1、校园网的总体设计孙锡民关键词:多层交换技术、虚拟网技术、广域网路由技术、防火墙技术、布线技术 为了提高学校的管理效益和教学重量,建设具有规模的计算机网络,开展好学校教育手段现代化的建设,关键技术有多层交换技术、虚拟网技术、广域网路由技术、防火墙技术、布线技术,校园网总体设计原则,应用系统需求,应用系统需求,构造不同的应用子网,不同的网络接入技术和网络访问策略,网络技术的选择分析,布线系统设计。 中小学建设校园网络的根本动机,就是为了提高学校的管理效益和教学重量,建设具有规模的计算机网络,才能开展好学校教育手段现代化的建设。在校园网的建设中,涉及到的关键技术主要有:多层交换技术、虚拟网技术、广域
2、网路由技术、防火墙技术、布线技术等。 一、校园网总体设计原则 实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构,包括合
3、理设计广域网的访问控制和内部虚拟网的访问控制、对外部网络访问链路的备份等;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 二、应用系统需求 校园网的应用系统可分为四大类: 教学环境应用系统,主要集中于校园教学区内,主要满足教学的需求,多数网络应用会限制在校园网之内或某个子网之内; 科研环境应用系统,多集中在各实验室和多功能竞赛及多功能报告厅,主
4、要是实验的环境和课外学习的环境,这类网络应用可能需要较高的带宽以满足多媒体实验环境。 办公环境应用系统是办公自动化的需要,主要是学校行政日常的办公自动化和教务系统的信息网络化等应用,可以提高学校的办公工作效率; 服务应用系统指校内的信息服务系统,一方面它要为校园网内用户提供必要的信息服务,如Email、ftp等服务;另一方面还要为校园网外的用户提供一定权限的访问,如远程的信息查询、信息咨询等,以加强与其它县市兄弟学校之间信息交流和对社会提供远程多媒体网上教育服务。 三、设计方案应针对不同的应用系统需求,分别构造不同的应用子网,采用不同的网络接入技术和网络访问策略。对整个网络采用虚拟网技术和交换
5、技术,以使整个网络具有更加灵活高效的网络系统。对外与CERNET和Internet互连,形成一个高速、高性能、开放的校园网系统,为全校师生提供一个先进,快捷的网络环境,分享国内外的计算机资源信息,促进学校的全面提高与发展。应从以下几个方面进行需求分析: 虚拟网需求分析 虚拟网主要作用和目的是:解决主干网内网络站点的增加、删除、移动等操作,方便网络的维护和管理;可以建立不受物理区域限制的,覆盖整个校园的相互具有一定独立性的网络或者逻辑子网,即虚拟网。 可以有效的管理和限制虚拟网之间的访问,各部门可以各自占用一个独立的虚拟网,整个虚拟网是可升级的,可扩展的。根据校园网的实际需求,有共同研究项目或兴
6、趣的科研人员需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。 网络管理需求分析 校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括: 虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口,如果一个部门扩展新的人网地点,今后的扩展将改变交换机端口设置。管理软件应该提供远地虚拟网的修改功能。 对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络
7、性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。 网络安全需求分析 校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 广域网连接需求分析 校园网
8、对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。此外,必须提供通过电话拨号连接上网的访问接口,为移动用户和家庭用户提供入网服务。 四、网络技术的选择分析 网络传输电缆的选择 关于网络传输电缆的选择可分成室外电缆和室内电缆两个部分。在室外电缆可以采用电话线和光缆。如果是以网络互连方式连接的电缆,具有较大的带宽,建议采用光缆;如果是以单个计算机(特别
9、是微机)相连,而且今后不会有大量传输视频或者图像信息应用的连接方式的,可以采用电话线。这样,在学校科技楼、实验楼、教学楼可通过多模光缆相连。 室内电缆目前一般选择双绞线,办公大楼内要采用结构化布线,内部基本上采用双绞线。 组网技术的选择 对于共享10M的一般以以太网,如果用户不超过20个,并且网络应用的数据量较小时,网络的性能还可以满足一般的需求。对于静态图像等数据量较大的网络应用,共享10M的以太网因网络碰撞的次数不断增加导致网络时延的增加而难以满足性能的要求。在这种情况下,交换10M的交换以太网技术可以满足大量数据应用的需求。采用交接以太网技术,如果主干网仍然为10M的速率,多个用户同时使
10、用网络时,主干网合成为整个网络的瓶颈,这就需要提高主干网的带宽,快速以太网技术是一种选择。 快速以太网主干速率为100M对于不是很特殊的网络应用也可以很好地满足性能要求,即使多媒体应用,如果同时的用户不超过10个情况下还是可以保证性能的。但因为快速以太网技术从产生之初就没有充分考虑到多媒体等实时的大数据量的传输问题,所以在协议机制上不能很好地保证多媒体实时信息的网络应用。 传统的共享式以太网(不论是10M、100M抑或千兆位以太网)都是针对突发式数据传输应用的,并不能适用于实时、互动的多媒体应用随着视频会议、视频点播、视频广播等基于语音、视频的应用需求的出现,传统局域网的非实时性和广域网的带宽
11、瓶颈阻碍了这些应用的发展,能解决这些问题的唯一的网络技术是ATM(异步传输模式)。ATM技术是非常适于多媒体实时信息网络应用的技术,特别对于视频会议/视频点播等大量数据的实时传输、ATM技术是首选。采用IBM的网络设备,从18M网络技术发展的策略来看,构建ATM网络是较为合理的。 五、布线系统设计 布线系统是网络建设的基础,没有一个好的布线系统就不可能建设好网络。布线系统通常采用综合布线系统或结构化布线系统。结构化布线系统是一套符合国际标准的、完整的、开放的布线系统。结构化布线系统符合商用建设布线系统标准EIA71A568,无论各楼层布线,还是主干线均采用量形结构,量形结构布线可以实现各种网络
12、拓扑结构,包括总线形、量形、环形或若干种形式的组合。因此无论今后网络如何发展,结构化布线系统总可以适应。学校校园网布线系统可以组合为两个部分,楼内布线和楼间光缆。如果学校楼与楼之间都不是很大,一般设一个布线沟就可以了,为了保证UTPl00米的要求,布线沟最好选择在楼的中心位置。 信息插座分布是布线系统设计的一个关键问题。信息布在哪里,计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用,因此信息插座要尽可能分布,各个房间都要安装有信息插座,包括教室、实验室、办公室、会议室和娱乐场所。较大房间和需求高的房间应分布几个信息插座。要选择地理位置适中的一个楼建立网络中心,网络中心至少需要20平米机房一个。 网络中心机房管作该楼的布线间,位置最好在该楼的中心位置。其他两楼配线间通过光缆与网络中心机房连接。由于目前横光纤网络设备价格较低,而今后高速网络发展趋势是采用单模光纤或多模光纤混合缆。 2002-11-19吉林省延边二中学现代教育技术中心下载:
浙ICP备2021020529号-1 | 浙B2-20240490 
