园区网络设计方案
园区网络设计方案范文第1篇
智能化社区网络属于园区网络。其物理网络传输技术即可以采用以太网等局域网络技术,又可以采用有线电视网络数据传输或数字用户线路等广域宽带接人传输技术。与传统园区网络相比最大不同点是:它是一个公用的运营网络。智能化社区网络设计应包括以下四个方面:
基础物理传输网络设计,包括物理线路、传输协议等。
网络逻辑设计,包括路由服务、网络流量控制等。
网络运营管理平台设计, 包括基于用户的认证、计费、网络安全、服务质量等。
Internet服务网络平台设计,包括防火墙、WebCatche、LoadBalanceServer等。
作为全球知名的网络厂商,3C。m一直致力于向客户提供优秀的网络解决方案。对于智能化社区建设,3Com根据不同的运营环境和用户要求,提出了以下几种比较典型的解决方案介绍给大家:
智能化社区以太网园区网解决方案
智能化社区有线数据网络解决方案
智能化社区10Base-S网络解决方案
智能化社区以太网园区网解决方案
此方案是以太网技术为基础,建设智能化社区的园区网络。在住户的家中添加以太网络RJ45接口,提供10M,甚至100M的网络速率。
由于采用以太网技术,故其基础网络设计方案和技术实现比较简单成熟,主要包括以下两个方面:
1、园区数据网络结构化布线:在楼字之间采用光纤形成网络骨干线路,在单个建筑物内一般采用五类双绞线到每户内的方案。
2、以太网络设计与实现:网络结构基本上分为核心和边缘。网络核心即社区网络管理中心,一般采用核心级以太网骨干交换机。网络的边缘即各个建筑物内,一般采用工作组级以太网交换机。可根据每个建筑物内用户数量,来确定交换机端口数量,从而决定采用交换机的数量。
在网络整体方案设计中应着重注意以下几点:
由于本方案采用以太网技术,所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定。比如采用10/100/1000M以太网技术其采用光纤的种类,及其传输距离是不同的。
以太网技术的选择:可采用千兆Gbps以太网、快速100Mbps以太网、10Mbps以太网技术。一般园区骨干可采用千兆或快速以太网技术,到每个住户内可采用10M以太网技术即可。
网络设备的选择:核心网络骨干交换机作为网络的核心,应具备:高性能、可扩展性、高可靠性,具备丰富和强有力的网络控制能力和良好的可管理特性。网络边缘交换机构成建筑物内用户直接接入网络,应具备:灵活性、价格便宜、使用方便和一定的网络服务质量和控制能力。
服务运营管理平台实现。社区网络作为一个公用的提供接人服务的运营网络,其运营服务管理应特别考虑以下两点:
a)用户认证与计费。
b)网络安全。 其中包括两方面问题。由于以太网技术本身的一些弱点如:广播、SPT等,对整网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题,一般采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。
由此可见,社区网络设计中网络运营管理平台的设计建设与接入网相配套是非常关键的。3Com公司在提供接入网络解决方案的同时,将向您提供相对应的有效和完备的网络运营管理方案。
园区网络设计方案范文第2篇
关键词:网络方案;建设原则;规划与设计
中图分类号:TP391 文献标识码:A
1概述
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
2网络方案设计建设原则
2.1方案设计原则
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
2.2方案建设原则
2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。
3网络方案技术选择
3.1方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
3.2方案技术选择要求
一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。
4网络设计实施
4.1.1网络拓扑总体设计
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
拓扑总体设计:
4.1.2IP及VLAN方案
4.1.3Internet接入方案
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
4.1.4网络管理及安全
(1)网络管理模式
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
(2)网络流量统计方案
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
(3)安全方案
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
4.1.5设备选型及依据
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
4.2网络安装与维护
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
结语
校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。
园区网络设计方案范文第3篇
关键词:SAS技术 IP-SAN 云存储
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)10-0050-02
1、引言
随着高校办学模式的多样化,加上成人教育、在职教育、网络教育等的快速普及和发展,越来越多高校呈现了跨地区的多校区数字化管理模式,体现着学校核心工作的教学信息资源管理与应用也呈现出多元化发展的趋势。学校各方人员在获取各种教学信息资源的手段和方式随着计算机科学的飞速发展和自动化技术、网络技术研究成果的广泛应用亦发生重大的改变,而能支撑这种改变的技术核心是高效、安全的云存储网络。此外,为了适应高校多校区办公的工作模式,需要教学管理信息存储网络能够提供智能化的管理机制来实现多校区之间的协同工作。
如何合理而有效的建设高等学校数字化校园,使高校校园科学、合理地应用现代网络存储技术来保证数字化校园海量信息的存储安全,并为用户提供优质的信息资源服务,是跨校区数字化校园建设工作中面临的实际问题。
本论文基于作者长期从事学校信息化、数字化管理教学工作的实际经验,从高校数字化校园建设的实际需求入手,分析研究了跨校区数字化校园管理云存储网络系统的建设方案以及核心技术,设计了适用可行的结构框架和实施方案,并提出了合理的优化测试意见和升级拓展思路,可供高校数字化校园动态管理进行参考和推广。
2、建设方案及核心技术
数字化校园建设跨校区云存储网络设计与实现与数据备份和容灾有着密切的联系,因此存储网络设计之初就要考虑加入备份与容灾后的网络拓扑结构和模式,避免重新开发时资金的重复投入。
目前高校跨校区数字化校园管理的存储网络面临着一个严重的问题就是如何大幅度的增加存储空间以满足各种数字资源的存放问题,而且这些服务每年对容量的需求还在不断增长,如果要在校内架设镜像站必然对数字化校园存储网络的容量提出很高要求。高校数字化校园建设在建设过程中的前几次设备的资金投入往往比较充分,但却无法应对今后的增长需求,况且数字资源本身也有其自身特点,一味的追求用高速和高稳定性的FC磁盘无疑也会造成浪费。设计一种能适合今后发展需要的廉价的云存储网络系统是数字化校园存储网络建设的基础。
目前国外大型企业、公司、学校等对存储网络有着很高的要求,存储技术和实施方案已经从直接存储模式(DAS)和网络存储模式(NAS)向存储区域网络(SAN)发展,从设备的层面来说,FC-SAN的优点毋容置疑,但相对于一般高校数字化校园管理设备来说,光纤的造价往往过于昂贵,通常只能在建站初期实现第一步的资金投入,后期维护和升级往往比较困难,无法将FC-SAN的优势继续发挥出来。此外,不同SAN厂商的产品在管理方面的兼容性也不尽如人意,为今后的扩容造成不必要的麻烦。
为了在高性能、高安全性的数字存储与存储容量、造价之间找到平衡点,本方案着重从IP-SAN的理论层面纳入进行论证,利用已经成熟的TCP/IP和iSCSI协议构建兼容性强而造价相对低廉的IP-SAN云存储网络,并通过建立IP-SAN+NAS的混合模式将原有早期设备合理的融入到新的以云计算为核心的存储网络中。
云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储系统是一个以数据存储和管理为核心的云计算系统,是多设备、多应用、多服务协同工作的集合体,它的实现要以WEB2.0技术、集群技术、网格技术和分布式文件系统、CDN内容分发、P2P技术、数据压缩技术、存储虚拟化技术、存储网络化管理技术等多种技术的发展为前提。
架构跨校区数字化校园云存储网络,主要采用SAS技术及RAID技术,在云计算环境下,通过SATA硬盘组建RAID 6磁盘阵列,建立基于iSCSI协议的跨校区IP-SAN网络,利用IP-SAN存储网络技术实现跨校区数字化校园管理建设。
本方案较好的解决了高校跨校区数字化校园管理存储设备在容量、安全性、扩充性、成本和今后的维护等方面的问题,具有很高的灵活性。着力解决校园存储系统的选项工作,用于提高用户的访问性能和服务种类,并能满足数字化校园管理不断增长的电子数据信息量的要求。
3、框架设计与实现
要满足多校区、廉价和云存储三个方面的要求,并能提供安全可靠的存储服务,可以选择IP-SAN结构的存储网络,整个网络的结构示意图如图1。
整个网络分为三个区域,分别代表主校区和两个分校区。每个校区的内部结构类似,以主校区为例,又分为两个区域,第一区域为IP-SAN区域,以SAS技术构建的存储阵列通过存两台内置双四核处理器和iSCSI HBA适配卡的储服务器构建成廉价的海量存储设备,存储服务器之间实现热备份功能,运用iSCSI协议双端口接入两台千兆的以太网交换机,实现与服务器/主机群的连接,两台以太网交换机彼此进行冗余配置,服务器/主机通过双网卡与双千兆交换机连接。
第二部分为局域网,服务器与工作机、检索机通过千兆交换机实现连接,再通过路由器接入校园网,提供不同的数据库服务,这部分的网络结构与原来各个校区的网络结构一致,不同的只是交换机和路由器已经能够提供千兆的连接带宽。
在两个分校区与主校区之间,IP-SAN的交换机使用路由器通过租用的100Mbps电信Internet通道直接进行连接,由于主校区和分校区都在一个城市内,通过Internet连接时经过电信内部路由器跳接的次数并不高,虽然不能保证实时传输的性能,但连接带宽往往较高,而且费用较低。各校区之间也可以通过光纤专线实现连接,但考虑到专线费用昂贵而且带宽较低低,两端还要使用转换器/路由器将TCP/IP协议再次封装为专线的E1或E2协议后实现连接(即使使用FC-SAN,FC交换机也需要转换器将FC协议转换为V35串口或TCP/IP协议后才能再次封装为E1或E2协议而无法直接转换或两端直接连接,所以FC-SAN跨校区的带宽也不高,造价则因为需要多个转换器而更昂贵),并不适合数字校园存储的造价方面的要求。分校区按相同的方式构建IP-SAN存储网络,其目的主要用于容灾和数据异地备份,此外还负责对视频数据进行智能缓冲,在播放软件的支持下对分校区重复点播的视频进行缓存,减少对校区之间带宽的占用。此外,分校区也设立了服务器用于实现容灾功能,在主校区出现故障后利用备份数据和服务器将云管理系统切换到当地的服务器继续进行。
进行数据备份时,采用从主校区存储设备直接镜像到两个分校区的存储阵列的方法。
这个基于IP-SAN的云存储网络构建好以后,每个校区都有各自的分云数据中心,校区内部服务可以形成云内互联,而校区与校区之间形成云间互联,又与每个服务终端形成云-端互联,这样就形成了“资源虚拟化、管控自动化、IT能力服务化”为特征的数字化校园跨校区管理私有云应用平台,这个平台有全局的智能联动管理“CLOUD OS”,对所有校区的计算、存储和网络三大IT基础资源池进行全局的调度和资源编排与交付,此外,还根据各校区用户、业务系统的不同互访需求,实现网络层的资源隔离和安全访问控制。
4、测试优化与升级拓展
这套存储系统建立后,在正式投入前还需要进行检测,从局部的阵列性能优化测试到全局的虚拟用户网络负载测试对整个存储网络进行深入的了解,找到系统潜在的问题并进行解决和优化。
测试平台作为一个单位分别放置在主校区和两个分校区,分校的存储网络通过路由器与主校区IP-SAN中的千兆交换机实现连接,应用服务器分别找到各个校区的存储服务器分配的iSCSI存储阵列。通过测试进行相应的软硬件选项与配型,最终完成整个云存储网络系统的软硬件资源优化。一般情况下,数据中心的各种系统(包括软硬件和基础设施)是一大笔资源投入,在建成后一般经历3-5年硬件系统就即将面临逐步老化与更换,而软件技术则不断面临升级的压力。另一方面,随着社会的发展,不断变化、增加的业务需求也对资源扩展产生考验。而此IP-SAN云存储网络系统在传统架构基础上纳入了云计算模式,将不断产生的业务需求作为服务构架整个系统的核心,采用租用第三方云设施的方式,剥离了云存储系统中与数字化校园管理核心业务无关的因素(如IT基础设施),如需自己重新建设,可按需获得。
在此云存储网络系统建设中,网络是最底层的管道,因此采用“网络先行”的思路建设,在进行网络构架设计时充分考虑了数字化校园建设发展过程中会面临的挑战和解决方案,实现了网络层的云就绪,以承载未来云计算IT平台的动态需求和最终成本问题。
参考文献
[1]周东华.构建网络存储方案.运城学院学报,2005年4月:1008一8008.
[2]林许岸.网络数据安全策略的研究与实施.电脑知识与技术,2005年第14期.
[3]王佳隽.云计算技术发展分析及其应用探讨[J].计算机工程与设计,2010年20期.
园区网络设计方案范文第4篇
通过机顶盒,消费者可以使用回看、互动等功能。此外,消费者还可以在互联网联通的状态下,使用电视遥控器用语音来搜索节目、调节音量、查看天气预报等。用户需要什么功能,有哪些应用需求,电视厂商、有线电视台几乎都可以将其实现,这已经和几年前苹果CEO史蒂夫・乔布斯提出的智能电视概念非常接近了。
应用需求驱动了技术变革,消费级市场如此,企业级市场亦如此。面对复杂的园区网络环境,各企业、各部门之间的需求都不尽相同,因此不同应用需求驱动网络解决方案提供商不断改进解决方案,尽可能去满足客户的需求。2016年6月初,新华三集团在“2016 H3C Tech-Tour”技术巡展成都站上,正式了应用驱动园区网(ADCampus)解决方案。这是软件定义网络理念的园区网解决方案,是继2015年底新华三旗下华三通信大互联战略后推出的核心解决方案之一。
软件定义网络
软件定义,包罗万象,这当然也包括网络。园区网是基础的网络形态之一,如大学校园网、企业内部网等。经过多年发展,不仅园区网的规模与园区企业业务发生了巨大变化,而且移动终端、物联网设备等新的接入设备也对园区网络提出了更高的要求。传统“人适应网”的园区网应用方式,面对当前人员变化频繁、应用大量增加、移动接入复杂等情况,网络僵化、位置绑定、运维复杂等短板显现无疑。
对此,华三通信国内市场部副总裁毕首文指出,从传统的人驱动网络,转变为应用驱动网络,最终实现智能驱动网络,是网络发展的必然轨迹。作为“大互联Connect+”落地的关键,新华三在新网络基础上,推出了应用驱动网络基础架构,来满足业务新常态带来的新需求,应用驱动园区网(ADCampus)解决方案就是其中针对园区网场景的具体实现。
新形态下的园区网与传统意义上的园区网有所不同,新华三对此的解读是,新华三提出了一个SDN plus概念,即在SDN概念的基础上,来开发具有更多附加值的产品。它跟SDN密切配合。华三通信战略市场副总裁王玮补充道:“早期SDN技术是通过OpenFlow流表下发来控制转发,但在实际运行中并不顺畅。而我们提出的SDN plus不仅可以使网络顺畅运行,而且还为用户提供了通信、安全策略的保障。”
切片与柔性减少手工配置
在新华三新园区网构建设想中,我们听到最多的两个关键词就是切片和柔性。所谓网络切片技术,事实上是一种隔离方式。这与以往的物理隔离类似,但现在是以软件定义网络的方式来实现的。
王玮认为这种隔离非常有必要,是非常常见的应用:“其实切片的目的就是实现隔离,使不同的用户组织区隔开。在多数企业网络中,有多部门的不同应用需求。因此,也产生了多部门之间的隔离需求。举例来看,工业生产网络、办公网络和财务网络的需求就不同,在同一园区中,甚至在同一企业中的应用需求都不尽相同,这就需要网络隔离技术。”
新华三采用的VXLAN技术可以实现虚拟网络下的大范围隔离,这与传统的使用VLAN隔离有所区别,VLAN隔离无法实施大范围隔离。由于VXLAN是一种虚拟网络隔离,因此也更容易部署。
毕首文认为SDN和VXLAN技术是紧密结合的,他表示:“如果SDN和VXLAN技术融合在一起的话,就有可能实现一键部署,区别应对网络应用的不同需求。例如,在某一时间段专门隔出一个视频会议应用,保证其拥有足够的带宽。在视频会议结束时,即可通过更改该隔离策略即可将网络状态恢复为原状。对管理员来说,这种配置在应用驱动园区网解决方案中可以在很短时间内完成。这就是应用驱动园区网的可取之处。”
以往,这种配置可能需要专业的管理员来完成,但如今一般用户就可以完成。相对于传统构建模式,新华三应用驱动园区网解决方案有着十分显著的变化。ADCampus解决方案创新地引入了VXLAN+SDN的技术,通过构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关理念,颠覆传统园区网“人适应网”的现状,实现整个园区网范围内“网随人动”。
应用驱动园区网解决方案不仅拥有高“柔性”,而且还拥有较高的可操作性,只要把业务属性部署下去,它会自动对网络进行优化,这可以提高园区网使用效率。该解决方案由核心、汇聚、接入三层网络设备组成,外部搭配园区网驱动器(Campus Director)。在具备统一配置文件、无差别网络接入、安全资源集中部署、基于应用网络切片等特性的柔性网络基础上,园区网驱动器将网络的自动化上线、接入管理、用户组/策略管理、业务配置管理、网络运维等功能集成在一起,通过直观的图形化界面提供给管理员,并支撑上层多种业务应用系统。
对于用户来说,应用驱动园区网解决方案可以让管理员告别复杂的代码工作,所有操作都通过园区网驱动器后台转化为网络设备的具体命令下发给设备执行,大大降低了园区网运维难度。更重要的是,企业在不需要做任何网络配置调整、增加运维复杂度的基础上,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略,从而大大降低了园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求。
保护企业投资
适应不同行业需求
在很多方案的落地过程中,通常都伴随着大量设备的更新换代或者增添,那么新华三的应用驱动园区网解决方案是否也会面临这样的问题呢?这是否会对园区和企业造成一定的负担?对此,王玮表示园区设计初期就会详尽考虑这些问题:“新网络方案的改造并非颠覆性的变化,我们希望尽量保护用户的投资。所以这种设计,包括SDN、交换、转发等环节现在并不需要更换整网设备,仅需在重点节点更新一些设备,主要集中在汇聚层和网络的边缘,充分考虑了保护企业投资,避免浪费。”
为此,新华三专门研发了相应的园区网驱动器DR2000。作为一款开创性的产品,DR2000可支持169个厂商设备,支持第三方App的导入,Restful接口提供调度网络的能力,可帮助IT部门同时管理15000台网络设备和10万个用户及终端。借助这一设备,企业可以轻松跨入新IT“快车道”,部署快、运维简、创新易的应用驱动园区网也得以轻松实现。而DR2000仅仅是该解决方案中的一个设备,还有很多设备供用户选择。
还有一点我们也不能忽略,那就是该解决方案既然是应用驱动园区网解决方案,那么针对不同行业用户,这种方案自然会面对不同需求,毕首文表示:“该方案在面对不同场景的时候是结合行业特质的,园区网的建设都会结合整个行业本身的一些特质在里边,会有一些相关的业务性的定制化应用在里边。”
智慧网络助力智慧城市落地
园区网络设计方案范文第5篇
关键词:校园网;网络结构;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校园网现状及需求分析
1.1校园网现状
高等职业教育已占中国高等教育“半壁江山”。教育部出台的《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展高等职业教育,当今,校园计算机网络已成为学校办学的基础设施和必备条件,校园网的规划建设直接影响学校的管理和教学质量,高职院校信息化、数字化成为学校办学水平高低的重要标志。目前,大多数高职学院成立不久或者是以前的中专学校合并升格而成的,所以校园网络设施非常落后,不能适应学院正常的教学及管理。集中表现为:1)设备陈旧落后,不能使用;2)主干网速度为10M/100M;3)合并后的各个校区各自独立,没有整体规划;4)经费困难,无力购买先进的网络设备;5)校园网应用范围有限。为了进一步推动高职院校信息化建设,加强学院内涵建设,深化教学管理和改革,提升和优化校园网的基础设施和应用范围与层次,为学生创造一个更好的学习环境,必需对原有网络进行升级改造或者重新设计。一般的高职学院包括行政办公楼、教学区、图书馆、运动区、学生宿舍、实训区、后勤管理区等。新校区的校舍建筑和环境都比较优美,同时还要配置先进的智能化教学设施,以满足学院可持续的发展,适应信息化时代和教学改革的要求,适应21世纪部级示范高职学院的现代化教学要求。
1.2需求分析
近年来,高职学院的教学和管理工作迅速地朝着计算机化、网络化、数据库化、电子化方向发展。校园网的先进与否已经成为衡量一所学院发展的重要标志。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,高效的校园网络建设势在必行。
校园网络建设是一项系统工程,它不仅要满足目前的目标要求,而且还要考虑以后的升级和改造,在设计和建设校园网时,需求分析是一项非常重要的工作。校园网需求分析一般包括业务需求、管理需求、应用需求、网络规模、数据需求和安全需求等。需求分析主要包括需求调研和编写需求说明书两个部分,这个阶段最好由网络技术人员和学校各部门负责人共同参与,重点是各部门对应用软件的要求。
2校园网设计技术原则
校园网的设计是否合理,对校园网以后的发展和效益有着极为重要的作用,根据西部高职院校的实际情况,在进行校园网设计时应遵循“整体规划,分步实施”的方针,力求满足实用性、可靠性、先进性和可扩展性等。
1)实用性:充分发挥现的设备的效益,保证网络系统功能完善、界面友好和兼容性强,能够最大限度地满足学校的教学与管理要求,真真正正地为教学与管理服务。
2)可靠性:系统能够长期稳定运行,为了达到这一目的,关键设备应有冗余。
3)先进性:具有超前意识和先进的设计思想,采用当今国内外标准化技术和成熟的软硬件技术,使网络系统能够最大限度地适应今后技术和业务发展的需要。
4)可扩展性:在进行方案设计时,力求做到网络拓扑结构清晰、合理并具有扩展能性;硬件配置应当先进、可靠,满足网络及软件运行,为以后的发展与技术更新做好预留空间。
5)经济性:大多数高职学院以前都建有校园网,因此应该充分考虑使用原有设备,以保护以前的投资。
6)管理与维护方便:校园网建成之后,管理与维护成为一个非常重要的工作,管理方便、维护简单的网络十分必要。
3校园网设计方案
3.1逻辑网络结构设计
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为高职学院的校园网,网络建设的目标是千兆主干网,1000M交换、100M到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。千兆带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
目前,校园网系统从结构上可分为核心层、汇聚层和接入层;从功能上可分为校园网中心、教学子网、办公子网、图书馆子网、宿舍区子网、实训区子网等。分层思想使网络设计结构化,网络管理和维护方简便可行。
下面是层次型网络结构示意图:
图1校园网层次型结构示意图
核心层负责整个网络各汇聚结点之间的互联及完成高速的数据传输、交换、转发是校园网的主干,如果经费充足,最好采用冗余组件,即使一个核心交换出故障,也不会使整个网络瘫痪,同时当网络流量很大时,还起到负载平衡的作用。
汇聚层是网络的核心层和接入层之间的连接点。汇聚层可以进行安全性控制、VLAN设置等配置。可以使用系列交换机。
接入层交换机为终端用户提供局域网段访问能力,接入层交换机上接汇聚层交换机,满足用户接入整个校园网的需求。可以采用系列。
校园网可以接入Internet和CERNET双网络,可以使用Cisco、锐捷、华为等系列路由器,以便提供语音、数据集成、VPN、MPLS等功能。
在综合布线方面,主干网采用千兆光纤连接,核心交换机与汇聚交换机之间以1000M连接,汇聚交换机与接入交换机之间以100M到桌面。
3.1.1核心层设计
核心层是校园网的主干。它负责传输整个校园网的数据流,该层处理的数据流比其它层要大得多,主要完成网络各汇聚节点之间的互联、传输、路由分发等,所以核心层配置在选型方面要尽可能的高,资金相对宽裕的可以选择Cisco主品,对于西部一些资金较困难的学校,可以选择性价比较高的华为-3COM产品。目前,核心层交换机一般选择1000M三层交换机,下连1000M汇聚层交换机。核心层结构设计如下:
图2核心层结构设计
核心层应该具有:高可靠性和冗余性,目前,在一校园网设计中,使用又双核心交换机,一方面提高了可靠性,另一方面当网络中数据流量很大时,还可以起到负载平衡作用。同时核心层还应具有完善的QoS功能和安全机制,并且支持VLAN功能。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-Link DES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
3.1.2汇聚层设计
汇聚层是核心层和接入层的桥梁,对下层的数据进行汇聚,对上层通过高速接口将数据传输到核心交换机,设计汇聚层时,要充分考虑到以下几点:有足够的带宽、支持三层交换、实用方便面的网络管理。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分段的目的,结构设计如下:
图3汇聚层设计
3.1.3接入层设计
接入层是连接汇聚层与最终用户的节点,接入层的特征是交换式或共享带宽式局域网,,在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。在该层交换机选型方面,可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-Link DES-1226交换机、全向QS-532交换机等。
图4接入层设计
3.2整体拓扑结构设计
对于校园网主干网,目前流行的有FDDI(光纤分布式数据接口)、ATM(异步传输模式)和千兆以太网技术。校园网使用以太网的交换式局域网作为校园网的主干网是一种实用、经济的方案,一台局域网交换机可完成多个端口间的帧交换,且可提供比通常的HUB和网桥高得多的网络带宽。鉴于千兆以太网具有的优点,给合本院的实际情况,从实用性、经济性考虑,此方案采用千兆以太网作为校园网的核心网段。
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。在大型校园网设计中,使用层次化模型节省成本、网络结构清晰、易于扩展、易于排错。
层次化模型是一种网络设计思想的体现,听起来挺抽象,在资金不充足的情况下,可以采用一些国产的网络设备。用神州数码D-Link LS-5608G交换机作为核心层设备。LS-5608G是一款8插槽机箱式主干交换机,可以支持多种距离的光纤连接。汇聚层交换机采用神州数码D-Link LS-5625,LS-5625具有24个10/100M Base-TX端口和1个扩展插槽,各配置1个1口千兆多模光纤模块MS-5103,通过千兆光纤与主干相连。接入层交换机采用神州数码D-Link DES-1016R及DES-1024R若干台,为终端用户提供网络接入。但是核心层、汇聚层、接入层这种层次化的网络设备模型,适合于具有上千台工作站的大中型校园网的设计,如果是只有几百台计算机的中小型网络,可以采用将核心层和分布层合二为一的方法。图5是一个整体拓扑图。
4校园网软件设计
4.1路由器设计
常见路由器协议有OSPF和EIGRP,后者主要针对Cisco的产品,所以在校园网中主要采用OSPF协议。整个校园网划分为三个层次:核心层、汇聚层及接入层,核心层和汇聚层交换机使用OSPF路由协议。为了提高安全性,在OSPF路由域内配置认证,防止路由欺骗,一般采用较好的SHA-1。目前,多数高职院校都是由以前的几所学校合并或升格建立的,校区比较多,网络规模庞大,管理比较困难,所以可以考虑采用BGP4等路由协议。为了实现MPLS VPN,建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息。
4.2 IP和VLAN规划设计
IP地址分配的合理性对校园网的可用性、稳定性及有效性有着非常重要的影响。在校园网的建设中,需要充分考虑IP地址的合理需要,由于IP地址在初期设置方面的缺陷,已经不能满足互联网发展的需求,专家们研究出了很多种解决办法,比如划分VLAN、NAT、策略路由技术等。大部分学校获得的公共IP地址数量较少,教育网IP、公网IP采用NAT的方式接入教育网及互联网,私有IP地址在校园网内应用逐渐普遍。建议小型校园网私有IP地址使用地址空间小的192.168.0.0/16,中大型校园网,如三层结构的校园网上网人数多、设备数量多、网络后期建议采用地址空间大的10.0.0.0/8。校园网IP地址可分为用户IP、设备管理IP、设备互联IP、NAT地址池IP。虽然这些方法解决了目前IP地址资源有限的问题,但从长远来说使用IPV6是最彻底的解决办法,只是目前实现起来需要一个过程。
此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对校园网的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对IP地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。表1 IP地址分配表网段描述所需的IP地址数
表1骨干核心层链路
下面列举几个区域的VLAN和IP地址设计:
(1)教学区
学生人数为64人,根据8人为一个项目组原则。该区域的VLAN信息和IP地址规划为:从VLAN 10~VLAN 80, IP地址段设定192.168.10.x/24~192.168.80.x/24,网关地址在核心交换机上。
(2)实训区
实训上课学生50人,8-10人为一项目组,该区域的VLAN信息和IP地址规划为:从VLAN 90~VLAN 130, IP地址段设定192.168.90.x/24~192.168.130.x/24,网关地址在核心交换机上。
(3)其他设备和IP地址
管理员地址,教育管理软件TMS系统和相关软件等服务器,使用VLAN5~VLAN9之间IP地址如表2所示。
4.3网络安全设计
校园网络建成后,为保证整个网络正常地运行,防止计算机病毒对网络的侵害及“黑客”入侵就变得特别重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,可以选用防火墙家族中的专用防火墙设施,防火墙要能提供强大的安全,且不影响网络性能。对外部世界完全隐藏了内部网体系结构,通过防火墙可以建立使用IPsec标准的虚拟专网VPN连接,防火墙加强了内部网、外部网链路和Internet之间的安全访问。如果条件许可,还可以考虑使用入侵检测防御系统(IDP)
5多校区网络互联设计
图6多校区双网络接入设计
目前,大多数高职学院都是在几所学校合并的基础上建立的,由多个校区组成。为了节约资金,在保留以前各校区投资的基础上进行改造升级非常重要。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。如果网络中某条路径失效时,冗余链路可以提供另一条物理路径。可以采用链路聚合实现端口级冗余,以克服某个端口或线路引起的故障。也可以采用生成树提供设备级的冗余连接。而且,我们在设计中可以提供不同物理方向的双归属、双路由保护。
当前,校园网上业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照目前最优配置建设的网络,也很快会感到速度不够。尤其是各个网络的核心部分,其数据流量和计算强度非常之大,使得单一设备根本无法满足。而负载均衡建立是在现有网络结构之上,提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要解决网络拥塞问题、服务就近提供、实现地理位置无关性、为用户提供更好的访问质量,提高服务器响应速度、提高服务器及其他资源的利用效率、避免了网络关键部位出现单点失效。
6总结
通过对具有8000人规模的高职类专业技术学院网络的设计,在保证网络的性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合西部高职学院的校园网络系统。并对多校区网络的改造和扩容进行技术探讨,有针对性地对学院网络改造和扩容过程中安全性、可实施性方面进行了思考。
参考文献:
[1]廖常武,汪刚.校园网络组建[M].北京:清华大学出版社,2005.
[2]何国睿.校园网的优化与实现[D].成都:电子科技大学,2007.
[3]蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
