校园网的建设方案

校园网的建设方案内容摘要：

网络设备的投资，减少在资金投入方面的浪费。 （ 4）选择性能价格比高、质量过硬的产品 为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。 全系统的可靠性主要体现在网络设备的可靠性，尤其是 GBE 主干交换机的可靠性以及线路的可靠 性。 作为骨干网络节点，中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能，以保证业务的顺畅。 （ 5）可靠性 由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。 （ 6）可管理性 一个大型网络可管理程度的高低直接影响着运行成本和业务质量。 因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。 （ 7）安全性 随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。 不仅仅是接入 交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。 （ 8） QoS 控制能力 随着网络上多媒体业务流（如语音、视频等）越来越多，人们对核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控制，从而保证重要业务和时间敏感业务的顺畅。 （ 9）标准性和开放性 由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的 设备有效地互通。 XIV 网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与 Inter 的互连、远程访问服务等。 (1)主干网络的设计 主干网络采用联想新推出的 LS－ 5608G智能型 8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供 8 个插槽，可选插 8 联的 10/100Base－ TX、 2联的 100Base－ FX 或 1 联的千兆以太网模块。 适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。 同时可以选择 MS－ 5103 千兆位以太网模块(SX/MM/850nm,0－ 350m)或 MS－ 5104 千兆以太网模块 (LX/SM/1310nm,0－ 6km)与下面的各个子网通过千兆位的链路相连。 (2)校园网与 Inter 的互连 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN 或帧中继（ Frame Relay），也可申请 ISDN 专线并向 CERNET 管理部门申请 IP地址及注册域名，以专线方式连入 Inter，并提供防火墙、计费管理等功能。 本方案 选用联想的 LR－ 2501 路由器，具有 1 个局域网 (LAN)， 2 个广域网 (WAN)和 1 个控制台。 支持帧中继 (Frame－ Relay)、 、 PPP、 HDLC 协议。 (3)远程访问服务 采用联想 LA－ 220 和 LA－ 240 访问服务器，安装在本地局域网中，通过 1 至4 个调制解调器 (或 ISD TA)和 1 至 4 根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有 1 个调制解调器和 1 根电话线，通过拨接 LA－ 220或 LA－ 240 上所连接的电话号码，就可以登录访问。 教学子网的设计 校园网建网的目的之一，是 利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。 多媒体教学的难点在于实现视频信号的传送 (如VOD 视频点播 )。 目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。 根据教学子网对速度要求较高的特点，可以采用了联想 LS－ 5625 智能型 24＋ 1 和 10/100M 自适应以太网交换机，它提供 24 个 XV 10/100M 交换式端口和一个扩展插槽，可选插 1 个 8 联的 10/100 Base－ TX、 1个 2 联的 100Base－ FX 或 1 个 1 联的千兆以太网模块。 但实际上大量用户 (指超过 60 个流 )的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 在教学子网的软件方面，可选用的种类较多，如：联想传奇 (ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。 办公子网的设计 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。 鉴于此，办公子网采用了联想 LH－ 2627 24＋ 3 的 10/100M 自适应集线器或 LH－ 2613 12＋ 1 的 10/100M 自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的 10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。 采用联想 LP－ 136 3 联 10/100M 以太网打印服务器，来完成共享打印功能。 该服务器具有 3 个标准并联，可同时连接三台任意标准并联打印机。 办公子网对应的软件有科利华等公司研制开发的办公软件等。 图书馆子网的设计 图书馆是一个相对独立的系统，我们采用联想 LS－ 3016 16 的 10/100M 自适应以太网交换机，它提 供了优良的每端口性能价格比，并支持基于端口的 VLAN划分。 图书馆管理系统的应用软件产品较多而且相对成熟。 宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂 IC 卡计费系统等。 由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想 LH－ 2020 16 的 10/100M 自适应集线器，提供 16 个双速集线器端口，能够自动适应所接设备的速度 (10/100Mbps)，每台 LH－ 2020 背面都有 2 个堆叠口、利 用这两个堆叠口最多可堆叠 6 台集线器，最大可用端口数为 96 个。 综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。 XVI 描述 中心交换机选择 网络主干的网络设备选用 1 台 锐捷 RGS9620 千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。 它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性 ，可为闽江学院的进一步扩容提供快捷与低成本的升级方式。 锐捷 RGS9620 千兆中心路由交换机具有以下特点： （ 1）最小的代价满足需求，实现主干网络的 1000M 连接，同时还实现线速的 4 层交换能力。 （ 2）实现 VLAN 划分、应用级负载均衡等功能，并能保证性能不受影响。 （ 3）投入成本小，网络连接易于实现。 （ 4）预留一定数量的 100M 网络端口，便于网络的扩展。 该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障。 锐捷 RGS9620 网络参数 ： （ 1）包转发率： L2: 3571Mpps L3: 3571Mpps （ 2 ） 网 络 标 准 ： , , , , , , , , , , , , , ,。 （ 3） 网络协议 ： BGP ISIS、 OSPFv RIPV RIPV IGMP v1/v2/v DVMRP、PIMSSM/SM/DM、 MBGP、 LPM Routing、 Policybased Routing、 Routepolicy、ECMP、 WCMP、 VRRP。 （ 4）网管功能： SNMP v1/v2/v Tel、 Console、 WEB、 RMON、 SSHv1/v FTP/TFTP、USB、监控显示屏。 （ 5） 其他功能 ： QOS: IP Precedence、 、 DSCP、 ACL 流分类、 Urgent Queue、 Protocol Queue、硬件 队列、 FIFO、 PQ、 CQ、 SP、 RR、 WRR、 DRR、 SP+WRR、 SP+DRR、 CBQ、 WFQ、 CBWFQ、LLQ、 WRED、 CAR、 LR(In\Out)Traffic Shaping(GTS)、 HOL、 RSVP。 XVII 路由器选择 路由器的分类标准 (1)从档次上分，路由器可分高、中和低档路由器，不过各厂家划分并不完全一致。 (2)从性能上分，路由器可分为线速路由器以及非线速路由器。 (3)从结构上分，路由器可分为模块化结构与非模块化结构。 模块化结构可以灵活地配置路由器，以适应企业不 断增加的业务需求，非模块化的就只能提供固定的端口。 (4)从功能上划分，可将路由器分为核心层（骨干级）路由器，企业级路由器和访问层（接入级）路由器。 (5)从应用划分，路由器可分为通用路由器与专用路由器。 一般所说的路由器皆为通用路由器。 专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。 路由器的性能参数 (1)CPU CPU 是路由器最核心的组成部分。 不同系列、不同型号的路由器，其中的 CPU也不尽相同。 处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间 ）。 (2)内存 路由器中存在多种内存，例如 例如 Flash（闪存）、 DRAM（动态内存）等。 内存用作存储配置、路由器操作系统、路由协议软件等内容。 路由表可能存储在内存中。 通常来说路由器内存越大越好（不考虑价格）。 但是与 CPU 能力类似，内存同样不直接反映路由器性能与能力。 (3)吞吐量 吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。 路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。 (4)线速转发能力 所谓线速转发 能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包 . 线速转发是路由器性能的一个重要指标。 简单的说就是进来多大的 XVIII 流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。 (5)支持的网管协议 在路由器中最常见的路由协议是 SNMP。 中文名称为简单网络管理协议 .支持的网关协议越多，越容易管理网络。 (6)带机数量 带机数量很好理解，就是路由器能负载的计算机数量。 在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带 200 台 PC、 300 台 PC 的，但是很多时候路由器的表现与标称的值都有很 大的差别。 (7)是否支持 VPN VPN 是虚拟专用网的简称。 VPN 是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。 VPN 功能的路由器主要作用于远程访问本地局域网。 (8)是否支持 QoS QoS 的英文全称为 Quality of Service，中文名为 服务质量。 QoS 是网络的一种安全机制 , 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要 QoS，比如 Web 应用，或 Email 设置等。 但是对关键应用和多媒体应用就十分必 要。 当网络过载或拥塞时， QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。 (9)是否内置防火墙 防火墙是隔离本地和外部网络的一道防御系统。 路由器支持防火墙功能可以有效地提高网络的安全性。 核心层交换机选择 核心层是校园网络的最重要的部分 ， 在这里一定要选用性能稳定 ， 安全的设备。 学校网络中心的核心交换机选择 CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列 ， 可通过高可用性 、 服务质量 （ Qos） 和安全性来改进网络运行。 凭借一系列快速以态网和千兆以态网配置 ， CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大 的选择。 Cisco Catalyst 3550 系列智能化以态网交换机包括下列配置 ： ① Catalyst 355024 交换机 ： 24 个 10/100 端口和 2 个基于千兆位借口转换器 （ GBIC） 的兆 XIX 位以太端口 ； ② Catalyst 355048： 48 个 10/100 端口和 2 个基于 GBIC 的的千兆位以太网端口 ； ③ Catalyst 355012G： 10 个基于 GBIC 的千兆以太网端口个 2 个 10/100/1000BaseT 端口 ； ④ Catalyst 355012T： 10 个 10/100/1000 BaseT 端口和 2 个基于 GBIC 的千兆。