新一代校园网络研发设计与规划

1、新一代校园网络的设计与规划摘要校园数字化已成为衡量高等院校学术水平和管理水平的重要标志，而校园网络系统是数字化校园的重要基础设施。本文主要研究校园网规划设计中的一些基本技术问题以及合理解决方案，讨论了校园网络系统的功能组成，并对于如何建立和完善校园网络系统，尤其是校园网络系统的功能设计提出了自己的一些看法。关键词校园网络；设计；规划1. 数字化校园网概述1.1校园网定义校园网是一个通俗意义上的概念，目前还没有统一的解释。按字面理解校园网就是校园内部的计算机网络，但是这种说法不能充分提示校园网的作用、意义和内涵。国际互连网被称为全球的信息高速公路，有人按照这种说法，称校园网是学校内部的信息高速公

2、路，这种说法很简单形象。我们认为校园网是利用现代网络技术、多媒体技术及In ternet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为勾通学校校园内部网络与外部In ternet的桥梁。校园网是为学校的教学、管理、办公消息交流和通讯等服务的。矚慫润厲钐瘗睞枥庑赖。1.2数字化校园网数字校园是一个范围很广的概念，它包括了现实校园及数字化空间，也包含了当前流行的虚拟大学。现实校园是数字校园的基础，数字校园是现实校园通过信息技术在时间和空间上的扩展与延伸，它包含了现实校园及其所衍生出来的数字空间，虚拟大学是数字校园的远程教育功能部分，是数字校园的对外服

3、务的部分职能，它是传统校园数字化后社会功能的延伸o聞創沟燴鐺險爱氇谴净。1.3数字化校园网的功能网络基础层：校园计算机网络是数字校园的最基础的设施，没有相应的网络基础设施，数字就不能流动，就更谈不上形成数字空间；网络基础设施除了计算机连成的网络还应该包括 校园数据网络和服务器系统，它们是保障信息存贮与传输的硬件基础。残骛楼諍锩瀨濟溆塹籟。网络基本服务层：网络基本服务是数字流动的软件基础 ，包括电子邮件、文件传输、信息 发布、域名服务、身份认证、目录服务、网络教学、网上办公、网络会议、校园一卡通等；它是衡量网络系统功能是否完善的一个重要标志。酽锕极額閉镇桧猪訣锥。应用支撑系统层：应用支撑系统是数

4、字校园的核心支持系统，它直接管理各种信息资源并且提供信息资源的保护措施，并根据相关的逻辑提供给用户使用，是数字校园的支撑平台。彈贸摄尔霁毙攬砖卤庑。信息服务系统层：信息服务系统是校内用户的主要使用界面，它将条理化的数据按照用户的需求提供服务。虚拟大学层：虚拟大学(即网络学校)是校园数字化后功能的自然扩展，使大学的功能突破围墙的限制，成为一个可以覆盖网络可达范围的无疆域的大学。謀养抟箧飆鐸怼类蒋薔。1.4校园数字化的意义当今世界，综合国力的竟争越来越表现为经济实力，国防实力和民族凝聚力的竞争。 教育的发展在增强综合国力方面有着基础性的战略地位。国运兴衰，系于教育。知识经济时代是以科技和教育高度发

5、展为前提的经济。据经济学家估计，当今发达国家技术进步因素对经济增长的贡献率占60好80%,其中教育和培训的贡献率为20%既左右。教育在知识经济时代的关键作用已成为国际社会的普遍共识。加快教育发展，将会为经济的发展提供莫大的动力和潜力，教育发展己经成为经济发展的最直接的因素。当今时代教育与经济、科技、社会的结 合越来越密切、正成为推动科技进步和经济社会发展的重要力量。另外，终身学习是当今社会发展的必然趋势。而依赖信息技术的远程教育打破了时空的界限，为更多的人提供了更多时间与空间来获得更多的教育。因此，高校作为教育系统的重要组成部分，其信息化建设有着重要的意义，数字校园作为信息化建设的重要发展阶段

6、，其建设与发展也就尤其重要。厦礴恳蹒骈時盡继價骚。2. 校园网络系统现状与发展动态2.1计算机网络技术的不断进步第一阶段：诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中 心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。第二阶段：形成阶段20世纪60年代中期至70年代的第二代计算机网络以多个主机通 过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研 究计划局协助开发的 ARPANET主机之间不是直接用线路相连，而是由接口报文处理机(IMP) 转接后互联的。第三阶段：互联互通阶段20世纪70年代末至90年

7、代的第三代计算机网络是 具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ARPANET兴起后，计算机网络发展迅猛，各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产 品。第四阶段：高速网络技术阶段 20世纪90年代末至今的第四代计算机网络，由于局域网技 术发展成熟，出现光纤及高速网络技术，多媒体网络，智能网络，整个网络就像一个对用户透 明的大的计算机系统，发展为以In ternet 为代表的互联网。茕桢广鳓鯡选块网羈泪。2.2校园网络系统功能的不断完善伴随着计算机网络硬件技术的飞速发展，结合当前不断新开发出的各种网络软件产品的 广泛应用，使得我们对校园网络系统的功能需

8、求也越来越高，而在这些需求之下，它的功能也就不仅仅是提供工In ternet服务那么简单了 ，开始逐渐断趋向于完善。国内领先的网络设备 及解决方案提供商神州数码网络在京正式发布“第三代服务型高校校园网”的概念，并提供了第三代服务型高校校园网的解决方案，“第三代”概念的提出意味着T1技术的应用在教育领域的发展进入了一个新的阶段，为高校发挥校园网价值 ，为高校建设数字化校园，提升教学、科研竞争力提供了新的思路。其背后是高校用户需求层次的提高和IT技术的飞速发展。鹅娅尽損鹤惨歷茏鴛賴。3. 校园网布线问题分析3.1校园网的组成基于虚拟互联技术的校园网的建设是为了有效提升信息传输效率，保证信息传输的安

9、全性。在网络布线的建设中，信息传输线路的集中统一使得信息能够更为高效的进行处理与传 输。在对基于虚拟互联技术的校园网的构造设计中，采用模块化设计思路，通过将的信息传输系统进行模块化划分， 实现对不同模块的有效管制与扩展，通过模块化建设，基于虚拟互联技术的校园网在建设中有效解决了布线复杂，以及线路复杂带来的搭建问题，维修问题和扩展问题等。通过将信息传输线路进行划分，实现了对线路的有效控制，在线路模块化的基础上，用户还能够根据实际需求对布线进行改进和调整，实现综合布线的优化配置。籟丛妈羥为贍债蛏练淨。基于虚拟互联技术的校园网的组成主要包括工作子系统，水平干线子系统，管理间子系统及设备间子系统等，

10、众多子系统的划分，是基于虚拟互联技术的校园网模块化建设的实际 体现。工作区子系统的构成主要包括信息插座，信息连接器和设备的信息接收口。设备终端通过连接信息插座而实现网络数据和视频音频信号的传输，信号插座在接收数据信号后通过信息连接器将信息内容转接给设备的信息接收口，进而实现信息数据的有效传输。管理间子系统的运作则是通过对分布在楼层建筑中的分区管理系统进行控制而实现的。配线架在对信息传输线路进行交连后， 通过线路的互连对传输的信息进行定位，进而确定信息在楼层中的确切位置，为信息接收设备的接口连接提供准确的定位。设备间子系统的建设实现了信息系统中不同电子设备之间的信息传送，设备间子系统通过连接中的

11、主配线架，路由器和核心交换器等装置，使得外部信息能够有效的引入到电子设备之间，进而传输至不同的楼层。預頌圣鉉儐歲龈讶骅籴。3.2校园网的建设规划原则321强化校园网信息传输系统的建设基于虚拟互联技术的校园网在对信息传输线路进行建设时，应加强对信息传输系统的建设，通过信息传输线路的系统化建设，网络布线实现了对信息传输技术的进一步深化，伴随着教学的开展，信息传输体系将进一步完善，以更为系统化的信息网络建设满足当下信息教 育发展的需求。 渗釤呛俨匀谔鱉调硯錦。3.2.2严格划分不同信息处理模块在基于虚拟互联技术的校园网的系统建设中，对不同信息处理模块进行划分也是系统建设的重要组成部分。 通过对系统进

12、行模块划分，在保证信息传输系统化的同时，实现了信息传输系统间不同模块的独立。布线中信息传输模块的划分，也有力促进了信息传输系统的针 对性建设，通过加强各模块中信息系统的建设来保证系统的信息传输能力。铙誅卧泻噦圣骋贶頂廡。3.2.3强化与社会的合作在开展信息教育的过程中，应加强与社会发展之间的联系，通过充分开发的综合能力， 是的信息教育更为开放， 能够将社会发展中的信息传输形式有效融入到的网络布线中，通过教育和社会信息知识的有机结合，进一步完善基于虚拟互联技术的校园网的布局建设。擁締凤袜备訊顎轮烂蔷。3.3校园网综合布线设计3.3.1校园网的整体网络规划目前许多校园尤其是大学校园都是利用开放式的

13、架构体系来实现校园网功能，开放式的架构体系有助于校园网的临时调整，比如扩充覆盖范围以及补充应用内容等，笔者也认为开放式体系对于校园网的构建来说，有着较为明显的优势。 根据现有的校园网综合布线技术来看，校园网整体网络由接入层、核心层以及汇聚层三个部分。校园网虚拟互联规划中， 要分为外部与内部两种，其中外部网络主要是由服务提供商来支持，而内部网络主要基于学校具体情况来设计的。从硬件配置上来说， 内部网络和外部网络没有太大差别。虚拟网的建立有三种途径，其一是通过网络服务商提供，再者就是企业自己建设，最后一种就是网络服务商与企业共同建设。对于学校来说，采用学校自身建设是比较合适的，这种方式下网络服务商

14、是出于透明状态的。 校园网有着其独特的优势，即校园网的计算机分布都比较集中，有着公用的网络IP地址，最关键的是有自己独立的管理机房和网络设备，从这个角度来说，学校 完全可以自己建设校园网，节约建设费用。贓熱俣阃歲匱阊邺镓騷。332具体布线方案现在的学校规模越来越大，尤其是大学而言，大部分学校都至少有两个校区，因此校园网的构建要能够实现两个校区之间的信息共享，换句话说就是要在两个校区间建立虚拟互联虚拟专用网络。互联网作为一个开放的公共网络，为不同校区之间建立虚拟专用网提供了可能，通过互联网，可以实现学校内部的信息传递以及资源共享等功能。不同校区之前建立校园网，要保证两个校区之间的任何一个用户都能

15、够自由访问彼此的网络内容，要能够达到如同在一个局域网络中交流一样。另外，不同校区之间的虚拟专用网连接要采用点对点隧道协 议的方式，这样就能为不同校区用户互访提供更为便捷的服务。坛搏乡囂忏蒌鍥铃氈淚。建立虚拟专用网络，要在已有网络结构中安装网络路由，目前几乎所有校园网的用户都使用Windows操作系统，因此可以基于该系统之上来建立虚拟专用网路由。如果有多个校区，要在不同校区的通信终端建立路由。但是根据实际使用情况来看，WINDOW系统建立的虚拟专用网路由，其稳定性较差，并且对信息的处理能力也不能满足用户需求，因此笔者建议用router，用户数据库以及数据传输可以在不同校区之间的router建立，

16、router的主要作用就是压缩和解压。校园网络管理者可以在不同校区上的router建立网络协议以及账户安全协议等内容，在旧校区的router和新校区路由器之前开通一条网络数据传输专用线路。蜡變黲癟報伥铉锚鈰赘。3.4组播及平滑技术的应用3.4.1组播技术相关概念IP组播(IP Multicast)ng)通过使用特定的IP 组播地址，按照尽最大努力投递的原则，将IP数据包传输到一个组播组的所有主机。广播和组播不同，广播路由器不转发，不能跨网段，而组播路由器通过一定设置可以被转发，可以跨网段；广播方式下的主机被默认为是接收者，而组播方式需要主机主动加入组播组中，才可以接收数据包。使用同一个IP组播

17、地址接收组播数据包的所有主机构成了一个主机组，也称为组播组。一个组播组的成员是随时变动的。一台主机可以随时加入或离开组播组，同时一台主机也可以属于几个组播组。此外，不属于某一个组播组的主机也可以向该组播组发送数据包。在传送组播数据时，路由器需要构造一个连接所有组播组成员的树。根据这个树，路由器得出转发分组的一条唯一路径，这个树就称为分布树。由于成员可以动态地加入和退出，分布树也必须动态更新。根据构造方法的不同，分布树分为源分布树和共享分布树。源分布树以组播源为根节点构造到所有组播组成员的生成树，也称最短路径树。共享分布树的构造方法是以网络中的某一个指定的路 由器为根节点，由此节点生成包含所有组

18、成员的树。使用共享分布树时，组播源需要首先把组 播分组发送给集合点路由器 ，再由这个路由器转发给其他的组成员。買鯛鴯譖昙膚遙闫撷凄。342基于平滑技术的网络预测现象或问题的不同，可以得到各种按时间的先后顺序排列的时间序列集合。时间序列大致有两种类型：一是根据连续时间进行观测或记录，也称为随机过程，由于计算机数据处理的需要，一般都要进行离散“采样”以得到观测值来进行分析。另一个是以离散时间进行观测或记录，也称为随机序列：设T是某个集合，对任意固定t T，Xi是随机变量，当t在 T中遍历时，得到随机变量的全体Xi:t T，记为Xi,称Xi为T上的随机序列。通常T取为：T= -，-2，-1，0，1,

19、2，T=1,2，随机序列XT有时也简记为Xk , k是一个整数变量，通常表示采样时间间隔的k倍，例如K 表示第k小时，第k天等和时间相关的问题，所以常称Xk为时间序列。綾镝鯛駕櫬鹕踪韦辚糴。序列的均值或协方差与时间有关的序列称之为非平稳序列。平稳随机序列是一个应用很广泛的随机序列，基本特点是其统计特性不随时间的平移而变化。一般说来，当环境及主要条件随时间变化时，就可以认为是非平稳的，呈现周期性、线性趋势、季节性的时间序列都 是非平稳的。可以根据自相关函数来判断，自相关函数缓慢衰减或周期性衰减，就是不平稳，反之，就认为是平稳的。在实际的网络中获得采样数据而得到的时间序列，如个路由器上转发的数据包

20、数的观测值（采样值）,按照时间顺序排列成一个时间序列，就是一个流量观测值序列，网络流量的观测值通常是表示每单位时间到达或发送的字节数或数据包数量，时间尺度可以是几毫秒、秒、分钟、小时。但是采样数据会由于各种因素的影响，因此所得到的时 间序列会具有随机性。指数平滑监测方法是一种基于时间序列模型的预测方法。简单指数平滑法，适用于序列值围绕自身均值（常数）上下作随机波动的序列，这类序列既无趋势变动也无季节变动。简单指数平滑预测过程是依据平滑常数进行递推计算的过程（见式（1），是一个平滑常数，他的是值为：0< <1，例如：0.05。预测值实际上在时间序列中是一个所有过去值加权的平均值，它使

21、预测值与实际值相适应，对整个序列进行平滑以后得到的平滑值就是下一期的预测值。它决定了预测值对过去值的指数衰减的快慢，这就是指数平滑。驅踬髏彦浃绥譎饴憂锦。4. 校园网络安全防范措施4.1网络地址转换技术在新型防火墙的构建中，NAT技术的采用有效的实现了计算机所有内部地址的透明转换，通过对计算机网关的内部数据进行透明化处理，以使得外部网络无法获知计算机内部网络的具体数据结构。网络地址转换技术在对内部数据结构进行透明化处理的同时，也为计算机网络内部的专用网络和IP源地址提供了访问权限，进而使得新型防火墙能够对每个主机的通信内容进行记录，以有力保证不同分组送往地址的正确性。猫虿驢绘燈鮒诛髅貺庑。4.

22、2多级过滤技术为有效提升计算机网络系统的防护水平和安全性，新型防火墙技术的开发采用了多级过滤技术，通过对数据包内容进行多级鉴别，以实现对假冒IP地址和危险数据的有效滤除。新型多级过滤技术通常分为三个过滤级，第一过滤级是分组过滤，能够过滤掉所有假冒的 IP地址和源路由器分组IP地址就，第二过滤级是应用网关进行过滤，如SMTP FTP等网关，以实现对系统运行服务器的有效实时监测与控制。电路网关作为最后一级，是实现外部站点和内部主机连接的关键， 同时对网络的运营与服务进行严格的控制与管理。锹籁饗迳琐筆襖鸥娅薔。4.3透明的访问方式传统防火墙技术在应用中通常会要求用户进行系统登录，或利用SOCKS等数

23、据库路径对客户机的应用进行修改，而这些都是以数据表层结构为基础得以实现的，其本质并不具备对IP地址判断识别或数据结构转换的能力。在新型防火墙技术中，透明访问方式的采用则进 一步深化了计算机网络系统对用户信息的处理层，进而有效的控制了系统登录和数据库访问式登录的错误和风险发生概率。構氽頑黉碩饨荠龈话骛。4.4用户鉴别和加密技术在防火墙产品的实际应用中，为有效降低Tcl net FTP等服务在数据远程管理中的安全风险，采取一定的用户鉴别措施和加密技术是十分必要的。新型防火墙技术则在自身系统中加入了用户鉴别和加密技术， 通过采用一次性使用的口令字技术极大的提升了系统自身的用 户鉴别效率和数据邮件的安

24、全性。輒峄陽檉簖疖網儂號泶。4.5审计和告警为了进一步完善防火墙产品，新型防火墙技术还加入了数据审计和告警功能，其中，系统数据审计文件主要包括：内核信息，一般信息，接受邮件信息及其已发信息等，并通过将 不同IP地址间的数据传输内容进行对比与认证，以确保计算机主机系统与其他服务器间的 正常连接，从而保证数据传输准确性并为计算机网络数据的传输奠定数据传输基础。防火墙中所采用的告警功能能够对每个数据包的UDP或TCP进行探寻处理，一旦发现数据包中的UDP或 TCP存在异常，便能够同通过发出声响或呈递邮件的形式报警，以便计算机网路系统及时的进行处理，有效避免了数据包中潜在威胁对计算机网络系统的影响。尧

25、侧閆繭絳闕绚勵蜆贅。5. 校园网未来发展展望5.1多层次动态整体网络安全基于动态安全网络系统，该系统根据校园网网络攻击频繁的特点，从设备层硬件设计开始，就提供了防范针对设备本身攻击的强大能力。通过全线整合的网络安全产品和解决方案，实现从硬件到软件、从防病毒到反黑客、 从内部到外部、从流程到策略、从方案到服务的全面整 合的“一体联防”，真正提供端到端的动态整体安全保障。它的安全架构整合了4个层面的网络安全和管理技术：技术层一PIV6N/P/CPU/ACL;设备层一双NP高性能防火墙、万兆路由交 换:系统层一IDS联动、集中式设备管理、分布式接入认证；方案层一多层次、动态的 BSNS整体安全管理策

26、略设计。识饒鎂錕缢灩筧嚌俨淒。5.25S级的可用性校园网已经从单纯的教学网络演进为综合网络，其网络的服务质量、服务内容，以及为适应校园网规模和复杂度不断扩大的运营管理，都要求相关网络技术的支持。具体来说，针对校园网需求的网管平台、认证与计费运营平台、安全方案，以及流媒体、VNP等各种复杂服务，将在校园网中逐步实现。下一代万兆智能校园网方案针对高校校园网五大关键网络应用（电子化学习、网络交流、信息分享、基于网络的创造、跨系统协作）的深入分析，具备S5（高速、安全、智能便捷、稳定）的可管理智能网络服务特征，不仅遵循了高校校园网建设的A5规则（即校园网的任何合法用户在任何时间、任何地点、通过任何计算机系统访问In ternet 上的任何网络应用）,同时满足了其对校园网络建设的技术创新和前瞻性的明确要求。凍鈹鋨劳臘错痫婦胫籴。5.3持续的网络服务连续性在未来万兆网络中，高带宽、多业务、高素质人群的接入管理、垃圾邮件、混合运营、网络管理人员缺乏等因素，使得万兆时代的校园网运营面临严峻考验。数以万计的信息点，造就了大量