关键词:网;规划;设计
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。
。1.2安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management 。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
关键词:校园网络;设计原则
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1813-02
Campus Network Design Principles
GUO Chen-hui
(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.
Key words: campus network; design principles
随着电子信息技术的发展,校园网络已成为学校必备的基础设施,做好校园网络建设,构建现代化的教育环境,有效发挥校园网络的作用,己成为现代教育办学体系的重要组成部分,衡量学校教学与科研综合实力的一个重要指标。
在2007年1月的第十九次互联网络发展调查报告13700万网民当中,教育的用户高达38.5%,教育用户当中绝大部分网民主体是来自学生用户,达到84%。报告中主要数据说明,前十年的发展取得丰硕成果,我国互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作重点。而校园网建设是系统信息化提速建设的关键,尤其是高校校园网建设。在信息化建设过程中,它的作用体现在如下几个方面;
1 校园网络的主要用途
1) 校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2) 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源样库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3) 校园网是学院现代化管理的基础,深入、全面的学院信息管理系统必须建立在校园网上。通过校园网络实现学校各级管理机构之间的信息交流、学籍管理、成绩管理、财务管理、后勤管理、传送通知、网上调查、信息反馈等大量校务管理工作,提高工作效率。
4) 校园网提供了学院与外界交流的窗口,学院将校园网与互联网联接,这也是学院信息化的要求,做到了通过校园网进一步了解世界、在互联网上树立学院的形象都是很容易的。
教育及未来,作为国家重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用。势必极大地推进教育手段和教育内容的革命性变革。
以上几点属于校园网络的主要用途,校园网络的用途还有很多,比如索引服务、流媒体服务、DNS服务、远程教育服务等,在设计校园网络时应根据学校的现状和发展规划给予充分考虑。
任何一个网络无论从规模上、结构上,还是从应用上都会千差万别,校园网络根据需求不同,不会存在一个万全的方案,但是在设计校园网络时,应保证校园网络满足一些基本要求。
2 校园网络的基本要求
1) 能保证网络正常不间断运行。
2) 能为不同需求的用户群体(教师、学生、管理人员等)提供服务。
3) 能适应未来网络的扩展(扩招学生、增加学科等)。
4) 能合理地分配内网和外网资源。
5) 能支持多种不同的网络协议。
6) 能满足扩展后的宽带要求。
学校的教学楼、实验楼、图书馆、办公楼分散在校园,在设计校园网络时应全面分析、综合考虑,既能满足各部门的基本要求,又能兼顾各部门的未来发展。
校园网的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。学校网络建设从网络流量模型上看和企业的网络模型相似,用户集中而网络流量大,但实际应用上还存在许多与企业不同的地方。主要特点如下。
1) 多出口的需求。
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。
① 多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前可以自由访问校园内部分服务器,采用“user@163”登陆,可实现INTERNET和校园网络自由访问采用“user@crenet”登陆,可访问CERNET和校园网。用户域名选择可通过Web认证时用户通过选择Web认证上的相应选择项进行选择。
② 多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
。
2) 用户管理的需求。
① 使用方便,存在Web认证需求。要求能做到基于Web的身份认证、多ISP选择、用户费率查询、宽带动态调整(隐形需求)、多Web界面(隐形需求)等。
② 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
③ 能够实现全网的安全管理,包括:IP、MAC的盗用问题、防止介入用户的非法dhcp、server、proxy等用户。
④ 对于用户的上网行为能够实现实时的跟踪以及事后的追查。
⑤ 对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。
3) 多种教学方式并行的需求。
随着校园网信息化的发展,越来越多的教学方式依托于网络给学生提供多种特色教学模式
① 多媒体教学。。
② 。
③ 。
4) 安全管理的需求。
① 校园用户接受新事物的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前的主要攻击手段有DOS、DDOS等。
② 上网日志的需求,主要配合公安机关保证社会的稳定和校园的安全
组播业务的需求,特别是可控制组播的需求将随着校园信息化的深入而体现出来。
3 校园网络的设计原则
早期的校园网主要是用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使网络安全可靠。从而实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性和可扩容性。
1) 开放性与稳定性原则:在设计校园网络时应尽量采用结构化、模块化、标准化的设计。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互联互通,满足信息准确、安全、可靠、优良交换传送的需求;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
满足校园网络各种不同用户需求、达到校园网络系统稳定、保证总体方案的设计合理、便于校园网络使用过程中的管理与维护,同时也应采用开放性的网络体系,方便网络的升级、扩展,在选择服务器等网络产品时,使用支持的多种不同网络协议的国际标准化产品,在保证校园网络稳定性的同时具备开放性。
2) 先进性与实用性原则:网络技术发展快,设备更新淘汰也很快。在设计校园网络时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。采用符合国际标准的成熟、先进的技术和设备,确保校园网络能够适应将来校园网络发展需要,保证在未来若干年内占主导地位。
由于学校资金并不充足,部分先进设备不可能一步到位。另外,学校的应用水平也有限,某些过于先进系统和设备即使安装了也会存在利用不起来的现象,因此,在设计校园网络时应在先进性的指导下面向实用,注重实效的方针,坚持应用、经济的原则。
3) 安全性与可靠性原则:校园网络的安全与可靠包括设备、系统、应用等多个方面的因素,在设计校园网络时,在结构、设备、系
(下转第1860页)
(上接第1814页)
统、应用、性能等方面所面临的威胁以及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确保校园网络具有良好的安全性和可靠性。
校园网络安全是整体的、动态的,校园网络安全既包括采用相应的安全设备,还包括相应的管理手段。网络安全随着环境、时间的变化也会发生变化。在设计校园网络时应充分考虑系统安全的整体性和动态性。
校园网络为多种不同需求的用户提供互联并提供不同目的的服务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。在设计校园网络时,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,针对不同的应用和不同的网络通信环境、采取不同的措施,包括系统的安全机制、数据存取的权限控制等,保证网络可靠性,包括网络物理级的可靠性以及网络逻辑的可靠性。
4) 可扩展性原则:在设计校园网络时,要具有可扩展性和可升级性的思想,随着学校不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流会按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级,把校园网络建设成完整统一、组网灵活、易扩充的弹性网络平台。设备应选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展力,满足将来系统升级的要求。
5) 可维护性原则:校园网络系统规模宠大,应用丰富而复杂,需要校园网络具有良好的可管理性,校园网络管理系统具有监测、故障诊断、故障隔熟、过滤设置等功能,设计时,应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
总之,在设计校园网络时,不仅要保持校园网络的先进性,而且要保持校网网络的实用性,不仅要考虑学校的现有需求,也要考虑学校未来发展规划,不仅要考虑利用先进技术,还要考虑学校的经济实力。
参考文献:
[1] 王敏琦,孙淑玲.高校校园网建设规划要点浅谈[J].山东通信技术,2004(1).
[2] 钟嘉鸣.高校校园网网络平台的规划与设计[J].电脑知识与技术,2007(15).
关键词:校园网络 规划设计 问题
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?
1.建立近、中和长期发展规划
依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。
2.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,的工具。
建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
4.注重需求分析
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。
同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。
5.组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
珠海市教育局根据统一规划、统一标准、整体设计、分步实施的原则,招标产生了珠海市教育信息化系统设计方案,它将是我市今后教育信息化建设和发展的重要依据。为加快建设我市中小学信息技术教育普及的步伐和“校校通”工程的顺利开展,根据《教育部办公厅关于中小学校园网建设的指导意见》以及珠海教育信息化的实际情况,特制定本意见。
一、校园网络的职能
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。
校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持;应具备教师备课教学功能、学生学习功能、教学管理功能、资源信息功能、内外交流功能等。
通过校园网使校内计算机都能和珠海市教育信息网、互连网连
接,促进信息技术教育的深入开展和课程整合的研究,改革学校的教育教学模式,实现基础教育跨越式发展。
二、校园网的建网原则和基本要求
校园网建设要坚持“经济实用、优化配置、量力而行、适度超前”的原则。同时保证校园网络的安全性、易用性、先进性与扩展性。
(一)、校园网建设应贯彻“统一规划、分级负责、整体设计、分步实施”的原则,以保证标准的统一性和软件的兼容性。校园网建设要适应中小学教育信息化的发展需要,从实际出发,要因地制宜,考虑学校的实际需要和经济条件,以满足教育教学的需要为根本出发点,总体规划,分阶段实施,逐步完善。除重点学校外,原则上学校校园网不再建设学校的网络中心,而是直接接入教育城域网,达到资源共享,节省投资的目的。
(二)、校园网建设应坚持“培训在先,建网建库同行、重在应用”的原则。首先要实现学校教师、技术与管理及行政人员的不同层次的全员培训,伴随着校园网建设形成一支能使校园网充分发挥使用效益的队伍。
(三)、校园网还应贯彻“成熟优先”的原则。建设校园网的学校应该是已经完善基础技术装备,并已全面实施了实验教学和电化教学的学校。配备校园网的学校应具有人力实力、管理水平和一定经济支持能力,以保证校园网正常的使用,充分发挥作用。
(四)、注重应用系统建设。跟据学校的实际情况,选择恰当的应用系统。市直属学校选用市统一标准的《中小学教育信息管理系统》软件和教育资源管理系统平台,各区管理系统软件按市统一标准选用,区属学校建议选用市标准软件平台或按各区教育信息中心规定选用。
(五)、校园网设计和建设的基本要求:
1、先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
2、实用性:建网时应充分考虑利用和保护现有资源,充分发挥设备效益。要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,能使用户最方便地实现各种功能。
3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步完善的建网原则,使网络具有强大的可增长性,管理、维护方便。
5、发展性:网络规划设计要满足用户发展在配置上的预留,还要满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:具有容错功能,能满足当地的环境、气候条件,抗干扰能力强。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
7、安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施。
8、经济性:投资合理,有良好的性能价格比。
9、支持IPMulticast协议、符合国际和国家标准。
三、校园网的基本架构和参考方案
关键词:校园网;IPv6;实施方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013) 30-6735-02
IPv6 [1]是一种新的IP协议,它的主要作用是替代现有的IPv4协议。IPv6与IPv4不同之处在于,前者 除了弥补了后者不足的同时,还增加了很多新的特性。这些特性包括:简洁灵活的基本和扩展报头、层次分明的地址结构、特殊的网络配置方式、高效的路由寻址能力和服务质量、加密机制和网络层的认证,等等[2] [3]。
针对IPv6的发展趋势以及校园网络现状,提出了校园网IPv6综合网络分析方案,其目的是利用现有IPv4网络设备和平台以及所必需的自行构建的系统,设计一个具有一定讨论、参考价值的针对校园网环境的IPv4/v6综合网络方案,并基于目前国内较少采用的Solaris+quagga平台加以实现。依托此综合网络,研究、分析IPv4/IPv6网络共存和互操作技术,为迎接下一代校园网的到来提供借鉴和技术准备。
1 综合网络方案设计与分析
1.1 校园网网络现状
校园网建于1997年,并通过IPv4接入CERNET。在教育网拓扑结构中处于末端,申请到的IPv4地址为202.194.48.XXX~202.194.63.XXX,共16个c类地址。网络以三层交换机Cisco6509为核心,下连多台三层交换机作为汇聚层设备,各三层交换机之间采用静态路由。校园网用户通过本楼二层交换机,分别接入核心交换机或汇聚层交换机,最终通过核心交换机6509接入CERNET。目前的校园网仅覆盖学校的教学区,规模有限。今后几年校园网规模将有较大发展,将覆盖学生宿舍区、家属区以及一些新建设的教学科研楼宇,预期信息节点数目将超过10000个。
1.2设计思路
本文的主要设计思路是对于已有的网络部署IPv4/v6,要求是不能对现有的网络造成影响,能保证其正常运行。现在已经有具备的网络设备包括:6509核心路由交换机和3550三层交换机。因为在购买的时候不能支持IPv6协议的执行,因此需要对其进行软件和硬件的升级。但是这样做的问题很多,并且不一定能够保证现有IPv4网络的稳定运行,尤其是在已有网络中,6509是唯一的核心路由,它本身的负载很繁重。如果强行对其升级,那么极有可能导致整个网络瘫痪。因此我们在进行设计的时候,借助于IPv6协议栈的设备。另外受到成本因素等其他方面的考虑,设计时选用软件路由支持IPv6。未来的计划包括,新加入校园网部分,能够保证直接升级选择支持双栈的三层设备,同时还能够保证支持IPv4和IPv6的多种应用。另外,为了方便研究IPv4和IPv6互操作技术,需要建立一个只支持IPv6的小型试验网络,从而保证新建的IPv6网内部之间可以通过二层交换机 [4]。
1.3综合网络拓扑结构设计
根据设计思路,结合XX大学校园网现状,该文设计了如图1的IPv4/v6综合网络拓扑结构,简要介绍如下:
本文的设计方案能够保持原有的IPv4设备和网络拓扑结构不变,从而使得原来的IPv4网络能够正常运行。该文设计的新网络可以支持IPv4/v6双栈协议的三层交换机,而且内网中的用户能够在纯IPv4、纯IPv6和IPv4/v6双栈主机之间灵活的更换。
IPv4/v6是一种基于Solaris平台的软件路由器,从某种程度上说,它可以称为综合网络中的核心设备。。
总而言之,实现IPv6主机与IPv4主机的互操作是综合网络的一个关键部分,在设计时通常需要考虑到NAT-PT的设计,因为它很容易成为网络性能瓶颈。为了避免这个问题,该文设计如下:如果没有升级为IPv4/v6双栈主机,一般的IPv6纯IPv4主机是不能访问IPv6的资源。如果主机进行了升级,可以通过NAT-PT设备访问IPv4主机。在本文之前的元网络是没有直接的IPv6链路的,因此为了让它们接入IPv4/v6软件路由器,必须向他们提供ISATAP隧道接入服务和隧道服务。
2 关键技术的分析与实现
IPv6的地址结构相对IPv4更为复杂,这主要是因为对IPv6地址进行有效规划是IPv4/v6综合网络建设中急需解决的一个关键问题[5]。校园网规模扩张速度很快,为了能够保证其正常运行,就必须要对网络进行升级。因此,保证地址分配的层次性与可扩展性是IPv6地址规划的重要原则 [6]。
本单位通过CERNIC(中国教育科研网网络信息中心)申请到的地址块为2001:250:5809/48,前缀是48位,因此在地址规划时,只需要考虑剩余的16位子网标识符(SLA ID)部分即可。地址规划需要满足层次性与扩展性原则,该文实现的地址规划方案如表1所示。
3 结束语
本文深入研究了IPv6的技术理论和工作机制,并与IPv4进行对比分析;对IPv4/v6共存和互操作技术进行分析研究;以此为理论基础,就下一代IPv4/v6综合网络校园网的实施策略、部署模式进行了探讨;设计了一套符合本单位实际情况的IPv4/v6综合网络方案;最后针对方案中涉及到的几点综合网络关键技术进行了详细分析,并基于Solaris操作系统平台和quagga软路由平台,在本单位IPv4/v6综合网络的建设中加以实现。
参考文献:
[1] [美]戴维斯(Davies,J).理解IPv6[M].北京:电子工业出版社,2004.
[2] 周逊. IPv6—下一代互连网的核心[M].北京:电子工业出版社,2003.
[3] [美]Pete Loshin. IPv6详解[M].北京:机械工业出版社,2000.
[4] 王海燕,任儆,徐建东.校园网接入CERNET2的技术实现[J].中国电化教育,2005,17(5):96-99.
建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候,学校的满腔热情也已冷却凝固;网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。
1 设计目标
(1) 信息资源共享。通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,促进教学、科研、管理事业的发展。
(2) 图书资料检索、借阅自动化。通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。
(3) 学校管理系统的信息化、自动化。依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。
(4) 建立计算机网络辅助教学系统。。
(5) 依托校园网、广域网开展远程教学。
(6) 。
(7) 为广大师生提供宽松、开放、易用的网络环境,使网络进入日常工作和生活中,发挥网络的最大效用。
2 设计思想
(1) 系统性
校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看待。
(2) 先进性、实用性
校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。
(3) 开放性、发展性
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。
(4) 安全性
系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。
(5) 易用性、可靠性
系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。
(6) 经济性
系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。
(7) 统一规划,分步实施
3 方案解析
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
(1) 网络技术选型设计
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
经综合各方面的因素考虑,校园网建设一般采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为100Mb/s以太网;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便地向ATM网过度。
(2) 内部信息资源建设
。
(3) 外部信息资源建设
。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。
学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。
参考文献
[1]傅秀斌.将E-learning进行到底.中国教育网络,2004,(6).
一、校园网建设的基本要求
(一)校园网是指校园内信息装置互联运行的局域网络,是由计算机、网络设备和软件等系统集成,为学校教育、教学和管理服务的应用系统,并通过与广域网的连接,实现远距离信息交流、资源共享和开展远程教育。
(二)校园网建设要纳入学校发展总体目标,从教育信息化发展趋势和学校教育教学实际需要出发,统筹规划,分步实施。
(三)校园网建设要坚持硬件与软件建设并重,人员培训优先的原则。正在建设和已经建设校园网的学校,要有负责网络运行、管理和维护工作的专职人员。
(四)从学校实际出发,制订切实可行的运行管理和安全保密制度。
(五)有条件的学校,可考虑实施计算机网与教育电视网“二网”并建方案,以便统一布局,节约开支。
二、校园网的规划设计
。
(一)保持先进性。按照先进的设计思路,采用先进的网络结构和开发工具,配置标准化和技术成熟的软、硬件产品,保持网络系统在设计和技术上的先进性。
(二)注重实用性。校园网建设要充分利用现有设施、设备、教育软件等资源,并能较为方便地实现各种功能,保证中文界面友好,兼容性强。
(三)坚持开放性。系统设计应有利于开放用户接口,方便内源与外源信息沟通,实现开放条件下的教育教学服务和信息资源共享。
(四)具有技术前瞻性。可采用积木式模块组合及结构化设计,做到系统配置灵活,并有利于功能扩展和技术升级;同时,要尽量满足低成本升级的需求。
(五)确保安全可靠性。校园网络系统应具有多层次安全控制,建立完善的安全保障体系和防病毒措施,严防受到攻击加破坏;具有较强的容错功能,运行稳定可靠,管理、维护方便。
三、校园网系统及配置
校园网系统主要包括物理网络、系统平台、应用系统及资源库等部分。
(一)物理网络的构建,一要采用结构化布线设计。并考虑发展,尽量使用光纤(或双绞线)作为传输介质;二要根据网络功能要求,选择好网络服务器及其它网络设备;三要搞好网络系统各部分之间的互联运行,四要从实际和可能出发,配置终端设备。
(二)系统平台建设。主要是选择网络操作系统(目前主要采用windows、NT、UNIX、LINUX)、桌面平台、数据库及防火墙等。
(三)应用系统建设。主要视教育教学工作需要,选择配置硬件和应用软件。学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、教师备课系统、校长办公系统及学校主页等。
(四)采取自主开发与积极引进相结合的办法,加强教育教学软件资源库建设,不断增加网上教育信息量。提高网络服务能力。
四、网络配套设施
(一)配有满足工作需要的机房、配线间及工作人员办公室。其中主机房应保持恒温、恒湿状态。
(二)有安全、可靠、能满足网络满负荷运行的供电系统。为确保网络的安全,应配置UPS(不间断供电系统),与直接供电方式配合使用。
(三)网络设备要安装接地保护装置。
五、校园网建设程序
(一)立项。拟建校园网的学校,在完成可行性论证的基础上,向教委信息科提交立项报告。
(二)审批。教委根据学校提交的报告,组织(或委托有关部门或学校组织)专家进行论证。根据论证结果,同意建设校园网的,正式予以批复并备案。
(三)选择施工单位。项目确定之后,学校要按照公开、公正、公平的原则,在具有网络施工质资,业绩佳、信誉好的单位中,通过招标确定施工单位,并签定协议。
(四)工程实施。施工单位要严格按照协议规定进行工程施工。学校要监督工程施工情况,并为施工方提供必要的条件加帮助,确保施工质量。
(五)工程验收。工程完工后,按照协议文本内容组织验收。要将线路测试、系统联调、软件配置作为验收重点,确保实现设计功能。验收合格后,施工方向学校移交工程档案。
六、人员培训
关键词:动态路由协议;RIP;EIGRP;OSPF
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
。校园网是高校的数字化校园建设的基础硬件平台。在规划与建设阶段,根据网络技术的发展方向完成整个校园网的路由设计,使路由结构高效合理,以提高网络的可管理性与整体性能。
路由协议包括动态路由协议和静态路由协议,静态路由是在安装网络设备时根据网络的规划逐条配置路由,网络结构发生变化,也应修改相应的路由。随着网络规模的扩大,静态路由协议已很难满足网络建设、管理和路由的需求。对较大规模的网络,一般使用动态路由协议(dynamic routing protoco1),路由随网络设备运行情况的变化而自动改变。
2动态路由协议的介绍
。
RIP协议就是典型的距离向量路由协议,是不同网络设备间第一个开放和应用最广的路由协议,它算法简单,适合于网络拓扑结构相对简单、数据链路故障率低的小型网络中,在路径多时收敛速度慢,占用带宽资源多,RIP协议已不能适应大规模网络的使用。RIP有两个版本:RIPvl和RIPv2。
IGRP是思科开发的一种动态的、长跨度的路由协议,使用向量来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在同个自治系统内具有高跨度,适合复杂的网络[2]。与RIP相比,IGRP的收敛时间更长,但传输路由信息所需的带宽减少[1]。但IGRP为思科公司私有协议,仅限于思科产品支持该协议。EIGRP是增强型IGRP协议,随着网络规模的不断扩大,IGRP协议已不能满足网络建设的需要,思科公司又开发了EIGRP,该协议结合RIP和OSPF两种协议优点,把RIP等旧路由协议的简单性和可靠性与OSPF等新一代路由协议的优点组合起来,使得EIGRP很容易配置和使用。EIGRP具有快速收敛,减少了带宽的消耗,增大网络规模,支持可变长子网掩码,IGRP和EIGRP可自动移植。但是,EIGRP是思科公司开发的私有协议,因此,当思科设备和其他厂商的网络设备互联时,不能使用EIGRP协议。
OSPF协议是一种为IP网络开发的内部网关路由选择协议[2]。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSPF是一种链路状态路由协议,具有较高的效率,收敛时间短,路由表稳定,对跳数没有限制,采用组播进行链路状态更新,距离度量包含有链路延时信息,支持负载均衡,管理层次分明,支持变长子网掩码(VLSM),可以根据网络状态自动进行调整,局部的变动不会影响上层和全局的路由配置等优点。OSPF路由采取分 层结构,具有良好的伸缩性,适合结构复杂的大型网络[3]。
网络建设首先要考虑的一个重要问题就是路由的设计与协议的选择。根据网络的规模以及网络的稳定性的要求等,规模小和结构简单的网络,应用简单,手工配置静态路由就可以满足使用要求。网络规模较大,应用比较复杂,就应该根据网络的实际情况来选择一个比较合适的动态路由协议来实现网络的路由选择。
3动态路由协议在多校区校园网的设计与实现
3.1典型网络结构
本文以桂林医学院校园网作为实例,网络拓扑图如图1所示,神州数码DCRS7508路由交换机作为主校区东城校区校园网的核心交换机,神州数码DCRS7504路由交换机作为附属医院(临床学院)校园网的核心交换机,锐捷RG-S6810E路由交换机作为乐群校区校园网的核心交换机,锐捷RG-S6506路由交换机作为东城校区图书馆的核心交换机,以上四台路由交换机作为校园网的网络核心层设备。整个校园网出口以东软NetEye千兆防火墙作为联接Internet的安全设备,防止网络攻击从Ineternet到校园网内部。华为NE20路由器作为校园网联接外网的边界路由器,其上配置相应的策略路由实现联接Internet与Cernet网络。东城校区DCRS-7508其中一个千兆单模光口连接东城校区图书馆的RG-S6506,一个千兆单模光口联接附属医院DCRS-7504,另一个千兆单模光口联接东城校区图书馆RG-S6506。乐群校区RG-S6810E其中一个千兆单模光口连接东城校区图书馆的RG-6506,另一个千兆单模光口联接附属医院。三个校区之间的网络实现了致少两条光纤链路的互联,提供了校区之间网络互联的备用链路,任何一个校区一条互联网络链路中断也不会影响到网络的使用。提高了整个校园网的稳定性。
3.2动态路由协议的选择必要性
静态路由已很难满足目前多校区校园网的互联,如采用静态路由,校区之间的互联链路发生故障只能手工配置静态路由到另外的互联链路上,采用动态路由协议可实现网络的路由自动选择。
动态路由协议的选择应考虑到网络的可靠性、灵活性、可扩展性、网络的规模、复杂性、流量的大小、路由协议的可管理性技术实现以及安全的需要等,并且应考虑现有的网络设备支持的动态路由协议。另外,根据桂林医学院的网络设备支持动态路由协议的情况,而且,OSPF协议作为一种链路状态协议,具有较高的效率、收敛时间短、路由表稳定、管理层次分明、支持VLSM等优点,采用OSPF协议,可实现各校区之间网络互联的最佳路由。同时,各校区之间任意一条链路中断或交换机故障,OSPF协议会重新学习路由,自动通过另一条新链路来实现网络路由的自动改变。从而提高网络的故障冗余度,网络的稳定性大大提高[4]。桂林医学院校园网主干网采用了OSPF动态路由协议。
3.3动态路由OSPF的设计
桂林医学院的校园网由三个校区组成,各个校区包括多个教学楼和办公楼等,各校区校园网是一个星型结构的千兆交换式以太网,整个校园网的网络结构分为三个层次.核心层作为网络的核心,是实现整个校园网的网内数据交换的核心,对网络起着核心的作用。因此规划Area0为OSPF的骨干域核心层,建立整个网络的OSPF自治系统的主干区域,骨干域完成OSPF区域问路由信息的交换,网络的核心层由四台路由交换机组成。这四台路由交换机一台负责东城校区的路由交换,一台负责乐群校区的路由交换,一台负责东城校区图书馆的路由交换,一台负责附属医院的路由交换。在Area0中四台路由交换机都启用OSPF协议,负责区域问路由信息的交换。为了校园网与Internet之间的互联的安全和稳定,边界路由器采用了静态路由与Internet实现互联。如果四台路由交换机中的任何一台之间的互联链路出现了故障,造成网络拓扑发生改变,动态路由协议可以对校园网设备的路由信息进行快速调整,保证了校区间网络通畅。汇集层负责核心层与接入层的连接,采用具有路由功能的三层交换机,汇集层与接入层的连接主要采用VLAN和VLSM技术,根据区域的划分与IP地址的规划,划分相应的VLAN,并且各个VLAN之间采用静态路由。校园网的接入层作为最终用户接入网络的设备,采用二层交换机,在接入层中划分了逻辑子网,用VLAN技术来配置逻辑子网。
3.4动态路由OSPF的配置实现
3.4.1区域划分
桂林医学院校园网由三个校区组成,整个OSPF路由区域划分成一个骨干区域和若干个边缘区域,骨干区域由三个校区的四台核心路由交换机组成,边缘区域由各校区的汇集交换机与接入交换机组成.各区域的汇集交换机作为边界区域的ABR与骨干区域相连。如图1所示。
图1网络拓扑图与OSPF区域划分图
3.4.2核心路由交换机的关键配置
1)东城校区核心路由交换机DCRS-7508 OSPF配置步骤与命令:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
2)乐群校区核心路由交换机RG-S6810E配置步骤与命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附属医院核心路由交换机DCRS-7504 OSPF配置步骤:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
4)东城校区图书馆核心路由交换机RG-S6506 OSPF配置步骤与命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5动态路由实现的测试
采用动态路由协议OSPF后,校园网各校区间的互联自动通过OSPF路由学习功能,把整个区域的所有路由自动学习到路由交换机中,完全不需要人工设置路由,达到了路由自动寻找和更新的目的。断开四台路由交换机之间的任意一条线路,都不会影响到整个校园网校区之间的互联。
4结束语
目前校园网已成为高等院校的信息化建设的基础,是提高学校教学、管理与科研水平不可缺少的支撑环境,也是衡量学校教学、管理水平的重要基础设施,校园网的路由规划、设计和应用是保障网络稳定性、扩展性的关键,通过在校园网中应用OSPF动态路由协议,使多校区校园网的可靠性和稳定性大大提高。同时也简化了校园网中网络设备的管理与配置,提高了网络管理的水平,为学校的信息化建设提供了稳定可靠的网络平台,保证了教学、管理、科研等各项工作顺利进行。
参考文献:
[1]李彦华,黄华,孙绪荣.大规模网络中两种动态路由协议的分析比较[J].科学技术与工程,2006,6(9):1288-1291.
[2]李彦华.EIGRP与OSPF两种动态路由协议的分析比较[J].计算机技术与发展,2006,16(10):35-36.
【关键词】网络技术;校园网;设计;建设
校园网是为校园管理、教学、学习、科研进行服务的内部局域网,它是在各项网络技术的应用下诞生的。在现代教育技术支持的背景下,校园网建设越来越趋向于专业化、技术化,并且具备相当的前瞻性。在网络技术支撑下的校园网建设,有利于学校提高管理的效率,为教师教学带来更多便利,也拓宽了学生学习的途径,促进了教育的现代化和信息化。所以,如何充分的利用网络技术打造智慧、科技校园成为了一项重要的议题。
1校园网建设的需求分析
(1)校园网为学校打开了一项交流的大门。通过校园网的建设,能够让学校外界更好的认识学校、了解学校,学校也可以更多的摄取外界信息,彼此间相互合作和交流;
(2)校园网为学校管理提供了更加便捷的途径。在应用了校园网以后,学校的管理人员能够方便的操作各项信息,更有效率的做出决策;
(3)校园网为教师教学提供了海量的信息资源,多媒体教学的应用为教师教学的良好辅助工具。教师在校园网的应用过程中提升了自身的教学水平,也发展了自己的专业水准;
(4)校园网为学生提供了更好的学习平台,也拓展了学生的知识水平,为学生营造了一个完美的学习环境。.
2校园网规划与设计
2.1校园网建设所需的网络技术服务
2.1.1文件服务
校园网是一种基于网络技术条件下的内部局域网。在一般情况下,校园网为了实现文件和资源共享都会需要文件服务器。主要方式是指定一台计算机(即文件服务器)作为主要的传输计算机,将所需要共享的资料传输进去,从而再传输到需要的其他计算机上去。
2.1.2数据库服务
学校的一项非常重要的工作便是管理,它包含着需要数据库支持的管理系统,因此学校必须经常对数据库进行升级和维护。
2.1.3邮件服务
通过调查显示,邮件服务是使用最为频繁的一项服务,它在校园网中的作用非常之大,因此成为了必不可少的一部分。与传统的电子路由器不同的是,邮件服务能够为用户储存数据。
2.2构建主千网
构建学校的主千网可以采用最具前瞻性的千兆以太网技术,主要的设计思路如下:
(1)网络中心千兆以太网交换机,提供双路1000M通讯带宽的千兆以太网技术。
(2)通过10/100/1000M以太网技术的无缝连接,灵活提供1000M,100M,10M等多种带宽的网络接入,并完全实现了10/100M交换到桌面的高速连接。
(3)运用TCP/IP“慢启动”机制自动识别延迟技术。该项技术能够针对校内网较弱的敏感性,改善带宽和延迟问题,为许多应用提供最基础的保障服务。
(4)主干交换机具备多层路由能力和高速第三层交换能力,能够优先控制流量和深层包过滤,确保达到高效率的服务水准。
2.3校园网安全防护体系
校园网主要的用户是教师和学生,且在网上的时间非常之多,因此利用网络技术来维护网络安全显得至关重要。校园网安全防护体系可以从技术层面、管理层面和服务层面进行防范,利用网络技术人员做好安全咨询和技术支撑,建设防火墙进行入侵检测和入侵防御,极大的保障了校园安全。
3网络技术应用条件下的校园网总体设计
在网络技术的支撑下,校园网建设速度越来越快,也出现了越快越多的问题,如系统架构设计粗糙、后期BUG不断增多、频繁死机、病毒入侵等问题也困扰了诸多网络技术人员。因此,在进行校园网总体设计时应当全面思考,千兆以太网是目前最为先进的网络技术,将其良好的运用到设计中是非常关键的。我们可以把整个校园网络分为三个层次,这些层次包括核心层、汇聚层和接入层,在建设的过程中要尽量作为规范整体、结构统一的简单拓扑,避免过于复杂而引发的服务器承载过量。我们必须注意的是,全硬件支持IPv4和IPv6协议对于校园网三个层次的建设而言是至关重要的,它能够促进校园网在快捷的运行下保持性能稳定和安全。
4结语
在步入到信息时代以来,不同高校之间都开展了广泛的竞争,在网络技术的支持之下建设校园网有利于更好的开展教学和科研,帮助学生获得更多的学习体验。校园网建设所需的网络技术服务主要有文件服务、数据服务、邮件服务和DNS服务,在此基础上构建主千网和校园安全系统,将有利于校园网更加持久的运行,保障网络的安全和稳定,从而设计完善的校园网络体系。
参考文献:
[1]胡小迅.校园网络设计关键技术及网络流量管理研究[J].硅谷,2014(22):37-38.
【关键词】数字化校园;数据管理;规划设计
数字化校园,是一个系统而繁杂的工作,必须有一个严密的规划设计,规划得不科学,不切实际,会顾此失彼、费时费力,适得其反。
1.步骤一:网络架设
首先,数字化校园需要建设一个统一规划的、先进的、完善的网络硬件环境。
目前,一般的校园骨干网都使用丁兆交换以太网,二级网络采用快速以太网技术,基础设施已经相当成熟 由下用户数量的迅速增长,网络结构的日益复杂,对网络安全和网络传输效率提出了较高的要求。
这里面包括:
(1)建设与完善覆盖整个校园的高速主干网。
(2)建设与完善办公室、实验室、教室、图书馆等办公场所的网络连接状况,形成一个结构合理、高速通畅的教学办公网络。
(3)建设与完善学生宿舍、教工宿舍的宽带接入网络,使所有教工、学生可以方便上网。
2.步骤二:构建平台
2.1建设一个支持全校教师、学生使用校园网及网上各种资源的应用环境
。通过校园网,实现教育信息资源的高度共享,很容易就实现了校务公开,校务公开更为透明,校务管理更为便捷。同时,我们还可以根据需要对现有的系统进行扩充如下:
(1)提供良好的网络环境,鼓励学生自己购置计算机使用学校的网络及各种资源。
(2)配备供教师、学生使用的硬软件资源,包括多种服务器、系统软件等。
(3)建立足够数量的多媒体网络课室,配备网络接口、投影仪、扩音机等设备,以适应教师教学方式的变化。
(4)建立超级计算机系统,为科研中的大规模计算创造条件。
(5)建立网络海量存储系统,为校园网用户提供存储服务。
(6)配备具有良好多媒体制作条件、支持课件开发使用的课件开发中心。
2.2网络教育资源建设
建立网络教学平台和远程教学系统。建立网上教务管理系统、网上考试系统、网上智能答疑系统、网上备课系统、网上讨论系统。开发、引进各种多媒体课件。建立各种教育资源库、素材库、案例库、题库。建立、发展网上实验室、虚拟实验室,大力推动虚拟实验课件的开发与应用。除此之外,还可尝试构建如下的网络平台:
。
(2)建立电子辅导柜。教师通过电子辅导柜向学生布置与批改作业,辅导学生。
3.步骤三:充实资源
办公自动化(OFFICE AUTOMATION)就是采用Internet技术,基于工作流的概念,使校园内部工作人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为学校的管理和决策提供科学的依据。一个学校实现办公自动化的程度也是衡量其实现数字化管理的标准。
3.1办公自动化工程
(1)统筹规划、开发以校园网、主服务器为支持环境的全校综合性的管理信息系统。
(2)在各职能部门、院系建立管理信息分系统,支持内部事物处理和信息管理。
(3)在学校主服务器建立综合信息服务系统,面对校内外、国内外提供信息服务。
3.2实现无纸化办公和教学
校园网的建设,不能仅仅为满足学校进行信息化改造,更为重要的是变革传统教学方式,加强对分布式多媒体交互教学的探索。在这种没有粉笔的课堂上,教师所能操纵的只有键盘和鼠标。
3.3数字档案馆建设
随着数字化校园的建设全面展开,高校的档案管理系统也要逐步完善起来。主要包括信息分类编码标准化、数据源定义标准化、技术规范标准化、信息化技术应用平台标准化和业务标准化等。每个部门都有自己的源点数据,也都需要用到别人的源点数据。通过总体数据规划建立统一的数据平台,实现数据共享,使每个部门内部、部门之间、部门与外部单位的频繁、复杂的信息流畅通,提高信息资源利用率。
3.4数字图书馆建设
结合校园网建设,建立一座可靠、快速、安全的数字化图书馆是校园数字化的一个重要方面。
(1)建立以采购、编目、馆藏、流通及馆际互借等为核心的管理信息系统。
(2)建立情报资料检索系统,支持校内外、国内外用户查询。
(3)建立海量图书资料存储系统。
(4)建立大量的专题数据库,以适应教学科研的要求。
(5)建立多媒体情报资料阅览室为师生提供多媒体资料环境。
(6)建立光盘查阅系统。
4.步骤四:提供服务
4.1建立与发展网络社区服务
“校园一卡通”是完成学校网络和社区服务的纽带,既是高校建设“数字化校园”的突破口,也是银行业进入校园金融领域的捷径。校园一卡通的广泛采用,使数字化、信息化气息渗入大学校园生活,让师生员工享受信息化带来的便利。
4.2网上生活、娱乐系统
(1)VOD点播。
(2)网上购物系统。
(3)网络服务保障系统。
4.3校园网吧
校园网吧为数字化校园注入了无限生机。校园网吧的营建应充分体现“以教育教学为本、以教师学生应用为本”的思想内涵,切合教学活动实际情况。当然,我们应加强网络信息的安全管理以及网吧市场的规范管理,使网络市场能够朝着积极、健康的方向发展。
高校一旦建成数字校园以后,学校的教学科研和管理都将依托该平台,效率会极大的提升。这样一场教育的变革任重而道远,它不是一蹴而就的,但是数字校园又是教育信息化发展的必然趋势,所以我们在学校的应用建设上采取总体规划、分步实施的原则,在总体设计时规划数字校园的所有应用,同时根据学校的具体情况和应用实际分步骤、分模块地实施应用系统的建设,确保在建设过程中使网络基础、应用平台、信息资源的建设以及信息化建设的队伍和相关制度的建设同步发展。目前,高校应该根据数字化校园建设规划的内容,本着科学务实的态度,高目标、高起点、高效率地进行数字化校园的建设,使学校办学水平上一个新台阶。
5.结语
信息技术的飞速发展,迅速地改变着人们的学习、工作和生活,也改变着人们的思想、观念和思维方式。总之,这一切都对高等学校和高等教育提出了十分严峻的挑战。 [科]
【参考文献】