2015/12/4 16:08:59 数字化校园网综合解决方案的设计与实施

数字化校园网络系统的现状分析:

我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备,计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络发展,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。

数字化校园网建设的需求分析

这里主要针对数字化校园OA办公系统和教务信息管理两方面分析数字化校园网的需求分析:

首先校园办公系统:

在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:

(1) 校内公文和各种通知的流转(即办公自动化)、传统的打印,张贴等方式经常显得复杂和没有效率,利用网络可以快捷和便利的完成这类工作,使公文和通知可以在任何时间、地点被看到,摆脱了时间和地点的限制。

(2) 教务信息管理(即信息服务,信息共享等)。包括对各种教务相关的信息如课程安排,任课教师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。 此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务(例如办公管理,教务管理,总务管理,财务报表管理等),促进学校现代化管理的实现。 鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作,因此网络数据应该传输得比较快,才能提高办公的效率。另外,办公计算机应该能够达到支持视频传送的要求,这就要求网络有足够的带宽,采用交换式10/100M 端口。

数字化校园网建设实现的目标

根据客户实际以及计算机网络技术和网络应用的发展,为客户建设一个开放性好、投资合理、性能相对稳定的校园网络系统。主要能达到以下几个目标:

(1) 建设以校园网络中心为主节点,连接全校教学楼、行政楼、图书馆、网络中心、学生宿舍、信息工程学院、环境工程学院、服务器区等七个楼宇的校园主干网,校内网络主干连接速度达到千兆。

(2) 将校园网络中心接入宽带城域网,实现与 Internet 网络互联。

(3) 提供许多的应用管理系统,包括电子邮件,图书馆资源共享,信息网站。

数字化校园网的综合设计方案

网络拓扑结构:是指连接网络设备的物理线缆的铺设形式,常见的有星形、总线型、环形和网状形等。这里主要列举常见的星形和网状形为例具体说明各自在数字化校园建设网中起到的作用:(1)星形网络拓扑结构:

以一台中心处理机(通信设备)为主而构成的网络,其他入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。

星形网的特点:

① 网络结构简单,便于集中式管理;

② 每台入网机器均需物理线路与处理机互联,线路利用率低;

③ 处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;

④ 入网机器故障不影响整个网络的正常工作,中心处理机的故障将导致网络的瘫痪。

适用场合:局域网,广域网。

网状网络拓扑结构: 

网站拓扑图

利用专门负责数据通信和传输的节点机构成的网状网络,入网设备直接接入节点机进行通信。网状网络通常利用冗余的设备和线路来提高网络的可靠性,因此,节点机可以根据当前的网络信息流量有选择的将数据发往不同的线路。

适用场合:主要用于地域范围大,入网机器多的环境,常用于构造广域网络。

案例分析:中州大学的网络结构核心层即为网状:核心交换设备采用 2 台华为 Quidway S8016高性能路由交换机。汇聚层和接入层为星形网络结构,二层汇聚交换共采用了 10 台华为 Quidway S6506R 路由交换机,三层交换(接入层)用华为 Quidway S3526E 或Quidway S3026E 接入到教学办公区用户和住宅用户,学生用户接入到二层交换机Quidway S2403H。

网络选型:

目前高速网络技术较典型的有 ATM,FDDI,千兆以太网和快速以太网等。建议用户选择快速交换式以太网作为主干网络技术。以下叙述一下各种网络技术。这里主要介绍两种网络技术:除了传统的网络ATM 和FDDI-光纤分布式数据接口。重点介绍千兆以太网和快速以太网;

千兆以太网:与以太网、快速以太网可以兼容,世界80%以上的网络节点为以太网形式,GE的实施具有直接、快速和千兆位的特点。设备便宜,传输距离可达到100KM,可满足城域网需要。直接使用光纤对城域网设备的GE口进行直连,舍弃传输中间设备,方案比较简单。② 容量大,汇聚层节点到骨干层节点的传输业务量很大,一对GE可以提供1G的带宽,轻松满足了组网的需要;

③ 由于没有传输层,光纤质量、性能监测、保护等功能无法实现,造成网络安全可靠性很差;  

④ 光纤的利用率不高,每个城域网节点至少需要一对光纤与其他节点连接,随着城域网节点数量的增加,光纤需求将快速增长,造成光纤利用率急剧下降,特别是在网络负荷大的时候将非常突出。

快速以太网这里主要介绍三种类型:

100Mbps 快速以太网标准分为 100BASE-TX 、100BASE-FX 和 100BASE-T4 三个子类。

100BASE-TX:是一种使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术,它使用两对双绞线,一对用于发送,一对用于接收数据,在传输中使用 4B/5B 编码方式,信号频率为 125MHz,符合 EIA586 的 5 类布线标准和 IBM的 SPT 1 类布线标准,使用同 10BASE-T 相同的 RJ-45 连接器并且它的最大网段长度为 100 米,支持全双工的数据传输。  

100BASE-FX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5 和 125um),多模光纤连接的最大距离为 550 米。单模光纤连接的最大距离为 3000 米。在传输中使用 4B/5B 编码方式,信号频率为 125MHz。它使用MIC/FDDI 连接器、ST 连接器或 SC 连接器。它的最大网段长度为 150m、412m、2000m 或更长至 10 公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASE-FX 特别适合于有电器干扰的环境、较大距离连接、或高保密环境等情况下的适用。

100BASE-T4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。

快速以太网技术可以有效保障用户在布线基础实施上的投资,它支持3, 4,5类双绞线及光纤的连接,能有效的利用现有的设施。结合校园网实际情况建议选择快速交换式以太网作为主干网络技术。

网络安全方面的考虑

(1) 通过交换机 VLAN 技术实现安全隔离,并能通过访问控制策略对各部分的访

问进行安全控制。

(2) 通过系统软件控制,实现端口封闭的安全措施,关闭路由器的不安全端口。

数字化校园网综合解决方案的设备配置及实施选型

  数字化校园网综合布线的考虑

   校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。汇聚层、核心层交换机之间采用千兆,接入层采用 100M 五类双绞线,以保证数据的高速传输。    

传输介质与协议

快速以太网

   传统以太网用的是 10/100Mbps 技术,现在主流是 100Mbps 以太网和 1000Mbps,   100Mbps 的网卡为将来的网络升级提供了很大的灵活性。自适应的大多数 100Mbps 的网卡能够自动检测所连接的接口是 10Mbps 还是 100Mbps,并执行相应的操作。

千兆位以太网

千兆位以太网技术以简单的以太网技术为基础。为网络主干提供 1Gbps 的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。

千兆位以太网是相当成功的 10Mb/s 以太网和 100Mb/s 快速以太网连接标准的扩展。 千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的是现在正在应用的网络互连技术。  

千兆位以太网使用的传输介质有光纤、5 类非屏蔽双绞线(UTP)或同轴电缆。

目前,千兆位以太网支持单模光纤、多模光纤和同轴电缆。  

千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。

综上所述,我们选用 100Mbps 快速以太网结合 1000Mbps 主干网。传输介质主干使用单模光纤,接入采用 AMP100M 五类双绞线。

路由器的选择

 路由器作为一种网络间的链接设备,它的基本功能是实现直接将报文发送到正确目的地和维持路由器用来解决正确路径的路由选择表。路由器作为内部网络与外部网络之间通信的关键设备,有必要提供一定的安全保护功能。在路由协议中有效的安全功能包括过滤路由广播及认证。利用过滤,路由协议能禁止路由广播到邻居,因此可以保护网络的某一部分。一些路由协议在进行路由表更新前先要对邻居进行认证,能保证阻止从其它子网来的非正确连接。然而,随着网络在各种领域应用的日益普及,网络安全问题趋于复杂化和多样化,今天的网络需要根据不同的应用建立全面的内在安全机制及设施。

   下面介绍一下安全路由器的设计原则

路由器在设计时,必须考虑路由器本身的可靠性和线路安全措施、身份认证、数据加密、入侵检测和防范以及安全管理几个方面。

在路由器的可靠性与线路安全方面来说,路由器设计接口时,必须有备份支持。当主接口发生故障时,备份接口又可以担当负载分担的任务。

身份认证可以分为两种。一是针对访问路由器方式、对端路由器和路由信息进行身份认证。二是针对用户的身份认证,也就是访问控制,路由器的访问权限需要进行口令的分级保护,通过过滤实现基于 IP 地址的访问控制。在基于用户的访问控制方面,路由器也可以提供接入服务功能。通过对用户设置特定的过滤属性,可实现对接入用户的访问控制。此外,与对端路由器通信时,通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网路。除了内部网络首先发起的连接,往外用户不能通过地址转换直接访问网内资源。

针对端口扫描攻击,一个安全的路由器必须具有良好的入侵检测和防范功能,必要时要通过各种攻击测试才能确认路由器是否足够安全。同时,路由器的安全运行涉及到越来越多的安全策略,有必要进行安全策略管理。

综上所述,推荐选用华为二台 S8016 作为核心层设备。S8016 路由交换机设备是面向电信级运营网络以及宽带城域网络、企业网和校园网的多业务核心交换机。它采用了大容量交换网芯片和高性能网络处理器,可以提供完善的 Diff-Serv/Qo S 保证和业务流量控制机制,它能够提供多种网络解决方案,同时融合如 NAT(Network Address Translation)、DHCP(Dynamic Host Configuration Protocol)等业务处理功能,具备电信级的可靠性和高密度、大容量交换能力,是 IP 城域网骨干汇聚和校园网骨干建设的基石。


 
QQ在线咨询
销售热线
0371-53302651