校园网络规划与设计

“校园网规划与设计”毕业论文

高校校园网已经成为高校信息化建设的重要支撑平台。根据高校的实际情况,从设计目标、设计思路、设计原则等方面对高校校园网方案进行了分析和设计。

[关键词]校园网核心设备设计

随着计算机网络的发展,校园网已经成为高校走向信息时代的必然发展趋势,这使得我国的高等教育管理向智能化发展。它是网络技术、电子信息技术和高校发展相结合的产物。校园网是以信息资源为基础,以硬件网络系统为物质基础,以网络软件系统实现管理和使用的系统。是具有宽带接入和交互功能的专业局域网,应具备教学、科研、管理和通信四大功能。

一、设计目标

简而言之,校园网的设计目标是通过高性能的网络设备将不同应用的信息资源相互连接起来,在校园区域内部形成一个内部网系统,通过路由设备接入广域网。具体来说,这样的设计目标应该是:以现代网络技术为依托,技术先进,扩展性强,建设一个以办公自动化、计算机辅助教学和现代计算机校园文化为核心,覆盖校内所有建筑,连接校内各种PC工作站、终端设备和局域网,连接相关广域网的校园骨干网:在线宣传和获取教育资源;在此基础上,建立能够满足教学、科研和管理需要的软硬件环境;开发各类信息库和应用系统,为各类学校人员提供充足的网络信息服务;系统总体设计本着统筹规划、分布式实施的原则,充分体现了系统的技术先进性、安全可靠性高、开放性、扩展性和建设经济性好。

二、设计的关键

1.网络技术选择

在校园网建设中,主干网网络技术的选择对网络建设的成功起着决定性的作用。选择适合校园网需求特点的主流网络技术,既能保证网络的高性能,又能保证网络的先进性和扩展性,并能在未来平稳过渡到更新的技术,保护用户的投资。因此,根据实际应用的需要,千兆以太网应作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度将直接影响其他子网的性能;在搭建多媒体教室时,会有大量的图像和声音在网络中传输,因此对带宽和传输速度有很高的要求,快速以太网是最佳选择。对于其他只有简单文件传输等应用的环境,以太网可以满足要求。不同网络技术的复杂性在一定程度上直接影响着校园网的维护、管理和使用。千兆以太网继承了以太网技术简单、易于学习和掌握的特点,是校园网技术的首选。

2.校园网出口解决方案

目前高校校园网的IP资源和注册域名基本都来自——中国教育科研计算机网络CERNET,但是收费比较高,除了重点大学,带宽也受到很大限制。随着用户数量的不断增加,大部分高校原有的CERNET接入带宽已经不能满足需求,急需扩大校园网的出口带宽。然而,扩大出口带宽带来的一个直接问题是网络信息费的大幅上涨。与CERNET相比,在相同的接入带宽下,通过本地ISP接入CHINANET更便宜。因此,采用双出口方案,综合运用静态、网络地址转换和策略路由技术,充分整合CERNET和本地ISP的优势资源,是解决校园网出口瓶颈的有效方案,是高校校园网发展的新趋势。

3.网络核心设备的选择

(1)主干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,自1983 802.3标准确立以来,以太网技术经过20年的发展,已经进入万兆以太网(802.3ae标准)时代。校园网应用也极其丰富。随着组播技术在校园中的应用,校园网的核心层将面临严峻的考验。考虑到网络的发展,基于网络业务的发展,在拥有近万个信息点的高校用万兆以太网技术构建核心层是可行的。目前业务还没有完全发展起来。先采用千兆主干,但核心设备必须支持万兆,并在教育行业应用,证明核心产品的成熟性和稳定性。实现了端到端的以太网接入,提高了传输效率,有效保障了多媒体教学、数字图书馆等业务的开展。

(2)加工能力。核心层是高速网络交换的骨干,旨在提供尽可能高的包转发速率,同时能够提供高速互联网接入和高冗余性能。同时,由于高校基本采用Internet和CERNET双出口,且出口速率不同,所选网络核心层设备应能提供多网络出口智能选择的功能,且自身能提供冗余特性。核心层设备必须能够支持各种模块的插槽和提供各种网络模块,支持流媒体所需的网络组播协议和网络组播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽的支持和高性能网络处理芯片的支持;因为是核心设备,所以还要考虑全网的灾备和设备冗余。设计中考虑的设备冗余需要设备支持和协议支持。设备支持是指全网的数据交换不能由核心的单个设备进行,至少需要两台设备有效支持全网,并具备容灾备份的硬件支持能力。协议方面,需要支持冗余协议,实现整体网络冗余。支持单台设备故障时最短时间内切换,避免网络损失。

对于全网核心交换机的设计,还要考虑整体的业务支撑模式,因为设备只是物理承载层面,用户需要在这个物理层面实现自己的业务,实现有效的功能和流程。这样,物理设备的服务保障能力就很重要了。核心设备应提供分布式L2/3/4接口板,处理应用流(视频、语音、数据)和重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持各种Qos基于端口、MAC、VLAN、IP、应用类型等。支持四种优先级队列和流分类、排队、调度和整形机制,如WRED、WRR、PQ和WFQ。赋予交换机高度的智能,高效支持各种应用服务。

核心设备在网络中处于举足轻重的地位,安全对于整个网络来说至关重要,屏蔽外部黑客攻击和内部病毒攻击是保证整个网络运行的关键。核心设备应提供完善的ACL访问控制策略定制,防止非法内容访问;广播包抑制和广播源定位功能,确保网络用户的安全。

(3)为未来扩展设计。对于处于中心位置的核心设备的设计,随着时代的变化,其业务结构和规模也会发生变化,这就要求整个网络设备能够应对未来的变化;因为核心设备是数据和业务的核心,不能轻易更换。同时,考虑到成本因素,除非核心设备无法支撑当前业务,否则基本都会在原有设备上增加功能支持,以满足新业务的需求。这样,对于未来的扩张就变得极其重要。要考虑核心设备扩展槽、插件模块类型、端口密度,保证整机的高性价比。

4.安全方案的部署

从目前高校网络情况分析,目前网络安全威胁的来源主要来自以下几个方面:一是来自互联网的安全威胁,高校有自己独立的链接到互联网。从互联网上的任何接入点对局域网进行基于网络的攻击,以及对开放应用服务器的攻击,都可能导致网络性能急剧下降和应用服务器瘫痪。全网正常的内外双向通信、存储等业务受阻或中断;二是来自连接学生电脑的校园局域网内部的恶意安全攻击,可能导致学生以学习为目的使用各种入侵软件,对系统造成隐患威胁;第三,高校相关部门数据上报采用FTP方式逐级复制,处于完全公开透明的模式。只要掌握了IP地址,传输的数据就很容易被截获,导致机密信息泄露;然后是来自操作系统、应用系统本身的漏洞,以及来自互联网和内部局域网的病毒安全威胁。学校内部的病毒防护不能靠个人的自觉,要从网关、服务器、客户端多层次统一部署,实施整体的病毒防护解决方案。只有这样,才能从根本上杜绝病毒的爆发和传播,有效保护学校内部资源,同时也能对新出现的病毒建立良好的快速反应体系。作为学校网络安全的防线,防火墙、入侵检测和反病毒系统必不可少,能够有效地对来自外网和内网的攻击进行及时预警,并给出一定的应对措施。

5.专用网络的设计

近年来,其他依托高校校园网线路的应用也纷纷加入。比如校园卡项目,涉及全校师生和学校财务、图书馆、餐饮等多个部门。既有用户识别,也有用户消费,所以这类应用的专网设计要考虑。包括设备选型、VLAN划分、IP规划、访问列表设置等。而且学校安防系统的视频监控,冬季供暖温度采集系统都将在校园网上工作。

6.其他注意事项

在用户管理和计费方面,为了保证计费数据的准确性,交换机可以支持用户账号、IP地址、MAC地址、交换机端口和VLAN的绑定,保证用户上网时IP地址不会被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。

在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP和访问时间。当用户的目标IP地址更改时,将生成日志。根据这些信息,可以方便地定位用户在某段时间内访问了哪些内部服务器,并追溯出服务器的日志对应的一些事故的责任人。

在网络管理方面,网络管理软件支持多种操作平台,可以与多种通用网络管理平台集成,实现从设备级到网络级的全方位网络管理。它提供统一的拓扑发现功能来实现全网监控,可以实时监控所有设备的运行状态,并根据网络运行环境的变化提供合适的方式来配置和修改网络参数,保证网络以最优的性能正常运行。

另外,高校用户多,故障管理、集群管理、流量性能监控也必不可少。

三。结束语

高校校园网是一项复杂的系统工程。高性能校园网的建设需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性和先进的服务质量(Qos)为核心,在校园网平台的支撑下将高校的教学、科研和管理提升到一个更高的层次。

如果我的回答能解决你的问题,请接受。谢谢大家!!!)