校园网设计要点.ppt

高校校园网建设始于20世纪90年代初，是国内较早建设的园区网络。最早的校园网采用X.25和帧中继技术，在小范围内实现计算机的互联互通。1994年，由教育部、中科院等多家机构联合组织的中国教育和科研计算机网（CERNET）开始建设，它连接全国8大地区网络和国际互联网，成为国内第一家建设的全国性网络。高校校园网从1994年的启动建立，到当前遍地开花，发展得如火如荼，14年间，无论是高校校园网的网络技术，还是高校校园网的关注要点，都可以分为三个阶段。 第一阶段是基础设施建设时期。时间大约从1994年到2000年，这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术，其中，以太网技术主要为10M/100M以太网，而ATM网络从最初的155M，到后来的620M，FDDI主要应用在站点分布在多个建筑物中的校园网骨干网络中，传输速率是100M，在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，对网络性能需求没有体现出来，因此，这一阶段，主要关注的要点是连通和兼容，即如何保证高校校园网的连通，和各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期。这个阶段的时间大约是从2000年到2005年，这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW浏览、FTP下载，还有E－mail，以及近两年开始出现的BT下载、视音频业务、电子政务等等。每种应用，特别是后几项，都对带宽提出了挑战，另一个在此阶段发展迅速的校园网应用就是IPTV——在校园网上看电视，更是被成为带宽的杀手级应用，在这个阶段内，网络技术，局域网内，特别是以太网技术迅猛发展，1000M以太网已经步入校园，而且万兆标准已经公布。高校校园网网络技术从之前的三足鼎立开始发展到这一阶段的一家独大。基于此，这个阶段的关注要点主要是带宽和应用。 第三个阶段是信息资源建设时期。就是从2005年至今，甚至是到之后的几年时间内。这期间网络技术，特别是以太网技术发展迅猛，万兆以太网已经开始在高校校园网中规模化应用，10万兆标准也即将发布。以太网技术迅猛发展的同时，随着cernet2的启动，IPV6技术也开始在校园网中实验并逐步应用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，这时候网络的安全与可信即成为头等要考虑的问题。安全可信将是下一代网络的根本保障，安全可信的网络基础架构将成为下一代网络的最根本特征。纵观这两年整个网络世界，安全问题已经成为头等问题：冲击波、震荡波、ARP攻击等等。安全可信新网络是我们高校校园网当前阶段最为关注的要点。 2007年，将迎来校园网发展的新一轮高峰。从本科、高职院校新校区的全网建设到老校区的万兆升级改造，从宿舍网802.1X认证到办公网的WEB认证，从网络安全到网络管理，从IPV4到IPV6，从有线网络到创新融合的无线网络，从传统的交换路由设备到到网络存储，校园网所涉及的范围越来越广，越来越关注高校的信息化应用。网络基础设施已经成为高校数字化校园建设中至关重要的支撑平台。 * 8 * 我们来一起看看一些新校区规划效果图； 这些规划图，各有特色，融入的是一种办学思想设计理念，风格、文化、思想、理念，大学校园是一个读书治学的地方，在这里孕育着熏陶者一代又一代的莘莘学子；所以新校区的规划非常重要！ 同样，新网络的建设，这对于学校和网络中心来说都会得到一个新的大发展；同时，新校园新网络的建设对于学校和网络中心都是一个大的机遇，也是一种大的挑战； 机遇在于：我们在新的校园里可以抛开所有的历史包袱，可以基于新的理念，开展整体的统筹规划，以新校区网络建设为契机，获得投入实现大的发展； 挑战在于：新的校园网络，投入大，影响大，如何在已有的经验基础上，真正建成一个支撑学校快速发展，建成高水平大学所需要的数字校园？这是一种巨大的挑战； 8 * 作为另一个非常重要的基础设施，新校区的校园网络建设，整体规划同样非常重要； 这些网络规划图中，各有特色，但是共同的一点就是体现了科学性、合理性、前瞻性、针对性和实用性；是不是这样呢？当我们完成今天一天的课程后再回顾，答案讲不言而喻。 仅包含核心层设备和接入层设备的两层结构网络，出口设备与接入层设备直接连接在整个网络的核心设备上 所有IP网段的网关都在核心设备上，基本不需要路由方面的规划设计 由于没有汇聚层设备，核心设备是直接暴露给所有的内部网络接入者，核心设备是极易受到广播风暴、病毒、扫描等人为或非人为的攻击行为影响，会出现一个VLAN内发生了广播风暴或大量ARP Flooding会导致整个核心瘫痪，进而造成全网瘫痪 为了降低网络中非法报文对核心设备的影响，接入层设备的安全防护措施将是设计规划方案