校园网络系统的规划技术研究

校园网络系统的规划技术研究

摘要:现有的校园网已经不能更好的满足在管理、教学以及科研中的很多需求,如何对校园网进行优化,更好的用好校园网,是一个摆在我们面前的新课题。校园网优化和建设一样,是一项技术性、系统性很强的工程,必须要有周密的论证、谨慎的决策,才能付诸实施。

关键词:校园 网络 规划

一、优化原则

1、经济性。优化过程中应最大限度地保护已有投资,尽量充分利用网络中原有的设备。

2、兼容性。由于网络设备厂家众多,网络协议的互通性可能存在一定的问题,优化设计时有必要进行多方面的考察,选择具有开放性标准的产品与技术。

3、实用性。技术和设备选型不仅要考虑满足当前需要,还要考虑未来校园网络发展和应用变化,同时更要考虑自身的实际需求。优化设计尽量采用成熟的主流技术,做到适当超前即可,不能一味盲目追求产品技术的先进性和高档次,避免浪费。

4、整体性。要对整个网络系统进行综合分析,合理配置资源,以最小的投入获得最佳的网络性能。网络是一个系统,要通盘考虑网络的各种资源配置,使其互相匹配,避免顾此失彼的情况出现。因此需要制定完备的优化计划。

二、校园网络主干技术

1、交换式以太网。交换式以太网基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用星型或总线型结构,利用网络交换机在不同网段之间建立多个独享连接,从而为每个单独的网段提供专用的10 Mbps带宽,与虚拟网络技术相结合,使网络设计更加灵活,网络管理和维护更加方便,是一种应用较广的主干网络技术。

2、快速以太网。采用星型或总线型结构,支持共享和交换两种模式。在交换模式下,快速以太网可以工作于全双工方式,使得网络带宽达到200 Mbps。快速以太网在多媒体技术的应用上,可以提供优质的网络服务,是一种性能价格比非常好的局域网技术。

3、千兆以太网。千兆以太网技术为网络主干提供高达1 Gbps的带宽,通过采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到500～3 000m,其强大的伸缩性可以实现与现有低速以太网络的互联。千兆以太网的设计非常灵活,可以是交换式、共享式或基于路由器的网络结构,以其在局域网

领域中支持高带宽、多种传输介质、多种服务、相对较低的端口价格等特性占据主流LAN网络技术位置。此外,还有光纤分布式数字接口(FDDI)、令牌网(Token Ring)、异步传输模式(ATM)等,每一种网络技术都有其自身的优点和不足,在选择校园主干网络技术时,必须根据拟建网络规模大小和应用广泛程度,本着“好用、够用、适用”的原则进行规划设计。

三、校园网系统层面的优化技术

1、网络结构。多园区校园网结构大多采用多层的星型结构。将多园区网络划分为3—4层,即网络核心层(环型光纤连接)、园区核心层(千兆光纤连接)汇聚层和接入层(光纤、无线、超六类双绞线连接)。其中将两个或多个校区核心层交换机采用光纤环型连接,在核心层面上实现核心层设备互为备份.负载均衡,节点管理,数据存储分布等多种管理机制,并兼顾到每一层的节点数量、布线成本、设备容量、管理复杂度等因素。在汇聚层和接入层采用多种接入方式,为用户提供动态或静态方式访问校园网,可实现虚拟网的划分,即划分跨主干的虚拟网,实现子网之间的过滤功能控制不同虚拟网的管理权限,采用统一标准的网络管理软件,对多园区校园网实现全面的网络管理。

2、多路由。校园网一般选择了多条与Internet连接的出口线路,以解决访问公共网和教育网的不同需求路由器是校园网组成的骨架.它的处理速度和可靠性是网络通信的主要瓶颈和网络互联质量的主要影响因素。多路由配置首先要考虑安全性和使用效率。当前较为流行的是采用动态翻译方式因为动态翻译允许配置内部地址超载。由于NA技术不能有效地解决多园区多w w w、F T PMAIL服务器对外提供正常服务等问题,还须辅之以策略的路由选择方法。允许用户定义自己的规则来进行数据包的路由。而不仅仅由目的地址所决定。基于策略的路由选择所使用的路由映射规定了数据包将发往何处,不仅有效地控制教育网上的国际流量费用,校园网上的用户也可以使用宽带高速访问Chinanet上的资源,解决了从CERNET上访问其它网络速度慢的问题。同时大大地缓解了CERNET出口的压力。

3、局域网。校园网是由许多局域网组成。为保证校内各类用户在任意一台计算机终端设备上访问校内任意局域网内的资源,又能方便地访问Internet上的资源,就必须实现校内的访问限制在局域网到局域网之间的链路上,只有访问Internet网上资源时才建立出口链路。以减轻校内访问对核心层的负载。问题解决的措施是:通过对局域网设置内部网关和边界路由,即为每个局域网设置两个网关(一个内部网关、个外部网关),在相关的局域网上增加边界路由服务器,实现局域网到局域网之间的互访。内部网间的数据传输不再通过中心第三层交换机进行路由处理,减轻了中心第三层交换机的路由压力,降低其负荷,实现校内访问流量和Internet访问流量的合理划分与控制,有效地解决了校园网内多网段、多网关局域网互连的问题。

4、网络安全。校园网一般采用硬件防火墙,这种防火墙对来自Internet上的攻击防护比较有效,但对内部局域网的防护效果差一些,尤其是来自校园内部用户攻击或病毒感染。校园网安全管理应采用适当的安全控制措施。第一在校园网的

各类资源服务器中使用网络安全检测机制。实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的应用内容;建立保存相应记录的数据存储,自动分析数据,发现异常现象及时发出通告。第二预防防火墙被攻击,选用两个包过滤网关,在内部网络和外界Intenet之间隔离出一个受屏蔽的子网。把代理服务、邮件服务、www服务器、FTP服务器各种信息服务器,需要进行访问控制的系统都放在这个受屏蔽的子网内。第三硬件防火系统具有以下功能,能够与嵌入式防火墙接口卡兼容,能够发现网络的薄弱环节以及访问热点,能够发现可疑的网络入侵者和潜在的网络安全问题,能够识别端口扫描攻击事件和连续网络登录失败事件,能够收集来自交换机的重要数据,能够为网络管理人员整理相关信息等功能。

参考文献:

[1]裘姝平.校园网的建设与应用.浙江传媒学院学报[J]. 2002, (1): 43-45.

[2]童瞬海.校园网规划的策略和解决方案[J].台州学院学报, 2001, (6): 19-22.