古路初级中学校园网络设计方案
第一章 需求分析
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,校园网络的建设势在必得。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各班级、办公室、图书馆、通过网络连接起来,与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标:能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网
络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
第二章 网络系统设计
2.1 网络系统设计原则
先进性与现实性
作为巫溪高速路建成后的全县最大的农村初级中学门户学校,我校的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现我校校园网网络系统的先进性。在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。由于我学校大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
系统与软件的可靠性
在我校校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是我校校园网网络系统
所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我校校园网网络系统的可靠性。
系统安全性与保密性
保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我校校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
易管理与维护
我校校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。 易扩展性
随着教学科研的快速发展,我校校园网网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,我们网络十分注重扩充性。同时学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。 上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
2.2.网络设备的选择原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。 便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
方便管理和维护
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
2.3网络技术介绍
2.3.1以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD (冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps 。CSMA/CD 技术采用总线控制技术及退
避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS 的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP 技术的新发展,如IP Multicast等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
2.3.2 快速以太网(Fast Ethernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD 竞争方式访问,IEEE 802.3 ),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10 倍。
快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD 这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps 。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
2.3.3 令牌网(Token Ring)
令牌网使用一种标记数据作为令牌,它始终在环上传输,当无帧发送时,令牌为空闲状态,所有的站点都可以俘获令牌,只有当站点获得空闲令牌后,才将令牌设置成忙状态,并发送数据。数据随令牌至目的站点后,目的站点将数据复制,令牌继续环行返回到发送站点,这时发送站点才将俘获的令牌释放,令牌重新成为空闲状态。
一般令牌网指令牌环网(Token Ring )和令牌总线网(Token Bus )。基于IEEE802.4 标准的Token Bus 是一种物理上的总线结构,而其站点组成一个逻辑的环形结构,令牌则在逻辑环上运行,其运行原理与Token Ring 基本一样。目前TokenBus非常少用;Token Ring是基于IEEE 802.5标准的网络结构,目前说的令牌环网络多是指IBM 的令牌传递环形网络的实现,它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问,适用于对实时性要求较高的应用。由于这种网络设备的价格较高,不利于普及,另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。
2.3.4 光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI ×3T9.5/ISO9384 。FDDI 物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mbps 。其双环结构有非常好的冗余特性。FDDI 有两种接入方式:双端口连接站(DAS ),单端口连接站(SAS )。DAS 方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。FDDI 有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA )机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS ),它占用未通过SBA 分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI 的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI 和CDDI 的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是,FDDI/CDDI 是昂贵和复杂的,另外缺乏对多种服务和QoS 的支持,始终未成为主流技术,发展速度缓慢,前景不被看好。
2.3.5 异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM 是将分组交换与电路交换优点相结合的网络技术,采用定长的53 字节的小的帧格式,其中48 个字节为信息的有效负荷,另有5 个字节为信
元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM 正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN 和多媒体等新的网络服务。
但是,ATM 技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM 技术的推广,尤其是在局域网领域内。其次,ATM 技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM 网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM 信元与传统网络的帧结构之间相互转换的技术,如Classic IP 和ATM LANE 等技术,这种技术的优点是可以把传统网络接入到ATM 网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM 网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP 网络的应用,直接针对ATM 信元的应用很少,这在很大程度上也增加了ATM 网络使用和管理的复杂性。
2.3.6 千兆位以太网技术(Gigabit Ethernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps 的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度
相当的高速网络技术相比,价格低,同时比较简单。千兆以太网是相当成功的10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z,IEEE 802.3z的目标是:使用IEEE 802.3 帧格式;可以使用全双工和半双工;共享模式下仍使用CSMA/CD ; 对安装介质的向后兼容;传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet 应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG -2)、新协议(RTP 、RTCP 、RSVP 等)和新标准(如802.1Q 、802.1p 等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP 交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路
由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD 存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5 类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5 类非屏蔽双绞线(UTP)的标准正在制定中。
千兆以太网技术的优点:技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识;便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10 倍于快速以太网的传输速度。
2.4 网络设计方案描述
2.4.1 网络拓扑结构
根据学院目前的情况和用户的要求,决定我院校园网一期工程的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。 由于目前校园网的主节点放置在图书馆计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较
适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑结构图见下页。
校园网中的主干网是一条高速通信链路,它通过桥接器/路由器与各子网相连,从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤分布式数据接口)、交换式快速以太网和ATM等。根据校园通信速率需求高的特点,应考虑采用更高层次的主干网产品,为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干,1000M /10000M交换式子网进行接入。
网络的重点是选择一个最适合的主干方案,而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一,应用方向也各不相同。选择何种适用技术需要根据具体情况而定。
快速以太网主干 快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为1000Mbps,与过去经常做为校园网主干的FDDI速度相同,但两者有较大的区别。区别之一是,当今用于园区主干的快速以太网均为交换方式,为每条延伸到各园区建筑的链路提供独占的1000Mbps连接,而FDDI为共享方式,所联结的园区建筑越多,网络主干效率越低。区别之二是,快速以太网价格较FDDI低很多,性能价格比极好。
千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,
对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。
中心交换设备 中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备。从现在各网络厂商的产品策略角度上,已基本上倾向于设计生产这类混合型交换平台,原因在于纯ATM设备应用面较窄。由于ATM技术尚属较昂贵技术,采用ATM连接到桌面的性能价格比不好,目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备,而且目前只应用其以太网部分,以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力,因此采用了能够迅速升级的主干交换设备,这是一种既现实而又兼顾长远的思路,极大方便今后的升级更新。 中心交换设备支持第三层交换功能,这是以太网主干目前应必备的能力。
由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个),而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台Cisco Catalyst 2916MXL交换机和两台Cisco Catalyst 1924-EN交换机,在教师宿舍放置一台Cisco Catalyst 1924C-EN交换机。使用一台Cisco 3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。
图书馆:
图书馆从应用来说是一个相对独立的系统,因此在图书馆设图书馆网络分中心,配置一台Cisco 6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书以及目录的查找和图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口。
教学大楼:
校园网建网的目的之一是利用计算机网络实现多媒体教学,在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计所有教学用端口全部采用交换机100M以太网口。 宿舍:
宿舍区子网就在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,但宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少网络中心的光纤数量,在宿舍区网络分中心内配置一台Cisco 3508中心交换机,饼通过光纤与网络中心直接相连。
2.5 网络安全设计
网络建成后,为保证整个网络正常地运行。防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要,主要表在以下几个方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。 网络安全是有层次的,在不同层次,安全的着重点也不同,大致
归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全,因此,设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,Cisco Secure PIX防火墙可提供强大的安全,且不影响网络性能。它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
2.6电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的储存,须配置具有高可靠性的UPS电源。为此,在网络中心配置了一套APC20KVA/4H的UPS电源;在图书馆分中心,学生教师宿舍分中心配置了APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。