高校校园网的设计与组建

(整期优先)网络出版时间:2010-02-12
/ 2

高校校园网的设计与组建

李博张艳

李博张艳(抚顺职业技术学院,辽宁抚顺113006)

摘要:校园网的组建是新世纪教育的革新,是高速发展的科技与高校教育体制的完美结合,是丢弃传统繁琐教育模式,开创新兴高效率,优品质的教育体制的体现。

关键词:校园网;以太网;路由器

在Internet飞速发展的今天,计算机技术的飞速发展促进信息技术革命的到来,使社会进入了高速发展的时期,它在人们政治、生活、经济等各个方面发挥着重要的作用。面对现今社会对人材的高素质要求,高校教育也面临着新的挑战和机遇。新世纪的高校教育离不开网络。一方面,传统的教学方法和模式将不能适应现今高校的需要和发展,另一方面,突飞猛进的计算机网络技术也为改善各门课程教学手段、方法及考试方法提供了有利的工具。为此,全国高校都在利用现代化教学手段对教学各方面进行大胆的改革和创新。校园网就是为高校师生提供教学、管理、科研和各种信息服务的宽带多媒体网络,是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是现今高校教育步入新世纪的开始。

通过校园网可以将各种最新信息实现共享,包括学校本身的的信息及国内、国外各个领域的信息;校园网可以建设电子图书馆,用于计算机图书检索和借阅,做到资源共享并且提高图书的利用率和管理的工作效率;校园网实现了本校信息管理的信息化和自动化,其中包括:教务管理、人事管理、科研管理、财务管理、档案管理、后勤管理及办公自动化等;校园网可以建立各种网络课堂,如:论坛、贴吧、电子题库等;创建校园网站,使之成为对外宣传的重要窗口,展示自身的风采。

校园网建设通常采用千兆位以太网(GigabitEtherner)技术,星型网络拓扑结构,用来满足大数据量及多媒体信息的各种要求。在实际构造中采用三层结构。最下层到桌面为100Mb/s以太网:第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网,并提供校园网的管理策略与管理方案。主干设备应能满足10000以上用户接入访问的需求。支持IP多目广播与服务质量或服务类型,满足远程教育的需求。支持虚拟网络,防止广播风暴信息。网管软件应具备对接入层交换设备进行远程可操作的能力。

校园网将分为内网和外网两个部分。内网主要承担高校内部的各种应用,外网与互联网和其所需的一些相关网站相连,提供WWW、DNS、E-MALL、FTP、Telnet、BBS、新闻组、讨论组、个人主页等诸多服务。内外网之间通过代理服务器和防火墙相连,以保证内网的安全性。

其网络建设也可采用采用新型的背板堆叠技术,根据功能区划分由IntelExpress510T交换机组成4~6个交换机组。适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。交换机组采用GB2模块与IntelExpressGigabitSwitch千兆交换机相连。这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。与Internet的连接采用一台IntelExpress9100Routers路由器,通过DDN线路与Internet相连在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以采用IntelExpressGigabitSwitch交换机特有的冗余连接特性,增加一台1000M交换机。并在这两个1000M交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达32Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。校园网以TCP/IP为主要协议,它是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。

从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。

校园网内采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换,因为十兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。因此可选用IntelExpress510TSwitches、CajunP550等交换机做为主干交换机。

校园网内路由器的选择也是尤为重要的,路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。它可以选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(RoutingTable)供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。飞鱼星6300全千兆多WAN等品牌路由器都是比较好的选择。他们能够支持四外线的千兆接入,内置的策略路由引擎,智能实现“电信数据走电信,网通数据走网通、教育网数据走教育网”。

校园的另一重中之重就是校园网的网络安全体系由于网络环境和网络应用日趋复杂化,网络安全日益成为影响网络性能的重要问题。对于校园网这个特殊而又重要的局域网来说,必须建立完备的校园网安全防护体系,不断加强校园网络的安全管理体制,保证校园网络能正常的运行以及校园网内部的信息资源不受各种网络黑客的侵害,确保学生的身心健康,使学生尽可能少地接触网络上的不良信息,使他们具备一个积极向上的意识形态,并确保网络教学等活动得以正常运转。

VLAN的划分方式的目的是保证系统的安全性。可将网络中心服务器系统单独化作一个Server_VLAN,如数据库服务器、电子邮件服务器、各系部及各行政处室应用网站服务器等划入Server_VLAN。也可以按照机构的设置来划分VLAN,如将数据库保密性要求较高的财务处所在的网络单独作为一个CWC_VLAN,其他行政部门作为一个XZBG_VLAN,并且控制CWC_VLAN与XZBG_VLAN之间的单向信息流向,即允许CWC_VLAN查看XZBG_VLAN的相关信息,但XZBG_VLAN不能访问CWC_VLAN的信息。

校园网内的防火墙可以屏蔽和允许数据通讯,有效地保护网内外的安全。它依靠一套访问控制策略,由访问控制策略来决定通信的合法性。可分为两大体系:包过滤防火墙和代理防火墙。前者可采用Cisco公司的PIX防火墙,后者可采用美国NAI公司的Gauntlet防火墙。

参考文献

[1]廖长武.校园网组建[M].北京:清华大学出版社,2006:9.

[2]王保顺.校园网设计与远程教学系统开发[M].北京:人民邮电出版社,2003:1.

[3]徐磊.网页制作与网站建设技术大全[M].北京:清华大学出版社,2008.