校园网的建设与实践.docVIP

校园网的建设与实践 　　【摘要】校园网一般包括：出口部分、局域网部分、安全防护部分、无线部分、网络管理部分及服务器群等;网络逻辑拓扑结构可划分为若干VLAN（虚拟局域网），VLAN没有地理位置的限制，有很大的灵活性;校园网出口流量大、用户数多，对出口设备的性能要求高，必须为学校提供强大的出口能力。 　　【关键词】校园网;架构;带宽;VLAN 　　当前，随着我国教育信息化的深入发展，国家教育部大力实施“三通”工程，各院校纷纷建成了校园网并接入互联网。建设实用的先进校园网络，方便学院内外信息的高速传送，使全院教学、科研、管理实现信息化，从而提高办学层次和教学质量已成为各院校的重要建设内容。 　　本文从我院校园网的建设实践出发，阐述了校园网建设原则、网络架构、组网方式、网络各主要部分的设计等。 　　一、校园网的建设原则 　　建设一个以全院师生及管理人员为服务对象，高速、功能齐全的电子信息交换网络，将多媒体技术、Web技术和信息技术等引入日常教学和工作中，应考虑以下几点： 　　1.在校园网设计上应采用成熟的、能够满足网络要求的先进技术，将来能够顺利地的向新技术平滑过渡和升级。 　　2.在网络系统的建设中，应采用开放技术、开放结构、兼容性要强，既要满足目前学院对网络的使用需求，又要考虑将来扩展方便，保护现有投资。 　　3.校园网的功能首先要满足教学需要，以教师、学生为主要服务对象，以提高全院的教学水平、科研水平为宗旨。 　　4.在采用技术、选择设备、网络管理等方面，要保障网络运行可靠和稳定，在校园网结构上，要注意负载均衡和冗余。 　　5.网络建设要注重应用先行，实效第一的原则，在能够满足需求的前提下，应考虑良好的性价比，尽量节约建设资金。 　　6.在网络安全防护方面，应根据系统需求，采用合适的管理及安全策略，确保网络信息系统的安全运行。 　　二、校园网系统架构 　　我院校园网主干选择千兆以太网技术，桌面微机采用百兆快速以太网接入，是一个多层次、全交换的校园园区网络。 　　网络逻辑拓扑结构划分为若干VLAN（虚拟局域网），VLAN没有地理位置的限制，有很大的灵活性。我院校园网VLAN是按照教学楼、办公楼、实训基地、学生公寓、餐饮中心等进行划分的。 　　校园网主干线路采用单模光纤，连接学院各区域和子网，光缆主要用地埋的方式，少部分空中走线，其它支线为非屏蔽超五类双绞线，网络综合布线遵循IEEE802.3千兆以太网标准。 　　整个网络包括：出口部分、局域网部分、安全防护部分、无线部分、网络管理部分及服务器群等。 　　其中，局域网采用核心层、汇聚层和接入层三层架构，采用三层架构主要是考虑到学院规模较大，每栋楼上接入点较多，采用三层架构更利于网络的扩展。 　　三、网络出口部分 　　校园网出口流量大、用户数多，因此，对出口设备的性能要求高，必须为学校提供强大的出口能力，具备强大的NAT性能，能够满足学校在较长的一段时间内用户不断增长对出口设备的需求，具备负载均衡功能，能够充分利用学校的出口带宽，具备智能DNS功能。 　　出口部分作为学校网络与外网沟通的连接部分，其安全性至关重要，因此，在出口设备下面部署防火墙设备，为校园网提供安全访问控制功能。考虑到学院网络用户多，因此对流量的控制十分必要，在防火墙下面部署流量控制设备。 　　出口设备、防火墙、流量控制设备和核心交换机之间的互连链路全部采用千兆双绞线连接。 　　四、局域网部分 　　局域网采用分层设计，核心层交换机连接汇聚交换机、路由器和服务器群等，需要具有一定的技术先进性，支持ipv4和ipv6协议，具有较高的数据转发能力、高的数据交换能力，满足高密度的千兆/万兆端口线速转发，并且支持将来100G接口和未来更高带宽的扩展能力。 　　汇聚层介于核心层和接入层之间，汇聚层能够辅助区分与定义核心层，这层的数据包操作极其复杂的，消耗资源较大。在该层的设备对接入者提供了第三层功能，支持网络层服务和路由选择，同时将二层报文在汇聚设备上进行终结，以免广播风暴扩散到核心和网络的其它区域。我院网络汇聚交换机的部署是按照区域来分配的，基本上采用每区域一个汇聚交换机的方式，但是需要考虑未来一定的光口扩展性，同时要具备万兆接口的扩展能力。 　　接入层主要是为用户提供接入功能，接入交换机需要采用千兆接入，支持snmp、支持VLAN和病毒过虑功能。 　　五、安全防护部分 　　目前网络病毒和网络攻击越来越严重，校园网应具备强大的防护网络病毒和网络攻击的能力。在整个网络系统设计上，要考虑信息数据的保护问题，因此要采取防护和对信息隔离措施，可采用划分VLAN、绑定MAC地址、使用安全机制、控制数据存取权限等方式。还要针对教学使用的服务器和操作终端安装防病毒软件。