[转贴]：校园网络解决方案

w19760

校
园
网
络
解
决
方
案





上海广电应确信有限公司


一．概述
   校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

二、行业分析
1．行业需求
校园需要的基本功能有：
电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动； 文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡；INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。计算机教学，包括多媒体教学和远程教学；图书馆访问系统，用于计算机查询、计算机检索、计算机阅读等；其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。

2、相关技术
校园网覆盖整个学校园区，在选择校园网络技术时应该考虑以下几个要求：
数据处理、通信处理能力强，响应速度快；网络运行安全性、可靠性高；系统易扩充，易管理，便于用户的增加；主干网支持多媒体、群体、图象接口应用，支持高性能数据库软件包的持续增长；系统开放性、互连性好；局域网既能方便远程用户的拨号接入，又能满足特殊用户高效地连入广域网，使用灵活；具有很强的分布式数据处理能力。同时，在组建中，对网络产品还有以下要求：坚持开放性，采用国际标准和通用标准；采用先进而成熟的技术；易于技术更新及网络扩展，在将来网络技术升级时还能使用现有的网络技术和产品；实用，性价比高，以太网，快速以太网，千兆以太网和ATM网三者性能状况由低到高，但是价格也是由低到高的，在建设校园网时要充分考虑到学校的经济实力，选择“好用，够用，适用”的网络技术是关键。

三． 校园网解决方案
硬件是为构造应用环境和运行软件服务的，所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的，无法找到统一或者标准的解决方案。     由于在校园网络的建设中，各个学校的实际情况不同，因此网络建设规模亦不相同，根据具体学校性质、规模，按照小、中、大三种规模进行网络方案分析和设计，分别给出相应实际的解决方案：
3．1 小规模校园网络
3．1．1 应用规模
1个多媒体教室：约40个多媒体用户
1个电子阅览室：约24个多媒体用户
20个校园网用户
3．1．2 应用特点
1．支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学；
2．高性能，10/100M到桌面全交换，满足用户需求；
3．管理简单，无须专门培训；
3．1．3 方案说明
对于小型校园网络，根据不同学校需求和预算，可以构建：
1、        整个网络完成快速数据交换功能，主干采用可以管理的交换机InfiniteSwitch 5000系列，多媒体教室、电子阅览室选择InfiniteSwitch 4000系列快速以太网交换机。
2、        构建全网管的高速局域网络系统，可以全部选择InfiniteSwitch 5000系列智能以太网交换机。

方案　主干可网管的快速以太网
　网络连接如图所示：

整个校园网络采用两层网络拓扑结构，中心采用InfiniteSwitch  5024可网管以太网交换机。在二级节点时，可以选择InfiniteSwitch 4000系列快速以太网交换机作为多媒体教室或电子阅览室的接入交换机。
交换机之间可采用多链路冗余连接（Port Trunking），用以保证负载均衡及线路备份。二级网络设备可通过端口干路上联到网络中心，提供高速的骨干网络带宽。这种设计可以提高工作站和服务器之间的带宽性能。
该方案特点是
        网络中心管理
        InfiniteSwitch 5024支持WEB方式管理，并且管理方便，配置容易、简单。
        InfiniteSwitch 4000系列做到无需管理，大大减轻了网管人员的工作量。
        低投资，2~4万



3．2 中规模校园网络
3．2．1 应用规模
2个多媒体教室：各约60个多媒体用户
1个电子阅览室：约24个多媒体用户
80个校园网用户实现办公自动化
园区范围内多幢楼宇分布       
3．2．2 应用特点
1．高性能全交换，百兆或千兆光纤主干，满足大负荷网络运行需求；
2．支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学和办公自动化；
3．利用虚拟网络（VLAN）方便的管理、提高网络的安全与性能；
4．卓越的多媒体应用系统，满足用户的点播、广播等需求，实现多媒体教学、管理；
5．管理简单，无须进行专门培训；
6．系统安全，保密性高。
7．带宽优化技术，降低链路费用。
3．2．3 方案说明

方案一  
网络连接如图所示：

在本方案中，采用端口干路骨干连接方式。在网络中心配置高性能的InfiniteSwitch 7024+路由交换机，该交换机具有高达9.6G的交换背板，所有端口均线速转发。
InfiniteSwitch 7024+固定带有24个10/100M-TX端口，二个扩展插槽。用户可以根据具体实际需求进行扩展。7024+支持第三层交换功能，为整个网络做路由解析。其它工作站也可以直接连接到核心交换机10/100M自适应的端口上。
在二级节点上，我们可根据具体实际需求选择InfiniteSwitch  5024S和5024S+堆叠系统或者选择InfiniteSwitch  5024/5048通过端口干路上联到网络中心。
对于边缘接入，可以选择InfiniteSwitch 4000系列快速以太网交换机。如果用户分布半径距离在95米以内，可以选择InfiniteSwitch 4000系列桌面型和机架型快速以太网交换机（4005D/4008D/4016D/4016/4024），如果用户分布半径距离在2000米以内，可以选择InfiniteSwitch 4000系列机架型可扩展快速以太网交换机（4016F/4024F/4032）。
该方案特点
        光纤主干，满足楼宇间高速连接需求。
        高速接入：桌面接入10/100M，服务器最大为1000M。
        高性能：全网管网络、支持三层交换
        扩展升级性能良好
        优良的性价比：8~15万


方案二
方案说明：
网络连接如图所示：

本方案网络中心采用性价比极高的的第三层交换机IS 7508/7514，拥有高速的交换背板，高达24GB的带宽、高密度的千兆、百兆端口，最大可提供24个千兆端口，96各百兆端口，可以为整个部门提供大量千兆以太网端口和本地与对外的路由，并可提供大量性价比极高的千兆和10/100兆端口。在二级节点的子网中采用InfiniteSwitch7024+路由交换机及InfiniteSwitch  5000系列，这样在子网内部提供了高性能的第三层交换功能，扩展了网络的安全性能和管理能力。

该方案特点
        在二级节点-办公子网内部提供了高性能的第三层交换功能
        高速1000M光纤骨干，10/100M桌面接入。
        高性能：全网管网络，灵活规划网络结构，支持三层交换。
        良好的升级扩展性。
        良好的性价比：20~35万

3．3 大规模校园网络
3．3．1 应用规模
多个多媒体教室：各约60个多媒体用户
1个电子阅览室：约60个多媒体用户
几百个校园网用户实现办公自动化
校园宿舍内也可接入校园内部网
园区范围很大，且有数十幢楼宇分布
整体高速接入互联网，安全的广域网访问
3．3．2 应用特点
1．高性能全交换，千兆主干且作冗余备份连接，满足大负荷网络运行需求；
2．支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学和办公自动化；
3．利用虚拟网络（VLAN）方便的管理、提高网络的安全与性能；
4．卓越的多媒体应用系统，满足用户的点播、广播等需求，实现多媒体教学、管理；
5．管理简单，浏览器方式无须进行专门培训；
6．系统安全，保密性高；
7．带宽优化技术，降低链路费用；
8．高带宽专线接入Internet，实现校园网内所有用户高速访问广域网。

3．3．3 方案说明
在本方案中，因为对于大型校园网来说，终端用户数目相对来说较多，网络所涉及应用系统也相对比较复杂，我们在网络主干技术选型上为1000M以太网。
网络连接如图所示：

在解决方案中，整个校园网采用层次化网络拓扑结构，在网络中心,核心层采用2台性价比极高的的第三层交换机IS 7508/7514，拥有高速的交换背板，高达24GB的带宽、高密度的千兆、百兆端口，最大可提供24个千兆端口，96各百兆端口，可以为整个部门提供大量千兆以太网端口和本地与对外的路由，并可提供大量性价比极高的千兆和10/100兆端口。中心路由交换机之间可采用千兆以太网作多链路冗余连接。通过第三层交换机完成高带宽、大容量网络层路由交换功能交换， 是一种功能强大的校园网主干交换机，使网络管理者能在网络中心方便的监督和管理网络。
分布/接入层交换机选用InfiniteSwitch 7024+三层交换机及InfiniteSwitch 5000系列交换机，它们之间采用千兆连接，用以保证骨干交换机之间的千兆无阻塞连接。
对于边缘接入，可以选择InfiniteSwitch 4000系列桌面型和机架型快速以太网交换机
大型校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网等几大部分。

该方案特
        高性能、高可靠性、多功能。
        良好的升级扩展能力。
        支持第三层交换，网络规划灵活。
        网络管理容易、简单
        良好的性价比：30~80万


3．4校园网与Internet及教育网的互连网络方案
校园网不是一个独立的、封闭的体系，校园网与外界的接入是校园网的重要部分，应当根据当地的具体通信条件和优惠政策，结合应用综合考虑，目前主要的接入手段有以下几钟。
光缆直接接入；ADSL接入；电缆调制解调器接入；ISDN接入；DDN接入。
通过教育城域网将各个学校和教育部门连接起来，使学校充分利用远程共享的公共教育资源库、教育电视台、CERNET、INTERNET上的教育信息和其他学校的教育资源，学生也可通过INTERNET接入，接受远程教育。校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。校园网站连接Internet，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。在接入Internet及教育网设计时，本方案推荐采用局域网专线接入方式,此方式需要配备路由器（Router）等设备,租用电信部门的专线（如DDN或Frame Relay等），并向CERNET管理部门申请IP地址及注册域名。
为有效地保证网络的安全，防止黑客非法侵入网络，网络必须提供IP防火墙、计费管理等功能。上海广电应确信公司的一体化网络安全硬件平台产品HammerHead 9000。HammerHead 9000系列产品集路由、交换、防火墙、VPN、IDS、URL过滤、身份认证等几乎所有网络安全系统所涉及到的应用于一身。为客户提供一体化的可升级的全面安全解决方案，并提供高度的运行可靠性和运行性能。极大地为客户提供方便。因此在教育网的网络信息中心我们可以逐步实施网络安全，并在安全需求增加的情况下，在9000上面简单的增加一个模块，简单的设置就可完成。集中的管理也加强了网络的安全。
为了减少投资，在重点高级中学及普通学校，我们采用目前国内唯一通过公安部认证的网络安全的硬件平台，唯一采用LAN Switch技术的网络安全平台HammerHead ISP 91XX和1102系列。其上面加载防火墙，加强对本地应用的访问控制。
整体网络连接如图所示：

总结：
    学校的网络化建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet电话等服务 ,扩大了学校与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。