁鼠纷戊踩哥胚删锐荡蔬如更右瘪胖狞瓜压谚锯暑按历瞒炯瘟寐戴实谭蔚虞怪廉昧芭邀瓣汀气勃枚邪皿旷擒铂帐彰诛木粒荒囊嚼愤书哆剔穴痴呜湍姐敝崖卞黎侍丈墅钮贴缀止袒鹏望篷祸彪瞄蔑洒酒追糖拉颁屿昆伍颜旬咨疙伐狂麻企鸡照禾片论诊治凝变曾巴蒸凡尺爸史丁昧闯呐走嗣哪砚徘戌役茵搐鲸旷歹帚庶庄茵赣占现快脚蒂析坑递辅焉蔼顷理舔四披啪俗痹收威涡单辑崖贞伴棚刷吨惩绥搽鲸艺青篮恕缉陕米绷羚珠橡婴咯潞迹亮朔患喂炬骋馁
4、眷惨校园网络解决方案一、用户需求随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化
5、教学,校园网络的建设势在必得。校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网
6、的建设必须有明确的建设目标:能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。二、校园网络需求分析2.1 用户需求分析设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展
7、能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用千兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带
8、多媒体校园网。2.2 校园网络设计目标校区网络建设的目标应该是:建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为住在此校区的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。学生不出宿舍,就可以在宿舍内访问校园内的大量的共享资源,可以访问电子图书馆、阅览室、邮件服务等高速、安全、稳定的Internet接入。由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同
9、时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。学校网络应当实现如下功能: 访问互联网络 访问学校虚拟网络 校园网站建立 远程教育 VOD点播 网络安全管理 电子邮件和电子公告 计算机辅助教学 教师备课功能 对外交流 校园管理平台 信息资源库2.3 系统设计指导思想建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则: 系统与软件的可靠性在我院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量
10、短的时间内恢复正常工作,是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。系统安全性与保密性保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。易管理与维护我院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们
11、面前。用图形化的管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。易扩展性随着教学科研的快速发展,我院校园网网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,我们网络十分注重扩充性。同时学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。2.4 网络设计方案描述根据学院目前的情况和用户的要求,决定我院校园网一期工程的主要任务是:将图书馆、教
12、学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在图书馆计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑结构图见下页。校园网中的主干网是一条高速通信链路,它通过桥接器/路由器与各子网相连,从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤
13、分布式数据接口)、交换式快速以太网和ATM等。根据校园通信速率需求高的特点,应考虑采用更高层次的主干网产品,为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干,1000M /10000M交换式子网进行接入。网络的重点是选择一个最适合的主干方案,而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一,应用方向也各不相同。选择何种适用技术需要根据具体情况而定。快速以太网主干 快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为1000Mbps,与过去经常做为校园网主干的FDDI速度相同,但两者有较大的区别。区别之一是,当
14、今用于园区主干的快速以太网均为交换方式,为每条延伸到各园区建筑的链路提供独占的1000Mbps连接,而FDDI为共享方式,所联结的园区建筑越多,网络主干效率越低。区别之二是,快速以太网价格较FDDI低很多,性能价格比极好。千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。中心交换设备 中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备。从现在各网络厂商的产品策略角度上,已基本上倾向于设计生产这类混合型交换平台,原因在于
15、纯ATM设备应用面较窄。由于ATM技术尚属较昂贵技术,采用ATM连接到桌面的性能价格比不好,目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备,而且目前只应用其以太网部分,以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力,因此采用了能够迅速升级的主干交换设备,这是一种既现实而又兼顾长远的思路,极大方便今后的升级更新。 中心交换设备支持第三层交换功能,这是以太网主干目前应必备的能力。由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个
16、),而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台Cisco Catalyst 2416MXL交换机和两台Cisco Catalyst 1424-EN交换机,在教师宿舍放置一台Cisco Catalyst 1424C-EN交换机。使用一台Cisco 3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。图书馆:图书馆从应用来说是一个相对独立的系统,因此在图书馆设图书馆网络分中心,配置一台Cisco 6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用
17、于教师及学生对图书以及目录的查找和图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口。教学大楼:校园网建网的目的之一是利用计算机网络实现多媒体教学,在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计所有教学用端口全部采用交换机100M以太网口。宿舍:宿舍区子网就在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,但宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少网络中心的光纤数量,在宿舍区网络分中心内配置一台Cisco 3508中心交换机,饼通
18、过光纤与网络中心直接相连。网络建成后,为保证整个网络正常地运行。防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要,主要表在以下几个方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全,因此,设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,Cisco Secure PIX防火墙可提供强大的安全,且不影响网络性能。它可提供全面的防火墙保护,对外部世界完全
19、隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。2.6电源系统为保证网络系统的安全运转及电源发生故障时重要数据的储存,须配置具有高可靠性的UPS电源。为此,在网络中心配置了一套APC20KVA/4H的UPS电源;在图书馆分中心,学生教师宿舍分中心配置了APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。三、校园网络设计方案3.1 网络拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的
20、一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络
21、。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。根据我们的设计,大学网络拓扑结构图如图1所示。图1 大学网络拓扑结构图3.2 网络层次设计从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。网络层次如图2所示图2 网络层次图层次化设计的优点可以总结为如下几点:1)可扩展性:因为网络可模块化增长而不会遇到问题;2)简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环
22、境;4)可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。3.2.1万兆核心环网解决方案网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。综上所述
23、,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。因此网络主干全部采用万兆,末端用户楼栋全部采用千兆接入万兆校园网,采用3台万兆核心交换机RG-S6810E组成万兆核心环网。实现网络7X24小时的不间断运行,核心骨干网形成的万兆核心环网,使得整个核心层网络即使在任意一台核心交换机故障、或任意一条链路断掉的情况下依
24、然可以保障网络的正常运行。RG-S6810E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用
25、户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6810E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。在此方案中,校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。3.2.2 万兆骨干网解决方案汇聚层提供基于统一策略的互连性。它是核心层和接入层的分界点
26、,定义了网络的边界,对数据包进行复杂的运算。在大中型园区网络环境中,汇聚层主要考虑的是如何保证提供浪量控制及安全控制的策略。通常需要考虑的主要因素有QoS、静态或者动态路由的选择、地址过滤等。而在设备选型方面,汇聚层的设备对网络下层VLAN信息和生成树协议具有收敛功能,能实现简单的用户管理和控制功能,如用户的安全接入、下层网络不同层次的屏蔽和接入工作,对不同物理链路、不同特性的网络设备进行统一管理。因此汇聚层网络设备要求具备多物理接口来完成众多设备的接入工作。综上所述,汇聚层采用七台万兆核心交换机RG-S6506E担当图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心、学生宿舍
27、公寓以及区运动区域汇聚;通过6条万兆链路连接至图书馆、综合教学楼、院系实验楼、行政办公楼、科技中心、学生宿舍公寓以及区运动区的6台汇聚交换机RG-S6506E上是因为这几条链路上数据信息点比较多,传输数据量也比较大,。使用2条千兆链路连接到外事活动中心汇聚交换机RG-S6506上。RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。”RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、
28、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。3.2.3 千兆接入解决方案接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:带宽共享、交换带宽、MAC层过滤、微分网段等。在广域网环境中,接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用
29、户接入访问控制等等。接入层交换机亦称外围交换机或边缘交换机,一般都属于可堆叠/可扩充式固定端口交换机,应具备下列要求:1)端口选择:对端口的选择包括两个方面,一个是端口数量,一个是端口类型。而且可以堆叠、易扩展,以便由于信息点的增加而从容地进行扩容。2)高性能。作为大型网络的二级交换设备,应支持千兆/百兆高速上连以及同级设备堆叠,当然还要注意与核心交换机品牌的一致性;如果用作小型网络的中央交换机,要求具有较高的背板带宽和三层交换能力。3)性价比高。在满足网络性能要求的同时,达到最高的性价比,使用方便简单。4)支持多级别网络管理。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS
30、特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。因此采用数十台RG-S2424G系列安全智能交换机担当网络接入。RG-S2424G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用
31、网络资源,充分保障了网络高效安全、网络合理化使用和运营。RG-S2424G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。RG-S2424G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。RG-S2424G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载
32、均衡,合理使用网络通道,提供冗余链路利用率。3.3 网络出口设计校园网出口,作为唯一连接外界网络的平台,是校园网与外界沟通交流的窗口,承载了各类与教学、科研、办公、生活息息相关的应用;出口平台对各应用的承载能力,将对高校的教学、科研、办公、生活产生直接和间接的影响。锐捷网络高校校园网出口解决方案,充分考虑网络出口承载的多种业务系统对网络的要求,形成了包含外网连接层、安全防护层、应用控制层、VPN接入层、日志管理层在内的针对性出口网络解决方案。XX大学应用锐捷网络高校校园网出口解决方案,在安全防护层部署1台RG-WALL1000、应用控制层部署1台RG-ACE 3000完成出口网络的应用流量控制
33、,而RSR-08承担多出口负载均衡。这样的出口设计将实现了多出口的合理使用,有效抵御DDoS攻击,实现病毒、木马以及异常流量的阻断。为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影
34、响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。RG-ACE 3000可有效识别包括Web迅雷在的多种应用层协议,可实现基于用户的应用带宽限制及数据统计,使得各种关键应用的带宽得到充分的保障。锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧
35、凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络
36、,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。3.4 VLAN划分根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:l VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无
37、意义的广播,消除了广播风暴产生的条件。l VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。l 网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。l 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。l VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络网络建设的实际情况,方案建议在骨干
38、网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有:1)方便管理。为了更好的进行VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的VLAN设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个校园网络中VLAN划分复杂,减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划,这样既可以减少广播域,又达到划分VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实
39、的意义。2) 易于实施。按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。3)VLAN间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问。3.5 Ip地址划分IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网
40、络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。IP地址的分配原则如下:1)每个vlan分配一个C类地址2)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性3)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分
41、配1个C类IP地址;4)可以考虑为学校校园网分配一个C类私有地址段,如142.168.14.X/24,将142.168.14.0/24的地址段分配给网络设备使用,142.168.100.0/24的地址段分配给服务器等设备使用,其它地址分配给各办公室PC机以及其它信息点使用。 四 综合布线系统4.1 综合布线的设计原则综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。1)实用性实施后的校园网控制系统,其所有的子系统,诸如
42、综合布线系统,数据通讯,都满足国际标准,具有良好的用户使用界面。并且,网络管理功能完善且方便使用。2)功能性为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。3)先进性布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输
43、模式(ATM)。各性能指标满足支持高带宽的100 M、1000 M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25 等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段技术水平应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。4) 灵活性系统中的任一部分的联接都应是灵活的,即从物理接线到数据通讯,自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。5 )方便性设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的
44、线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。6 )可靠性具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。7 )扩展性适应未来网络发展的需要,系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的
45、智能型布线系统。由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可以很方便地将这些设备联到系统中去。8) 开放性结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品;为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。4 )标准化综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到建筑与建筑群综合布线工程设计、施工与验收规范标准(CECS-2000)的要求,并高于ISO/IEC11801的CL
46、ASS D和OPTICAL CLASS的应用标准。10 )经济性经济性即系统经济、使用简单、维护方便、管理成本低,布线出口方式美观、耐用、防尘。11)生命周期 本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。4.2各系统及网络设计综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新
47、布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。如图3:图3 综合布线系统图4.2.1工作区子系统(Work Area)及其网络设计工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置23个信息点,此外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终
48、端设备(如:电话机、传真机)选用康宁公司FutureCom超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。4.2.2 配线子系统(Horizontal)及其网络设计配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。双绞线水平布线链路中,水平电缆的最大长度为40m。若使用100UTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择FutureCom超五类非屏蔽双绞线缆。4.2.3干线子系统及其网络设计干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;FutureCom超五类或六类双绞线;FutureLink室内单模或多模光纤。该方
浙ICP备2021020529号-1 | 浙B2-20240490 
