大学校园网设计实例

第7章大学校园网设计实例

大学校园网设计实例

总体规划详细设计某大学有两个校区本部——外语学院、信息工程学院东校区——经济管理学院1.网络拓扑结构网络拓扑结构是决定网络性能的主要技术之一，同时在很大程度是也决定了网络系统的可靠性、传输速度和通信效率。网络拓扑结构与网络布线系统也有着密切的关系，将对整个网络系统的工程投资产生重要的影响。校园网一般由汇聚主干层和用户接入层两部分组成。目前，网络主干主要采用星型拓扑结构。在设计上，每个二级节点至少有两条链路与中心节点相连，当一条链路发生故障时，网络信息可自动路由到另一条冗余链路上传输，提高网络可靠性。接入层一般采用星型拓扑结构，因为星型拓扑结易于管理维护和扩展，可实现带电接入与拆除，并且对整个网络运行无任何影响。因此，整个校园网是由多个星型组成的树状拓扑，桌面计算机是叶子节点。目前在企业或校园这样的园区网中，普遍采用无可争议的千兆以太网作为主干网技术。楼内局域网采用快速以太网（10/100Mbps自适应）。为了对操作平台和应用软件有大量的支持，以及和Internet实现连接，应选择TCP/IP协议作为整个网络的通信协议。2.综合布线信息点分布到两个校区所有办公楼、实验楼、图书馆以及多媒体教室等，本部学生楼和教师生活区楼要连入校园网。综合布线系统为计算机联网和话音通信提供必要的规范化的物质基础。布线系统设计应按照“总体规划、分布实施，水平布线尽量一步到位”的原则进行。园区大楼之间的光纤尽可能一次性铺设，避免沟道的重新挖填，光纤在长度和芯数上都应留有一定的余量和备份，以防大楼拆迁、线路故障和带宽扩容。同时，布线系统必须满足灵活应用和模块化的要求，即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机。对于会议室、报告厅以及布线不太方便只是临时需要信息点的地方可以搭建无线局域网。对于教学楼、家属楼等信息点非常少的地方，配线间的选择非常重要。3.Internet连接所有校区都要能够访问Internet，并且保证本部Internet出口的鲁棒性，保证24小时不间断运行。校本部给出两路：Chinanet和Cernet到Chinanet的出口通过路由器采用ADSL专线实现与Internet连接，出口速率可达1Mbit/s，到Cernet的出口通过路由器的1000M以太网口采用光纤与Cernet地区级节点连接。分校通过当地电信部门通过10M的光纤专线连入Internet。4.校区互连为便于管理，实行集中式管理，在本部建立网络中心，所有服务器放置本部。为了实现网上办公和相关的信息处理和查询，东区要能够安全访问到本部的教务、办公等所有必要信息。校区之间的互连方式很多，如DDN、ISDN、FR等，但这些方式运行费用昂贵，考虑到两个分校区与本部之间的流量不是很大，主要是一些办公信息和教务信息等，目前采用VPN不失为一种安全可靠、价格低廉的互连方式。5.Internet服务申请域名以及合法IP地址块，架设信息发布、邮件系统等常用服务器。申请到合法域名****.及合法IP地址块/22，拟购买服务器架设WWW、DNS、Mail等服务器。6.应用系统能够在网络上运行各种应用系统：财务系统教务系统办公系统网上视频会议视频点播7.网络安全与管理保证校园网内部系统的足够安全，以及校区间信息传输的安全，保证主要服务器的系统安全，建立全校防病毒系统。提供完整和方便的网络管理功能，主要包括网络设备的安全管理以及计费管理。7.网络安全与管理网络安全是一个体系结构，涉及整个办公环境的各个方面，包括人员和设备，包括信息的驻留点以及沿途经过的各个中间环节，从物理层到应用层都要小心对待。不仅要防止来自校园网外部的黑客入侵，还要防止来自校园网内部的恶意破坏。既要保证信息的开放性，又要保证教务财务等信息的完整性。不仅要保证数据的存储安全可靠。还要保证数据在传输过程中的安全保密。7.网络安全与管理校园网是一个庞大的系统，信息点、网络设备分布在校区的各个角落，校园网用户也分很多种，有教师、学生、行政人员、普通职工，有办公楼、教学楼、宿舍楼、家属楼等，因此如何有效的管理也是园区网管理认真思考的问题。详细设计1.设备选型2.Internet接入3.VLAN规划4.IP地址规划5.路由规划6.对外发布站点7.开放机房8.无线接入9.安全及管理1.设备选型一是满足需求满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。当然，设备的选型也不能超前太多，一定要经济实用。比如Cisco2600系列路由器就能够满足用户现在以及将来的需求，如果上一个3600系列，尽管也满足了要求，但毕竟存在太大的资源浪费。二是经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议模块到要用的时候再购买，因为设备的价格一般是越来越便宜，同时也防止厂家推出价位相同但功能更强的换代产品。1.设备选型用户希望购买新的网络设备能够使已有的网络设备得到最大程度的利用，注意：一是注意设备之间的连接模块，连接方式是否经济有效；二是在技术上，要考虑不同厂家产品的兼容性问题1.设备选型对于园区网来讲，核心交换机必须具有3层交换功能，背板带宽和包转发速率是要考虑的两个性能特征。接入层交换机没有特殊要求，目前首选2950系列交换机或3550系列交换机。2.Internet接入较大的高校校园网一般采取专线接入的方式，目前常用的是光纤以太网接入。为防止单条链路出现故障，还往往申请一条ADSL线路通过Chinanet连入Internet。3.VLAN规划一个规模较大的园区网，下属很多二级单位，一般采用VLAN技术，按照二级部门划分成多个相对独立的虚拟局域网。尽管VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中，共享一个广播域，但绝大多数二级单位的用户处在同一个地理位置（如一栋大楼等），因此VLAN中与地理位置无关的逻辑概念体现得不是太明显。尽管这样，为了安全起见，仍然划分VLAN，这样可以保证网段之间在数据链路层开始真正地相对独立。3.VLAN规划VLAN标识VLAN名称所属单位1manage网络管理2foreign外国语学院3Economic经济管理学院4Information信息工程学院5Service其他处级单位4.IP地址规划当申请的合法IP数量较多时，首先主要以合法IP进行地址规划，不够时再考虑保留IP当申请的合法IP数量很少时，用保留地址进行规划，少量的合法IP用于Internet服务器。4.IP地址规划该校申请到了/22地址块，也就是4个C类地址，根据每个单位信息点的数量情况，IP大致分配如表所示。单位信息点数量信息工程学院约240经济管理学院约200外国语学院约120机关部处约110