浅谈校园局域网规划与设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈校园局域网规划与设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:校园网局域网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,实现教育信息化、办公无纸化的目标,学校拟搭建校园局域网,将教学楼、办公楼及科技楼的终端进行联网,从而达到能够联网办公、电子教学及课件共享等目标。
一、现状及需求分析
(一)计算机网络系统现状
随着教育信息化的不断推进,目前大部分学校办公室都配有计算机终端及笔记本等终端若干台,但教学楼及办公室的计算机终端并没有联网,只有个别电脑因查阅课件资料需要,能够以窄带拨号或ADSL方式接入互联网。因此,许多学校计算机等电子资源只能满足日常办公打字,无法实现联网办公、课件共享等信息化要求。
(二)网络系统及业务需求分析
为实现教育信息化、办公无纸化的目标,学校拟搭建校园局域网,将教学楼、办公楼及科技楼的终端进行联网,从而达到能够联网办公、电子教学及课件共享等目标;
同时为了适应教学发展要求,满足教师及学生在互联网上查询资料的需求,需将校园网接入至互联网,并在互联网上学校网站及教学资源,网页及资源都通过架设在学校中心机房的应用服务器来实现;
在没有计算机的教室增设信息点,同时为满足办公楼内会议室部分拥有无线网卡的移动笔记本接入互联网,在办公楼会议室内增设无线接入点,满足这部分终端接入校园网的需求。
二、系统设计原则和实现目标
(一)网络系统设计原则
网络系统的设计我们遵循如下原则:
?誗网络系统采用开放、标准的网络协议;
?誗网络系统要有足够的带宽和处理能力,不造成应用系统的“瓶颈”;
?誗网络系统要有一定的冗余,局部的故障不能造成系统瘫痪。
?誗网络系统要有足够的隔离与安全机制。
?誗网络系统要有多种网络接口,以适合不同的通信网络;
?誗网络系统要有足够的扩充能力,便于网络规模的扩大,同时有利于向新技术升级。
?誗网络系统要有一定的先进性,保证刚建立的网络系统不会因为技术落后立即被淘汰。
?誗在满足要求的情况下,尽可能采用简单的网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备。
(二)建设目标
网络系统搭建完成后,应能达到如下目标:
?誗互联网连接。校园网内电脑都应能访问国际互联网,便于领导、老师和员工浏览信息、查找资料和教学信息。
?誗信息共享。在校园网内的电脑能够分享信息,避免建立信息孤岛,提高信息利用率,增强教学沟通,提高工作效率。
?誗海量教学信息。能够将教学课件、视频或其他相关大容量资源在网络间进行,达到方便教学使用、编制课件、在线教学等目的。
?誗校园无纸化办公环境。网络环境搭建完成后,原有的纸面信息,如各种文件或资料等,可以通过网络环境传递,减少了办公消耗,提高了工作效率,从而达到无纸化的办公环境。
(三)网络设计关键技术说明
本技术方案具有如下特点:
?誗以TCP/IP协议为基础,以交换技术为核心,构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网;
?誗选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
?誗完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
?誗具有较好的可扩展性,为今后的网络扩容作好准备。
三、系统总体方案设计
(一)网络系统接入设计及安全设计
设计方案主要由以下四大部分构成:交换模块、无线接入模块、广域网接入模块、服务器群。
1、 交换模块
交换模块使用以三层交换为主的快速以太网技术构建。
主干网络的拓扑结构为星形,具有高速、简单、稳定的特点。
核心交换机位于整个教学楼中心位置,采用多模光纤进行互联,两条主干光缆缆至两个教学楼二楼的中间位置与教学楼的汇聚交换机连接;一条至办公楼与办公楼现有网络及无线网络相接。
在每个楼内新增一台汇聚交换机,用于汇聚大楼内各楼层内的二层交换机网络,各楼层交换机与汇聚交换机之间采用超五类网线进行布放。
汇聚层与核心层交换机之间采取千兆速率互联,终端接入交换机采用百兆速率互联。
2、 无线接入模块
由于无线办公需求,在办公楼部署数个无线AP,直接接入办公楼汇聚交换机,覆盖办公楼中各层。
3、 广域网接入
目前主要的接入方式有光纤专线接入、DDN接入、ADSL接入等,光纤接入速度高,费用合理,因此采用光纤10M接入互联网,需配置一台接入路由器用于接入互联网,一台防火墙用于实现地址转换及网络安全防护。
4、 服务器群
在核心机房架设数台服务器,主要用于课件资源存放、视频存放、OA办公系统及校园网站。这些服务器通过一台三层交换机汇聚后接入核心交换机。
(二)VLAN划分及子网配置
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN ——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个 VLAN内。采用VLAN具有以下优点:
1、控制广播风暴
网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。
2、增强网络的安全性
共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
3、增强网络管理
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。
四、设备的选型及配置
(一)设备选型的比较
1、接入路由器性能指标要求
1)系统能力:至少2Mpps包转发率;512K条路由表项;用户槽位支持模块化设计;端口能力
2)可靠性:交换结构和主控模块可配置1:1冗余备份
3)其他关键特性:支持 SDH APS/MSP,支持策略路由,支持安全过滤特性,支持高速端口的线速NAT功能,支持基于标准列表(SA、DA)、扩展列表(TCP/UDP端口号)的ACL
2、防火墙性能指标要求
1)基本参数 10/100/1000M以太网口*3,千兆GBIC接口*2
2)并发连接数 1200000
3)网络吞吐量2000 Mbps
4)主要功能 动态检测包过滤,支持双向NAT,全面支持VLAN,支持复杂动态协议,提供透明网关式应用,抗DoS/DdoS攻击,IPSec VPN网关,与IDS联动,双机热备和多机集群,流量管理,远程安全管理,安全集中管理,日志管理
3、核心交换机性能指标要求
1)接口 支持千兆Fiber接口,至少48个RJ—45 10/100M以太网接口
2)基本参数:交换容量至少160G,转发速率至少100Mpps,缓存容量至少128M,MAC表容量至少16K
4、汇聚三层交换机性能指标要求
1)基本参数
交换容量:至少32G;全线速二三层交换;端口容量:至少25.6G
包转发率:至少9.6Mpps;VLAN数目:4K;MAC表容量:至少16K
路由表容量:至少128K;路由接口数目:至少5K
2)用户槽位 支持模块化插槽,支持100—BASE—FX接口,至少48个RJ—45 100BASE—TX接口协议支持 支持基本网络协议。
五、总结
随着教育信息化的不断推进,校园内部对资源的共享需求越来越强烈,如何构建稳定、健壮、可扩张的校园局域网成为我们所面临的一个问题。本文以某学校为例,介绍了在构建其校园网时所考虑的设计原则、方案标准、网络规划,综合布线及网络设备选型乃至配置方面的一些经验,希望能够为其他地区校园网建设提供一些有益的思路。
作者简介:
王跃刚,中国联合网络通信有限公司临西县分公司,助理通信工程师。