简述高校校园网建设.docVIP

简述高校校园网建设 　　【摘　要】本文以高职院校校园网建设为实例对校园网建设进行了全方位的展示，校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。 　　【关键词】校园网;信息化;计算机网络应用;网络安全 　　1.应用需求 　　在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对数据流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑网络设备的可扩展性。 　　在校园网络中，安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。 　　2.网络结构分析 　　2.1骨干层 　　网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 　　因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求： 　　(1)高密度端口情况下，还能保持各端口的线速转发。 　　(2)关键模块必须冗余，如管理引擎、电源、风扇。 　　由于校园网建设最终必将采用万兆级以上技术，因此需要考虑到核心设备对万兆的支持能力。 　　2.2汇聚层 　　汇聚层是各校区的数据汇聚平台，为全网提供了快速交换支持，是各区域数据、媒体流会聚主节点。汇聚路由交换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性等要求，并具有网络可扩容升级能力和多种业务支持能力。在完成高速交换的基础上，能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证。 　　2.3接入层 　　接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。 　　2.4外网接入 　　因为校园网出口采用以太网，所以可以直接采用防火墙，起到如下作用： 　　(1)防火墙提供强有力的服务器、内网安全保护、同时提供出口路由功能。 　　(2)数据处理能力强，具有强大的NAT功能。 　　(3)提供IDS等安全特性。 　　3.网络构架设计 　　基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼千兆连接接入交换机，服务器千兆接入到核心交换机上，百兆到桌面。 　　因为目前校园网出口还没有超过百兆，所以还采用RG-WALL 100防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接外网。 　　按照核心的架构，或者用双核心单引擎，或者用单引擎双核心，本方案如下： 　　采用双核心，每个核心采用单引擎，主楼的接入交换机分别连接两台核心上，实现负载均衡；接入交换机也可VRRP连接到双核心上，做负载均衡、冗余备份。 　　4.未来扩展考虑 　　备份线路带宽扩展：在未来升级考虑中，可将核心与汇聚间千兆备份线路带宽升级至10G带宽，以提高备份线路的连接带宽。 　　5.IP地址规划 　　根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，建议IP地址规划遵循如下原则来设计： 　　(1)服务器区采用私IP地址，NAT远程访问。 　　(2)与internet 互联设备IP地址采用真实IP地址。 　　(3)部分内部互连采用私有IP地址。 　　(4)面向用户的私有IP地址，由统一出口的边缘设备进行地址翻译。 　　6.网络QoS设计 　　为确保用户各种关键业务的正常开展，必须采取全面而系统的QoS设计(提供端到端QoS服务)，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时。 　　7.VLAN划分 　　根据以往经验和骨干网络建设的实际情况，在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群