清华大学局域网总体项目设计方案

1 清华大学局域网总体项目设计方案 第一章 总体设计概述 言 清华大学校园网自 1985 年开始自主研制成功了小型分组交换网 分布式通用计算机网络）系统以来，经过近 20 年的不断努力，历经了自主研究开发（ 1985 1987）、早期 1991 1996）、 “泰山工程 ”一期（ 1996 1998）、 “泰山工程 ”二期（ 1998 2002）、 “985”二期（ 2003）五个发展阶段。特别是在清华大学努力建设 世界一流大学的 近几年中，随着计算机和计算机网络及应用技术的飞速发展，清华校园网的网络设施建设和网络应用建设取得了突飞猛进的发展，始终走在全国高校的前列。到 2001 年，校内包括本科生和研究生在内的全部学生宿舍就已经全部建成了千兆到楼的高速局域网。现在计算机网络应用已经融会到了清华大学教学、科研和管理的各个方面。已经通过校园网实际使用的主要系统有：全网统一身份认证系统、办公系统、教务系统、财务系统、人力资源管理、设备资产管理、网络教学系统、数字图书馆、社区服务以及视频转播等等。通过计算机网络不仅可以随时查阅遍 布世界各地的大量信息资料，进行信息交流，而且越来越多的课程通过校园网下载讲义、上传作业。校内办公信息已经全部采用网上发布的方式，财务报表和结算也是通过计算机网络完成。在今天的清华大学，校园计算机网络已经成为不可或缺的一项基础设施，其重要性甚至超过了传统的电信电话。紫荆学生公寓作为清华大学在校学生的主要集中居住地，其计算机网络设施实际上是一项必备的基础设施。 荆学生公寓区项目概况 清华大学紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧，占地 顷，区内建筑总面积约 39 万平方米。建成后可 容纳 22400 名学生入住。区内网络布线除保证每个学生上网需要外，还需要给区内公建、辅助设施及管理人员留有足够的网络端口。 荆学生公寓各类户型网络信息点数 整个紫荆学生公寓区内大约有 25000 个信息点，其中： 1. 息点为： 3808 个 2. 息点为： 10128 个 3. 留学生公寓 息点为： 2031 个 4. 继续教育学员 息点为： 1022 个 5. 研究生公寓、继续教育学员公寓 息点为： 5366 个 6. 管理用房其他 辅助用房信息点为： 200 个 7. 生服务中心信息点为： 1000 个 2 8. 生活动中心信息点为： 1200 个 9. 堂信息点为： 200 个 紫荆学生公寓区内建筑面积和人数分布表见附件一。 紫荆学生公寓区平面总图见附件二。 理模式 紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。紫荆学生公寓区内的网络总控中心设在学生服务中心内，面积约 60 ，预计 2004 年 3 月可建成。 2003 年 9 月投入使用的 时控制室暂设在学生宿舍 31 号楼内。 园网现状 清华大学校园网是世界规模最大的校园网之一，校园内光缆通达 180 座楼， 700 芯 公里，入网计算机 30,000 台。随着用户规模和使用量的持续增长，清华大学正在进行新一代校园网规划建设，预计实现五项指标：建立 传输网络，实现无阻塞 络，实现校园移动通信，提供 话、视频会议等公共多媒体服务，建立健全网络安全和运行管理体系。 在即将完成的第一期升级改造后，清华大学校园网的核心主干节点将达到 6 个，利用10术连接成环，并设置两个专门 用于支持学科建设的万兆汇聚点，万兆直连校园主干网。整个校园网以多个千兆直连教育网。清华大学同时也是我国下一代互联网交换中心 在地，连接了 育网、 科学研究网络，并与美国 具有直接连接。清华大学校园网主干网拓扑结构如下图所示。 图：清华大学校园网主干网 目前，清华大学学生宽带入网率已达到 100%，教职工宽带入网率达到 85%，多媒体教室全部联网，座位数超过 6000 多个，图书馆和校机关等重要公共区域已实现无线覆盖。基本建成全校性、开放型、分布式、多 媒体的清华大学信息系统；初步实现并不断完善网上办公、网上管理、网上教学和网上服务。 网统一的身份认证 建立了全网统一的身份认证系统，统一了图书馆、教务、网络教学、财务、人事、开放实验室机房等应用系统的用户口令，实现校园网上 用漫游，形成个性化信息服务的格局。 公系统 以 面为主要应用界面，基于统一口令认证，建立了个人移动办公环境。其中办公用户 1299 个，包括了各部、处、院、系、所及所属科室。浏览用户为全校教职工和学生。共设信息栏目 280 个，综合信息服务点击次数 20 多 万次 /天。 务系统 面向多部门、多类用户提供服务。包括教务处、研究生院、注册中心、结算中心、学生处、 、各院系。与全国招生系统衔接，实现了 “数字迎新 ”。实现硕士生网上报名、查询成绩和录取等，这是全国第一个正式实现网上报名和录取的研究生院单位。实现了开放式的学籍维护，由学生自行修改学籍中部分内容，提高了数据准确度，解决了长期以来学位授予信息不准确带来的更换证书的大量重复工作和证书的浪费问题。实现了考试成绩录入分散与集中相结合， “网上录入成绩 ”软件对所有任课教师开放。连续 3 年通过网络进行毕业资 格审查。 字图书馆 图书馆各类文献数据库已有 187 个，涵盖全校几乎所有学科；中外文全文电子期刊已超 3 出 1 万 6 千种；外文电子期刊 10,000 种（纸本外文刊约 1,550 种）；中文电子期刊 5,300种（纸本中文刊约 2,900 种）；学术性文献的数字资源总量已经超过 3,0003读者免付资源使用费和国际网络通信费。 区服务 除支持各种教学、科研和管理工作，还提供多种社区服务，如网上购物等。 力资源、设备资产管理 以人力资源信息为基础，建立各部门数据交换与共享平台。全 校的设备管理，包括建卡，设备调剂等，均通过网上进行。 务系统 配合学校帐务从两级核算向一级核算，工资从两级管理向一级管理的体制改革，实现领导、教工个人对工资和科研项目经费、专项拨款等网上查询。 络教学系统 网络教学系统主要包括：一个平台，即多媒体网络教学支撑平台；三类用户，即教师、学生 、教学支持人员（包括管理、资源开发与技术支持）；五个系统，即主从式多媒体网络教学系统、网络辅助教学系统、 播系统、多媒体课件制作系统、网络考试系统；提供七种服务，即网上备课、课件制作、教学 素材库、网络授课、网上交流、网上自学、网络考试。 体建设目标 采用成熟技术，在控制总体建设投资规模的前提下，建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善。紫荆学生公寓局域网建设应遵从清华校园网无障碍使用（ 5A）的基本原则，即： 1. 校园网的任何合法用户（ 2. 在任何时间（ 3. 在校园内的任何地点（ 4. 使用任何计算机系统（ 5. 可以使用 的任何网络应用（ 紫荆学生公寓局域网应充分考虑以下性能： 支持多媒体 支持 支持 支持 支持病毒的检测与防护 良好的可管理性 良好的中间件支持 主干网无阻塞 故障自动屏蔽 抗意外事故 抗扫描攻击 无干扰维护 24间断运行 要建设内容 紫荆学生公寓局域网建设工作主要包括以下部分： 4 主干网 对外互连 接入网 网络机房 网络布线 安全系统 网络管理 用户管理 体设计原则 (1) 兼容已有网络系统 紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。因此网络建设需要满足网络中心对管理和控制功能的要求。设备的选型应由网络中新审定并与校园网和教育网设备相匹配。 (2) 可分期实施 应考虑到紫荆公寓共分期建设、投入使用的实际情况，要确保各期工程建成后相应的网络能同步开通使用。 (3) 高性能 能够较好地承载主要网络应用，使其能够有足够的应用满意度。能够耐受一定程度 的大数据量冲击和安全问题干扰。 (4) 高稳定性 尽量减少网络设备故障、系统维护工作和意外事故对网络性能的影响。 (5) 控制投资规模 尽可能降低成本节约投资，用有限的投资实现尽可能多功能。 (6) 低管理成本 采用简单、清晰的网络拓扑结构，以方便发生网络故障时对问题的定位与排查，同时尽量减少故障点。 (7) 可扩展性 可以通过增加新的模块和部分关键设备的方式解决局部的需求增长、扩展系统规模，甚至可以提升整个系统性能、增加整个系统的承载能力，以满足新的应用需求。 (8) 可管理性 所有网络设备均应可以通过网 络远程进行参数配置、性能控制及状态检查。能够及时发现、追查并解决影响网络正常运行的事件及网络违规事件。 (9) 结合楼宇和信息点分布进行设计 目前，小区的规划已经全部完成。其中的 现已经全部入住且网络已经开通处于试运行阶段。 室内布线已经全部完毕。区内楼外的管线现已完成管块埋设，未穿线。 第二章 需求分析 述 需求分析是所有工程生命周期的第一个阶段并贯穿于工程的整个生命周期。任何一个工程，实际都要经历需求分析、系统设计、建造实施、质量完善四个阶段。需求分析的目的是确定 工程系统的目标。促使目标系统最大地满足用户需求。完整、准确、有效的需求分析结果是工程设计成功的基本依据之一。正确、有效的分析工作是一个工程能够顺利完成并取得预期结果的基本保证之一。需求分析的重要性在软件工程中体现最为显 5 著。需求分析作为软件第一个阶段，其重要性越来越突出，到 80 年代中期，逐步形成了软件工程的子领域 需求工程。进入 90 年代后，需求工程成为软件界研究的重点之一。 紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧。作为一个功能完整、设施齐备的学生生活专用小区，建成后将与清华大学的清华园校区连成 一片，成为清华大学的清华园校区的一个相对独立的组成部分。根据网络分析和校园网现有学生宿舍局域网的实际经验，紫荆公寓作为专用学生生活区，其网络应用和需求有着自己明显的特点。 络规模 理范围 清华大学紫荆学生公寓区占地 顷，东西最大距离约 850 米，南北最大距离约 450米。区内建有学生公寓楼 23 栋，配套服务设施 6 栋，建筑总面积约 39 万平方米。小区建成后可容纳 22400 名学生入住。为保证区内每个学生和管理人员的上网需要，区内的计算机网络必须覆盖接通上述 29 栋建筑。 息 点数 为保证区内每个学生的上网需要，除公寓内每个住宿床位有一个网络接入信息点外，在配套服务设施内也布设一定数量的网络接入信息点。另外，为满足小区内部管理工作的需要，在管理用房内也设置部分网络接入信息点。具体如下： 本科生公寓楼： 13950 点 研究生公寓楼： 4370 点 继续教育和留学生公寓楼： 4080 点 管理用房约： 200 点 配套服务设施约： 2400 点 共计： 25000 点 网计算机数 从实际情况看，本科刚入校的新生因受学校政策的限制计算机拥有量最低，约为 30%。随着在校时间的增加， 到本科 3、 4 年级，计算机拥有量约为 70%。研究生的计算机拥有量则在 90%以上。而继续教育学员和留学生的计算机拥有量都较高。目前的这个情况还受校内现有住宿拥挤和网络接入口少（本科生每 3 人一个）的影响。如果计算机拥有率按大一 30%、大二 50%、大三 70%、大四 80%、研究生 90%、其他学生 80%估算，本科生的平均计算机拥有率为： (30%+50%+70%+80%)4=56% 若按此模型推算 ,紫荆学生公寓内的计算机拥有量约为； 1395058%+437090%+408080% =8091+3933+2364 =15288（台） 总平均拥有量为： 1528822400学生入住紫荆学生公寓后居住拥挤和网络接入点不够的问题将会得到根本改善，届时每个学生都有一个网络接入插座和一个计算机机位。另外，随着计算机网络应用范围的不断扩大、必需的使用项目不断增加和计算机绝对价位的不断下降，可以预见学生的计算机将成为必备工具之一，其拥有量将有较大提高。如果没有计算机的学生人数下降为现行的三分之一，则总计算机拥有率约为 90%。相应的计算机总台数为： 2240090%=20160（台） 6 考虑到管理、服务和公共场合 的应用并考虑大约 4%的冗余，紫荆学生公寓内的计算机设计拥有量为 21000 台。 时在线计算机数 学生宿舍显著特点之一就是生活模式的时间一致性极强。尤其是网络使用时间上存在着明显的集中上网高峰时间段，也就是说，学生宿舍局域网的高峰计算机在线率明显高于城域网、企业网络和宽带小区。预计可以达到 80%。照此计算，紫荆公寓在网络使用高峰期时，同时在线计算机数约为 16800 台。 用需求 紫荆学生公寓作为学生的居住区，其网络应用模式简单，绝大多数为客户终端机，同时有少量主要针对校内的网络资源服务，例 如 频广播等。网络应用的主要类型有： 览、 件传输、收发电子邮件、在线视频转播和收看、多媒体课件、 时身份认与识别、电子商务客户端、文件共享、在线实时网络游戏等。 量分析 网络流量大是学生宿舍计算机网络的特点，它主要由三个方面原因造成。首先是每天流量的高峰使用期长，一般在早上 9:00次日 1:00。这相当于企业网络（高峰期在工作时间）和宽带小区（高峰期在下班后）的时间总和。其次是在线用户数量多，远大于企业网络用户的 20%和宽带小区用户的 6%。最后和其他网络用户 相比，学生的人均网络流量相对更大。 宽需求 紫荆学生公寓局域网的用户带宽需求，可以根据用户类型分为普通终端用户和服务用户两类。普通终端用户的网络应用又分为时实和非实时两种。实时网络应用中对传输带宽需求最大的是实时视频传输。目前高质量视频流传输的带宽需求为 2 Mb/s。而对于低质量的实时视频传输， 325Kb/s 的就可以达到实用的要求。对于非实时网络应用，尤其是文件传输类的应用，带宽越大越好。而在 1 Mb/s 带宽下所有非实时网络应用均可顺利进行。然而在网络的实际应用中，用户实际使用的带宽取决于起点对传 输路径中所有连路中所能分得的最小带宽和服务器的吞吐量，绝大多数在 100 500Kb/s 之间。所以，普通终端用户的基本带宽需求为每人 1 2 Mb/s。 对于服务用户其所需带宽越大越好，根据实际硬件情况通常为每台服务器 100Mb/s。特殊情况可以视实际资源和需求情况调整。 址需求 紫荆学生公寓局域网的 址规划遵循清华校园网地址规划方案，全部使用合法的 全性需求 紫荆学生公寓局域网安全需求分为以下几个方面或环节。这些需求又分别涉及物理环境安全、网络传输、访问控制、系统安全、应用安 全和安全管理等各种技术。 1. 网络平台的安全性和可靠性； 2. 传输数据的安全； 3. 实现全网统一的身份鉴别，能依据规则实施访问控制； 4. 保证紫荆学生公寓局域网具有一整套完备的防病毒体系，能对病毒进行实时响应； 5. 保证紫荆学生公寓局域网具有一整套完备的入侵检测体系，并提供漏洞扫描系统，能对各种攻击行为进行实时响应； 6. 在紫荆学生公寓局域网的出口边界设置 滤器，以阻断内外之间的 击，减少恶意带宽占用。 7. 当网络中发生安全性问题时能够准确地定位、找到相关责任人。 7 定性需求 稳定性是网络十分重要和基本的性能需求，稳定性作为一个综合目标，要求设备自身的冗余特性和高性能；各层次链路的冗余性；以及二层和三层设计的冗余备份考虑。同时完整的网络安全方案也是在受到各种攻击时保证稳定性的重要方面。稳定性要求校园网在设计的负载容量内为主要用户和主要网络服务提供接近运营级别的不间断服务。 靠性需求 紫荆学生公寓局域网的可靠性通过采用可靠的组网技术、机房环境及对网络运营进行严格管理来保证。组网技术方面主要要考虑以下三个问题： 链路可靠性：每个节点与其它节点之间通过不同路径的多 条线路连接，避免单路故障，提高网络路径冗余，线路应尽可能使用不同的物理光纤链路； 设备可靠性：选用性能稳定、可靠的设备。消除单点故障，使用设备的异地热备份技术，保证网络及业务的不间断性； 路由可靠性：自动选路和迂回，做到当某部分网络出现意外而发生通路切换时，这些操作对上层业务主机是透明的。 机房环境则主要包括稳定的不间断电源、抗灾能力等 网络运营管理包括合理的网络管理系统及配套的管理制度。 扩展性需求 学生宿舍局域网在网络建设完成后，网络拓扑结构和用户数量的变化比较小。但是网络应用的发展和变化是 肯定的，对网络的性能要求必定是逐渐提高的。因此要求网络建成后，能够通过添加若干处理模块或关键网络设备而解决运行中出现的局部性能不足的问题。 管理性需求 在统一规划的前提下，建设基于统一的网络管理平台的多级网管系统，清晰地描述各级网络管理系统的管理边界、管理权限和管理接口； 1）提供健全的设备管理，链路管理的网管平台。 2）采用专用的性能管理工具，监控网络性能，采集、分析网络性能问题。 3）采用完整的用户认证计费系统，实现全网的用户管理。 4）实现网络管理的自动化、制度化和规范化； 5）建立具备 良好可扩充性的网管体系结构，适应网络规模的调整，支持对网管系统的二次开发或定制。 容性需求 首先，紫荆学生公寓区局域网建成后将交由校网络中心统一负责运行、维护和管理。因此它必须和校园网现行的运行模式和管理体系相兼容。 其次，紫荆学生公寓区局域网将同时有链路直接与校园网和教育网互连。这一方面要求紫荆学生公寓区局域网所采用的网络边界设备必须与校园网和教育网有良好的相容性和互操作性。另一方面要求紫荆学生公寓区局域网所采用的网络协议和有关系统配置必须与校园网和教育网相兼容。 另外，紫荆学生公寓区局域网中 所采用的各类、各型设备之间必须具有良好的相容性和互操作性。 第三章 网络总体方案 述 园主干网技术 8 目前，宽带校园主干网络建设主要采用 IP 技术路线，即交换机、路由器直接提供光接口，提供传输分帧和自愈恢复功能，无须使用 前 IP 要有三种形式： 以太网。 IP 主要缺点是独占光纤资源。然而对于园区网而言，光纤的铺设成本并不高，完全可以接受。在必须提高光纤利用率的场合，可以在追加投资的基 础上采用 IP 术来进行光纤资源的放大。以下分别对 太网和 IP 术做简要介绍。 要求实现多协议封装、错误控制和链路初始化控制，把 组封装以后，再按 要求形成高层数据链路控制（ 帧以便定界，然后把该帧交给 理后进行传输。术的优点是传输速率和效率都很高。它支持 155622 合传输设备可达到 10传输开销约为 2。 尽管 术也采用 格式，需要将 据包装入 ，和 IP 一样的，但 去了 输层，从而可将部分 节用来承载信息，节省了成本。相对于 于省去了 而简化了网络体系结构，基本保证了 得系统有能力直接支持基于 数据、话音、视频传输并易于兼容不同技术体系和实现网间互联。由于采用了 结构， 在所有主要的光纤传输网络中运转，包括：暗光纤、波分复用（ 对点和环。这种结构的透明性允许 一种混合的环境中应用，例如，一个 络可以有几个节点用暗光纤连接，同时又有几个节点通过 输网和或 备相连接。 本比较高。 名弹性分组环，标准由 作组制定。 网具有双环的拓扑结构，两环在结构上对称，方向 上相反。一个节点可在某一方向环上发送数据包，在另一方向环上朝反方向发送控制包。双环结构保证两条路径可以到达同一目的节点，且双环可以同时工作。 用了 结构，因此可在所有主要的光纤传输网络中运转，包括：暗光纤、波分复用（ 对点和环。这种结构的透明性允许 一种混合的环境中应用，例如，一个 可以有几个节点用暗光纤连接，同时又有几个节点通过 或 备相连接。目前， 品的通信速率可达 以太网 以太网技术已经从 80 年代初期的百米级网络半径向千米级和万米级方向发展，技术的适用范围从局域网扩大到园区网乃至城域网。以太网组网灵活，价格便宜，最适合小型园区网的建设。按速率划分，目前以太网可分为：十兆以太网，主要用于桌面接入；百兆以太网（ 主要用于桌面接入和低速汇聚；千兆以太网（ 主要用于高速汇聚和主干连接；万兆以太网（ 10这是目前最先进的以太网技术，用于新型主干网络建设。目前，基于以太网的 IP 术主要指 GE 也是目前许多校园主干网建设采用的技术路线。 GE 主要缺点是，相对 言， 1通信速率对光纤资源的利用率较低。 目前，万兆位以太网（ 10术已经成熟。 10G 以太网只工作在全双工方式，可用单模或多模光纤，可采用的光波长包括 8501300及 1550现行以太网技术兼容。在自愈恢复上，可通过 术达到等同于 的自愈特性。 10G 以太网技术具有网络结构简单、成本低等诸多优势，可进行交换、路由，也可共享。目前所 9 有的网络互联技术，都完全与 10G 以太网兼容，正如 它们与以太网和快速以太网兼容一样。 10G 以太网技术的成熟，使得纯以太网架构成为大学校园网甚至城域网组网技术的重要发展趋势。 IP IP 为 IP 可以把一根物理光纤作为多条逻辑光纤使用。实现的方式有两种，即 IP 和 IP 稀疏波分复用系统，在波长复用间隔（放宽到 10 右）方面区别于 准为 0.8 以使用从 1200 1600 至更宽的窗口，这样大大降低了 系统的光器件成本，并可以利用大量的旧光缆，节省初期投资成本并解决了光纤的资源问题， 统在不同的波长通道采用不同的传输速率。 密集波分复用系统。 于 无线接入技术 宽带校园网一般均采用以太网（ 入技术，对此不再赘述。然而为了实现可移动性，提供更加便捷的网络接入服务，还必须辅以无线接入技术。 无线技术正成为互联网的主要接入手段之一，包括 宽带固定接入技术， 2G/3其是基于 议簇的无线局域网（ 入技术。 以 议簇为代表的无线局域网单元接入技术的成熟，使得以 络作为核心构建大规模无线局域网成为了可能。由于现有的无线局域网不仅能够提供数十兆 合文本、图像、语音、实时多媒体等多种应用，而且组网方式灵活，适合体育场馆、图书馆、教室、广场等各种场合。 重要意义在于跨越了无线、高速、廉价等方面的障碍，彻底剪掉网络的尾巴，提供无处不在的宽带网络服务和移动漫游特性。 术在许多场合可以取代传统的有线接入网络或扩展其范围和功能。在大楼内，无线传输功能可以实现移动式计算。在笔 记本或手提式 中安装一块 无线网卡后，用户可以在接入网络的同时自由地移动。桌面 也可以根据需要方便地部署在任何地方。 署在室外，则可以实现无线校园。目前，一些厂商甚至提供了基于 校园移动电话解决方案。 可以作为长距离点对点连接的解决方案。使用传统的铜线或光缆来在不同大楼间建立桥接时，高速公路、湖泊以及城市规划政策都有可能成为不可逾越的障碍。因此，在没有无线解决方案的情况下，用户经常不得不租用电信专线来连接多个 装成本通常很高，且要耗费较长时间，尤其是要负担每月的 专线租用费用。借助无线网桥，则可以方便实现相距数英里乃至数十英里距离的网络连接，无线网桥可在购买的当天安装，安装成本与 1 相当，但却是一次性投资，部署完毕后，不需要支付月租费用。 播通信技术 随着网络传输能力的极大提高，校园网上产生许多新的应用。如网络视频会议、网络音频 /视频广播、 媒体远程教育等，这将带来网络带宽的急剧消耗和网络拥塞。解决这个问题的最佳答案是应用组播技术。 播技术是下一代互联网的重要技术之一。作为一种组内广播技术，组播技术由于其在相同传输路径上的不重 复占用带宽的特点，为大规模用户共享实时数据尤其是流媒体数据提供了可能。 1999 年， 立起全球第一个支持 、开放的全国性主干网，支持多种多媒体应用的实现和研究。 美国下一代高速网络 撑起了一个组播实验环境，支持组播技术研究和下一代应用研究，它与 4（ 10 支持组播的世界其它的下一代 现了互通 。目前，中国教育和科研计算机网教育网的主干网已经开通基于组播的视频会议系统。 型网络应用 新一代校园网应用将具有现行网络所没有的特征，包括大规模高性能多媒体通信、远程实时操作与控制、移动漫游、共享式虚拟现实等。典型应用包括 程教育、远程沉浸（ 虚拟社区等。下面给出几个 用试验的快照。 图 2 视频网格 图 3 远程沉浸（ 图 4 国内外一流大学校园网典型案例介绍 国 学由 7 个校园组成（其中 2 个校园相对较大），入网计算机 15000 台。 学校园网采用三层体系结构： 接不同校区，采用了 多种技术； 接建筑群，主要采用 术； 内局域网， 10M/100M 到桌面。 下图是 学校园网主干网示意图。 学同时也是美国 下一代互联网网络运行中心所在地，并建有一个 校区的网络可通过高速光纤线路连接 而实现与 高速连接。 图：美国 学校园网主干网 学校园网支持以下先进的网络应用： 远程教学； 数字图书馆； 网络培训； 办公自动化，如学生注册，员工管理等； 虚拟现实（ 其它多媒体应用，如数字音乐图书馆， 频会议等。 上述系统在校园网上的分布如下图所示。 图：信息 系统分布 国 学校园网总体投资超过 5 千万美元，所有主干线路全部采用双连接，连接类型为 计容量为 72， 000 用户，百兆到桌面。整个校园分成九个区，每区设一个汇聚中心。如下表所示。 11 学校园网主干网拓扑结构如下图所示。 图： 园主干网 如图，整个主干网基于纯以太网架构，所有线路均为双连接，连接类型为 有卓越的性能和服务质量保障。局域网 接入主干的方式如下图示。 图： 园接入网 如图，为保证多媒体应用的质量，接入设备选择了 000 系列高档交换机，为每个桌面提供一个 000 系列交换机端口。 园网上的应用系统包括： 程教育、流媒体服务、 话等。具特色的网络应用是容量为 65， 000 个端口的 话系统，具备障。 本章给出计算机网络的整体设计方案。基本设计原则是：高性能，高负载能力，对 定性强，建设和管理成本低，结构简明并契合楼宇和信息点分布。 主要设计内容包括：网络的层次划分、拓扑结构设计、带宽设计、路由设计、 址规划、可靠性设计、基本网络服务设计等。首先确定网络的层次划分和拓扑结构，然后自顶向下逐层给出设计方案，最后给出设备选型方案。 荆学生公寓局域网技术 综合考虑系统性能和建造成本以及清华校园网和教育网的现行技术，紫荆学生公寓局域网采用以太网技术体系。其中主干网采用成熟的 10b 以太网技术，接入子网采用100M 快速以太网技术。 络结构设计 次划分 根据清华校园网已有宿舍区的网络拓扑，理论上，紫荆公寓宿舍区可分为 5 个层次 楼层接入：楼宇设备间内直接连接用户墙上信息插座的交换机。 楼层汇聚：楼宇设备间内汇聚多台楼层接入交换机流量的交换机。 设备间汇聚：汇聚本设备间内多台楼宇汇聚交换机流量的交换机。 地区汇聚：汇聚多个设备间的楼宇汇聚交换机流量的交换机。 核心：全网的数据交换核心设备，同时连接教育网和校园网。 根据实际情况，我们认为： 楼层汇聚交换机的作用不大且数量过少，因此以通过增加设备间汇聚 设备端口数量的方法去掉此层； 地区汇聚与核心设备数量接近，且园区面积不大，可以合并此二层； 综上所述，对分层模型做如下设计：所有网络设备划分为三层：核心层，汇聚层和接入层。其中，核心层设备和汇聚层设备共同构成紫荆公寓网络的主干网，设备间内的汇聚设备和接入层设备共同构成本地接入子网。 次定义和功能 (1) 核心层 核心层设备提供各个非直连设备间之间的高速互联并提供到校园网及教育网的高速出口。核心层由高性能的核心设备和高速冗余的链路构成，实现数据的高速转发和负载均 12 衡功能及部分必需的边界功能。 (2) 汇聚层 汇聚层向上连接核心层，向下汇聚接入层，是主干网络和用户局域网的边界。汇聚层由高性能的汇聚设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、应用中继、用户网关等功能。 (3) 接入层 接入层直接连接用户的桌面计算机，是紫荆学生公寓局域网的边缘。接入层由稳定的接入设备和高速链路构成，实现用户数据的高速转发，流量控制，用户认证等功能。 扑结构设计 出于网络可靠性和稳定性考虑，主干网拓扑采用多环结构。核心层由 3 台核心设备构成10G 的环状连接。每台核心谁汇聚临近的 10 15 个设备间流量。汇聚层由设备间汇聚设备构成，每个设备间的汇聚设备用 1 条 路上连到邻近的核心设备，用另 1 条路与邻近设备间内的汇聚设备的 路互连。主干网的拓扑结构设计如下图所示。 出于成本考虑，同时综合考虑性能需求，接入子网采用星型拓扑结构。接入层采用二层交换机以 10M/100M 完成用户接入，同时以 1 个 100M 链路完成到本设备间汇聚设备的上连。接入子网的拓扑结构设计如下图所示。 心层设计 单从技术上看，小规模核心层采用二层设备或三层设备都有可能。然而实际上，现在的核心层设备已经全是三层设 备。核心层采用三层设备有利于简化网络结构、更好地进行网络隔离。紫荆学生公寓局域网的核心层由 3 台三层核心交换机构成。每台分别汇聚临近的 10 15 个设备间的数据流量。每台核心设备通过 2 个 10G 端口和相邻的核心设备连接。整个紫荆学生公寓局域网的核心层构成 10G 的高速环路。 核心层的 3 台三层核心交换机平均每台完成 8000 10000 个网络接入信息点的会聚，极限情况下可为跨核心设备的用户之间互访提供至少 1M/人的带宽。 聚层设计 紫荆学生公寓局域网的汇聚层为设备间汇聚设备。根据校园网已有宿舍区局域网的经验和 网络技术的发展，在汇聚层使用三层交换机。汇聚层使用三层交换机的具体考虑如下： 设备间的点数为 400 900 之间，相应分成多个子网，三层交换机可以做各子网之间的路由。 设备间采用三层交换机可以阻截广播包的扩散、提高网络效率，减小核心设备上的二层压力。 便于在线式负载均衡冗余链路的布设与连接。 汇聚层的上联采用双 路，出于成本的原因，其中一条连到核心设备，另一条连到邻近的设备间。当其中的任一连路中断时，所有数据可以经另一条连路传输，提高了网络的可靠性。 极限情况下，当一个设备间内的所有用户同时需 要访问外边时，的外部访问带宽。而若 50%的应用为带宽占用不超过 500Kb/s 的低速应用，则高速应用则可获得 的外部访问带宽。 入层设计 接入层由二层交换机构成， 10/100M 下联端口接到用户的桌面。出于降低投资的目的，接入层交换机采用 100M 端口上联接到设备间的汇聚交换机。由于不同型号的交换机间的连路聚合大多实现得不理想，出于可靠性和降低投资的考虑，接入层交换机采用单100M 连路上连。 13 极限情况下，单台接入层交换机如果采用 24 口产品，至少可以 提供大于 4M/人的上连带宽，大于设备间的最低极限出口带宽 3 倍以上。如或采用采用 36 口或 48 口产品，则上述极限最小带宽分别大于 和 2M/人，均大于设备间的最低极限出口带宽。如果考虑组播方式下的视频应用，完全可以满足带宽需求。 络互联设计 紫荆学生公寓局域网对外连接两个网络：清华大学校园网和教育网。选择两个位于不同地区的核心设备作为边界路由器，每台边界路由器各有一条 10G 链路到清华大学校园网，一条 路到教育网。因此到校园网共有两条 10G 连接，到教育网有两条 接。 紫荆学生公寓局域网和 校园网从整体上看是一个网络自治域，考虑应用统一的 由协议进行路由交换。即紫荆学生公寓局域网的核心层环路属于校园网 。 紫荆学生公寓局域网到教育网的出口作为紫荆学生公寓局域网到 主出口。紫荆学生公寓局域网作为教育网的下联单位，由教育网在其接口路由器上设置网络出口策略。通常紫荆学生公寓局域网的出口路由器设置缺省路由到教育网路由器。 紫荆学生公寓局域网和现有校园网可以看作清华校园网的两个部分，各自有独立的口。因此还需要考虑当网络出口故障时，互为备份的功能 。当紫荆学生公寓局域网到教育网的链路故障时，紫荆学生公寓局域网和 间的流量可以通过动态路由协议从校园网出入。当校园网到教育网的链路故障时，校园网和 间的流量可以通过动态路由协议从紫荆学生公寓局域网出入。 计 户 户 结在设备间汇聚设备的下联端口。用户 的范围限制在设备间内部的设备上，不跨接入交换机也不跨设备间，全部在本设备间的汇聚设备上截止。以上设计主要基于以下的考虑： 减小广播域和广播传输路径，降低广播开销 增强网络隔离性 分散二层网络开销 避免二层回路与交叉 便于故障隔离与排查 保持数据规率性和适宜的大小便于管理 理 理 于二层接入交换机的管理，各个二层交换机的管理 独组成子网。管理 用户 分离，其主要目的是使用户数据与交换机各管理数据相分离，以提高网络设备的可控制性和系统安全性。与用户 同的是，管理 样终结在本设备间的汇聚设备上。 P 子网设计 户接入子网 用户接入子网基于用户 建，与用户 对应。用户接入子网按用户数定义，以 1 个 C 的 址为一个标准子网大小。 以上设计主要基于以下的考虑： 减小广播域，降低广播开销 增强网络隔离性 节约 址，减少 址零头 降低维护工作量和 14 便于故障隔离与排查 保持数据规率性和适宜的大小便于管理 由于每个设备间的介入信息点数在 400 900 不等，因此最后一个用户子网平均会有半个 C， 128 个 闲。此剩余 址将根据实际情况用于楼内的服务器子网或管理子网。 理子网 管理子网基于管理 建，与管理 对应。管理子网的大小取决于单个设备间内的接入交换机的数量。由于单个设备间中的接入交换机数量在 30 40 之间，所以管理子网必须占用 64 个 址。低 址利用率的目的是避免 设备间。 连子网 仅用于 3 层交换机之间的互连链路，一般不用 持。 P 地址分配 按测算紫荆学生公寓局域网约有 40 个设备间。如果采用 24 口 100M 交换机作接入设备，则每 10 台接入交换机 230 个接入点构成 1 个用户接入子网。由此 址基本需求、分配如下。 户地址 紫荆学生公寓局域网共有 25000 个接入信息点。至少有 108 个用户接入子网，共需 08C。 40 个设备间，平均每个设备间半个 C 的地址零头，共计 20 个 C。因此用户子网需要 址共 128 个 C。 理地址 管理地址用于网络设备的管理标识。紫荆学生公寓共 25000 个网络接入信息点，至少需接入交换机 1087 台。平均每个设备间有 1 台接入交换机的接口有一半空闲， 40 个设备间有 20 台空闲。即总共需要接入交换机 1107 台。按每 35 台交换机占用 64 个 算，共需 2024 个 址， 8 个 C。另外 40 台汇聚设备和 3 台核心设备应该是独立的 宽利接口，每个占用 4 个地址，共需 址 172 个， 1 个 C。 连地址 具体互连链路有 20 条汇聚间互连， 40 条设备层到核心层互连， 4 个出口连接，共 64 条连路。需要互连 址 256 个， 1 个 C。 络中心 紫荆学生公寓区网络中心内的办公、管理、服务等设备至少需要两个子网，使用 1 个 P 地址。 理办法 紫荆学生公寓局域网的 址管理办法参照清华校园网的 址管理办法执行。 由设计 由协议选择 紫荆学生公寓局域网采用动态路由协议，考虑和校园网的 兼容和运行成本，选用 荆学生公寓局域网的 心层作为 接校园网的核心