校园网络构建与技术介绍

1

校园网络构建与技术介绍2校园网基本概念校园网组网技术学校有线网介绍学校无线网介绍校园网络新技术31.网络是什么？a.什么是网络？

共享、互连你想得到的和想不到的校园网、家庭宽带、移动网、WLAN……b.网络能做什么？c.你使用过的网络？一、校园网基本概念

计算机网络，其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。44所有网络实体均可以被抽象为两种基本构件：称为链路的物理介质，和称为节点的计算设备。2.网络基本构件一、校园网基本概念5从地理区域分：局域网LAN(约1KM以内)城域网MAN(约5~50KM)广域网WAN(几十~几千KM)从网络的拓扑结构分星型网树型网总线型网环型网网状网3.网络的分类一、校园网基本概念6端系统/主机国际主干/国家区域/中间层桩/企业局域网范围广域网范围接入网范围3.Internet典型的层次结构一、校园网基本概念7端系统/主机国际主干/国家区域/中间层桩/企业局域网范围广域网范围接入网范围3.Internet典型的层次结构一、校园网基本概念8经因特网服务提供商的连接第一层ISP第一层ISP第一层ISPNAP第二层ISP第二层ISP第二层ISP第二层ISP第二层ISP本地ISP本地ISP本地ISP本地ISP本地ISP第三层ISP本地ISP本地ISP本地ISP住宅用户住宅用户局域网接入网局域网住宅用户住宅用户接入网住宅用户住宅用户局域网接入网9企业网（广义概念）是为企业提供信息传递和资源共享的计算机网络，它通常包括若干LAN。内网（Intranet）、外网(Extranet)将因特网的标准和技术应用于企业网，就形成了用于企业内部的专用网络内网(Intranet)。在Intranet中，除了能够完成传统局域网的所有操作外，还可以实现Web浏览、FTP文件传输、E-mail收发、BBS讨论和聊天等原本在Internet上才能实现的功能。

4.校园网络结构一、校园网基本概念防火墙InternetWeb/FTP服务器数据库/Mail/VOD服务器路由器Intranet主干交换机10校园网(CampusNetwork)通常是指利用网络设备、通讯介质和适宜的网络技术与协议(例如TCP/IP协议等)以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，同时通过防火墙(Firewall)等相关设备与外部的Internet网络连接，以用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的局域网。校园网是Internet技术在学校中的一个典型应用，换言之，校园网络就是一个特殊的Intranet。4.校园网络结构一、校园网基本概念11DIX以太网IEEE802.3IEEE802.3UIEEE802.3Z/ABIEEE802.3AE/AK198019831995199819992002.610M10M（802.3）100M（802.3u）1G（802.3z）1G（802.3ab）10G（802.3ae）2004.210G（802.3ak）19733M以太网2008.12IEEE802.3ba100G（802.3ba）1.以太网技术演进途径二、校园网组网技术12组网技术：快速以太网（FastEthernet）和千兆以太网（GigabitEthernet）是目前使用最广泛的网络技术，传输速度分别为100Mbps和1000Mbps。由于千兆以太网和过去大量使用的以太网与快速以太网完全兼容，并以易掌握和管理、升级费用低等优势发展成为主流网络技术。随着千兆以太网技术的不断完善，尤其是对多媒体信息传输的改善，大、中、小学在建设校园网时越来越多地把千兆以太网作为首选的主干技术。万兆以太网标准确立后，国内部分高校开始采用万兆以太网技术来构建核心网络设置主干网络。组网理念“硬件+软件+现代教育”模式的新一代校园网概念。

2.组网技术与理念二、校园网组网技术13信息发布学校的Web主页犹如学校的一个窗口，学校可以通过这扇窗口向世界各地的人们充分展示学校的形象。一般说来，学校各部门通常都通过Web主页发布相关信息，从而根据学校部门多少构成一个庞大的网站群，信息量巨大。教学应用校园网的主要功能就是教学应用，它可以由网络教学平台提供支持，以网络教学信息资源库作为信息来源，运用多种网络工具完成网络教学任务。

2.校园网的功能二、校园网组网技术14教学应用网络教学平台：网络教学支持是学校开展网络教学活动的支撑系统，它可以包括网络备课、网络授课、网上课程学习、网上练习、在线考试、虚拟实验室、网络教学评价、作业递交与批改、课程辅导答疑、师生交流、教学管理等模块。

教学信息资源库：教学信息资源库是学校进行网络教学的重要组成部分，它包括多媒体素材库、教案库、课件库、试题库、学科资料库等等。

2.校园网的功能二、校园网组网技术15管理应用建立在校园网络基础上的学校各种管理信息系统(MIS)可以为学校在人事、教务、财务、自动化办公、日程安排、实验室管理、后勤管理等方面，提供一个先进的分布式管理系统。科研应用共享各类计算机软、硬件资源及学术信息资源，从而提高科研的效率，降低科研的成本。同时，可进行信息检索，探讨最新的思想，发表、交流学术观点，交换论文等。数字化图书馆数字图书馆是以数字化格式存储海量的多媒体信息并能对这些信息资源进行联机查询、借阅等高效的操作，还可为管理人员提供业务数据，及时分析研究，加强宏观管理。2.校园网的功能二、校园网组网技术16校园网系统主要包括网络传输介质互联交换设备（交换机、路由器等）服务器、工作站管理服务软件系统等部分组成。服务器服务器（Server）是网络上一种为客户端计算机提供各种服务的高性能的计算机。根据其在网络中所执行的任务不同可分为：Web服务器、数据库服务器、视频服务器、FTP服务器、Mail服务器、打印服务器、网关服务器、域名服务器等等。

3.校园网的组成二、校园网组网技术1717服务器外形18双绞线（Twisted

Pair）：是由两根相互绝缘的铜导线按照一定的规格互相缠绕在一起而成的网络传输介质。它的原理是：如果外界电磁信号在两条导线上产生的干扰大小相等而相位相反，那么这个干扰信号就会相互抵消。常用的无屏蔽层双绞线由4对双绞线和一个塑料护套构成。由于线缆的长度受到衰减的严重限制，所以在当前的技术下，传输数据的距离一般限定在100米范围内，双绞线是目前局域网中使用最多的传输媒质。

网络传输介质1919光纤（Fiber）：光纤是以光脉冲的形式来传输信号，材质以玻璃或有机玻璃为主的网络传输介质。它由纤维芯、包层和保护套组成。光纤分类：按其传输方式可分为单模光纤（直线传播）和多模光纤（折射传播）。单模光纤较多模光纤具有更高的容量和更大的传输距离，但价格比较昂贵。光纤具有极高的传输带宽，目前技术可以1000Mbps以上的速率进行传输。光纤的衰减极低，抗电磁干扰能力很强，所以传输距离可达20公里以上。网络传输介质2020单模光纤和多模光纤单模光纤光线是以直线方式传输，频率单一，没有折射现象，传输损耗小；通常芯径小于10μm多模光纤光线是以波浪式传输，同时传输几种颜色的光；通常芯径在50μm以上，涂覆层直径在100～600μm之间(a)多模光纤(b)单模光纤纤芯包层纤芯包层21校园网常见互联设备交换机(Switch)：是一个多端口的连接设备。功能：转发、放大、管理、交换等。与集线器的主要区别在于：从工作方式看，集线器采用广播模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收到信息，容易产生广播风暴。当网络规模较大时，网络性能会受到严重影响。而当交换机工作的时候，只有发出请示的端口和目的端口之间相互响应，而不影响其他端口（即点对点方式，交换机有ＭＡＣ地址记忆功能）。交换机可级联也可堆叠

22路由器(Router)：路由器是连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。功能：即数据通道功能和控制功能，数据通道功能一般由硬件来完成，控制功能一般用软件来实现。校园网常见互联设备2323交换机与路由器

24网关(Gateway)：网关是网络连接设备的重要组成部分，它不仅具有路由的功能，而且能对两个网络段中使用不同传输协议的数据进行互相的翻译转换，从而使不同的网络之间能进行互联。网关一般是一台专用的计算机，该机器上配置有实现网关功能的软件，这些软件具有网络协议转换、数据格式转换等功能。校园网常见互联设备25校园网常见互联设备防火墙（Firewall）：是指一种将内部网和公众访问网(如Internet)分开的技术、硬件或软件。防火墙对流经它的网络通信进行扫描，能过滤一些攻击，关闭不使用的端口，禁止特定端口的流出通信，封锁特洛伊木马等程序，禁止来自特殊站点的访问，防止来自不明入侵者的所有通信。网络安全设备：IDS入侵检测系统IPS入侵防御系统IDP入侵侦测与实时防御系统UTM统一威胁管理

26接入网是指在业务节点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间，由提供网络业务的传送实体组成的系统最后一公里发展接入网技术包括两条技术途径：通过对现有网络技术(如电话网、有线电视网、以太网、光纤网)进行改造研制新技术，目前主要包括xDSL和无线接入技术264.接入网技术二、校园网组网技术27接入网类型拨号接入（电话网）xDSL接入（电话网）光纤同轴混合网接入（有线电视网）光纤接入（小区LAN）电力接入（PowerLineCommunication)无线接入（WiFi、GSM、3G、4G）27W-CDMA、CDMA2000、TDS-CDMA和WiMaxLTE-Advanced和802.16m蓝牙、NFC(近距离无线通信)28万兆双核心多出口链路多校区互联千兆楼宇主干百兆、千兆到桌面28三、学校有线网介绍291.杭州湾校区网络拓扑图（一）RG_S86_3RG_S86_4三、学校有线网介绍万兆链路千兆链路百兆线路30万兆链路千兆链路CX_S8610_31#教学楼设备间CMCHillstoneG3150CTCACE10003550Server02Server01DMZ区2#教学楼设备间3#教学楼楼设备间接入交换机接入交换机接入交换机接入交换机CX_S8610_4校园无线网络1#学生公寓设备间接入交换机接入交换机接入交换机4#教学楼楼设备间裸纤链接至本部8610_1&2学生公寓网络V160E2#学生公寓设备间3#学生公寓设备间CX_S3750Internet1.杭州湾校区网络拓扑图裸光纤312.学校网络拓扑图NPE50EG315032RG-S2628G。。。RG-S8610ACE3000V1600ENPE50ESSL用户RG-WALL1600ECISCO4506防火墙1、输入任何网址，自动跳出入网网站，提示下载客户端软件。2、输入账号，登陆网络，自动对主机进行安全加固。3、自动分配用户可访问的内部网络资源。4、自动分配用户可访问的外部网络资源。（联动ACE流控）5、日志系统自动记录基于用户访问外网的NAT五元组和URL信息1、输入任何网址，自动跳出WEB准入认证页面。2、自动分配用户可访问的内部网络资源。3、自动分配用户可访问的外部网络资源。（联动ACE流控）万兆千兆10/100/1000M1X用户WEB用户3.用户入网方式4、日志系统自动记录基于用户访问外网的NAT五元组和URL信息33用户主机加固用户主机信息收集软件安装情况检测与修复后台服务情况检测与修复系统运行进程检测与修复注册表关键键值检测与修复Windows补丁检测与修复外连接口启用情况检测与修复防病毒软件检测与修复341X/WEB混合入网区域教学楼行政楼图书馆会议室访问方式802.1x+Web802.1x+WebWebWeb同一端口同时开启802.1x或Web准入认证802.1x准入认证Web准入认证部分端口

开启802.1x准入认证部分端口

开启Web准入认证354.用户管理36全网应用程序监控应用程序带宽占比主机流量TOP排名5.网络管理37万兆千兆OSPFArea0S86_1S86_2S86_4S86_3OSPFArea1OSPFArea2OSPFArea4OSPFArea3本部校区杭州湾校区ACE3000HillstoneG3150NPE50EACE1000V1600EV160E6.出口安全、VPN架构（一）38OSPFArea06.出口安全、VPN架构（二）V1600EV160EIPsec链路S86_1S86_2S86_3S86_4NPE50EHillstoneG3150本部校区杭州湾校区当两个校区之间裸光纤失效，备份线路自动生效万兆千兆392002年7月北京大学规模建设第一个802.11b无线校园网络2004年底“笔记本大学”计划正式启动2003年11月无线局域网强制性国家认证WAPI启动截至2006年2月全国已有13%的高校建有无线网络36%的高校计划在年内建设无线网三、学校无线网介绍1.校园无线网现状40走廊走廊楼梯会议室楼层交换机房间房间无线AP1）AP+馈线+天线辐射2.校园无线网实现方式41无线接入点无线接入点楼层交换机2）AP辐射2.校园无线网实现方式423）户外照射2.校园无线网实现方式4343水平层频率规划在大型室内场所，为了实现AP的有效覆盖，最大限度地避免信道间的相互干扰，在信道分配时可引入移动通信系统的蜂窝覆盖原理，进行信道复用。

3.校园无线网频率规划4444垂直层频率规划在楼宇密集的宿舍区，为了实现AP的有效覆盖，最大限度地避免信道间的相互干扰，在信道分配时可分组使用1、6、11，8、13、3这两组信道重复使用

3.校园无线网频率规划45H3-S5500_2南区设备间-1校园网接入交换机接入交换机接入交换机接入交换机H3-S5500_1接入交换机接入交换机接入交换机H3-S3100_14.校园无线网拓扑南区设备间-2南区设备间-N-1南区设备间-N北区设备间-1北区设备间-2北区设备间-3北区设备间-N-1北区设备间-NH3-S7603RG-S3750Internet464.校园无线网拓扑内网数据流外网数据流47杭州湾校区设备间本部校区设备间1本部校区学生公寓网万兆链路接入交换机本部校区无线网千兆链路接入交换机服务器集群S4506ZX-4006汇聚交换机CTCACE芦港校区出口设备CUCCMCCernetNB_S8610_1NB_S8610_2接入交换机CX_8610_3杭州湾校区学生公寓网CMC杭州湾校区出口设备ACETGi3/25CX_8610_4杭州湾校区无线网InternetInternet裸光纤4.校园全网网拓扑InternetInternet48我国对物联网的定义（摘自政府工作报告注释）是指通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。它是在互联网基础上延伸和扩展的网络。物联网强调的是认知五、校园网络新技术1.物联网49三网融合不仅是指电信网、计算机网和有线电视网三大网络通过技术改造实现三大网络的物理合一，更主要是指高层业务应用的融合有利于减少基础建设投入、有利于简化网络管理、有利于降低维护成本信息服务转向文字、话音、数据、图像、视频等多媒体综合业务，衍生出图文电视、VOIP、视频邮件等增值业务类型2001-3-15《三网融合试点工作方案(第一稿)》2010-1-302010-4初

十五计划纲要，第一次明确提出“三网融合”国务院常务会议，明确了三网融合的时间表五、校园网络新技术2.三网融合50浙江大学图书与信息中心3G既三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。

3G的典型特征是能够同时提供语音及数据的高速无线移动服务,速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。3G潜在用户愿意付费使用3G业务的排行情况五、校园网络新技术3.第三代移动通信？51一种基础架构管理方法论：把大量的高度虚拟化的资源管理起来，组成一个大的资源池，用来统一提供服务（IBM）以公开的标准和服务为基础，以互联