校園網簡單分析

張　程

[摘要]首先分析對網絡方案的設計大致可歸納出的需求：高帶寬高，可靠性，多協議支持，易管理、易維護，安全性，可擴展性和可升級性，IP Multicast其次闡述網絡系統結構：網絡協議的選擇，網絡的選擇，綜合布線的實施。還有網絡產品的選擇：互聯設備的選擇，網絡服務器，網絡管理軟件。

[關鍵詞]計算機網絡 網絡系統結構 網絡產品的選擇

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0320028－01

隨著計算機技術和通信技術的迅猛發展，計算機網絡已不再是一些科研機構、政府機構和大型企業的專利，越來越多的諸如網吧之類貼近人們日常生活的產物應運而生，計算機網絡已經成了必不可少的一部分。現在我們就對校園網的建設進行一些簡單的分析。

一、需求分析

隨著社會的發展，網絡會發揮越來越重要的作用。比如支持多點廣播等，為確保校園網建設和應用的成功，對網絡方案的設計大致可歸納出以下的需求：

1．高帶寬。為了支持數據、話音、視像多媒體的傳輸能力，以適應大量數據和多媒體信息的傳輸，為此應選用高帶寬的先進技術。

2．高可靠性。網絡系統應具有高可靠性、高安全性，具體到本項目中，要求采用可靠性較高的產品和網絡架構。

3．多協議支持。由于網絡將要存在不同的業務和辦公應用系統，并基于不同的網絡協議，所以網絡系統應能支持多種協議（IP、SNA、Netbios等），支持各種協議的互聯。

4．易管理、易維護。校園網的網絡系統規模龐大，需要網絡系統具有良好的可管理性，網管系統具有監測、故障診斷、故障隔離、過濾設置等功能，以便于系統的管理和維護。

5．安全性。網絡系統應具有良好的安全性，要充分的保證網絡的安全性，采用合適的技術手段，以達成目標，保證系統的安全性。

6．可擴展性和可升級性。隨著業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發展不斷升級。

7．IP Multicast。網上培訓和視頻點播將越來越成為網絡中重要的應用，由于這些應用往往是帶寬需求較大的，所以在本項目中，網絡系統應能支持IP Multicast，可以減少網絡中不必要的廣播，節省主干的帶寬。

二、網絡系統結構

（一）系統設計

1．網絡協議的選擇。我們在校園網的設計中主要采用了以下標準：

（1）IEEE802.3。IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標準，它為CSMA/CDLAN制定了如下的規范。

線纜：

編碼：曼切斯特編碼；

介質子層控制：定義與了幀格式及載波監聽多路訪問/碰撞訪問（CSMA/CD）控制方法。

（2）IEEE802.3u。IEEE工作組為FastEthenet制定了被稱作IEEE802.3u的標準，它們制定如下的規范。

線纜：

編碼：曼切斯特編碼；

介質子層控制：定義了與IEEE802.3相同的幀格式及載波監聽多路訪問/碰撞訪問（CSMA/CD）控制方法。

2．網絡的選擇。在校園網絡建設中，一般在考慮要求較高的主干協議時，選用千兆以太網更為實際，也更好一些。

3．綜合布線的實施。（1）主干網選用千兆以太網，其第三層以太網路由器交換機大都滿足IEEE802.3Z標準，技術成熟；（2）千兆以太網具有良好的兼容性和可擴展性，可平滑集成到ATM網絡中，作為ATM網的邊緣子網；（3）工作組子網可選用100M交換模式。使用戶終端獨占100M帶寬的數據交換。在核心交換機與工作組交換機之間采用100Mbps傳輸帶寬，當使用全雙工時傳輸帶寬為200Mbps。

（二）系統安全性的實現

1．內外網隔離及訪問控制系統。

（1）分組過濾（Packet filtering）：用在網絡層和傳輸層，它根據分組包頭源地址，目的地址和端口號、協議類型等標志確定是否允許數據包通過。

（2）應用代理（Application Proxy）：也叫應用網關（Application

Gateway），它作用在應用層，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

2．內部網不同網絡安全域的隔離及訪問控制。

防火墻被用來隔離內部網絡的一個網段與另一個網段。針對某些網絡，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感。設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

3．網絡備份系統。

備份系統為一個目的而存在：盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。要選擇安全的存儲媒介和技術進行數據備份，有“冷備份”和“熱備份”兩種。

三、網絡產品的選擇

（一）互聯設備的選擇

從最優的性價比的角度，我們建議的主干交換機及分支交換機采用Cisco Catalyst系列交換機，下面對它們作一簡要介紹。

1．主干交換機建議采用CiscoCatalyst5500。

CiscoCatalyst5500不但建立在屢獲大獎的Catalyst5000和LightStre

am1010交換機體系結構基礎上，還在同一個平臺上集成了基于Cisco網間網操作系統（CiscoIOS）的路由技術。

2．分支交換機建議采用Catalyst3524、Catalyst3500。

Catalyst3524是Cisco公司最新推出的使用于配線間或數據中心的配置固定的低價格、高性能快速以太網交換產品。

（二）網絡服務器

HP公司是全球性跨國集團，HPNetServer服務器系列技術先進、穩定可靠、安裝操作系統容易，性能價格比有很大的優勢，所以我們建議選用HPNetServer服務器作為校園網的應用服務器。

（三）網絡管理軟件

建議采用Catalyst5500提供的CiscoWork系列網絡管理軟件，對校園網進行管理，下面就CiscoWork的特性進行簡要的介紹。

CiscoWorks是一系列基于SNMP（簡單網絡管理協議）的互聯網管理軟件。CiscoWorks應用集成在現今幾個流行的網絡管理平臺上，Sun或HP系統上的HPOpenView，IBMAIX上的IBMNetView。CiscoWorks應用軟件擴展了這些基于工業標準的網絡管理系統，允許進行設備狀態監視，易于配置維護和Cisco設備的故障診斷和排除。

CiscoWorks包括了廣泛的對文本敏感的在線幫助系統。可以在查詢窗口內鍵入詞組查詢幫助主題。

參考文獻：

[1]Microsoft Press著，《MCSE制勝寶典網絡基礎》[美].清華大學出版社.

[2]Microsoft Press著，《實現Micorosft Windows 2000網絡基礎結構》[美].北京希望電子出版社.

[3]王群、劉小輝編著，《Intranet配置與應用技術詳解》，人民郵電出版社.

[4]王保順主編，《校園網設計與遠程教學系統開發》，人民郵電出版社.