【摘要】随着科学技术的发展,信息技术已经深入校园生活中,信息技术成为现代化教育的重要工具,因此,构建完善、高效的校园网成为教育现代化的基础。本文首先介绍了校园网的总体设计要求,然后分别介绍了总体设计方案,包括核心层、汇聚层、网络层的设计,主要介绍了汇聚层中可用技术:快速交换式以太网、FDDI、ATM及千兆以太网,根据比较得出千兆以太网是校园网的最优选择。
【关键词】校园;网络工程;网络设计
1引言
随着科学技术的日新月异,信息技术已经成为人们日常生产、生活中不可或缺的工具。在环境多变、竞争激烈的时代,在企业策略规划中,信息技术已成为不可或缺的基础部分。在企业的长期竞争过程中,信息技术已经成为企业长足发展的利器。随着时代的发展,信息技术走在世界前列的的国家将成为控制世界的主要力量,不是这个国家的军事力量。随着全面推进教育改革,现代化教育已经成为成为教育发展的趋势,网络化和信息化将会融入现代教育的方式。在现代化教育的进程中,高校中的校园网功能起到举足轻重的作用。
校园网是学校信息化教育的基础设施之一,也是信息化校园的第一阶段。建设校园网是一项技术含量较高的、复杂的系统工程,所以校园网络建设的主体是建立在硬件之上的全方位信息平台(为学生、教职工和科研人员提供管理、教学、学习和科研服务),而不仅仅是网络硬件本身。校园网覆盖了全校主要公共设施以及楼宇,实现真正的数字化教学、数字化图书馆、数字化服务和数字化管理。数字校园综合信息平台的优点是易用、功能强大、好用等。因此,作为科研和学习基础设施的信息高速公路,其构建的重要性已经不言而喻了。
2总体设计要求
采用开放、标准的网络技术。在结构上,真正实现技术开放,校园网络的兼容性和开放性会更好。采用开放的系统,用户不仅可以自由地选择不同厂家、不同型号的网络设备、计算机以及操作系统等,而且真正构成一个跨硬、软件平台的系统。基于国际标准的网络设计,采用规范协议和标准接口的网络设备,软硬件资源可以充分的利用以及满足不同需求的学校,对于保护学校长期投资的效益有了可靠的保障。
2.1 网络可扩充性
随着学校规模的扩大,校园网需要进行容量扩充,以及支持和应用的用户会越来越多;随着不断发展的网络技术,过时的网络设备要能够顺利、平稳地过渡到新的设备和技术上来。为了保障学校投资的合理利用,运用网络设备时,要保障在网络再投资或升级的情况下,可以通过增加模块或者网络设备来实现现有设备的扩充和升级,替换下来的设备可以运用到边缘网络或者分支上。
2.2 网络的可管理性
方便、灵活、有效是网络工具的特点,通过这些特点可以实现校园网集中式的有效控制和管理。为了保证校园网拥有监控方便、管理界面良好、系统记录完备等优点,在不改变系统运行的情况下,管理员随时可以对校园网系统进行修改、检测及故障恢复等维护管理工作。
2.3网络的安全性
网络安全是保障校园网系统安全运行的重要前提之一,也是网络设计的重要环节。提供访问控制的多种层次和多方式,是保护网络数据安全性的主要方式,具体操作可以通过使用VLAN、网络用户身份识别、入侵检测、包过滤以及防火墙等技术。
2.4 网络的高可靠性和高性能
随着实时系统的快速发展,网络的高可靠性已经成为网络发展的基本要求。如果骨干网络出现故障,对整个校园网的影响是巨大的,因此,提高系统的可靠性是减少故障的主要措施。
交互式多媒体教学以及流媒体(VOD等)应用对网络的性能要求越来越高。因此,高带宽的组网技术是构建校园网组网技术的首选;支持线速交换是骨干交换设备的基本要求,从而实现数据交换的无阻塞传输;另外,在设计网络结构时,需要考虑到分布式部署应用一些高流量的多媒体,从而实现跨骨干网流量的降低,网络性能得到提高。
3总体设计方案
通过参考国内部分高校的校园网建设经验,同时查阅大量文献资料,结合各主流网络设备厂家的具体方案,根据无锡商业职业技术学院校园网的建设原则,并考虑长远发展需求,学院校园网应该建设成为基于OSPF路由协议,同时集成网络安全管理和支持 MPLSVPN 的万兆以太网。核心层的解决方案在总体上采用模块化的设计方法,以高性能、高可靠、高安全、良好的可扩展性、易管理、统一网管系统及可靠组播为原则。汇聚层使用光纤接口连线,不管是接上联的核心层还是接下联的接入层交换设备,都使用光纤千兆互联。接入层设备采用H3C E126A和E151,可以进行二层的可管理,可划分VLAN。具体方案如下:
3.1 核心层网络
网络核心交换设备的可靠性和转发性能要求很高,同时支持扩展万兆技术,为网络日后升级和改造提供方便;H3C S7506E是核心交换机,核心交换机支持的交换容量是768G,并且支持双电源和双主控设计,业务槽位提供6个,支持高密度万兆、千兆模块,上述功能保证了校园网的高可靠性、高性能和高扩展性。同时,支持防火墙模块、IPv6、网络流量分析等模块,为校园网精细化管理提供方便。H3C S7506E是一款非常成熟和经典的高科技产品。网络出口的控制策略要求安全性较强和转发性能高。路由器(MSR50-06):是在教育行业中,唯一的一款支持千兆线速的转发路由器,600Mpps是最高转发率,500~1000人是最高带机量。此路由器安全特性不仅支持丰富,而且支持应用过滤和防攻击等功能,校园网的安全得到了充分保证。
3.2 汇聚层网络
类型选择:包括快速交换式以太网、FDDI、ATM、千兆以太网。
(1)快速交换式以太网
快速交换以太网支持的传输速率是100Mbps,其是l0Base-T和100Base最简单和最直接的升级。管理对总线的访问时仍然使用CSMA/CD协议,在每个端口可以独享100M的带宽,主要的原因是采用过了电路交换方式,EEE802.3u为其标准。快速交换以太网的优点:技术成熟、结构灵活以及价格便宜,从而促使了其普遍广泛使用。
(2)FDDI
FDDI是高速网络,在技术上是目前最成熟的,网络速度(如果采用FDDI)可以获得标准的100 Mbps,支持千兆的产品都已经出现。它广泛用于骨干(网连接服务器),同时直接连接高速桌面设备。,当环路上有错误发生在有一个节点上,FDDI采用双环结构可以保障提供迅速的系统恢复功能。容错性、冗余性以及内置的网络管理是FDDI的主要优势。与快速的以太网相比,FDDI特点是:技术难度大、昂贵、桌面联结复杂等。
(3)ATM
ATM是异步传输模式,它的传输介质位光纤。ATM将视频、数据和音频数据转换成很小的定长信元(只有53个字节),采用工作方式为独占通道,为了实现占用介质采用统计复用方式,共享网络产生的“拥挤”问题得到有效解决。速率高、分组传输时间很短是光纤系统优点,图像和时间传输可以同时发生在ATM网络上,每秒速率可达155Mbps,多媒体的应用特别适用。
(4)千兆以太网
结构和介质访问方式,千兆以太网与快速交换以太网完全相同,支持铜线、光纤、6类双绞线以及超5类双绞线,基本制定了其标准。根据大多数用户,将现有的网络升级至千兆以太网可以花费很少的投资,并且不需进行额外的投资(比如在通讯协议上),因此,主干网的首选是千兆以太网成为。千兆以太网的优点: 网络技术简单、高可靠性、易于管理网络、价格便宜以及技术成熟。
ATM作为一项新技术,们对网络的认识通过的出现而改变了,远程和本地网络的界限得到消除,网络以路由器为基础的时代慢慢逝去。但是,ATM技术不成熟,标准还末出台,并且价格较高,不适于运用在校园网中。千兆位以太网不仅能够完成ATM的许多功能,而且有易于LAN结构融合、价格低等优点。校园网中采用千兆以太网无论在可适应性、高带宽、高性价比、可扩展性、维护性和良好的管理性等各方面都是最佳选择。表1对四种方案做了比较。
表1 四种网络类型比较
3.3 接入层网络
采用E151和H3C E126A设备使用在接入层,不仅可以划分VLAN,而且可以进行二层管理。H3C E系列接入交换机有以下功能:保护用户合法性,认证系统支持802.1x,匹配L2-L4报文(通过硬件ACL),采取措施过滤时针对不同匹配原则,DHCP Snooping的开启功能,生成动态绑定表(MAC+IP+端口+VLAN),对于ARP病毒的泛滥从根本得到治理;通过控制端口下最大MAC地址数的允许接入,是防止制造泛洪攻击以及攻击者恶意占用CAM表项;实施ARP报文的限速在端口,是为了保护CPU防止大量异常报文的冲击或者防止恶意的扫描;端口环回检测技术的支持,不仅可以自动切断相应端口,而且避免产生环路。
4 结束语
随着信息技术的快速发展,高校的校园网已逐渐普及,所以网络的规化设计突出了其重要性;采用的设计思想主要是分层,层次分明的网络,根据各个层次的功能以及性能,详细分析使用的设备和技术,在现实应用中经济、合理。这样不仅方便网络的改造和拓展,而且便于管理,对建设校园网络有很高的借鉴意义。
【参考文献】
[1]Network Security Technologies and Solutions [美]Yusuf Bhaiji,CCIE#9305 著 [5-6]
[2]郎波,黄冬泉,张辉.RichSeifeft.千兆以太网技术与应用[M].北京:机械工业出版社,2000.24-33.
[3]刘晓辉.网络安全设计、配置与管理大全.
[4]栗秀芳.校园局域网考试系统.电脑报,2001,G04:9.
原创文章,作者:sowenn,如若转载,请注明出处:http://www.diyilunwen.com/lwfw/jsj/9499.html
