校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)分析

劉慧 楊玥 沈陽(yáng)工學(xué)院

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)分析

劉慧 楊玥 沈陽(yáng)工學(xué)院

20世紀(jì)后期互聯(lián)網(wǎng)在我國(guó)取得了快速的發(fā)展，通過(guò)網(wǎng)絡(luò)辦公和網(wǎng)絡(luò)交易的更為廣泛，涉及到企業(yè)、單位、學(xué)校、軍事等各個(gè)領(lǐng)域，教育發(fā)展也逐漸的走上了網(wǎng)絡(luò)化。互聯(lián)網(wǎng)技術(shù)和現(xiàn)代化式的教育快速發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺(tái)。學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。通過(guò)校園網(wǎng)的設(shè)計(jì)與建設(shè)，通過(guò)各種協(xié)議的鏈接與設(shè)備的選購(gòu)，從而實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)，成為現(xiàn)代化辦公的首要工具。

信息化 交換技術(shù) 控制系統(tǒng) 網(wǎng)絡(luò)規(guī)劃

1 校園網(wǎng)絡(luò)總體結(jié)構(gòu)

1.1 骨干層

網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。由于校園網(wǎng)建設(shè)最終必將采用萬(wàn)兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬(wàn)兆的支持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)。可以根據(jù)用戶(hù)的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶(hù)提供高速無(wú)阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶(hù)提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。

1.2 接入層

接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿(mǎn)足各種客戶(hù)的接入需要，而且能夠?qū)崿F(xiàn)客戶(hù)化的接入策略，業(yè)務(wù)QOS保證，用戶(hù)接入訪問(wèn)控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類(lèi)和完善的QoS特征。為各類(lèi)型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿(mǎn)足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過(guò)千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類(lèi)用戶(hù)提供無(wú)阻塞的交換性能。

1.3 出口

因?yàn)樾@網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。

2 數(shù)據(jù)存儲(chǔ)能力分析

最大存儲(chǔ)容量是指NAS存儲(chǔ)設(shè)備所能存儲(chǔ)數(shù)據(jù)容量的極限，通俗的講，就是NAS設(shè)備能夠支持的最大硬盤(pán)數(shù)量乘以單個(gè)硬盤(pán)容量就是最大存儲(chǔ)容量。這個(gè)數(shù)值取決于NAS設(shè)備的硬件規(guī)格。不同的硬件級(jí)別，適用的范圍不同，存儲(chǔ)容量也就有所差別。NAS從結(jié)構(gòu)上講就是一臺(tái)精簡(jiǎn)型的電腦，每臺(tái)NAS設(shè)備都配備了一定數(shù)量的內(nèi)存，而且大多用戶(hù)以后可以擴(kuò)充。在NAS設(shè)備中，常見(jiàn)的內(nèi)存類(lèi)型由SDRAM（同步內(nèi)存）、FLASH（閃存）等。不同的NAS產(chǎn)品出廠時(shí)配備的內(nèi)存容量不同，一般為幾十兆到數(shù)GB（1GB=1000MB）容量不等，這取決于NAS產(chǎn)品的應(yīng)用范圍，一般來(lái)講，應(yīng)用在小規(guī)模的局域網(wǎng)當(dāng)中的NAS，如果只是應(yīng)付幾臺(tái)設(shè)備的訪問(wèn)，64M以下內(nèi)存容量即可。如果是上百個(gè)節(jié)點(diǎn)以上的訪問(wèn)，就得需要上G容量的內(nèi)存。當(dāng)然，這不是絕對(duì)的因素，NAS產(chǎn)品的綜合性能發(fā)揮還取決于它的處理器能力、硬盤(pán)速度及其網(wǎng)絡(luò)實(shí)際環(huán)境等因素的制約。總之，選購(gòu)NAS產(chǎn)品時(shí)，應(yīng)該綜合考慮各個(gè)方面的性能參數(shù)。

3 校園網(wǎng)絡(luò)系統(tǒng)功能

目前，教育信息化已經(jīng)不僅僅是教學(xué)手段的更新，它對(duì)整個(gè)教育模式產(chǎn)生了一種根本性的變革。實(shí)現(xiàn)整個(gè)校園范圍內(nèi)的信息資源和軟硬件資源共享，并從中獲得豐富的網(wǎng)絡(luò)信息服務(wù)，以推動(dòng)整個(gè)校園的數(shù)字化、信息化建設(shè)。把計(jì)算機(jī)多媒體技術(shù)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用到教學(xué)、學(xué)習(xí)和管理等各個(gè)環(huán)節(jié)中去。其中，能夠?qū)崿F(xiàn)以下主要應(yīng)用是此次網(wǎng)絡(luò)構(gòu)建工程的目標(biāo)：

①校園網(wǎng)實(shí)現(xiàn)高速的Internet和CERNET接入出口；

②校園網(wǎng)提供DNS、WWW、FTP、E-mail等多項(xiàng)Internet服務(wù)；

③校園網(wǎng)內(nèi)部能夠?qū)崿F(xiàn)高速的視頻會(huì)議、VOD點(diǎn)播、多媒體教學(xué)等服務(wù)；校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級(jí)別、分權(quán)限、分地點(diǎn)的管理；

④校園網(wǎng)擁有透明的出口措施，能夠詳細(xì)地記錄上網(wǎng)訪問(wèn)日志；

⑤實(shí)現(xiàn)網(wǎng)絡(luò)的計(jì)費(fèi)管理和帳號(hào)管理；

⑥在校園網(wǎng)上能實(shí)現(xiàn)遠(yuǎn)程教學(xué)管理、教務(wù)管理、科研管理、設(shè)備管理、圖書(shū)管理；

⑦應(yīng)對(duì)校園網(wǎng)進(jìn)行全面的系統(tǒng)安全設(shè)計(jì)，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)的災(zāi)難恢復(fù)等。

[1]淺析網(wǎng)絡(luò)安全技術(shù)[J].北京:計(jì)算機(jī)工程與應(yīng)用2005

[2]計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社2005

楊玥（通訊作者）（1980—），女，遼寧沈陽(yáng)人，碩士研究生，教授，信息與控制學(xué)院教學(xué)院長(zhǎng)，研究方向：教學(xué)管理、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)系統(tǒng)集成。