校園網絡規劃設計分析

劉慧 楊玥 沈陽工學院

校園網絡規劃設計分析

劉慧 楊玥 沈陽工學院

20世紀后期互聯網在我國取得了快速的發展，通過網絡辦公和網絡交易的更為廣泛，涉及到企業、單位、學校、軍事等各個領域，教育發展也逐漸的走上了網絡化。互聯網技術和現代化式的教育快速發展的結合使得校園網成為學校教育、教學的重要平臺。學校的校園網已經成為重要的信息傳遞設施，其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。通過校園網的設計與建設，通過各種協議的鏈接與設備的選購，從而實現真正意義上的寬帶多媒體網絡，為師生提供教學、科研和綜合信息服務，成為現代化辦公的首要工具。

信息化 交換技術 控制系統 網絡規劃

1 校園網絡總體結構

1.1 骨干層

網絡中心節點及其它核心節點作為校園網絡系統的心臟，必須提供全線速的數據交換，當網絡流量較大時，對關鍵業務的服務質量提供保障。另外作為整個網絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩定可靠的運行。因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。由于校園網建設最終必將采用萬兆技術，因此需要考慮到核心設備對萬兆的支持能力。綜上所述，主干核心交換機屬于高端系列的產品，所以在本方案中，核心交換機建議采用多業務萬兆核心路由交換機。可以根據用戶的需求靈活配置，靈活構建彈性可擴展的網絡。多業務萬兆核心路由交換機高背板帶寬和二/三層包轉發速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術可為用戶提供完整的端到端解決方案，是大型網絡核心骨干交換機的理想選擇。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而實現帶寬的靈活擴展。

1.2 接入層

接入層網絡由樓棟交換節點和樓層交換節點組成，接入層網絡應該可以滿足各種客戶的接入需要，而且能夠實現客戶化的接入策略，業務QOS保證，用戶接入訪問控制等等。樓層交換節點采用千兆智能堆疊交換機，提供智能的流分類和完善的QoS特征。為各類型網絡提供完善的端到端的服務質量、豐富的安全設置和基于策略的網管，最大化滿足高速、融合、安全的園區網新需求；本方案中各接入層交換機通過千兆鏈路上聯到各匯聚層設備，對下聯的桌面設備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。

1.3 出口

因為校園網出口采用以太網，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強有力的服務器、內網安全保護、提供IDS等安全特性；路由器提供出口路由功能，數據處理能力強，具有強大的NAT功能。

2 數據存儲能力分析

最大存儲容量是指NAS存儲設備所能存儲數據容量的極限，通俗的講，就是NAS設備能夠支持的最大硬盤數量乘以單個硬盤容量就是最大存儲容量。這個數值取決于NAS設備的硬件規格。不同的硬件級別，適用的范圍不同，存儲容量也就有所差別。NAS從結構上講就是一臺精簡型的電腦，每臺NAS設備都配備了一定數量的內存，而且大多用戶以后可以擴充。在NAS設備中，常見的內存類型由SDRAM（同步內存）、FLASH（閃存）等。不同的NAS產品出廠時配備的內存容量不同，一般為幾十兆到數GB（1GB=1000MB）容量不等，這取決于NAS產品的應用范圍，一般來講，應用在小規模的局域網當中的NAS，如果只是應付幾臺設備的訪問，64M以下內存容量即可。如果是上百個節點以上的訪問，就得需要上G容量的內存。當然，這不是絕對的因素，NAS產品的綜合性能發揮還取決于它的處理器能力、硬盤速度及其網絡實際環境等因素的制約。總之，選購NAS產品時，應該綜合考慮各個方面的性能參數。

3 校園網絡系統功能

目前，教育信息化已經不僅僅是教學手段的更新，它對整個教育模式產生了一種根本性的變革。實現整個校園范圍內的信息資源和軟硬件資源共享，并從中獲得豐富的網絡信息服務，以推動整個校園的數字化、信息化建設。把計算機多媒體技術和網絡信息技術應用到教學、學習和管理等各個環節中去。其中，能夠實現以下主要應用是此次網絡構建工程的目標：

①校園網實現高速的Internet和CERNET接入出口；

②校園網提供DNS、WWW、FTP、E-mail等多項Internet服務；

③校園網內部能夠實現高速的視頻會議、VOD點播、多媒體教學等服務；校園網在管理上擁有靈活的、安全的管理模式，做到分級別、分權限、分地點的管理；

④校園網擁有透明的出口措施，能夠詳細地記錄上網訪問日志；

⑤實現網絡的計費管理和帳號管理；

⑥在校園網上能實現遠程教學管理、教務管理、科研管理、設備管理、圖書管理；

⑦應對校園網進行全面的系統安全設計，包括防火墻、網絡防病毒、入侵檢測、漏洞掃描、數據的災難恢復等。

[1]淺析網絡安全技術[J].北京:計算機工程與應用2005

[2]計算機網絡[M].北京:清華大學出版社2005

楊玥（通訊作者）（1980—），女，遼寧沈陽人，碩士研究生，教授，信息與控制學院教學院長，研究方向：教學管理、網絡安全、物聯網系統集成。