摘要:基于在计算机网络系统建设中积累的实际经验,重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型,并结合校园网的具体方案作了进一步阐述。
校园网是我国高校基础建设的重要组成部分。充分利用和开发校园内各类信息资源,实现校园仙、大学间的资源共享,科学计算和科研合作,促进大学对外交流是校园网建设的基本宗旨。因此校园网建设必须考虑系统的先进性、开放性、稳定性、安全性可扩充性。
1 设计目的和设计原则
建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园财干兼顾应用服务系统,提供现场化教学、科研的办公及管理系统,同时拓展校园内多方面的应用。
为此提出一条总原则:“分期建设;逐步实施;先教学系统后扩展应用;精选设备;软件配套。”具体说来有以下几条原则必须考虑;
(1)实用性:校园网建设强网络系统与网络应用以应用推动建设,重视信息资源的开发、利用和效果。
(2)先进性:主干采用先进成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络具有较强的生命力。
(3)开放性:网络系统支持有国际和国家标准,支持异构型边缘子网互联与集成,易于网络的扩充和升级,使有限的投资得到保护。
(4)安全性:对网上信息提供多层次的、基于策略的安全保护措施。
(5)可靠性:网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。
(6)简洁性:网络拓扑结构简洁,硬件和软件按需要进行灵活配置。
(7)可管理性:采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人-机操作界面。
![]()
2 网络系统方案设计2.1 主干技术选型分析
(1)网络主干技术:交换式快速以太网、千兆位以太网及ATM技术标准的制定和完善,为园区高速主干提供多种技术选择;针对校园网系统各自不同的需要,量体裁衣,真正适合自身应用技术才是最好的。
(2)骨干路由:由于新的应用涌现,多媒体技术的普及,巨大的信息流量不仅仅限于本地工作组网络,而大量穿梭于网络的骨干。此外,为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息,却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。对IP转发能力、背板容量的要求将使硬件投资快速增加。
(3)虚拟网络技术:由于学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑,基于第三层交换的虚拟网络的划分是必须的。此外,用户需要的不仅仅是简单的划分,更多的是如何有效、简便、动态地管理、修改和配置。
(4)应用需求的变化:传统的网络体系结构正在被Client/Server的体系结构所取代,越来越多的客户用户系统与中心服务器发生联系,Internet/Intranet结构的兴超,使得传统80/20的原则翻转,大流量涌向网络主干,对于主干的要求进一步提高。因此采用较高的网络干是必要的,而根据目前的性价比分析,采用1000M全星形以太网干最好。将来在ATM技术标准成为主流时可方便地将主干升级到ATM,而将以太网作为边缘子网。
(5)多媒体的需要:随着新技术的出现及硬件成本的降低,在网络上传送视频、音频等多媒体信息越来越成为用户的需要,这要求网络设计中充分考虑多媒体信息传送的要求。因此目前设计的网络应留有足够的带宽、先进的优先级设定方案。
(6)可靠性和安全性:校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个允许范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单单只是设备级的,也应该考虑物理线路、数据链路层、网络层及应用层的容错能力。对于校园网,安全性问题不仅来自外部网络,更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。
(7)网络管理:校园网系统分布在校园的各个角落,日常网络维护和操作的工作量大,校园网络系统需要一个可靠、便捷,功能强大的网络管理系统来充分有效地管理和利用校园网络资源。同时,开通网络之后涉及用户上用计费的问题,而采用先进的计费软件也是完善校园网络管理的一个手段。
2.2 网络的基础——综合布线系统
计算机网络系统的基础是布线系统,它在整个网络系统投资中只占5%,但因为布线问题而造成的网络故障却占50%以上;另一方面在于布线几乎是永久性的工程,一旦完成再进行改动将十分困难,而且投资将比初期安装高几点。所以应采用最先进的思想和技术 设计布线系统,以满足现阶段以及未来十数年发展的需求;必须统一规划、设计,建设高质量的布线系统,灵活支持环型、总线型、星型以及将来可能出现的网状网,为将来灵活构造校园组网方式在校园网络发展的战略上具有十分重要的义。采用全星型分级拓扑结构的综合布线系统独立于网络实际拓扑,支持现有的ISO880*/IEEE80*协议族所定义的结构结构,就本校建设经验这是最好的选择,具体拓扑如图1.为保障未来15~20年布线系统对网络技术的支持,综合布线水平子系统应尽可能采用目前最新标准定义的系统等级。对具有分院和建筑楼群分散的校园,网络主干应选用光缆,超长距离应考虑单模光缆,以保证支持未来高速IP骨干。对数据流量有特殊要求的场所如:服务器群、视频会议中心等可考虑光缆到桌面。特别是在布线系统设计中,信息点分布尽可能考虑5~10年人员变动、建筑物改造等因素,尽量提高投资效益比。这样结构化综合布线的优势才可能得到最大程度的发挥。
![]()
2.3 系统实现
中南财经政法大学由原中南财经大学和在南政法学院合并组建,校区分首义校区(原中南财经大学)和南湖校区(原中南政法学院),两校区相距约25公里。依据学校目前的实际情况,考虑到首义校区已经建成100M园区网络主干(必要时通过扩展模块升级到1000M以太网),南湖校区以前没有建校园网,为尽快实现两校区网络通信连接,完成两校实质性融合,在经费紧张的情况下,决定保留首义校区内100M网络主干,待将来升级到ATM或千兆的网络主干,在原首义校区校园网128K的DDN专线出口的基础上增加6芯单膜光纤,使校园网出口再增加100M。同时在南湖校区新建千兆网络骨干。通过在两校区铺设6芯单膜光纤,把首义校区校园网以100M(或1000M)的传输率延伸到南湖校区。中心交换机采用Cisco Catalyst 8540,该交换机背板带宽40Gbps,能为IP、IPX和IP多点传送提供无阻塞路由,同时为不可路由的协议,例如NetBIOS和DECnet局域传输[LAT]提供线速第二层交换;每秒600万个数据包的集合吞吐量,适用于第二层和第三层交换;无阻塞ATM交换配有冗余电源,配有16个100M的UTP和16个100M的光纤口。同时在行政办公楼和南湖校区办公楼各配置一台Cisco Catalyst 8510作为第二中心交换机,共同分担中心交换贡的流量。二级节点采用带光纤接口的Cisco Catalyst2924M和Cisco Catalyst 1924C交换机。结构化布线系统采用澳洲奇胜PBE超五类(六类)高密度布线系统产品。南湖校区网络主干采用4芯单膜加8芯多膜光纤,其中4芯单膜用于数据传输8芯多膜用于其它信号传输。主节点及二级节点采用全星型拓扑树状结构的布线方案,共设计1000多个点,到桌面的传输介质选用奇胜PBE系统工作区快接跳线。中心交换机设在电教大楼网络中心主控机房,除配有8540外,考虑到网络中心有200台Cisco Catalyst 2912M,其中2912用于连接服务器;另配2台Cisco Catalyst 2511和1台Cisco Catalyst2621,2511用于全校2×256×8个拨号上网用户,2621作为骨干路由器。首义校区网络中心一级节点连接有:29号楼、30号楼、32号楼、39号楼、图书馆。在另外两个一级节点分别配有一台8510,其中行政楼一级节点设在行政楼的3楼,连接有新教学楼的3楼和6楼、4号楼、学术报告厅、中助协阅卷中心、学校MA实习基地及行政楼本身的6楼和9楼。南湖校区一级节点接有网络中心分部的200余台微机、新教学综合楼、图书馆、公安学院、法学院、模拟法庭。系统采用CWSI Campus bundled with Resource Manager Essentials对全网进行策略管理。图2是中南财经政法大学园区网络拓扑图。
3 系统特点
(1)园区网络骨干设计3个骨干节点,采用Cisco Catalyst 8540和8510,该系列设备的性能是可信赖的。
(2)园区骨干采胜环状结构,以增强网络骨干的强壮性和可靠性,在任意一条骨干链路故障时尽可能降低其对骨干的影响。
(3)在3个一级节点间采用全双工光纤连接使得实际可利用带宽达到200M/2000M,降低以太网带宽利用率带来的影响,降低冲突率,减少广播风暴的破坏。
(4)利用具有集成路由功能的Cisco Catalyst 8540交换机实现了高性能IP/IPX路由,为各公散的单位和科室如南湖校区财务-首义校区财务划分专有独立的VLAN,保护专有资源,隔离广播风暴。
(5)设计合理的多优先级对多媒体应用尤为重要。尽可能少设高级别优先权,对时延不敏感的日常报言语尽可能分配低优先级以保护对时延敏感的突发多媒体应用。
(6)采用先进的布线管理和网络管理软件,使网络定时管理者无论在网络边缘还是在核心都能操作自如。
