校園內(nèi)網(wǎng)接入Internet 技術(shù)探析

郝永杰

（內(nèi)蒙古呼和浩特職業(yè)學(xué)院教務(wù)處，010051）

1 技術(shù)需求分析

1.1 遠(yuǎn)程訪問技術(shù)

遠(yuǎn)程訪問也是校園內(nèi)網(wǎng)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計中，采用專線連接（到因特網(wǎng)）和電路交換（到校園內(nèi)網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問需求。

1.2 防火墻技術(shù)與DMZ

學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進(jìn)行管理。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)下。

1.3 鏈路聚合（PortTrunking）技術(shù)

鏈路聚合（Port Trunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。

當(dāng)兩臺核心層交換機(jī)采用聚合鏈路Port Trunking 技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時，系統(tǒng)將通信業(yè)務(wù)快速自動切換到另一臺正常工作的核心層交換機(jī)上，以使整個網(wǎng)絡(luò)具備高容量、無阻塞、高可靠的能力。

2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

2.1 拓?fù)浣Y(jié)構(gòu)設(shè)計

星形拓?fù)浣Y(jié)構(gòu)：星型拓?fù)浣Y(jié)構(gòu)的每個節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，所有數(shù)據(jù)都要通過中心節(jié)點(diǎn)進(jìn)行交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)或Hub。在交換機(jī)中，每個端口都掛接在內(nèi)部背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓?fù)浣Y(jié)構(gòu)，但邏輯上任然是總線型拓?fù)浣Y(jié)構(gòu)。

混合型拓?fù)浣Y(jié)構(gòu)：混合型拓?fù)浣Y(jié)構(gòu)在理論上可以是各種拓?fù)浣Y(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH 環(huán)網(wǎng)與線型網(wǎng)（一連串點(diǎn)對點(diǎn)鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓?fù)浣Y(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓?fù)浣Y(jié)構(gòu)（星型+星型），以及由交換機(jī)與路由器連接構(gòu)成的樹型拓?fù)浣Y(jié)構(gòu)（星型+點(diǎn)對點(diǎn)），混合型拓?fù)浣Y(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計合理，可以將一部分負(fù)載分配給下一層節(jié)點(diǎn)。

2.2 分層化設(shè)計

為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園內(nèi)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園內(nèi)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：接入層、匯集層、核心層。在本工程案例設(shè)計中，也將采用這三層進(jìn)行分開設(shè)計、配置。

考慮傳輸高速率和擴(kuò)展的需求，校園內(nèi)網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時，不需要重新布線可使整個網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)。本校園內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計采用層次化的設(shè)計方法，即核心層、匯聚層和接入層。

3 物理設(shè)計與選型

校園內(nèi)網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet 系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。

3.1 交換機(jī)選型

核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個網(wǎng)絡(luò)高容量、無阻塞、高可靠的運(yùn)行，所以選用Ciscoc atalyst6500，它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。

匯聚層交換機(jī)：為滿足多媒體教學(xué)要求，且綜合考慮性價比，所以教學(xué)樓等匯聚層交換機(jī)應(yīng)選擇Cisco 3650-24PS。

普通交換機(jī)：為不同用戶提供接入點(diǎn)。

3.2 路由器選擇

出于安全考慮，應(yīng)該選用一個帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個有效的防火墻。同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級”、“定制過濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點(diǎn)。

3.3 傳輸介質(zhì)選型

由于教師宿舍、教學(xué)樓、學(xué)生宿舍距離網(wǎng)絡(luò)中心比較遠(yuǎn)，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（≤3Km），多模光纖（≤550）。根據(jù)距離差異，采用不同介質(zhì)布線：

A、教師宿舍與學(xué)生宿舍采用單模光纖傳輸。

B、單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書館采用多模光纖傳輸。

C、為減輕以太網(wǎng)給5類電纜的負(fù)重，考慮到經(jīng)費(fèi)問題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。

D、普通接入點(diǎn)依然采用5類雙絞線連接。

4 校園內(nèi)網(wǎng)設(shè)計（WLAN）

WLAN 是有線局域網(wǎng)的擴(kuò)展，它在有線局域網(wǎng)的基礎(chǔ)上，通過無線訪問節(jié)點(diǎn)（AP）、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備實(shí)現(xiàn)無線通訊。WLAN的組網(wǎng)分為有中心和無中心兩種方式，有中心方式有接入點(diǎn)（AP）對無線信道進(jìn)行集中式管理。采用無中心方式時，各移動終端分布式地隨機(jī)訪問信道。

WLAN 主要支持?jǐn)?shù)據(jù)業(yè)務(wù)傳送，也可提供語音和圖像業(yè)務(wù)傳送。WLAN的優(yōu)點(diǎn)是投資少，移動終端可以動態(tài)組網(wǎng)，支持移動終端的漫游。缺點(diǎn)是覆蓋范圍有限，帶寬相對較小，而且存在潛在的安全問題。

4.1 校園內(nèi)網(wǎng)的優(yōu)點(diǎn)

個性化的教學(xué)：

指導(dǎo)每一個學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個學(xué)生的實(shí)際情況，來分別布置任務(wù)，讓他們?nèi)ネ瓿伞＿@樣的教學(xué)方式非常具有針對性，容易取得好的效果。

創(chuàng)建網(wǎng)上作業(yè)：

使用無線網(wǎng)絡(luò)學(xué)生將更容易跟蹤自己完成任務(wù)的情況。學(xué)生們可以從不同的老師主頁上下載布置的作業(yè)和活動安排，來建立自己的主頁，與各門科程的教學(xué)任務(wù)保持同步。

在大學(xué)的圖書館和學(xué)生宿舍：

有了校園內(nèi)網(wǎng)，學(xué)生們可以方便地在圖書館或者宿舍里做研究工作，而不需要排隊等候公用計算機(jī)來做他們想做的事情。無線校園內(nèi)網(wǎng)解決方案可以以合理的系統(tǒng)結(jié)構(gòu)、低價位的成本讓每一個學(xué)生在自己的宿舍里都可以輕松上網(wǎng)獲取資源或收發(fā)電子郵件。

4.2 校園內(nèi)網(wǎng)設(shè)計

第一、無線網(wǎng)卡

在WLAN中，無線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來創(chuàng)建網(wǎng)絡(luò)連接。

第二、接入點(diǎn)（AP）

接入點(diǎn)（AP）的作用相當(dāng)于局域網(wǎng)中的集線器（Hub），也是一個無線網(wǎng)橋。AP 是WLAN中的小型無線基站，負(fù)責(zé)信號的調(diào)制與收發(fā)。

AP的作用是有：

①負(fù)責(zé)無線通信管理工作，給無線節(jié)點(diǎn)分配無線信道的使用權(quán)。

②實(shí)現(xiàn)無線通信與有線通信的轉(zhuǎn)換。

③起到與有線局域網(wǎng)網(wǎng)橋與路由器相似的作用。

④AP的有效范圍一半是20m-50m。

第三、無線網(wǎng)絡(luò)控制器（WNC）

無線接入點(diǎn)AP 是面向用戶的，所以WNC 是面向網(wǎng)絡(luò)中的無線接入點(diǎn)AP，它們之間的關(guān)系可以表達(dá)為“用戶——無線AP——WNC——校園內(nèi)網(wǎng)”。當(dāng)用戶連上AP 后，由WNC為用戶自動的分配IP 地址。因此，要求WNC 具有自動探測、監(jiān)控、管理無線AP的能力。同時，出于網(wǎng)絡(luò)安全，WNC 還應(yīng)該具有端口隔離、帶寬控制以及訪問控制立標(biāo)ACL 過濾等功能。

第四、校園內(nèi)網(wǎng)基本模型

IEEE 802.1工作組定義的WLAN 基本模型的最小組成單元是BSS，它包括使用相同協(xié)議的無線站點(diǎn)。一個BSS 可以是獨(dú)立的，也可以通過一個AP 連接到主干網(wǎng)上。

擴(kuò)展服務(wù)區(qū)（ESS）有多個BSS 單元以及連接他們的分布式系統(tǒng)（DS）組成。所有ESS中的AP 共享同一個ESSID（擴(kuò)展服務(wù)區(qū)標(biāo)準(zhǔn)碼），DS 在IEEE 802.11標(biāo)準(zhǔn)中沒有定義，DS 可以是LAN，也可以是WLAN，DS 起到連接骨干網(wǎng)絡(luò)的作用。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，不包含網(wǎng)絡(luò)層及其以上各層，因此，對于高層協(xié)議（如IP）來說，一個ESS 就是一個IP 子網(wǎng)。

5 結(jié)束語

在以后的規(guī)劃中，以建立網(wǎng)絡(luò)教學(xué)，辦公為目標(biāo)，從經(jīng)濟(jì)性、實(shí)用性、擴(kuò)展性的原則來設(shè)計網(wǎng)絡(luò)。整個規(guī)劃基本做到了量體設(shè)計，并且對以后的網(wǎng)絡(luò)擴(kuò)展也有較強(qiáng)的擴(kuò)展性。在規(guī)劃中充分考慮了現(xiàn)代網(wǎng)絡(luò)的特性和網(wǎng)絡(luò)的發(fā)展新趨勢，提高了網(wǎng)絡(luò)的人性化，體現(xiàn)了以人為本的原則。

[1]王寶智連順國.《局域網(wǎng)設(shè)計與組網(wǎng)實(shí)用教程》，北京：清華大學(xué)出版社，2004.8。

[2]謝希仁.《計算機(jī)網(wǎng)絡(luò)》，北京：電子工業(yè)出版社，2008.1。

[3]易建勛.《計算機(jī)網(wǎng)絡(luò)設(shè)計》，人民郵電出版社，2007.5。

[4]馬晉飛，具有遠(yuǎn)程視頻監(jiān)控的安防系統(tǒng)研究與實(shí)現(xiàn)，[學(xué)位論文]，重慶大學(xué)，2012.8。