校園寬帶網組網方案

摘要：本文主要介紹了鐵通遼寧分公司對于當前校園網的典型的組網案例，通過對校園寬帶網進行全面對比，從網絡拓撲設計、網絡規劃、網絡的需求分析等方面進行了深入的分析與研究，從而為校園網用戶提供了一個安全性極高、可靠性極強，同時又具有可用性、可擴充性、可管理性的一個開放式的校園網絡系統。

關鍵詞：MPLS；網絡互通；ATM-MPLS

1 引 言

2007年起全省各大城市的大專院校陸續遷出市區，每個院校都想通過搬遷，進一步挖掘潛能，發揮其對內對外管理、信息交流和宣傳服務的功能，以適應高等教育發展這一新形勢的需要。這樣就給我們鐵通公司一個新的機遇與挑戰，我們應把握時機，以校園網為突破口，開拓新的市場、尋求新的經濟增長點。最近我們鐵通遼寧分公司已經與幾家院校進行市場調查，結合自己的本職工作，特此通過這篇論文發表一下對校園寬帶網的組網方案。

首先是對校園寬帶網進行全面對比分析，抓住校園寬帶網與其他寬帶網的不同之處，找出校園寬帶網的行業特點，以及用戶領域的市場需求。

其次是網絡拓撲設計和網絡規劃，其中主要包括標準化、先進性、安全性、可管理性、投資保護等多方面進行綜合分析。

最后是對網絡的需求分析，通過分析校園網上特殊的用戶群體，提出在寬帶網上的需求、網絡認證的需求、多媒體業務需求、網絡安全需求等多方面的需求分析。

2 方案背景分析

隨著互聯網的普及，遼寧的大專院校一直致力于大力發展校園信息化建設，希望通過寬帶網絡的建設提升學校的信息化程度，推動學校的進一步發展。學院校園網工程希望能夠采用具備更佳性價比的產品和解決方案來整體地進行寬帶網絡建設，實現校園全面的信息化。因此項目的解決方案要滿足兩點需求：

第一是采用先進技術提升網絡業務能力，滿足校園寬帶上網需求，提供寬帶業務以及視頻、組播等在內的增值業務能力，并要具備完善的網絡管理能力和擴充能力。

學院是教育城域網的重要組成部分，這些單位具有主機數量多、網點分散、應用環境復雜、網絡業務量大等特點。除此之外，由于大學校園往往存在很多科研機構、實驗室，在業務方面經常涉及到音頻、視頻交互等多媒體應用和教學，所以對網絡安全、性能保護等方面存在較大的需求，必須綜合其業務需求和帶寬需求進行綜合考慮。

第二要充分考慮網絡建設的一次投資、長期收益，保證所建網絡在相當長的時間保持技術領先，能夠持續滿足業務的不斷增加和變化，推動學院的不斷發展。總之，學校的網絡建設必然會對學校的信息化起到巨大的推動作用，為學校的辦公提供簡單、有效、便捷的理想環境，為學校的教育教學改革提供迅速有效的途徑。

3 寬帶網絡拓撲設計和網絡規劃

3．1 網絡規劃設計的目標

本節是對網絡的設計進行一個概述，對于技術方案設計的概述圍繞以下幾點設計原則展開描述。

3.1.1 標準化

計算機管理系統就是要實現網絡信息及設備資源的共享，完成不同廠商的設備和計算機軟件的互連。在一個復雜的大型網絡系統里，必然有多個廠商的硬件及軟件，為了保證用戶的網絡系統具有互操作性、可用性、可靠性、可擴充性、可管理性，應建立一個開放式、遵循國際標準的網絡系統。

3.1.2 先進性

當今世界，通信和計算機技術發展日新月異。我們的方案要適應新技術發展的潮流。既要保證網絡的先進性，同時也要兼顧技術的成熟性。一個大型網絡光是能用還不夠，必須優化設計才能真正發揮網絡的功能。

3.1.3 安全性

對于安全性我們將通過對用戶的區域劃分，和對應用層的劃分來逐級實現網絡的安全性。對內的安全措施包括用交換機進行VLAN的劃分，在路由中創建訪問控制列表，如此可對一些網絡用戶實行可控的安全分級。對于業務主機，例如服務器將通過用戶權限的認證，實現用戶與業務的隔離，避免非法用戶的侵入。對來自網絡的外部的攻擊我們也提供相應的解決策略，每臺主機都有獨立的軟件防火墻，而且我們將對建成的網絡進行漏洞掃描，對所有不安全的服務采取邏輯隔離追加二次認證的過程達到更高的安全性，對不必要的服務采用TCP端口關閉的形式減少安全的隱患。對重要數據庫采取安全備份的機制，避免突發事件造成重要數據的丟失。通過校方的防火墻對外部網絡的非法訪問進行過濾，并時常進行安全掃描防患未然。

3.1.4可擴展性

由于計算機通訊和多媒體應用的不斷發展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網絡擴充升級能力。

3.1.5可管理性

先進的硬件網絡管理也可為多業務網絡提供安全運行的基礎。對于軟件系統的應用我們提供了教務管理軟件和辦公管理軟件系統管理平臺，可利用網絡來管理所有的數據應用。

3.1.6投資保護

對于投資的保護，是每個用戶都關心的問題。每個設備都進行嚴格的選型，在滿足設計原則的功能前提下，提供最經濟的設備配置方案。

3．2 設計實現的目的

一方面是建設一個完整的基礎信息平臺，使網絡運行流暢，為應用提供一個最適合的邏輯結構；另一方面要在系統設計中實現包括辦公信息系統、計算機輔助教學、Internet服務、圖書情報檢索、科研服務等一些基于網絡應用的電子教育系統。為進一步發展網絡的優勢，提高教學的質量與效率，同時達到減輕工作負擔的效果。從總體來講，將教育與網絡的優勢相結合，在智能寬帶網絡實現普及的同時使多媒體教育也變得更加普及。

綜合以上標準，制定了一個校園網絡拓撲圖：

4 院校寬帶網絡需求分析

院校寬帶網絡一般需要接入幾千個信息點，完成學生宿舍、辦公、圖書館、教學樓等校園大部分區域的寬帶接入。

4.1 依據當前寬帶應用主要特點及校園應用特殊需求，業務需求分析如下：

4.1.1 寬帶上網需求

瀏覽網頁、收發郵件等為網絡基本需求，但因為學生宿舍在線時間長，數據流量大且突發性強，因此要求網絡設備要具備線速的交換能力和電信運營級別的穩定性。網絡的骨干部分當前需要具備千兆的線速交換能力，將來隨著業務的不斷豐富，要求設備具備對萬兆接口的平滑升級能力。

4.1.2 網絡認證計費需求

認證計費是運營網絡的必備前提，此次項目中需要在整體解決方案中提供認證解決方案及計費能力。完成對用戶的按時長、流量以及組合計費功能。

4.1.3 策略路由功能

校園網通常采用雙出口，核心層交換機一方面要連接INTERNET，一方面連接CERNET，因此要求核心層設備具備完善的策略路由功能，可根據源地址或目的地址或其他標記完成不同的出口選擇。

4.1.4 多媒體業務需求

宿舍寬帶接入是校園信息化的重要組成部分，要具備完成視頻遠程教學、視頻流組播等多媒體業務提供能力，對設備要求具備豐富的流分類能力和QOS策略，同時要能夠完成組播業務的提供。

4.1.5 網絡安全需求

在校學生網絡技術水平較高，思維活躍；令一方面，目前INTERNET網絡上各種攻擊、網絡病毒層出不窮，整個網絡的安全解決方案必須納入整體考慮，要求設備具備相對于普通交換機更強的安全能力，整個網絡具備更強的抗攻擊能力，要求各級交換機具備各種綁定策略的支持能力。

4.1.6 投資成本的充分保護

對于校園寬帶網絡建設，需要充分考慮投資的保護，要實現一次投資、長期獲益。

4.1.7 整合原有部分網絡和各種資源（數據庫、媒體源、防火墻等）

4.1.8 網絡管理需求

由于項目設計設備眾多、種類繁多，且學校缺乏獨立運維復雜寬帶網路的經驗和人力資源，因此網絡的可運維、可管理是必須考慮的問題，怎么樣實現智能的網絡管理，故障判斷，如何加快解除故障的速度都是網絡成功運行的關鍵。

4.2 對于校方的網絡，應提出整體設備選型原則。主要圍繞下邊幾點進行。

首先，根據校園網絡的實際需求結合網絡發展與應用進行合理化的設備配置，對校方整體網絡的每一個層面上都進行分析，并有針對地滿足網絡的實際需求。最后做出合理的設備選型。

整個校園網的網絡體現優勢：

高速核心，具備萬兆提供能力，為寬帶網絡提供強大的支撐基礎；

易于擴展，便于升級，為將來的發展做好準備；

智能交換，用戶與業務的安全，可做到嚴格控制；

支持多層交換，2/3/4層的網絡可控制，使整體網絡可靈活規劃；

各種廣播合理抑制，高效利用網絡帶寬；

用戶的安全識別，精確匹配，策略管理接入用戶；

全網保持線速交換，端口間轉發做到無延時，體現投資價值；

每臺設備多ASIC芯片，分布式交換，防擁塞控制，避免網絡存在單一故障；

對網絡系統分析滿足應用優勢，提高合理性設計；

全網統一網絡管理，支持中文WEB管理與圖形管理，維護方便；

集群管理，簡化網絡管理單元，節省網管IP地址資源；

MID/MIDX，568A/568B電纜自動識別，易于接入線路的維護；

設備增強RJ45接口，支持200米的5類電纜10M連接，減少距離與環境的限制。

從總體設計上來看，首先應針對現有的網絡硬件與應用的信息點分布來考慮網絡應用拓撲結構和應用類型，對于網絡設計根據設計原則滿足應用需求。進行軟件的功能的實現。利用網絡與軟件應用的優勢實現現代教育的模式。下面是整個網絡系統設計參考模型：

根據校園網的分布，按照網絡的參考模型ISO/OSI進行硬件設備的應用設計。

根據校園網的分布，按照網絡的參考模型ISO/OSI進行硬件設備的應用設計。

5 結 論

學校的網絡建設必然會對學校的信息化起到巨大的推動作用，為學校的辦公提供簡單、有效、便捷的理想環境，為學校的教育教學改革提供迅速有效的途徑。由于建立了校園網，一方面縮短了學校與外界的距離，利用電子郵件和Internet等，擴大了學校與外界的交流；另一方面，構建了以Internet為基礎的管理信息系統，推動了學校的信息化建設，為學校今后的快速發展準備了條件。鐵通公司作為一個電信運營商，要不斷豐富自己的產品陣容和技術，力求將世界范圍內最先進的技術，最流行的政務、商務信息傳播方式，以最安全、可靠、合理的方式介紹并服務于客戶，使客戶獲得更快速、更高效的性能，為客戶創造更多的財富和價值，與客戶共同創造宏偉的事業和美好的明天。