学院校园网系统总体设计方案

为了更好地适应信息化社会的飞速发展, 各大院校在扩大办学规模, 提高办学层次的同时, 建设一个高效的校园网已经成为了必然的选择。建设一个先进、实用的校园网, 能实现校内外信息的快速传递, 使教学、科研、管理步入信息化、网络化, 从而提高办学水平和办学效益。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发, 充分考虑网络的安全性、易用性、可靠性、经济性, 在资金条件允许的情况下, 尽可能地采用先进技术, 同时兼顾技术的成熟性和实用性, 力争少花钱, 多办事。

1 建设学院校园网的现实意义

学院校园网系统总体设计本着“总体规划、分布实施”的原则。“数字化校园”就是在已有信息化建设的基础上, 用层次化、整体化的观点进行规划, 为学校信息化建设和实施确定一个清晰的目标而提出的。

学院校园网的设计目标简言之是将各种不同用途的信息资源通过高性能的网络设备相互连接起来, 形成校园区内部的Intranet系统, 对外通过路由设备接入广域网。系统的设计采用开放技术、开放结构、开放系统组件和开放用户接口, 有良好的兼容性, 以利于网络的维护、扩展、升级。基于以上要求, 将整个网络划分成三个不同层次的模型:核心层、汇聚层、接入层。

2 建设学院校园网的基本设计思路

校园网建设的总体方案采用核心层、汇聚层和接入层的三层星型拓扑结构。校园网的核心层采用双核心路由交换机的拓扑结构做核心冗余设计, 配合先进成熟的千兆以太网技术来构建主干, 双机通过双GE连接实现冗余和负载均衡, 设立网络管理中心, 信息点将直接汇聚到核心交换机。汇聚层采用大容量路由交换机, 在主教学楼、学生公寓、图书馆分别设立三个中心汇聚交换机, 通过千兆链路分别与两台核心交换机上联, 实现链路冗余, 确保网络性能安全可靠, 同时在学院每座大楼内设置大楼汇聚交换机, 直接以千兆上连至各中心汇聚交换机。接入层尽量采用三层以太网交换机实现所有楼层信息点的接入, 对于个别信息点比较少的楼层可采用高性能二层百兆以太网交换机, 整个网络可以通过SNMP集群管理, 实现对楼层交换机的网络管理和维护。在一些特殊的场合采用wlan设备进行宽带无线接入。

3 建设学院校园网的具体设计方案

3.1 核心层设计方案

针对目前千兆网组网经济并能满足数据传输情况, 网络核心采用GB方式, 以后还可平滑升级到万兆。我们采用了两台Cisco公司的Catalyst 6509高性能交换机为核心, 形成高安全性、高可靠性的中心节点。安装六台高性能服务器, 分别实现WWW、域名解析、电子邮件、FTP、数据库服务及BBS功能, 服务器的网络操作系统软件选用Windows2000、NETWARE系统。安装两台工作站用于对所有网络设备进行全方位动态在线监管。安装一组UPS, 一台高性能路由器跨接广域网, 广域网的出口有两条线路, 一条通过华中教育城域网, 1000M连接到中国教育科研计算机网;另一条电路租用中国铁通1 0 0 M, 以专线方式连入Internet, 默认路由指向中国教育科研计算机网, 通过使用铁通专用VPN软件在出口路由器上作地址转换, 使校外远程用户可以访问校内所有资源。网络环境中, 网络的安全性是极其重要的, 所以需配置思科6500系列的防火墙服务模块FWSM, 再配置反垃圾邮件网关, 并和市公安局网上110联网, 就能够下载安全规则, 通过对这些连接表条目实施安全策略, 控制所有输入和输出的流量, 及时处理上传有害信息。同时采用网络版杀病毒软件, 漏洞补丁服务系统等加强网络的安全。

在配备了这一系列模块后, 6509交换机便可以完成网络的路由、交换及防火墙的所有功能了。在大量节点的网络环境中, 它可以安全稳定可靠地运行下去。

3.2 汇聚层设计方案

汇聚层设备是整体网络的重要组成部分, 负责用户接入的汇聚, 业务的高速转发和网络服务质量的保障。基于现有网络业务, 并考虑网络的发展, 在建网时采用千兆到楼的思想, 即通过千兆和核心层交换机相连, 为接入层用户提供千兆或百兆接入服务。根据不同楼宇的信息点的数量、数据流量的不同, 大楼汇聚层交换机选择不同的交换机。

对于主教学楼、学生公寓、图书馆这种信息流量大的楼宇配置CiscoCatalyst3750-24TS多层交换机作为中心汇聚层交换机, 每台3750交换机都有两条千兆链路连接到网络中心的6509交换机上。对于办公区域、语言教学楼、科研楼、实验实训楼、文体中心、青年公寓、学生宿舍楼各单元等这样的大楼汇聚层, 交换机采用C i s c o Catalyst 3550-12T作为大楼汇聚层交换机, 千兆上联中心汇聚层3750交换机, 百兆下联大楼各个楼层接入层交换机。

3.3 接入层详设计方案

接入层采用多级物理星型结构、点到点连接, 可灵活采用高端口密度的三层交换机Cisco Catalyst 2950G-48-EI或Catalyst 2950T-24从大楼的各个楼层向上采用一条100Base T的方式连接到大楼汇聚层的3550交换机, 向下可灵活联接二层交换机或集线器或用户电脑, 为学院师生在办公室、教室、宿舍以及教职工家庭等提供100M宽带接入。网络尽量采用可以堆叠的三层交换机作为接入层设备, 这样做可以提供足够的交换口, 可扩展性好, 减小主干线路压力, 全部实现有线百兆交换入室。

在学院后期规划设计中, 充分考虑到了无线网与有线网的优势互补, 将网络延伸到图书馆大厅、阅览室、室内会议室以及广场等场所。规划在室内场所如:图书馆、大礼堂、体育馆这种房间面积大、用户数量相对集中、带宽需求高的地点安装wlan, 采用分布式多点AP覆盖方式, 在每个局部的开放大环境中安装多台无线接入点, 分布式地对各区域进行信号覆盖;在校园内的广场、休闲区域采用外置天线的布设方式, 大范围的做室外覆盖无线网, 天线安装在就近区域的建筑物顶层侧立面。无线接入设备采用Cisco Aironet 1400等无线设备来实现, 通过合适的布放实现校园网全覆盖, 师生可通过无线网卡接入校园网。所有无线接入用户采用802.11身份认证, 保证接入的安全和可管理性。

学院校园网设计的成功运用将实现“数字化校园”的目标, 能提高教学效果、教研效率, 实现学院各个部门之间的信息化、网络化沟通, 对各大院校综合办学实力的提高将起到巨大的推进作用。

摘要：本文阐述了建设学院校园网系统的意义, 以及建设学院校园网系统的总体设计方案, 这一设计方案旨在提高学院的教学效果、教研效率, 实现各部门之间沟通、管理的信息化和网络化, 提高学院的综合办学实力。

关键词：校园,网络