班班通与校园网建设规划

1、FDDI是一种使用光纤作为传输媒体的高速令牌环网，具有100Mbit/s的 传输速率，在九十年代初期 建设的校园中使用较多，目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。 2、ATM技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几Mbit/s到几十Gbit/s的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。但作为一种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且ATM造价约为传统快速以太网的三倍，十分昂贵。 3、快速以太网与千兆 位以太网技术（100BASE-T与1000BASE-T）。 在局域网方面，以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为100Mbit/s，支持全双工（可同时接收和发送数据）数据传输，技术成熟，硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供1000Mbit/s的带宽，基于光缆的千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本不高等特性，最近几年来发展迅猛。 千兆位以太网是对传统以太网和快速以太网的扩展，提供1000Mbit/s的带宽，支持以太网通信原则，支持冲突检测载波监听多路访问（CSMA/CD），是一个共享网络。由于其拥有良好的应用基础，受到传统网络设备厂商和用户的支持，可方便地构建桌面（10M）工作组（100M）和数据中心（1000M）三个层次，满足不同需求，具有很高的性能价格比。其明显的不足是：1、作为一个共享介质的网络，当网络负载较重时，使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术，不能保证实时分组并优先处理，所以在 传输多媒体信息及视频信息时，不如ATM技术。 经综合各方面的因素考虑，我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。 四、校园网建设的初步设想： 按照校园网建设的目标和原则，初步是从以下几方面进行考虑的。 （一）总体方案。校园网建设采用分级交换千兆位以太网技术，支持虚拟网络，可向ATM平滑过渡。 我校现有楼群分布较为集中，校园网一期工程重点建设现有主校区，同时为新校区预留足够的扩充余地。网络中心设在新落成的四号教学楼第3层,用房情况为：机房60平方米、工作室40平米、值班室20平方米，办公室20平方米，两个网络实验室共150平方米，网络学术报告厅100平方米。目前网络中心暂设在图书馆作为过渡。 校园网采用星型拓扑结构，网络中心与各楼间用光缆连接。网络中心配置一台或二台高性能企业级中心交换机，四至六台服务器（分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能，并可互为备份），三至四台网管工作站，一台UPS，以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池，支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方，交换机具有路由功能，这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连，速率为100MBit/S。从集线器到桌面（终端）以双绞线相连，速率为10/100MBit/S。另外，在新教学楼设立网络实验室（子网） ，为学生提供上网实习和软件开发的环境。 赞 2 2005-12-11 17:00 回复 219.139.71.* 7楼网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。2、WWW服务器设计 WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。 因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。3、DNS服务器设计 建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。 4、FTP服务器的设计 FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。 5、E-mail服务器设计 为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。 6、Proxy服务器的设计 代理服务器是作为内部私有网络和INTERNET之间的一个网关。 通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。 7、网络的安全性设计 网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。 本地主机系统的安全考虑： 计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。 内部网安全控制： 通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。 外联网的安全控制： 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。 拨号访问的安全设计： 对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性，主要措施如下： *通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。 *使用专用身份验证服务器，以加强对拨号用户的身份认证。 *在数据传输过程中采用加密技术，防止数据被非法窃取。 数据的安全： 网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。 网络管理系统： 要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表，要有支持基于WEB的网管并支持扩充性设计 根据信息点的需求情况，在网络的整体设计中要充分考虑到网络的扩展性。这包括：整个网络结构的扩展性和网络设备的扩展性。 2005-12-11 20:05 回复 219.139.71.* 10楼数据处理、通信处理能力强，响应速度快； 网络运行安全性、可靠性高； 系统易扩充，易管理，便于用户的增加； 主干网支持多媒体、图象接口应用，支持高性能数据库软件包的持续增长； 系统开放性、互连性好； 局域网既能方便远程用户的拨号接入，又能满足特殊用户高效地接入广域网，使用灵活； 具有很强的分布式数据处理能力。 同时，对网络产品还有以下要求： 1、坚持开放性，采用国际标准和通用标准； 2、采用先进而成熟的技术； 3、易于技术更新及网络扩展； 4、实用，性价比高； 四、方案设计 校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等； 1、概述 上图是联想校园网的拓扑图，在系统中，整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网，建立相应的网络环境，适应多种应用。 网络中心构成总节点，各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机，为了满足高速度、高性能的要求，二级节点采用交换结构，二级交换机再连接到下级交换机或集线器，子网中的工作站、服务器就连接到这些交换机或集线器上。 2、网络中心 网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务。（实现校-校通的功能）在主干网系统采用以太网结构。 采用这一方式有如下几个主要优点： 千兆交换式以太网可以为每个端口提供IG的带宽，完全可以满足用户对速度的需要； 经济使用，具有较高的性价比； 千兆以太网已经获得广泛支持； 从现有的传统以太网可以平滑地过渡到千兆以太网，不需要掌握新的配置、管理等技术； 千兆以太网技术具有良好的互操作性，并具有向后兼容性。 在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。 3、外部连接接口 整个校园网与外部的连接接口可以分成两个： 一个是连接到广域网Internet（国际互连网）。 一个是作为服务中心，接收外部用户通过拨号接入校园网（实现校-校通）。 在连接到广域网时，可以采用联想路由器，联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口，可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网，备份接口可以作为备份线路，当专线出现故障时，可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网，作为连接广域网的基本端口。 为了将校园网给远程用户，例如学生、教师在家里访问校园网，网络中心必须提供远程拨号服务。在这个服务中，可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口，可以连接多达8个ISDN或MODEM作为应答设备，远程用户通过MODEM/ISDN拨号连接这些设备，就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口，可以同时接收16个远程用户的拨号接入，与服务器配合提供远程拨号服务。 4、办公子网 学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。 办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用联想带一个千兆光纤模块的交换机，在有网络中心的中心交换机通信时有IG的带宽，足以适应各种场合的应用。 2005-12-11 20:07 回复 219.139.71.* 11楼联想集线器可以进行堆叠，增加用户数目，还可以使用光纤模块，适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点，连接各PC、终端设备等，子系统内的设备可以直接进行通信，与其他部门的联系需要通过二级交换机。 5、多媒体教学子网 在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。 多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。 6、图书馆子网 图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。 图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。 7、鼓一小联想电子教室方案 联想传奇-200011电子教室网络结构示意图： 几点说明： （1）随着国际互连网络Internet的普及，学校通过Internet获取最新的教育信息，进行学术交流、开展远程教育等将成为一种必然的趋势。目前一般的电脑网络工作站多为无盘站，其工作站的操作系统最高只能上到WIN95。无盘工作站只能上一些相对简单的应用软件，每个工作站无法通过代理服务器连上INTERNET国际互连网络。联想传奇Internet网络电子教室软件是根据现代的教育理念最新推出的，功能多、性能强。为了充分发挥传奇-2000电子教室软件的功能，本方案采用联想有盘工作站，各工作站的操作系统均使用目前最先进的WIN98操作系统。 （2）由于电子教室采用纯数字版，对网络带宽要求较高，因此采用100M交换到桌面，交换机采用性价比较好的联想D-LINKDES-1032R。 （3）由于教师机担负的工作繁重，选用性能优良的联想高档商用机奔月2000P111933 12830D电脑。 （4）上网服务器采用联想逐日2000P111800 6420D，另外采用ISDN技术，可享受128K的高速上网。 （5）学生机将另外采用联想的系统恢复软件，会占用硬盘的一定空间（约占2G）。 五、方案实施 本着校园网必需整体规划、分步实施、充分考虑现有设备与实际资金情况的精神，联想校园网第一期工程先完成以下3个部分： 建立联想网络中心和主干网 多媒体综合电教系统 联想电子教室方案 建立联想网络中心和主干网，并进行教学楼、办公楼、图书馆的结构化布线。完成第一期工程后，学校的已有设备则可以连接到的校园中心主干网，通过DDN或宽带网接入CERNET和Internet，实现校-校通及校园网其它的部分功能。后续工程再建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，将网络扩展到整个校园，实现校园网的全部功能。（注：网络工程实施方案及网络工程预算将根据实际需求情况确定。） 2005-12-11 20:07 回复 219.139.71.* 12楼针对中型学校的网络规模和应用层次，D-Link解决方案的主干采用了千兆位三层交换技术，网络中心用千兆连接，向下实现千兆到楼层，独立百兆到桌面，向上则灵活接入城域网和Internet，建立了完整的分布式路由交换体系。建成后的网络可以很好的满足多媒体教学的需要，而且可以通过交换机内置的网管软件对整个网络的交换机进行统一管理，保证学校对于校园网的轻松管理和资源的充分利用。其网络拓扑图如下： 方案的第一步是要部署网络核心，鉴于网络核心设备是整个网络得以顺畅运行的基础，因此，在此方案中选用了D-Link DES-6500核心路由交换机。该交换机是具有电信级安全可靠性能的大型网络核心交换机，它可以为大中型网络提供优良的性能和高可靠性，在交换能力、稳定性、安全性、扩展性和管理能力等方面为建立理想的校园网奠定了良好的基础。 首先，DES-6500由于采用了CPU卡及板卡的交换芯片同时同步工作，因此DES-6500 拥有352Gbps交换容量，大容量的交换背板可以保证任何情况下每个端口均具备全带宽交换能力，从而确保在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换，将千兆以太网潜在的强大交换能力尽情发挥，各种音频、视频和大容量文件的快速传递得到保证，即使学生应用和互联网访问量继续增大，也不会影响网络的正常运行。DES-6500还支持链路聚合功能，以方便扩展主干带宽，并保持未来扩展网络的高性能表现。 其次，DES-6500交换机具有8个插槽，提供了丰富的接口类型，千兆端口可选择12口mini GBIC模块，百兆端口包括24口10/100Base-TX模块。由于它的设计基于真正的分布式交换体系结构，所有接口模块均在本地进行二层交换处理，所有接口模块均可热插拔，电源模块可实现冗余备份。同时，DES-6500系列还支持VRRP、生成树、端口聚合等标准链路冗余功能特性，在优化网络性能的同时，进一步提升了校园网的可靠性和稳定性。DES-6500支持基于硬件的组播(Multicast)以及常用的IGMP、GMRP、DVMRP、PIM DM/SM等组播协议，可以有效地部署如VoD等视频应用，非常适合校园网的应用环境。 第三，将高性能与高安全相结合是DES-6500交换机的突出特点，针对中型校园网的多种应用它都能够提供全面的支持。DES-6500交换机支持丰富灵活的动态VLAN策略，支持802.1Q VLAN划分，支持GARP/GVRP，并提供了基于策略的QoS技术，为校园网的正常运行提供了充分的服务质量保证。而且用户可以通过交换机的数据包的特征(如端口、TOS、IP地址、TCP端口等)对其分类，并根据流量的不同类别采取不同的传输策略，使得网络表现根据实际的应用情况能够收放自如，轻松应对。事实上，利用DES-6500交换机的IP过滤功能，不仅能够让用户更精确地控制带宽，还能确保IP网络免遭网络侵入。而作为核心级设备的DES-6500也支持多种路由协议，如RIP, OSPF, IPX-RIP, Apple Talk Routing，使高效安全的传递信息更容易实现。这对于校园网的应用而言，无疑具有重要的意义。 接着需要实现网络中心与各分中心的连接。DES-6500交换机配置了1个12口mini GBIC模块，用以连接分中心DGS-3312SR以及距离较远的校园建筑，如拓扑图中的礼堂；提供了1个24口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。 分中心交换机采用DGS-3312SR，它通过2口单模千兆MinGBIC模块与DES-6500之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干，通过若干剩下的千兆接口连接校园内各建筑物。分中心交换机相当于校园网的中转站，它的高效运行将保证核心交换机的优势能够延伸到各网络分支。DGS-3312SR交换机能够为12台堆叠交换机提供了各自专门的2Gbps链路，支持备份冗余电源，采用模块化配置，具备三层数据包路由和广泛的管理能力，可以为分中心网络带来更多功能和灵活性，与核心交换机DES-6500的配合可谓相得益彰。