校园网建设思路
渭南职业技术学院 校园网建设思路
王更坤 井德江
二零一一年三月
渭南职业技术学院
目 录
一、我院校园网基础建设描述......................................... 3 1.1概述....................................................... 3 1.2网络需求分析............................................... 3 1.3网络设计原则............................................... 4 1.4网络系统结构设计........................................... 5 1.5安全性设计................................................. 8 1.6可靠性设计................................................ 10 二、我院校园网网络系统建设要求
................................... 11 2.1网络设备要求表............................................ 11
2
渭南职业技术学院
我院校园网基础建设描述
1.1概述
方案应针对我院校园网络系统的需求而设计的,结构上应分为:
※网络需求分析 ※网络设计原则 ※校园网络结构 ※网络安全性设计 ※网络可靠性设计 1.2网络需求分析
我院校园网络是一个对外连接互联网络,对内覆盖全院的、高速的、开放的、分布的网络系统;是一个综合性的计算机信息网络系统,它能提供一个开放式的互联环境和资源共享平台,为学院行政办公,教学一线等提供以信息技术为手段的办公及教学服务系统。
我院校园网络按需求应分为三个部分:
1. 架构校园网核心交换机,汇聚交换机以及接入交换机,通过光纤把核心交换机与汇聚交换机连接起来,然后汇聚交换机通过铜缆连接接入交换机形成校园网络骨干;校园网络应支持2000左右用户上网,用户分布于校园内的各个建筑物内,如:行政办公室、教室、教研室等。 2. 网络支持Internet/Intranet各种服务(包括WWW,FTP,邮件服务等)。能够为未来校园内各部门的多种接入提供各种服务,能提出一套完整的内/外网安全性问题的解决方案。
3. 采用防火墙和SSL技术,制定严格的安全保密制度和操作规程,以保证资源信息的安全。
4. 应充分考虑网络的扩展能力。例如未来学院家属区可以通过现在新建的校园网轻松扩展升级,将家属区开通互联网。
3
渭南职业技术学院
1.3网络设计原则
根据我院校园网络的实际需求分析,提出以下设计原则: 实用性和先进性原则
网络设计应本着实用性和先进性的原则,一方面能满足应用系统的数据传输的要求,为各信息点提供网络传输服务。另一方面,又要体现网络系统的先进性。一般来说,越是先进的技术价格越高。全方位的使用先进的新产品是不合理的,因此,在网络设计中要把先进的技术和现有的成熟的技术结合起来,充分考虑到渭南职业技术学院的实际情况,在先进性和经济性的中间选出一个平衡点。 高性能原则
网络是应用系统的平台,网络的性能直接影响到整个系统的性能。随着电子技术的发展,计算机的处理能力越来越强,而桌面系统的网络速度从10Mbps到现在的1GMbps千兆以太网络。其发展速度远远落后于计算机的处理能力的发展。另一方面,网络上的设备越来越多,应用越来越复杂,使网络的性能成为应用系统的性能瓶颈。特别是我院校园网络节点比较多,对网络中心节点的性能要求较高。因此,网络设计应在实用性的原则上,针对不同的应用,应提供较好的性能。 可靠性原则
网络在应用系统中扮演了极其重要的角色,它的稳定可靠是应用系统运行的保证。目前几乎所有的应用系统都离不开网络,一旦网络崩溃,整个系统就会处于瘫痪状态,这可能带来不可估计的损失,这就要求我院校园网络能够提供百分之百的可靠保证。可靠性实现很大程度上采用设备冗余和线路冗余来保证的,预知密切相关的是投资度和冗余设备的使用率。可靠性、投资额、设备使用率三者是互相影响、互相制约的因素,一个设计良好的网络系统,应该是三者的综合平衡。 安全性原则
随着信息化的迅速发展,网络信息系统对安全的要求越来越高,尤其自Internet/Intranet应用发展以来,信息系统的安全已涉及到国家主权等重大问题。校园网络接入互联网络之后,安全保证是校园网络安全的重要一环。在网络设计中要对相关的网络设备、主机系统、应用数据库提供严密的保护,同时又不
4
渭南职业技术学院
能影响的应用系统的功能和作用,对性能的影响也要尽量降到最小。 可管理性原则
由于我院校园网络节点较多、分布较广、网络设备多,具有一定的复杂性。而且在今后的应用中,还会增加新的技术、新的产品。在这种环境下,资源的分布程度和共享程度大大提高,任何微小的故障都可能导致用户应用的失败。网络管理的目标是最大限度的增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化在复杂网络环境下的管理和控制网络的运行成本,并为系统的优化提供依据。需要注意的是,网络管理不能过分的影响到网络的性能。 可扩展原则
随着校园网络的发展,我院校园网络的业务量也将越来越大,对网络系统的要求也越来越高。同时各种新业务的也会逐步开展。因此,在网络设计中要充分考虑到网络设备的升级能力,即网络设备的扩展能力。网络系统的扩展能力与网络系统的先进性是相辅的,扩展能力能保持网络系统持续的先进性。 1.4网络系统结构设计
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为"层次与协议的集合"。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
IP协议是网络发展的一个重要推动力,它已经有很长的历史,是与Internet同步成长起来的网络协议。在过去,IP协议并非主导的网络协议。但是进入八十年代末和九十年代,特别是进入九十年代,随着Internet的爆炸性增长,IP协议得到了广泛的应用,例如万维网技术,电子邮件,文件传输,等等。所以,IP协议成为主导协议已经不可能逆转,这是市场的选择,也是用户的选择。以IP技术为核心的园区网络,将为基于数据、语音、视频业务的广泛应用提供坚实的基础。
下图说明了我们所选定的整个网络体系结构:
5
渭南职业技术学院
图一