学生公寓区局域网设计方案.doc

1、清华大学紫荆学生公寓区局域网总体设计方案清华大学信息网络工程研究中心二00三年五月目录第一章总体设计概述 11。1 前言 11。2 紫荆学生公寓区项目概况 11。2。1 紫荆学生公寓各类户型网络信息点数 11.2。2 管理模式 21.3 校园网现状 21.3。1 全网统一的身份认证 31.3。2 办公系统 31。3.3 教务系统 31.3。4 数字图书馆 41.3。5 社区服务 41。3。6 人力资源、设备资产管理 41。3。7 财务系统 41.3。8 网络教学系统 41。4 总体建设目标 41.5 主要建设内容 51。6 总体设计原则 6第二章需求分析 82。1 概述 82。2 网络规模 8

2、2。2。1 物理范围 82.2.2 信息点数 82。2。3 入网计算机数 82。2。4 同时在线计算机数 92。3 应用需求 92。4 流量分析 102。5 带宽需求 102.6 地址需求 102。7 安全性需求 102。8 稳定性需求 112。9 可靠性需求 112。10 可扩展性需求 112.11 可管理性需求 122。12 兼容性需求 12第三章网络总体方案 133。1 概述 133。2 网络结构设计 133.2。1 区域划分 133.2。2 层次划分 133。2。3 层次定义和功能 143。2。4 拓扑结构设计 153。3 核心层设计 163.4 汇聚层设计 173.5 接入层设计 1

3、73.6 网络互联设计 193.7 VLAN设计 193。7。1 用户VLAN 193。7。2 管理VLAN 203.8 IP地址分配 213。8。1 IP地址总体需求考虑 213。8。2 网络地址 213.8.3 用户地址 223.8.4 预留地址 223。8。5 IP地址管理办法 233。9 路由设计 233。9.1 路由协议选择 233。9。2 路由协议配置 233。9。3 Metric设置 253。9。4 IP地址聚合 263。10 可靠性设计 263。10。1 设备可靠性 263。10。2 链路可靠性 273。10.3 路由可靠性 273。11 基本网络服务 283.11。1 紫荆公

4、寓网络域名服务系统设计 283。11。2 邮件服务Mail Service 303.11。3 增值服务组播服务 303.12 设备选型 313。12.1 10G核心路由交换机 313.12。2 汇聚三层交换机 353。12。3 接入二层交换机 38第四章布线系统 404。1 概述 404.2 设计方案 404.2。1 设计依据 404。2.2 设计说明 414。3 产品选型 414.3。1 所选用光缆的特点 414.3。2 所选用光缆接续单元的特点 44第五章网络机房建设 47第六章网络安全 486。1 概述 486。2 主要安全威胁分析 486。3 紫荆公寓园区网安全设计原则 516。4 网

5、络安全总体方案设计 516.5 身份认证系统 526。6 访问控制管理和防火墙系统 536。7 分布式入侵检测和流量监测系统 546.8 漏洞扫描系统 556。9 防病毒系统设计 566.10 综合安全监控系统 576.11 软件和设备选型 576。12 设备和系统报价清单 576。13 安全管理制度 586.14 用户培训 60第七章网络管理 617.1 概述 617.2 综合运行信息系统 627。3 分布式网络监控系统 637.3。1 故障监控 637。3.2 性能监控 677。3。3 拓扑和路由监控 707.4 网络运行中心系统 737。5 设备选型 74第八章用户管理 758.1 概述

6、 758.2 清华大学“基于用户身份认证的安全计费系统” 768.2.1 功能 768。2。2 系统基本架构 778.2.3 基于用户计费的工作流程 788。3 802.1x 808.3.1 协议的开发背景 808。3。2 几个名词的定义 808.3。3 工作机制 828。3。4 IEEE 802。1x协议的体系结构 878。3。5 IEEE 802。1x协议的工作机制 888。3。6 协议实现内容 928。3。7 基本的认证过程 958.3。8 几个注意的问题 968.3.9 SNMP支持 978。3。10 802.1x 存在的问题 998.4 系统设计 1008.4。1 设计目标 1008

7、。4。2 设计思想 1018.4.3 设计方案 1028.5 设备选型 1048.5。1 接入交换机 1048。5。2 认证服务器 1048。5。3 数据库 1048.5。4 计费服务器 1048。5.5 数据采集服务器 1048.5。6 WEB服务器 1048.5。7 DHCP服务器 105第九章设备选型 106第十章运行与维护 107第十一章工程进度及实施计划 10811。1 工程进度 10811。2 各期主要建设内容 10811。3 实施办法与安排 109第十二章经费预算 110第一章总体设计概述1.1前言清华大学校园网自1985年开始自主研制成功了小型分组交换网DGCNET(Distr

8、ibuted General Computer Network-分布式通用计算机网络）系统以来，经过近20年的不断努力，历经了自主研究开发（19851987）、早期TUNet、NCFC(19911996）、“泰山工程”一期（19961998）、“泰山工程”二期（19982002)、“985”二期（2003）五个发展阶段.特别是在清华大学努力建设世界一流大学的近几年中，随着计算机和计算机网络及应用技术的飞速发展，清华校园网的网络设施建设和网络应用建设取得了突飞猛进的发展,始终走在全国高校的前列。到2001年,校内包括本科生和研究生在内的全部学生宿舍就已经全部建成了千兆到楼的高速局域网.现在计算机

9、网络应用已经融会到了清华大学教学、科研和管理的各个方面。已经通过校园网实际使用的主要系统有:全网统一身份认证系统、办公系统、教务系统、财务系统、人力资源管理、设备资产管理、网络教学系统、数字图书馆、社区服务以及视频转播等等。通过计算机网络不仅可以随时查阅遍布世界各地的大量信息资料，进行信息交流，而且越来越多的课程通过校园网下载讲义、上传作业。校内办公信息已经全部采用网上发布的方式，财务报表和结算也是通过计算机网络完成.在今天的清华大学,校园计算机网络已经成为不可或缺的一项基础设施,其重要性甚至超过了传统的电信电话.紫荆学生公寓作为清华大学在校学生的主要集中居住地，其计算机网络设施实际上是一项必

10、备的基础设施.1.2紫荆学生公寓区项目概况清华大学紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧，占地28.42公顷，区内建筑总面积约39万平方米.建成后可容纳22400名学生入住.区内网络布线除保证每个学生上网需要外，还需要给区内公建、辅助设施及管理人员留有足够的网络端口。1。2.1紫荆学生公寓各类户型网络信息点数整个紫荆学生公寓区内大约有25000个信息点,其中：1. A01A03信息点为: 3808个2。 A04A13信息点为: 10128个3。 留学生公寓B01B04信息点为: 2031个4。 继续教育学员B05B06信息点为: 1022个5. 研究生公寓、继续教育学员公寓C01

11、C04信息点为:5366个6。 管理用房其他辅助用房信息点为： 200个7。 E01学生服务中心信息点为: 1000个8。 E02学生活动中心信息点为: 1200个9. D01D04食堂信息点为: 200个紫荆学生公寓区内建筑面积和人数分布表见附件一.紫荆学生公寓区平面总图见附件二.1.2。2管理模式紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。紫荆学生公寓区内的网络总控中心设在学生服务中心内，面积约60，预计2004年3月可建成。2003年9月投入使用的A04A13临时控制室暂设在学生宿舍31号楼内。1。3校园网现状清华大学校园网是

12、世界规模最大的校园网之一，校园内光缆通达180座楼，700芯公里，入网计算机30，000台。随着用户规模和使用量的持续增长，清华大学正在进行新一代校园网规划建设，预计实现五项指标:建立Lambda光传输网络，实现无阻塞IP网络，实现校园移动通信,提供IP电话、视频会议等公共多媒体服务,建立健全网络安全和运行管理体系。在即将完成的第一期升级改造后，清华大学校园网的核心主干节点将达到6个，利用10GE技术连接成环，并设置两个专门用于支持学科建设的万兆汇聚点,万兆直连校园主干网。整个校园网以多个千兆直连教育网.清华大学同时也是我国下一代互联网交换中心DragonTAP所在地，连接了NSFCNET、教

13、育网、CSTNET等科学研究网络,并与美国Internet 2具有直接连接。清华大学校园网主干网拓扑结构如下图所示.图：清华大学校园网主干网目前，清华大学学生宽带入网率已达到100，教职工宽带入网率达到85,多媒体教室全部联网，座位数超过6000多个,图书馆和校机关等重要公共区域已实现无线覆盖.基本建成全校性、开放型、分布式、多媒体的清华大学信息系统；初步实现并不断完善网上办公、网上管理、网上教学和网上服务。1。3.1全网统一的身份认证建立了全网统一的身份认证系统,统一了图书馆、教务、网络教学、财务、人事、开放实验室机房等应用系统的用户口令，实现校园网上Web应用漫游,形成个性化信息服务的格局

14、。1。3.2办公系统以WEB界面为主要应用界面，基于统一口令认证，建立了个人移动办公环境。其中办公用户1299个，包括了各部、处、院、系、所及所属科室。浏览用户为全校教职工和学生。共设信息栏目280个,综合信息服务点击次数20多万次/天。1.3。3教务系统面向多部门、多类用户提供服务。包括教务处、研究生院、注册中心、结算中心、学生处、IC卡、各院系.与全国招生系统衔接,实现了“数字迎新”。实现硕士生网上报名、查询成绩和录取等，这是全国第一个正式实现网上报名和录取的研究生院单位。实现了开放式的学籍维护，由学生自行修改学籍中部分内容,提高了数据准确度,解决了长期以来学位授予信息不准确带来的更换证书

15、的大量重复工作和证书的浪费问题。实现了考试成绩录入分散与集中相结合,“网上录入成绩”软件对所有任课教师开放.连续3年通过网络进行毕业资格审查。1。3。4数字图书馆图书馆各类文献数据库已有187个，涵盖全校几乎所有学科；中外文全文电子期刊已超出1万6千种；外文电子期刊10，000种（纸本外文刊约1，550种）；中文电子期刊5,300种（纸本中文刊约2，900种)；学术性文献的数字资源总量已经超过3，000GB(3TB)；读者免付资源使用费和国际网络通信费。1。3。5社区服务除支持各种教学、科研和管理工作，还提供多种社区服务，如网上购物等。1.3。6人力资源、设备资产管理以人力资源信息为基础,建立

16、各部门数据交换与共享平台.全校的设备管理，包括建卡，设备调剂等，均通过网上进行。1。3。7财务系统配合学校帐务从两级核算向一级核算，工资从两级管理向一级管理的体制改革，实现领导、教工个人对工资和科研项目经费、专项拨款等网上查询。1。3.8网络教学系统网络教学系统主要包括：一个平台，即多媒体网络教学支撑平台；三类用户,即教师、学生、教学支持人员(包括管理、资源开发与技术支持）；五个系统,即主从式多媒体网络教学系统、网络辅助教学系统、COD点播系统、多媒体课件制作系统、网络考试系统;提供七种服务，即网上备课、课件制作、教学素材库、网络授课、网上交流、网上自学、网络考试.1.4总体建设目标采用成熟技

17、术，在控制总体建设投资规模的前提下,建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善.紫荆学生公寓局域网建设应遵从清华校园网无障碍使用（5A）的基本原则，即：1。 校园网的任何合法用户（Any body）2. 在任何时间（Any time）3。 在校园内的任何地点（Any where）4. 使用任何计算机系统(Any system)5。 可以使用Internet上的任何网络应用（Any application)紫荆学生公寓局域网应充分考虑以下性能: 支持多媒体l 支持QoSl l 支持VPN 支持IPV6l

18、 支持病毒的检测与防护l 良好的可管理性l l 良好的中间件支持 主干网无阻塞l 故障自动屏蔽l 抗意外事故l l抗扫描攻击 无干扰维护l 24x7l不间断运行1.5主要建设内容紫荆学生公寓局域网建设工作主要包括以下部分: 主干网l l对外互连 接入网l 网络机房l 网络布线l 安全系统l l 网络管理 用户管理l1.6总体设计原则(1） 兼容已有网络系统紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。因此网络建设需要满足网络中心对管理和控制功能的要求。设备的选型应由网络中新审定并与校园网和教育网设备相匹配。（2) 可分期实施应考虑到紫

19、荆公寓共分期建设、投入使用的实际情况,要确保各期工程建成后相应的网络能同步开通使用.(3) 高性能能够较好地承载主要网络应用，使其能够有足够的应用满意度。能够耐受一定程度的大数据量冲击和安全问题干扰.（4) 高稳定性尽量减少网络设备故障、系统维护工作和意外事故对网络性能的影响。（5) 控制投资规模尽可能降低成本节约投资，用有限的投资实现尽可能多功能。（6) 低管理成本采用简单、清晰的网络拓扑结构，以方便发生网络故障时对问题的定位与排查,同时尽量减少故障点.（7) 可扩展性可以通过增加新的模块和部分关键设备的方式解决局部的需求增长、扩展系统规模,甚至可以提升整个系统性能、增加整个系统的承载能力，

20、以满足新的应用需求。(8） 可管理性所有网络设备均应可以通过网络远程进行参数配置、性能控制及状态检查.能够及时发现、追查并解决影响网络正常运行的事件及网络违规事件.（9) 结合楼宇和信息点分布进行设计目前，小区的规划已经全部完成.其中的A01A03楼现已经全部入住且网络已经开通处于试运行阶段.A04A13楼室内布线已经全部完毕.区内楼外的管线现已完成管块埋设，未穿线。第二章需求分析2。1概述需求分析是所有工程生命周期的第一个阶段并贯穿于工程的整个生命周期.任何一个工程，实际都要经历需求分析、系统设计、建造实施、质量完善四个阶段。需求分析的目的是确定工程系统的目标。促使目标系统最大地满足用户需求

21、.完整、准确、有效的需求分析结果是工程设计成功的基本依据之一。正确、有效的分析工作是一个工程能够顺利完成并取得预期结果的基本保证之一。需求分析的重要性在软件工程中体现最为显著。需求分析作为软件第一个阶段，其重要性越来越突出，到80年代中期,逐步形成了软件工程的子领域-需求工程。进入90年代后，需求工程成为软件界研究的重点之一.紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧。作为一个功能完整、设施齐备的学生生活专用小区，建成后将与清华大学的清华园校区连成一片，成为清华大学的清华园校区的一个相对独立的组成部分.根据网络分析和校园网现有学生宿舍局域网的实际经验，紫荆公寓作为专用学生生活区，其网

22、络应用和需求有着自己明显的特点。2。2网络规模2.2。1物理范围清华大学紫荆学生公寓区占地28。42公顷，东西最大距离约850米,南北最大距离约450米。区内建有学生公寓楼23栋，配套服务设施6栋,建筑总面积约39万平方米.小区建成后可容纳22400名学生入住。为保证区内每个学生和管理人员的上网需要，区内的计算机网络必须覆盖接通上述29栋建筑。2。2.2信息点数为保证区内每个学生的上网需要，除公寓内每个住宿床位有一个网络接入信息点外，在配套服务设施内也布设一定数量的网络接入信息点。另外，为满足小区内部管理工作的需要，在管理用房内也设置部分网络接入信息点。具体如下：本科生公寓楼： 13950点研

23、究生公寓楼： 4370点继续教育和留学生公寓楼: 4080点管理用房约： 200点配套服务设施约： 2400点共计： 25000点2.2。3入网计算机数从实际情况看，本科刚入校的新生因受学校政策的限制计算机拥有量最低，约为30%。随着在校时间的增加，到本科3、4年级，计算机拥有量约为70.研究生的计算机拥有量则在90%以上。而继续教育学员和留学生的计算机拥有量都较高。目前的这个情况还受校内现有住宿拥挤和网络接入口少（本科生每3人一个）的影响。如果计算机拥有率按大一30、大二50%、大三70、大四80%、研究生90%、其他学生80%估算,本科生的平均计算机拥有率为：（30+50+70+80）4=

24、56%若按此模型推算，紫荆学生公寓内的计算机拥有量约为；1395058+437090%+408080%=8091+3933+2364=15288(台)总平均拥有量为：152882240068。25在学生入住紫荆学生公寓后居住拥挤和网络接入点不够的问题将会得到根本改善,届时每个学生都有一个网络接入插座和一个计算机机位.另外，随着计算机网络应用范围的不断扩大、必需的使用项目不断增加和计算机绝对价位的不断下降，可以预见学生的计算机将成为必备工具之一，其拥有量将有较大提高。如果没有计算机的学生人数下降为现行的三分之一,则总计算机拥有率约为90.相应的计算机总台数为:2240090%=20160(台)考

25、虑到管理、服务和公共场合的应用并考虑大约4的冗余，紫荆学生公寓内的计算机设计拥有量为21000台.2。2.4同时在线计算机数学生宿舍显著特点之一就是生活模式的时间一致性极强.尤其是网络使用时间上存在着明显的集中上网高峰时间段,也就是说，学生宿舍局域网的高峰计算机在线率明显高于城域网、企业网络和宽带小区。预计可以达到80。照此计算，紫荆公寓在网络使用高峰期时，同时在线计算机数约为16800台。2。3应用需求紫荆学生公寓作为学生的居住区，其网络应用模式简单，绝大多数为客户终端机,同时有少量主要针对校内的网络资源服务，例如FTP、BBS、视频广播等。网络应用的主要类型有：WWW浏览、FTP文件传输、

26、收发电子邮件、在线视频转播和收看、多媒体课件、DHCP、实时身份认与识别、电子商务客户端、文件共享、在线实时网络游戏等。2。4流量分析网络流量大是学生宿舍计算机网络的特点,它主要由三个方面原因造成。首先是每天流量的高峰使用期长,一般在早上9:00次日1:00。这相当于企业网络（高峰期在工作时间）和宽带小区（高峰期在下班后)的时间总和。其次是在线用户数量多，远大于企业网络用户的20和宽带小区用户的6%.最后和其他网络用户相比,学生的人均网络流量相对更大。2。5带宽需求紫荆学生公寓局域网的用户带宽需求，可以根据用户类型分为普通终端用户和服务用户两类.普通终端用户的网络应用又分为时实和非实时两种.实

27、时网络应用中对传输带宽需求最大的是实时视频传输。目前高质量视频流传输的带宽需求为2 Mb/s。而对于低质量的实时视频传输，325Kb/s的就可以达到实用的要求.对于非实时网络应用，尤其是文件传输类的应用，带宽越大越好.而在1 Mb/s带宽下所有非实时网络应用均可顺利进行。然而在网络的实际应用中，用户实际使用的带宽取决于起点对传输路径中所有连路中所能分得的最小带宽和服务器的吞吐量，绝大多数在100500Kb/s之间.所以，普通终端用户的基本带宽需求为每人12 Mb/s.对于服务用户其所需带宽越大越好，根据实际硬件情况通常为每台服务器100Mb/s。特殊情况可以视实际资源和需求情况调整。2。6地址

28、需求紫荆学生公寓局域网的IP地址规划遵循清华校园网地址规划方案,全部使用合法的IP地址。2。7安全性需求紫荆学生公寓局域网安全需求分为以下几个方面或环节。这些需求又分别涉及物理环境安全、网络传输、访问控制、系统安全、应用安全和安全管理等各种技术.1。 网络平台的安全性和可靠性；2。 传输数据的安全；3. 实现全网统一的身份鉴别，能依据规则实施访问控制；4。 保证紫荆学生公寓局域网具有一整套完备的防病毒体系，能对病毒进行实时响应;5。 保证紫荆学生公寓局域网具有一整套完备的入侵检测体系,并提供漏洞扫描系统,能对各种攻击行为进行实时响应；6。 在紫荆学生公寓局域网的出口边界设置DDOS过滤器，以阻

29、断内外之间的DDOS攻击，减少恶意带宽占用。7. 当网络中发生安全性问题时能够准确地定位、找到相关责任人.2。8稳定性需求稳定性是网络十分重要和基本的性能需求，稳定性作为一个综合目标,要求设备自身的冗余特性和高性能;各层次链路的冗余性；以及二层和三层设计的冗余备份考虑.同时完整的网络安全方案也是在受到各种攻击时保证稳定性的重要方面。稳定性要求校园网在设计的负载容量内为主要用户和主要网络服务提供接近运营级别的不间断服务。2。9可靠性需求紫荆学生公寓局域网的可靠性通过采用可靠的组网技术、机房环境及对网络运营进行严格管理来保证。组网技术方面主要要考虑以下三个问题:链路可靠性:每个节点与其它节点之间通

30、过不同路径的多条线路连接,避免单路故障，提高网络路径冗余，线路应尽可能使用不同的物理光纤链路;设备可靠性：选用性能稳定、可靠的设备。消除单点故障,使用设备的异地热备份技术，保证网络及业务的不间断性；路由可靠性：自动选路和迂回，做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。机房环境则主要包括稳定的不间断电源、抗灾能力等网络运营管理包括合理的网络管理系统及配套的管理制度。2。10可扩展性需求学生宿舍局域网在网络建设完成后,网络拓扑结构和用户数量的变化比较小。但是网络应用的发展和变化是肯定的，对网络的性能要求必定是逐渐提高的.因此要求网络建成后，能够通过添加若干处理模块或

31、关键网络设备而解决运行中出现的局部性能不足的问题。2。11可管理性需求在统一规划的前提下,建设基于统一的网络管理平台的多级网管系统,清晰地描述各级网络管理系统的管理边界、管理权限和管理接口；1)提供健全的设备管理，链路管理的网管平台.2)采用专用的性能管理工具,监控网络性能，采集、分析网络性能问题.3)采用完整的用户认证计费系统,实现全网的用户管理.4）实现网络管理的自动化、制度化和规范化;5)建立具备良好可扩充性的网管体系结构，适应网络规模的调整，支持对网管系统的二次开发或定制.2.12兼容性需求首先，紫荆学生公寓区局域网建成后将交由校网络中心统一负责运行、维护和管理。因此它必须和校园网现行

32、的运行模式和管理体系相兼容。其次，紫荆学生公寓区局域网将同时有链路直接与校园网和教育网互连。这一方面要求紫荆学生公寓区局域网所采用的网络边界设备必须与校园网和教育网有良好的相容性和互操作性.另一方面要求紫荆学生公寓区局域网所采用的网络协议和有关系统配置必须与校园网和教育网相兼容。另外,紫荆学生公寓区局域网中所采用的各类、各型设备之间必须具有良好的相容性和互操作性。第三章网络总体方案3.1概述3。1。1校园主干网技术目前，宽带校园主干网络建设主要采用IP over Fiber的技术路线，即交换机、路由器直接提供光接口，提供传输分帧和自愈恢复功能，无须使用SDH等光传输设备。目前IP over F

33、iber主要有三种形式：POS 、RPR和以太网.IP over Fiber的主要缺点是独占光纤资源。然而对于园区网而言,光纤的铺设成本并不高，完全可以接受。在必须提高光纤利用率的场合，可以在追加投资的基础上采用IP over WDM技术来进行光纤资源的放大。以下分别对POS 、RPR、以太网和IP over WDM技术做简要介绍。POSPOS即IPPPPHDLC over SDHSONET。PPP按RFC1661的要求实现多协议封装、错误控制和链路初始化控制，把IP分组封装以后,再按RFC1662的要求形成高层数据链路控制(HDLC)的帧以便定界，然后把该帧交给SDHSONET处理后进行传输

34、.POS技术的优点是传输速率和效率都很高。它支持OC3（STM1)155Mbps、OC12（STM4)622 Mbps、OC48(STM16）2。5Gbps，结合传输设备可达到OC-192（STM-64） 10Gbps。POS的传输开销约为2。尽管POS技术也采用SDH帧格式,需要将IP数据包装入SDH帧,和IP over SDH是一样的，但POS省去了SDH传输层,从而可将部分OAM字节用来承载信息,节省了成本.相对于ATM，POS由于省去了ATM层而简化了网络体系结构，基本保证了QoS，使得系统有能力直接支持基于IP的数据、话音、视频传输并易于兼容不同技术体系和实现网间互联。由于采用了SO

35、NET/SDH帧结构，POS可在所有主要的光纤传输网络中运转，包括:暗光纤、波分复用（WDM）、SONETSDH点对点和环.这种结构的透明性允许POS在一种混合的环境中应用，例如，一个POS网络可以有几个节点用暗光纤连接，同时又有几个节点通过SONETSDH传输网和或WDM设备相连接。POS技术的缺点是需要增加拆装设备SAR,成本比较高。RPR（ResilientPacketRing）又名弹性分组环,标准由IEEE 的802.17工作组制定。RPR环网具有双环的拓扑结构,两环在结构上对称，方向上相反.一个节点可在某一方向环上发送数据包，在另一方向环上朝反方向发送控制包.双环结构保证两条路径可以

36、到达同一目的节点,且双环可以同时工作。RPR采用了SONETSDH帧结构，因此可在所有主要的光纤传输网络中运转,包括：暗光纤、波分复用(WDM）、SONETSDH点对点和环。这种结构的透明性允许RPR在一种混合的环境中应用,例如，一个RPR环可以有几个节点用暗光纤连接，同时又有几个节点通过SONETSDH和或WDM设备相连接。目前,RPR产品的通信速率可达2.5Gbps.以太网以太网技术已经从80年代初期的百米级网络半径向千米级和万米级方向发展，技术的适用范围从局域网扩大到园区网乃至城域网。以太网组网灵活，价格便宜，最适合小型园区网的建设。按速率划分，目前以太网可分为:十兆以太网,主要用于桌面

37、接入;百兆以太网（FE),主要用于桌面接入和低速汇聚；千兆以太网(GE），主要用于高速汇聚和主干连接;万兆以太网（10GE）,这是目前最先进的以太网技术，用于新型主干网络建设.目前,基于以太网的IP over Fiber技术主要指GE over Fiber，这也是目前许多校园主干网建设采用的技术路线。GE over fiber的主要缺点是,相对POS（2。5Gbps）和RPR（2。5Gbps)而言，1Gbps的通信速率对光纤资源的利用率较低。目前，万兆位以太网(10GE）技术已经成熟。10G以太网只工作在全双工方式，可用单模或多模光纤,可采用的光波长包括850nm、1300nm以及1550nm

38、，与现行以太网技术兼容。在自愈恢复上，可通过MPLS技术达到等同于SDH环的自愈特性.10G以太网技术具有网络结构简单、成本低等诸多优势,可进行交换、路由，也可共享.目前所有的网络互联技术，都完全与10G以太网兼容,正如它们与以太网和快速以太网兼容一样。10G以太网技术的成熟，使得纯以太网架构成为大学校园网甚至城域网组网技术的重要发展趋势.IP over WDM将IP over Fiber改为IP over WDM就可以把一根物理光纤作为多条逻辑光纤使用.实现的方式有两种，即IP over CWDM/ 和 IP over DWDM.CWDM指稀疏波分复用系统，在波长复用间隔（放宽到10 nm左

39、右)方面区别于DWDM（ITU标准为0.8 nm)。CWDM可以使用从12001600 nm甚至更宽的窗口，这样大大降低了系统的光器件成本,并可以利用大量的旧光缆，节省初期投资成本并解决了光纤的资源问题，CWDM系统在不同的波长通道采用不同的传输速率.DWDM即密集波分复用系统。3。1。2基于WLAN的无线接入技术宽带校园网一般均采用以太网(FE、GE）接入技术，对此不再赘述.然而为了实现可移动性，提供更加便捷的网络接入服务，还必须辅以无线接入技术。无线技术正成为互联网的主要接入手段之一，包括MMDS等宽带固定接入技术，2G/3G移动接入技术,尤其是基于IEEE802。11协议簇的无线局域网（

40、WLAN）接入技术.以IEEE 802.11协议簇为代表的无线局域网单元接入技术的成熟，使得以IP网络作为核心构建大规模无线局域网成为了可能.由于现有的无线局域网不仅能够提供数十兆bps的带宽，适合文本、图像、语音、实时多媒体等多种应用,而且组网方式灵活，适合体育场馆、图书馆、教室、广场等各种场合。WLAN的重要意义在于跨越了无线、高速、廉价等方面的障碍,彻底剪掉网络的尾巴，提供无处不在的宽带网络服务和移动漫游特性。WLAN技术在许多场合可以取代传统的有线接入网络或扩展其范围和功能.在大楼内，无线传输功能可以实现移动式计算。在笔记本或手提式PC机中安装一块PC卡无线网卡后，用户可以在接入网络的

41、同时自由地移动.桌面PC机也可以根据需要方便地部署在任何地方.WLAN部署在室外，则可以实现无线校园。目前，一些厂商甚至提供了基于WLAN的校园移动电话解决方案。WLAN也可以作为长距离点对点连接的解决方案.使用传统的铜线或光缆来在不同大楼间建立桥接时，高速公路、湖泊以及城市规划政策都有可能成为不可逾越的障碍。因此，在没有无线解决方案的情况下,用户经常不得不租用电信专线来连接多个LAN,安装成本通常很高,且要耗费较长时间，尤其是要负担每月的专线租用费用。借助无线网桥，则可以方便实现相距数英里乃至数十英里距离的网络连接,无线网桥可在购买的当天安装，安装成本与T1/E1相当，但却是一次性投资，部署

42、完毕后,不需要支付月租费用。3。1.3组播通信技术随着网络传输能力的极大提高，校园网上产生许多新的应用.如网络视频会议、网络音频/视频广播、AOD/VOD、多媒体远程教育等,这将带来网络带宽的急剧消耗和网络拥塞。解决这个问题的最佳答案是应用组播技术.IP组播技术是下一代互联网的重要技术之一。作为一种组内广播技术，组播技术由于其在相同传输路径上的不重复占用带宽的特点，为大规模用户共享实时数据尤其是流媒体数据提供了可能。1999年，Sprint建立起全球第一个支持native multicast的、开放的全国性主干网,支持多种多媒体应用的实现和研究。Abliene为美国下一代高速网络Interne

43、t2支撑起了一个组播实验环境，支持组播技术研究和下一代应用研究，它与Mbone、vBNS、NREN、DREN、Esnet、CANARIE、TEN155/34(DANTE）、NORDUnet、SurfNet及APAN等支持组播的世界其它的下一代ISP实现了互通。目前，中国教育和科研计算机网教育网的主干网已经开通基于组播的视频会议系统。3.1。4新型网络应用新一代校园网应用将具有现行网络所没有的特征,包括大规模高性能多媒体通信、远程实时操作与控制、移动漫游、共享式虚拟现实等.典型应用包括HDTV、远程教育、远程沉浸(Teleimmersion）和虚拟社区等。下面给出几个Internet2应用试验的快照。图2视频网格图3远程沉浸（Teleimmersi