隨著科學技術的發展,資訊科技已經深入校園生活中,資訊科技成為現代化教育的重要工具,因此,構建完善、高效的校園網成為教育現代化的基礎。本文首先介紹了校園網的總體設計要求,然後分別介紹了總體設計方案,包括核心層、匯聚層、網路層的設計,主要介紹了匯聚層中可用技術:快速交換式乙太網、FDDI、ATM及千兆乙太網,根據比較得出千兆乙太網是校園網的最優選擇。
隨著科學技術的日新月異,資訊科技已經成為人們日常生產、生活中不可或缺的工具。在環境多變、競爭激烈的時代,在企業策略規劃中,資訊科技已成為不可或缺的基礎部分。在企業的長期競爭過程中,資訊科技已經成為企業長足發展的利器。隨著時代的發展,資訊科技走在世界前列的的國家將成為控制世界的主要力量,不是這個國家的軍事力量。隨著全面推進教育改革,現代化教育已經成為成為教育發展的趨勢,網路化和資訊化將會融入現代教育的方式。在現代化教育的程序中,高校中的校園網功能起到舉足輕重的作用。
校園網是學校資訊化教育的基礎設施之一,也是資訊化校園的第一階段。建設校園網是一項技術含量較高的、複雜的系統工程,所以校園網路建設的主體是建立在硬體之上的全方位資訊平臺(為學生、教職工和科研人員提供管理、教學、學習和科研服務),而不僅僅是網路硬體本身。校園網覆蓋了全校主要公共設施以及樓宇,實現真正的數字化教學、數字化圖書館、數字化服務和數字化管理。數字校園綜合資訊平臺的優點是易用、功能強大、好用等。因此,作為科研和學習基礎設施的資訊高速公路,其構建的重要性已經不言而喻了。
2總體設計要求
採用開放、標準的網路技術。在結構上,真正實現技術開放,校園網路的相容性和開放性會更好。採用開放的系統,使用者不僅可以自由地選擇不同廠家、不同型號的網路裝置、計算機以及作業系統等,而且真正構成一個跨硬、軟體平臺的系統。基於國際標準的網路設計,採用規範協議和標準介面的網路裝置,軟硬體資源可以充分的利用以及滿足不同需求的學校,對於保護學校長期投資的效益有了可靠的保障。
2。1 網路可擴充性
隨著學校規模的擴大,校園網需要進行容量擴充,以及支援和應用的使用者會越來越多;隨著不斷髮展的網路技術,過時的網路裝置要能夠順利、平穩地過渡到新的裝置和技術上來。為了保障學校投資的合理利用,運用網路裝置時,要保障在網路再投資或升級的情況下,可以透過增加模組或者網路裝置來實現現有裝置的擴充和升級,替換下來的裝置可以運用到邊緣網路或者分支上。
2。2 網路的可管理性
方便、靈活、有效是網路工具的特點,透過這些特點可以實現校園網集中式的有效控制和管理。為了保證校園網擁有監控方便、管理介面良好、系統記錄完備等優點,在不改變系統執行的情況下,管理員隨時可以對校園網系統進行修改、檢測及故障恢復等維護管理工作。
2。3網路的安全性
網路安全是保障校園網系統安全執行的重要前提之一,也是網路設計的重要環節。提供訪問控制的多種層次和多方式,是保護網路資料安全性的主要方式,具體操作可以透過使用VLAN、網路使用者身份識別、入侵檢測、包過濾以及防火牆等技術。
2。4 網路的高可靠性和高效能
隨著實時系統的快速發展,網路的高可靠性已經成為網路發展的基本要求。如果骨幹網路出現故障,對整個校園網的影響是巨大的,因此,提高系統的可靠性是減少故障的主要措施。
互動式多媒體教學以及流媒體(VOD等)應用對網路的效能要求越來越高。因此,高頻寬的組網技術是構建校園網組網技術的首選;支援線速交換是骨幹交換裝置的基本要求,從而實現資料交換的無阻塞傳輸;另外,在設計網路結構時,需要考慮到分散式部署應用一些高流量的多媒體,從而實現跨骨幹網流量的降低,網路效能得到提高。
3總體設計方案
透過參考國內部分高校的校園網建設經驗,同時查閱大量文獻資料,結合各主流網路裝置廠家的具體方案,根據無錫商業職業技術學院校園網的建設原則,並考慮長遠發展需求,學院校園網應該建設成為基於OSPF路由協議,同時整合網路安全管理和支援 MPLSVPN 的萬兆乙太網。核心層的解決方案在總體上採用模組化的設計方法,以高效能、高可靠、高安全、良好的可擴充套件性、易管理、統一網管系統及可靠組播為原則。匯聚層使用光纖介面連線,不管是接上聯的核心層還是接下聯的接入層交換裝置,都使用光纖千兆互聯。接入層裝置採用H3C E126A和E151,可以進行二層的可管理,可劃分VLAN。具體方案如下:
3。1 核心層網路
網路核心交換裝置的可靠性和轉發效能要求很高,同時支援擴充套件萬兆技術,為網路日後升級和改造提供方便;H3C S7506E是核心交換機,核心交換機支援的交換容量是768G,並且支援雙電源和雙主控設計,業務槽位提供6個,支援高密度萬兆、千兆模組,上述功能保證了校園網的高可靠性、高效能和高擴充套件性。同時,支援防火牆模組、IPv6、網路流量分析等模組,為校園網精細化管理提供方便。H3C S7506E是一款非常成熟和經典的高科技產品。網路出口的控制策略要求安全性較強和轉發效能高。路由器(MSR50-06):是在教育行業中,唯一的一款支援千兆線速的轉發路由器,600Mpps是最高轉發率,500~1000人是最高帶機量。此路由器安全特性不僅支援豐富,而且支援應用過濾和防攻擊等功能,校園網的安全得到了充分保證。
3。2 匯聚層網路
型別選擇:包括快速交換式乙太網、FDDI、ATM、千兆乙太網。
(1)快速交換式乙太網
快速交換乙太網支援的傳輸速率是100Mbps,其是l0Base-T和100Base最簡單和最直接的升級。管理對匯流排的訪問時仍然使用CSMA/CD協議,在每個埠可以獨享100M的頻寬,主要的原因是採用過了電路交換方式,EEE802。3u為其標準。快速交換乙太網的優點:技術成熟、結構靈活以及價格便宜,從而促使了其普遍廣泛使用。
(2)FDDI
FDDI是高速網路,在技術上是目前最成熟的,網路速度(如果採用FDDI)可以獲得標準的100 Mbps,支援千兆的產品都已經出現。它廣泛用於骨幹(網連線伺服器),同時直接連線高速桌面裝置。,當環路上有錯誤發生在有一個節點上,FDDI採用雙環結構可以保障提供迅速的系統恢復功能。容錯性、冗餘性以及內建的網路管理是FDDI的主要優勢。與快速的乙太網相比,FDDI特點是:技術難度大、昂貴、桌面聯結複雜等。
(3)ATM
ATM是非同步傳輸模式,它的傳輸介質位光纖。ATM將影片、資料和音訊資料轉換成很小的定長信元(只有53個位元組),採用工作方式為獨佔通道,為了實現佔用介質採用統計複用方式,共享網路產生的“擁擠”問題得到有效解決。速率高、分組傳輸時間很短是光纖系統優點,影象和時間傳輸可以同時發生在ATM網路上,每秒速率可達155Mbps,多媒體的應用特別適用。
(4)千兆乙太網
結構和介質訪問方式,千兆乙太網與快速交換乙太網完全相同,支援銅線、光纖、6類雙絞線以及超5類雙絞線,基本制定了其標準。根據大多數使用者,將現有的網路升級至千兆乙太網可以花費很少的投資,並且不需進行額外的投資(比如在通訊協議上),因此,主幹網的首選是千兆乙太網成為。千兆乙太網的優點: 網路技術簡單、高可靠性、易於管理網路、價格便宜以及技術成熟。
ATM作為一項新技術,們對網路的認識透過的出現而改變了,遠端和本地網路的界限得到消除,網路以路由器為基礎的時代慢慢逝去。但是,ATM技術不成熟,標準還末出臺,並且價格較高,不適於運用在校園網中。千兆位乙太網不僅能夠完成ATM的許多功能,而且有易於LAN結構融合、價格低等優點。校園網中採用千兆乙太網無論在可適應性、高頻寬、高性價比、可擴充套件性、維護性和良好的管理性等各方面都是最佳選擇。表1對四種方案做了比較。
表1 四種網路型別比較
3。3 接入層網路
採用E151和H3C E126A裝置使用在接入層,不僅可以劃分VLAN,而且可以進行二層管理。H3C E系列接入交換機有以下功能:保護使用者合法性,認證系統支援802。1x,匹配L2-L4報文(透過硬體ACL),採取措施過濾時針對不同匹配原則,DHCP Snooping的開啟功能,生成動態繫結表(MAC+IP+埠+VLAN),對於ARP病毒的泛濫從根本得到治理;透過控制埠下最大MAC地址數的允許接入,是防止製造泛洪攻擊以及攻擊者惡意佔用CAM表項;實施ARP報文的限速在埠,是為了保護CPU防止大量異常報文的衝擊或者防止惡意的掃描;埠環回檢測技術的支援,不僅可以自動切斷相應埠,而且避免產生環路。
4 結束語
隨著資訊科技的快速發展,高校的校園網已逐漸普及,所以網路的規化設計突出了其重要性;採用的設計思想主要是分層,層次分明的網路,根據各個層次的功能以及效能,詳細分析使用的裝置和技術,在現實應用中經濟、合理。這樣不僅方便網路的改造和拓展,而且便於管理,對建設校園網路有很高的借鑑意義。
