校园网的改造设计方案实例分析
摘要:针对广东省电力工业学校教学和办公的需要,结合校园网的实际情况,提出了将其由一个教科网出口改造为同时具有广东电网公司ATM、Internet和教科网三个出口的方案及改造措施。论述了校园网改造中网络技术和设备的选择,并对设备的防雷保护作了说明。
关键词:校园网;改造方案;设备选型;防雷
校园网是各种类型网络的一大分支,有着非常广泛的应用。作为人才聚集之地,一方面,学校教师非常渴求有便捷的渠道获取各种各样的信息来促进自身在研究、学术上的进步;另一方面,校园网的建立及以其为基础的多媒体全信息办公自动系统的开发应用,可提高学校整体办公效率和领导决策水平。
1 学校网络现状
目前广东省电力工业学校(以下简称电校)通过一对单模光纤连接教科网,经光纤收发器转换成以太网口后,接入电校局域网的代理服务器,再由Intel公司的550TcoutingSwitch连接到校内各信息点。代理服务器同时运行DHCP,NAT和防火墙等服务。随着网络技术的更新和用户数量的增加,现有网络已无法满足教学和办公的需要,为此,电校决定对其校园网进行改造。
2 改造设计方案
改造后的网络,应同时有广东电网公司(以下简称广电)ATM,Internet和教科网三个出口。由广电网经E1-LAN 转换器、光纤连接器引出光纤到电校,将原来的微波通信改造为光纤通信;经网络核心交换机后,一组光纤以2Mbps的带宽分别接入东、西区校园网。校园网的拓扑结构见图1。主干链路使用双链路冗余结构,2台三层交换机通过单模光纤同时连接到各大楼的交换机堆叠。两条链路为主备关系,一条链路发生故障,另一条链路仍能正常工作。主干交换机采用DCcS-7504交换机,负责完成高速数据交换、地址转换等;各楼栋采用DCS-3926S交换机,通过堆叠方式,堆叠组千兆上联到网络中心。主干全部采用千兆以太网技术,即中心交换机到服务器之间、网络中心到各楼的交换机之间均采用千兆以太网技术,以单模光纤连接。各楼的交换机到工作站间采用100Mbps的5类非屏蔽双绞线连接,保证桌面的带宽。校园网通过防火墙与外部相连,实现内部网络和外部网络的隔离,防火墙既可阻挡外部网络攻击,又可防止内部病毒向外扩散,同时可进行源路由选择,使来自不同网段的用户连接到不同的外网。
3 网络技术和设备的选择
3.1 网络技术的选择
校园网一般采用主干网与若干局域网组成,目前比较常见的主干网技术有快速以太网、千兆以太网、FDDI和ATM 等。千兆以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。与其他速度相当的高速网络技术相比,千兆以太网价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。千兆以太网支持最大距离为70km 的单模光纤、550m的多模光纤和100m 的同轴电缆。千兆位以太网的主干、各网段及桌面已实现了无缝结合,其网络管理变得更容易了。
3.2 设备的选择
选择网络设备, 首先要符合CERNet,Internet等国内、国际联网的标准,能支持多种网络协议,如TCP/IP,IPX,DECNet等常用网络协议;其次,要具有良好的可靠性(关键部件需要考虑冗余,支持硬件的热插拔,防止数据失效而宕机)、可扩展性和易管理性;第三,有良好的性能价格比,费用不足时,建议采用中档配置,非关键部件配置可略低;第四,应选择信誉高的网络产品公司的优质产品,在国内外有成功的使用经验,有良好的售后服务。
3.2.1 防火墙
防火墙像一扇安全门,保卫着门内各组件的安全。大多数防火墙就是路由器。它们根据数据包的源地址、目标地址、更高级的协议,或根据专用网络安全管理员制定的标准、安全策略,对进入网络的数据包进行过滤。电校改造方案中采用了神数码网络公司的DCFW-1800E产品。它是基于状态检测的包过滤和应用级代理的复合型硬件防火墙。集虚拟专用网络(VPN)、入侵检测(IDS)、抗DOS/DDOS攻击网关、蠕虫等网络病毒攻击阻断、身份认证、策略路由、带宽管理等功能于一身的智能防御型安全网关。DCFW-1800E标配2个多模光纤接口,最多可扩展至4个千兆位的接口或100个百兆位的接口。
3.2.2 中心交换机
核心层网络设备应该能够实现高冗余、高带宽、快速路由、多层交换,并具备极高的可靠性;能保证24h全天候不间断运行;拥有良好的扩展能力,以便随着网络的发展而发展。电校改造方案中,使用了2台大容量、无阻塞、多层机箱式DCRS-7504系列来构建网络核心。2台核心交换机互为热备份,作为整个网络的核心,提供物理上的冗余。通过吉比特以太通道技术将2条千兆光纤链路汇聚成1条双工2Gbps的高带宽链路,实现2台核心交换机之间的连接,以提供全网数据的无阻塞交换。通过虚拟交换机冗余协议(VSRP)保证2台交换机会话信息的实时镜像,减少进程切换的时间,实现交换机的冗余。我们采用的多链路捆绑不仅是链路带宽扩容的一条重要途径,而且应真正实现核心链路的冗余,并在任一线路出现故障时,无任何延迟的切换时间。另外,还支持不同速率、不同媒体介质间的链路绑定,可以包括10Mbps/100Mbps端口、GE口。这样多条链路被用作单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。
3.2.3 各楼交换机
学校办公楼和学生宿舍楼面向的接入用户是教职工和在校学生,他们上网的时间集中,因此,在某一时段内网络访问量将会猛增。为减少瓶颈,保证有足够的带宽来满足接入用户的需要,应采用高性能的交换机。在百兆到桌面的方案中,我们使用神州DCS-3926S交换机。它支持优先级队列及IP组播,可有效布置一些多媒体应用;在全双工模式下,交换机的嵌入式流量在网络传输中可以防止用户数据丢失。在连接支持流量控制的局域网适配器时,如果网络流量过大,交换机给电脑发出缓冲区超负荷的信号,电脑将推迟传送数据,直到交换机可以重新接收数据为止。同时它符合标准化网络管理要求,可以使用端口镜像功能。提供固定的24个10Base-T/100Base-TX的自适应端口、2个后扩展槽,可混合堆叠8层,使接入网的性能较好,可解决各级交换机级联带来的带宽限制。
3.2.4 其他
组成校园网的硬件还有以下4类:一是网络服务器,二是网络工作站,三是网络适配器(网卡),四是传输介质。因为服务器的硬盘存储速度对网络的影响很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。有条件最好购置专门的数据库服务器、Web/DNS服务器、教学服务器等。电校改造方案中,OA 服务器采用DELLPowerEdge2800Server,采用Windows2000Server操作系统。网卡是单机与网络间架设的桥梁,是局域网(LAN)的接入设备。有10Mbps网卡、100Mbps网卡、10Mbps/100Mbps自适应网卡等。一个网络无论用何种网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买应选购即插即用型网卡。常用的传输介质有同轴电缆、双绞线和光纤。目前常用的非屏蔽双绞线(UTP)价格低,可靠性高,速度快,使用RJ-45接口。在现今对速度和带宽的要求愈来愈高的网络中,光纤的应用非常广泛,光纤具有传输距离远、容量大、信号衰减小、抗电磁干扰能力强的特点。校园网为区间网,网络主干网以及楼群间子系统网络传输介质均采用内径、外径分别为62.5μm和125μm的多模室外光缆,可提供千兆位的带宽,有充分的扩展空间。高层建筑内则优先考虑采用双绞线,按星形拓扑组网。
4 布线系统设计
布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,又能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话线路上的连线点,建筑物与工作区间的话音或数据终端之间的所有电缆,及相关联的布线部件。一个良好的布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备,如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统由6个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,干线子系统,水平子系统和工作区子系统。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的综合布线系统(PDS)设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
5 防雷保护
主干网和楼群间传输介质多用光缆,因此现场侧无需避雷器。而电源输入端和网络设备输入端则需要保护设备---浪涌避雷器。将计算机终端连接到电源和网络系统中,形成自己的防雷保护区,那么在此保护区中线路的路径构成很宽的感应环,雷电过电压将对信息设备造成威胁,如图2所示。2个系统中计算机终端的影响LPZ-避雷区保护的原则是:在过电压情况下,直接将保护设备连接到信息设备的供电和信息系统的输入端,实现系统间的等电位连接,如图3所示。
S1,S2-电涌保护器
保护元件S1和S2的任务是限制导线间的横向电压(差模保护),并且将纵向电流从导线引到公共等电位连接排(共模保护)。这保证了电源与信号源之间的过电压得到限制,使处于输入端IN1和IN2之间的设备的击穿电压不被超出。不仅如此,它还保证了共模电流能够从电源上传导到信号源上,反之亦然。此外,同一系统中的导体之间不会出现危险的电涌。
6 结束语
建设校园网对每个学校来说都不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工,校园网今后能否得到很好的应用和发展,很大程度取决于设计方案。当然,校园网不只是涉及技术方面,还包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息化的管理系统。随着用户需求和新技术的发展,电校校园网还须不断地更新完善。
参考文献:
[1]陈平平,陈懿.网络设备与组网技术[M].北京:冶金工业出版社,2004.
[2] 史忠植. 高级计算机网络[M]. 北京:电子工业出版社,2002.
[3]HASSEP.低压系统防雷保护[M].傅正财,叶蜚誉,译. 北京:中国电力出版社,2005.
