校园网组网及宽带接入Internet
近些年来随着当代信息技术向教育的快速扩展,使得知识的获得和传授方式发生了革命性的变化,同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。信息化校园是社会发展的必然。高度发达的计算机网络是信息化校园的核心技术支撑。具体的形式就是校园网,即在校园范围内连接的计算机网络,它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来,实现这些系统之间的信息交换和信息服务。建设信息化校园的关键是校园网的组网和如何接入Internet。
一:方案的可行性分析
计算机网络与通信技术不断发展和成熟,针对不同的用户,有不同的局域网组网和Internet接入方式,而且经济合理。
计算机的互连可以通过同轴电缆、双绞线和光纤等等,对于铺设不方便和无法铺设的地段,可以通过无线连接。对于网络上的不安全因素,防火墙可以保护我们的数据和资源的安全。
二:需求分析
校园网组网的总需求:
1.具备经济实用性、先进可靠性
(1)实用性:如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。
(2)可靠性:校园网中同样有大量关于教学和档案管理的重要数据,怎么做人不论是被损坏、丢失还是被窃取,都将 带来极大的损失;操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,唐禹哲应用和管理应简便易行,界面友好,不宜太过专业化;
(1)实用性:如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。
(2)可靠性:校园网中同样有大量关于教学和档案管理的重要数据,怎么做人不论是被损坏、丢失还是被窃取,都将 带来极大的损失;操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,唐禹哲应用和管理应简便易行,界面友好,不宜太过专业化;
(3)先进性:考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。
2.网络管理需求分析
校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备
2.网络管理需求分析
校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备
端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
3.网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
4.广域网连接需求分析
校园网对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。
3.网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
4.广域网连接需求分析
校园网对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。
5. 信息结构多样化
校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求。
系统性能需求
根据校园网建设原则和功能需求,对校园网性能提出以下需求:
(1)主干带宽为1000M,考虑到成本问题,前期规划主干设计为100M,但在设计中要考虑到100M升级到1000M的问题。
(2)对部分应用要求高带宽的二级节点设计为1000M。
(3)主干和带宽为1000M的二级节点传输介质采用光纤。
(4)带宽为100M节点传输介质采用超五类双绞线,音频点采用五类双绞线,视频点采用同轴电缆。
(5)电话、传真、和基本公众服务应用基本带宽为64K。
(6)高质量可视电话、视频会议、数字音频基本带宽为384K。
(7)文件传输、WWW应用、图象传输、网络游戏和网上购物基本带宽为1M。
(8)MPEG1/VCD视频点播、交互式电视、广播电视基本带宽为1.2M-1.5M。
(9)MPEG2/DVD视频点播、高清晰度电视基本带宽为3M-8M。
(10)3D应用、VRML虚拟现实、计算机网络实时多媒体应用基本带宽为6M以上。
(11)网络支持VLAN。
(12)网络系统中服务质量支持802.1p。
(13)网络协议支持TCP/IP为主的多协议。
三:网络规划
1.总体结构
校园网是结合了实际的教学、科研、办公、管理,考虑了网络技术的应用和发展的情况下组建起来的,它基于:
(1)开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。
(2)网络带宽可满足当前业务需求,并支持不断发展的业务需要。
(3)网络的互连性、可操作性和可扩充性好。
(4)安全、可靠,网络管理方便有效。
总体布局如下:
2.IP地址规划
在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此
在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。
校园网由位于不同地理位置的多个子网组成,在进行这个局域网的IP地址规划时, 主要考虑了以下几个方面:
确定局域网IP地址的类型, IP地址由32位二进制数码组成,8位为一组,分为4组,中间用"."隔开。每个IP行程卡查不到行程数据怎么回事地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类,相应地址范围为:
A类∶1.X.X.X~126.X.X.X
B类∶122.X.X.X~191.X.X.X
C类:192.X.X.X~223.X.X.X
D类:目前为实验性多点投射(multicast)位址
E类:保留作为未来发展之用
其中X表示0~255之间的任意数。
不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。校园网可选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。为使IP地址反映校园网的特点,我们给其中的每一段都赋予了实际意义。第一段用来表示校园网,取192;第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当校园网进行扩展,有新的子网加入时,其IP地址的规划非常容易实现。
计算机网络中所有设备的子网掩码均选用C类缺省值 255.255.255.0,不再另外用掩码划分子网。
客户机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可。
四.设备选型与配置
校园网可用一台 GSM7312 高性能的三层线速千兆交换机作为网络中心交换机,用来联接二级工作组交换机、服务器及防火墙。
GSM7312 提供了 12 个 10/100/ 1000M 千兆 RJ-45 端口, 12 个 miniGBIC (SFP) 插槽。 GBIC 插槽可提供千兆光纤的连接 ( 每一个 1000Base-T 与对应的 MiniGBIC 端口共享使用 ) 。 NETGEAR 高性能多功能的千兆路由中心交换机 GSM7312 是 NETGEAR 公司针对用户对三层至多层交换的需求而专门设计的一款高性能千兆智能中心交换机。产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能、良好的高可用和高可靠性,为中小规模商业网络用户的中心交换机或大型企业的部门交换机,服务器聚集交换机等需求提供了完整而全面的智能解决方案。
以 FSM726S 与 FSM750S 可堆叠可网管交换机作为二级交换机,向下可提供线速的 10/
100M 端口作为信息点的接入,向上可采用千兆端口与中心交换机 GSM7312 进行连接。
FSM726S 提供 24 个 10/ 100M 端口, 2 个 10/100/ 1000M 端口或 2 个 1000Base-X GBIC 端口(支持 1000Base-Sx 千兆光纤模块), 2 个堆叠口。最 多可将 6 台 FSM726S 交换机堆叠 在一 起,共计能提供 144 个 10/100Mbps 和 12 个千兆端口, FSM726S 交换机具有 12.8Gbps 的背板交换能力。 FSM750S 提供 48 个 10/ 100M 端口, 2 个 10/100/ 1000M 端口或 2 个 1000Base-X GBIC 端口(支持 1000Base-Sx 千兆光纤模块), 2 个堆叠口。最多可将 3 台 FSM750S 交换机堆叠 在一 起, FSM750S 能与 FSM726S 交换机混合堆叠,一个堆叠中共计能提供 144 个 10/100Mbps 和 12 个千兆端口, FSM750S 交换机具有 20Gbps 的背板交换能力。
以 FR328S 宽带防火墙接入 Internet 。 FR328S 具真正防火墙 (SPI) 、网络地址转换 (NAT) 、路由器、交换机、防病毒、串口备份功能,提供 1 个 10/100M 广域网口, 8 个刘嘉玲梁朝伟不孕原因 10/100M 局域网口,是中型校园网宽带连入 Internet 的最佳选择。
基于 IEEE 802.11g 标准的 54Mbps 无线局域网接入点 WG602 ,用来提供如会议室等场
所的无线网络连接。
全面的网络连接适配器。千兆位网卡 GA622T unturned怎么联机用以连接千兆位服务器, 10/100M 网卡 FA331 连接台式计算机, IEEE 802.11g 54M 无线网卡 WG511 / WG311 / WG121 等用来进行无线局域网的连接。
五.与Internet宽带互连
由于目前宽带接入(如 ADSL ,宽带城域网等)的兴起,一般要求采用宽带接入路由器来实现校园网与 Internet 的安全互连。为最大限度地保护校园网内用户的安全,一般要求接入路由器具备真正防火墙 ( 如基于连接的状态数据包检测型防火墙 ) 的功能,以确保安全的宽带上网。
六.网络技术选型
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。目前比较常见的主干网技术有
FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,建议采用快速以太网作为校园网的主干技术。
(1)光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。但是,采用FDDI/CDDI技术是昂贵而复杂, 始终未成为主流技术,发展速度缓慢,前景不被看好。
(2)异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5
(1)光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。但是,采用FDDI/CDDI技术是昂贵而复杂, 始终未成为主流技术,发展速度缓慢,前景不被看好。
(2)异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5
个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
(3)快速以太网
传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
(4)千兆位以太网
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
(3)快速以太网
传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
(4)千兆位以太网
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太
网成熟的标准为IEEE802.3z。千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术吃鸡撩人名字,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。
发布评论