| 出版日期:2003-12-22 总期号:1277 本年期号:96 |
|
 |
綦江中学校园网建设方案
重庆市綦江中学校园网工程的总体目标是“在现有校园网络基础上,建成一个以交换式千兆以太网技术为核心,地理范围覆盖全校教学、办公楼宇和教师、学生生活片区的校园网。该网络应具有高水平的呆管理性和安全性,多样的广域网连接方式。它应该能提供各种Internet应用、多媒体应用,并能支持基于网络的管理信息系统”。此外,该网络还应具有可扩展性,使其能够随着校园向周边地区扩展而扩展。同时,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。 网络系统设计 通过对綦江中学网络系统需求分析,充分考虑到系统当前和长远的需求,结合当今的先进技术和产品,晓通公司制定出了本方案。其系统特点如下: 1、三层网络结构 由于本系统跨越整个校区,覆盖范围广,所以采取三层网络设计结构,第一层为核心层,设在学校科技楼的网络中心,这是整个网络的核心;第二级为分布层,为接入层的交换机连接到校园网络起到桥梁作用;第三层为接入层,位于各栋建筑物内,分布在建筑内各个楼层,为用户提供接入服务。 2、交换式千兆骨干网 由于网络的应用日益增长,百兆骨干网已不足以满足当前和将来的应用发展,綦江中学从一开始就提出了建立交换式千兆以太网骨干网络平台的高要求。 3、三层交换技术及VLAN 通过在校园网中应用三层交换技术,可以充分应用虚拟局域网(VLAN)技术,而VLAN是一个交换网络,它按功能、部门或应用等构架为基础加以逻辑划分,极大的扩展了网络的管理的功能,VLAN之间的路由三层交换机上的路由交换模块或路由器来实现。 4、网络性能优化技术 人们往往只注意网络的选择和网络的带宽要求,却忽视网络性能的优化,在本方案中应用了各种网络优化技术以此来提高网络的性能,例如,网络服务质量(QoS)保障技术、网络交通管理技术、网络拥塞避免技术等。 5、灵活的网络访问 第二级的网络系统通过光纤或双绞线可以访问第一级校园Intranet网络系统,并经过宽带专线或无线网络接入Internet。在特定的情况下第一、二级系统和移动远程用户,还可以通过Modem,经校园电话网以及公共电话网相互访问或接入Internet。 6、网络地址转换(NAT) 由于Internet的注册地址是很珍贵的,在校园网中定义的大量的内部IP地址是不能够随意的在国际互联网上去应用的。因此在访问Internet的时候必须进行网络地址转换以保证用户的有效访问。 网络分层设计 綦江中学从逻辑上可分为核心层、分布层和接入层,每层都有特点。分层设计具有以下优点:可扩展性、简单性、设计的灵活性、可管理性及Internet接入等。 网络方案设计 网络核心层设计 在网络中心的核心层,即在实验楼的网络中心安放一台CISCO Catalyst 4006多层路由交换机,作为校园网的核心交换机。核心层主干的带宽可达2G。通过Catalyst 4006完成高带宽、大容量网络层路由交换功能交换,它是一种功能强大的园区网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度。校园网分别通过Catalyst 4006上的多端口千兆光纤模块以室外单模铠装光纤连接四个二级分中心的不同的Catalyst 3524XL汇聚层交换机,实现千兆的主干带宽。 中心交换机需对二级网络提供多个1000M的连接。在配置中,晓通公司选用了WS-C4006-S2主机箱和WS-X4232-L3三层交换模块来达到此功能。 网络汇聚层设计 本方案在汇聚层设计了采用CISCO Catalyst 3500系列可堆叠千兆以太网交换机作为网络的汇聚层交换机。根据各分中心数据点分布情况,提供基于统一策略的互连性,它是核心层和接入层的分界点,定义了网络的边界,对数据包进行复杂的运算。 在Catalyst 3500系列交换机上配置一块单端口1000BASE-LX GBIC模块,通过室外单模光纤连接到核心层交换机的Catalyst 4006;堆叠交换机提供10/100BASE-TX端口用于接入层交换机的接入。 接入层设计 为优化网络性能,简化网络拓扑结构,在网络设计中,分布层和接入层合二为一。在信息点数量少的分中心,直接接入CISCO 3500系列;在信息点数量多的分中心,采用快速以太网交换机上联CISCO 3500系列交换机的方式,为用户提供接入服务。 网络技术实现 根据上述设备选型,在此基础上作出各种网络技术实现。 网络拓朴结构 网络采用星型拓朴结构。基于本网络的实际特点,以及用户的资金投入情况,将分布层和接入层合并,使用CISCO 3524或一台和多台CISCO 3508交换机实现。因此,本网络的结构应是由接入层—分布层和核心层组成的星型结构。 中心交换机部件冗余 在中心交换机中配上冗余电源,实现中心交换机的电源冗余,避免交换机因电源原因造成的宕机。 当用户经费允许时,可购置相同型号的中心交换机两台,并将服务器和二级交换机分别连接在两台中心交换机上,从而实现中心交换机整机容错。此时,服务器与交换机连接上,可采用AFT(网卡出错冗余)技术。 在经费允许的条件下,可在中心交换机上配两块Supervisor模块,并作出热备配置,以确保中心交换机不会因Surpervisor模块失效而宕机。 网络广播域划分 根据网络用户的性质,或根据网络用户的地理位置,将网络划分成多个广播域,亦即VLAN划分。 网段间通信 VLAN划分之后,各子网之间是不能直接通信的。但用户当前的网络应用又要求实现子网之间的通信,以共享网络资源,并实现部门间及员工间的工作协作。现在,这种问题使用三层交换来予以解决。在本网络中,因中心交换机具备三层交换能力,可在各网段间实现线速路由。 校园网与国际互联网接入 在进行与国际互联网的接入设计时,接入路由器选用Cisco2621路由器作为接入路由器,Cisco 2621将企业级的通用性、集成性和处理能力扩展到了远程办事处。Cisco 2621系列配置了强大的RISC处理器,能够支持当今不断发展的网络中所需的高级服务质量保证(QoS)、安全的网络集成特性。为了保证綦江中学校园网的安全,方案中在Cisco 2621路由器上配置使用带防火墙特性集的IOS,该IOS防火墙可及时防御来自Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中亦可实现实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。 
网络拓扑图 
网络核心骨干拓扑图 
科技楼的楼层交换机 
綦江中学校园网网络拓扑图 |
||||||||||||||||||||||||||
