校園網絡的規劃

【摘 要】本文主要從校園網建設的需求分析、校園網建設目標、組網技術要求等方面進行了比較詳細的分析與描述，對準備建設校園網和進行網絡升級的學校具有一定的參考價值。

【關鍵詞】網絡設計 網絡設備 交換技術 校園網應用系統

由于計算機及網絡技術的不斷發展，極大地推動了校園網的建設，各高校都在籌備建設校園網，希望通過校園網的建設，增加硬件的投入，改善辦學條件，提高教學、科研和管理水平，提高辦學質量。校園網的建設對于學校來說是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、與國內外網絡互聯、能長期、穩定運行的高性能的校園網絡。

校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網上資源實現遠程學習；通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現各級管理層之間的信息數據交換，實現網上信息采集和處理的自動化，實現信息和設備資源的共享，因此，校園網的建設必須有明確的建設目標。校園網的總體設計原則是：

開放性 采用開放性的網絡體系，以方便網絡的升級、擴展和互聯；同時在選擇服務器、網絡產品時，強調產品支持的網絡協議的國際標準化；

可擴充性 從主干網絡設備的選型及其模塊、插槽個數、管理軟件和網絡整體結構，以及技術的開放性和對相關協議的支持等方面，來保證網絡系統的可擴充性；

可管理性 利用圖形化的管理界面和簡潔的操作方式，合理地網絡規劃策略，提供強大的網絡管理功能；使日常的維護和操作變得直觀，便捷和高效；

安全性 內部網絡之間、內部網絡與外部公共網之間的互聯，利用VLAN/ ELAN、防火墻等對訪問進行控制，確保網絡的安全；

投資保護 選用性能價格比高的網絡設備和服務器；采用的網絡架構和設備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資；

易用性 應用軟件系統必須強調易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。

校園網的組網技術一般有以下選擇：

主干網技術的選擇

主要選擇千兆（適合于高校）或百兆以太網技術來構建校園網絡，對兩層結點和桌面微機的接入也采用快速以太網，建立一個基于多層、全交換的虛擬園區網。

校園網在設計上應具備以下特性才能夠滿足需求，并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。

1、高性能與技術先進性

校園網網絡系統要求具有較高的數據通信能力和較大的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。

2、高可靠性

網絡要求具有高可靠性，高穩定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統的癱瘓，要避免網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由。在網絡設備上要提供冗余配置，設備在發生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統的影響減少到最小，避免由于網絡故障造成用戶損失；

3、安全性

校園網作為一個支持眾多用戶、同時和INTERNET / CERNET存在連接的網絡，網絡安全性在整個網絡中是個很重要的問題，應該采用一定手段控制網絡的安全性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。網絡系統還應具備高度的數據安全性和保密性，能夠防止非法侵入和信息泄漏。

4、可管理性

強有力的網管軟件是有效地進行網絡管理的助手，網管軟件應能夠支持對網絡進行設備級和系統級的管理，并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現計費管理。

5、可擴充性

隨著應用規模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷發展，網絡必須能夠平滑地過渡到新的技術和設備，保證現有的投資。

6、VLAN劃分

根據校園網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網絡主干中要支持三層交換及VLAN劃分。在整個網絡中使用虛擬網技術，以提高網絡的安全性和靈活性。

7、多層交換技術

通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現真正的線速交換。

校園網整體設計從以下幾方面考慮：

1、網絡設備選型

在網絡設計時應選用擴充能力和升級能力比較強的網絡設備，如Cisco、3COM和INTEL公司的網絡設備，國產的交換機、路由器等網絡設備有較高的性價比，應該也在選擇之列。主要考慮網間網互聯技術和產品供應商，能為客戶提供可靠、可用、先進、安全而又易于管理的產品。所選用的交換機應支持設備管理、VLAN劃分等。

2、服務器平臺選擇

SUN服務器和HP服務器或者國產的聯想、浪潮服務器都有很好的開放性和互連性，可以作為服務器硬件的選擇。

在主機系統建設中，選用UNIX與Windows NT相結合的方式：用UNIX服務器作為外部WWW服務器、FTP、PROXY、DNS服務器以及網管工作站；用NT服務器作為數據庫服務器和應用服務器，為用戶提供友好的界面。

校園網的網絡拓撲結構：校園主干網采用一臺千兆多層交換機作為中心交換機，配置多臺二層交換機作為二級交換機；

在網絡中心配置多臺工作站，一臺網管工作站，一臺作為連入INTERNET/CERNET的路由器，同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網；

二級交換機通過千兆光纖上連到主干交換機上，構成星形的拓撲結構，使得主干網具有較好的可擴展性和可管理性；下屬站點采用10/100M接入方式，可以實現100M到桌面。