在二十一世纪的现代信息社会中,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。几乎在全球的绝大多数学校都组建了网络环境,因为原始的教学方式已经不能完全满足我们学习和生活的需求。为了提高教育和学习的质量,所有师生对网络办公和学习的需求是迫在眉睫,所有人都希望在校园里的都能上网络。校园网也已成为现在教育背景下必要的基础设施,它既是学校教学水平高低的标志,也是学校提高水平的重要途径,更是学生个人能否成功进入职业界和融入社会及文化环境的决定性因素。
虽然计算机网络的使用无处不在。然而随着学校的规模不断扩大,各学院的学生数量也急剧增加,对网络的需求也相应提高,如何铺设网络,是急需解决的问题;此外,校园网要能实现基本的教务管理,如师生的交流,信息的通知和发布,办公的自动化和无纸化等,满足校园扩展需要,确保高吞吐量、安全性,主干网必须要能承受巨大的信息流量。
由此可见,设计一个合理可行的校园网络是很有需要的。
二、需求分析
2.1 概括
校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习。校园网能为学校的信息化建设打下基础。
2.2 校园实际情况主要应用需求分析
⑴用户的应用需求
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学
习。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。
⑵信息点和用户需求
昆明理工大学呈贡校区网络的地理范围:办公楼2幢;实验楼1幢;教学楼2幢;教师和学生宿舍楼8幢。一幢教学楼:20个教室,每个教室连一台计算机;两个实验室,每个实验室连50台计算机; 一幢办公楼:10个办公室 (或教研室),每个办公室连5台计算机。
表2-1中列出了每幢楼的信息点个数
表2-1 建筑物信息点个数
办公楼 教学楼 建筑物 学生事务中心 办公大楼 多媒体教学楼 中心区教学楼 计算机重点实验室 教师宿舍楼一幢 学生宿舍楼七幢
⑶性能需求
此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。
⑷安全与管理需求
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可
信息点 50个 50个 20个 20个 100个 每幢宿舍楼1200个 每幢宿舍楼1200个 实验楼 教师和学生宿舍楼 以通过分布式、集中式相结合的方法进行管理。由于校园网与外部网进行互联, Internet是一个开放式网络系统,安全性很差。应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。网络系统具备高度的数据安全性和保密性。
三、建设目标
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
在总体需求确定的基础上,提出的系统集成需求如下: ·采用千兆以太网技术
千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。
·采用光纤和双绞线布线
千兆以太网使用光纤和双绞线作为传输介质。我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼,布线系统采用结构化布线方式,符合ISO/IEC 11801标准。
四、网络规划
4.1 网络分层设计
校园网是一个复杂的系统,为了便于实施和管理,减少网络中各部分的相关性,在设计时应将其按功能划分成若干层次,每个层次完成相对独立的功能,各个层次之间通过接口协同完成整个校园网的功能需求。
在昆明理工大学呈贡校区的校园网设计中采用了经典的三层层次模型。如图4-1所示:
图4-1 三层层次模型
本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成校园网光纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:核心层、汇聚层、接入层。
考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。
各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。
4.2 拓扑设计
常见的拓扑结构包括星型结构、树状结构、总线型结构、环型结构、网状结构,其中树状结构是由多个层次的星型结构连接而成。由于选用了千兆以太网作主干网,所以主干网应采用星型结构。同时由于整个校园网采用了“核心层/会聚层/接入层”的三层模型,主干网包括了核心层和会聚层,而从主干网向下到接入层是第二个层次的星型。所以整个校园网应设计为树型结构。结合昆明理工
大学呈贡校区楼宇的物理分布,设计的三层结构的树型以太网拓扑图如图4-2所示:
图4-2 昆明理工大学呈贡校区中小型校园网络拓扑图
4.3 设备选型
①核心层设备选型
核心层交换机设备采用华为Quidway S9312 核心层路由器采用华为NE80E ②汇聚层设备选型
汇聚层交换机采用华为公司的S5700系列
③接入层设备选型
接入层交换机采用华为S3700系列
4.4 IP地址划分和分配
根据昆明理工大学呈贡校区的实际情况,将整个校园网划分为若干
VLAN,每个VLAN对应一幢楼 (如中心区教学楼)或功能(如服务器)。每个VLAN有独立的VLAN ID作为标识,每个VLAN也有相应的地址范围、子网掩码和网关地址。由于VLAN可以跨交换机,因此对于接入端口在都上联于同一三层交换机的VLAN,网关一般建立汇聚层的三层交换机上,这样VLAN内流量不会经过核心层;对于接入端口跨三层交换机的VLAN,网关一般建立核心交换机上,这种情况一般出现在一个部门的办公地点跨楼宇的时候。
整个校园网的VLAN规划如表4-1所示:
表4-1 校园网VLAN规划
VLAN地点 教学办公大楼 实验楼 学生事务中心 办公大楼 计算机重点实验室 教学楼 教师学生宿舍楼 中心区 多媒体 1幢 2幢 3幢 4幢 5幢 6幢 7幢 8幢 20 20 1200 1200 1200 1200 1200 1200 1200 1200 192.168.2.128/26 192.168.2.192/26 10.1.0.0/20 10.1.16.0/20 10.1.32.0/20 10.1.48.0/20 10.1.64.0/20 10.1.80.0/20 10.1.96.0/20 10.1.112.0/20 255.255.255.192 255.255.255.192 255.255.240.0 255.255.240.0 255.255.240.0 255.255.240.0 255.255.240.0 255.255.240.0 255.255.240.0 255.255.240.0 192.168.2.190 192.168.2.253 10.1.0.1 10.1.16.1 10.1.32.1 10.1.48.1 10.1.64.1 10.1.80.1 10.1.96.1 10.1.112.1 信息点 50 50 100 IP网段 192.168.1.0/25 192.168.1.128/25 192.168.2.0/25 子网掩码 255.255.255.128 255.255.255.128 255.255.255.128 默认网关 192.168.1.126 192.168.1.253 192.168.2.126
4.5 网络布线设计
4.5.1 综合布线的设计原则
综合布线同传统的布线相比较,有着许多优越性。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。 4.5.2 结构化综合布线系统的组成及设计
综合布线系统(PDS)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。
(1)工作区子系统(Work Area)及其网络设计 (2)配线子系统(Horizontal)及其网络设计 (3)干线子系统(Backbone)及其网络设计
(4)设备间子系统(Equipment Room)及其网络设计 (5)管理子系统(Administration)及其网络设计 (6)建筑群子系统(Campus Subsystem)及其网络设计
4.5 路由规划
根据情况,选择OSPF路由协议是最合适的。OSPF协议在有组播发送能力的
链路层上以组播地址发送协议包,即达到了节约资源的目的,又最大限度地减少了对其他网络设备的干扰。并且它采路由增量更新的机制在保证全区域路由同步的同时,尽可能地减少了对网络资源的浪费。但是OSPF的算法消耗更多的路由器内存和处理能力,在大型网络里,路由器本身承受的压力会很大。因此,OSPF协议适合校园网络构建。
4.6 安全规划
计算机网络安全的保护对象主要是数据、资源(硬件资源和软件资源)和声誉(用户形象)。
4.6.1 网络安全的策略
当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集合,称为安全区域。在某一个安全区域内,应该有一个关于安全问题的总体目标和规划,这就是安全策略。
以下是几种常见的网络安全策略:(是抽象策略,不是具体策略) (1)最小特权原则。(2)多道防线。(3)阻塞点。(4)最薄弱环节。 (5)失效保护机制。(6)普通参与。(7)防御多样化。 4.6.2 防火墙的概念和配置
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个能把互联网与内部网隔开的屏障。
有三种配置防火墙的方法:Web服务器位于防火墙内、防火墙外、防火墙上。 校园网一般采用Web服务器位于防火墙上(见图4.2) 优点:内网安全。
缺点:警惕Web服务器的安全。
内网 外网 Web服务器和防火墙 图4.2防火墙的配置
4.7 网管规划
SNMP
五、结论
因篇幅问题不能全部显示,请点此查看更多更全内容