校園網(wǎng)絡(luò)的規(guī)劃

【摘 要】本文主要從校園網(wǎng)建設(shè)的需求分析、校園網(wǎng)建設(shè)目標(biāo)、組網(wǎng)技術(shù)要求等方面進(jìn)行了比較詳細(xì)的分析與描述，對(duì)準(zhǔn)備建設(shè)校園網(wǎng)和進(jìn)行網(wǎng)絡(luò)升級(jí)的學(xué)校具有一定的參考價(jià)值。

【關(guān)鍵詞】網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)設(shè)備 交換技術(shù) 校園網(wǎng)應(yīng)用系統(tǒng)

由于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，極大地推動(dòng)了校園網(wǎng)的建設(shè)，各高校都在籌備建設(shè)校園網(wǎng)，希望通過(guò)校園網(wǎng)的建設(shè)，增加硬件的投入，改善辦學(xué)條件，提高教學(xué)、科研和管理水平，提高辦學(xué)質(zhì)量。校園網(wǎng)的建設(shè)對(duì)于學(xué)校來(lái)說(shuō)是一項(xiàng)大的工程，必須精心設(shè)計(jì)、精心施工，做到經(jīng)濟(jì)適用，技術(shù)先進(jìn)、開(kāi)放性能良好、投資強(qiáng)度合理、與國(guó)內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長(zhǎng)期、穩(wěn)定運(yùn)行的高性能的校園網(wǎng)絡(luò)。

校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：

開(kāi)放性 采用開(kāi)放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；

可擴(kuò)充性 從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；

可管理性 利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；

安全性 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN、防火墻等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全；

投資保護(hù) 選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；

易用性 應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過(guò)Web查詢。

校園網(wǎng)的組網(wǎng)技術(shù)一般有以下選擇：

主干網(wǎng)技術(shù)的選擇

主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來(lái)構(gòu)建校園網(wǎng)絡(luò)，對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于多層、全交換的虛擬園區(qū)網(wǎng)。

校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。

1、高性能與技術(shù)先進(jìn)性

校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。

2、高可靠性

網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失；

3、安全性

校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和INTERNET / CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問(wèn)題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。

4、可管理性

強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)Internet訪問(wèn)功能，能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。

5、可擴(kuò)充性

隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。

6、VLAN劃分

根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)絡(luò)管理，還是用戶的角度來(lái)講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。

7、多層交換技術(shù)

通過(guò)三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。

校園網(wǎng)整體設(shè)計(jì)從以下幾方面考慮：

1、網(wǎng)絡(luò)設(shè)備選型

在網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)選用擴(kuò)充能力和升級(jí)能力比較強(qiáng)的網(wǎng)絡(luò)設(shè)備，如Cisco、3COM和INTEL公司的網(wǎng)絡(luò)設(shè)備，國(guó)產(chǎn)的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備有較高的性價(jià)比，應(yīng)該也在選擇之列。主要考慮網(wǎng)間網(wǎng)互聯(lián)技術(shù)和產(chǎn)品供應(yīng)商，能為客戶提供可靠、可用、先進(jìn)、安全而又易于管理的產(chǎn)品。所選用的交換機(jī)應(yīng)支持設(shè)備管理、VLAN劃分等。

2、服務(wù)器平臺(tái)選擇

SUN服務(wù)器和HP服務(wù)器或者國(guó)產(chǎn)的聯(lián)想、浪潮服務(wù)器都有很好的開(kāi)放性和互連性，可以作為服務(wù)器硬件的選擇。

在主機(jī)系統(tǒng)建設(shè)中，選用UNIX與Windows NT相結(jié)合的方式：用UNIX服務(wù)器作為外部WWW服務(wù)器、FTP、PROXY、DNS服務(wù)器以及網(wǎng)管工作站；用NT服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器，為用戶提供友好的界面。

校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：校園主干網(wǎng)采用一臺(tái)千兆多層交換機(jī)作為中心交換機(jī)，配置多臺(tái)二層交換機(jī)作為二級(jí)交換機(jī)；

在網(wǎng)絡(luò)中心配置多臺(tái)工作站，一臺(tái)網(wǎng)管工作站，一臺(tái)作為連入INTERNET/CERNET的路由器，同時(shí)在路由器上配置相應(yīng)的撥號(hào)訪問(wèn)模塊供撥號(hào)用戶訪問(wèn)校園網(wǎng)；

二級(jí)交換機(jī)通過(guò)千兆光纖上連到主干交換機(jī)上，構(gòu)成星形的拓?fù)浣Y(jié)構(gòu)，使得主干網(wǎng)具有較好的可擴(kuò)展性和可管理性；下屬站點(diǎn)采用10/100M接入方式，可以實(shí)現(xiàn)100M到桌面。