邱泽伟
以广东省机械技工学校校园网建设为例,本着以用为本、经济实用的原则,从校园网设计的原则、需求的提出、校园网的总体规划与设计等方面,综合阐述中小型校园网规划与设计过程。
校园网是为学校教学、教学和管理提供资源共享、信息交流和协同工作的计算机网络信息系统。计算机网络硬件平台只是基础,应用软件系统才是校园网的灵魂。
从国内已经初步建成的校园网络来看,存在重硬件、轻软件的问题,导致在校园网上只能提供Internet的基本服务而未能实现一个功能完善的综合型学校管理信息系统。
校园网设计的原则
校园网的设计应结合实际使用情况,遵循经济实用的原则,依照以下思路进行。
总体规划,分步实施总体的规划可以避免校园网各部分相互不兼容,造成前期投资极大浪费的情况。考虑到学校资金情况,校园网的建设应该是在总体规划下的分步实施。
特别注重应用系统的建设建设校园网的目的是应用,从而提高学校的办公和教学效率。因此要特别注重应用系统的建设。建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在2到3年能够把应用系统完善起来。
把当前先进性、未来可扩展性和经济可行性结合起来采用先进的技术并不表示就具有先进性。只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力。片面追求高档的设备是
一种浪费。
需求的提出
图1为学校建筑分布图,表1为信息点分布情况。
功能需求:1)满足计算机教学教研、计算机辅助教学、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源;2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件等无纸办公功能;3)能够满足信息交流的需要,方便学校各级领导和教学教研人员对各种信息资料、科技情报的检索和查阅;4)能确保整个计算机网络系统的可靠性、安全性,确保信息处理安全保密,还应有方便高效的网络管理工具;5)学校信息网络系统要保证实用和技术先进,能不断满足学校未来业务发展的需要,具有较强的扩展能力。
规划与设计
网络的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层。
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包;分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义网络的边界,对数据包进行复杂的运算;接入层的主要功能是为最终用户提供对园区网络访问的途径。
网络设备选型学校信息点共有285个,是中小型的校园网,在设计过程中,只分为核心层和接入层2个层次,将分布层的功能分配到核心层和接入层中实现。下面是网络设备选择情况。
1)Internet接入设备使用神州数码的DCME-300多核引擎。DCME-300多核引擎集流量管理和监控、高性能防火墙、高性能VPN网关于一体。它提供2个千兆WAN口,3个千兆LAN口(含DMZ和Mirror功能),带机数量为200~500台,最大支持100 000个并发连接。在接入设备上,主要进行接口、路由、地址转换、端口映射、IP映射、策略、带宽管理、IP-QoS、应用-QoS、会话控制等配置。
2)核心层交换设备使用神州数码的DCRS-5512GC交换机,外加9个1000Base-SX SFP接口卡模块。DCRS-5512GC提供12个SFP千兆光口(用于安装1000Base-SX SFP接口卡模块,实现各楼宇与中心机房之间的1 000 Mbps光纤连接)和8个10/100/1 000 Mbps端口(用于连接内部服务器)。在核心交换机上,主要进行VLAN接口、端口隔离、IEEE 802.1x、ACL、DHCP、三层转发、默认路由等配置。
3)接入层交换设备使用神州数码的DCS-3600-26C和DCS-3600-52C交换机,外加1个1000Base-SX SFP接口卡模块。DCS-3600-26C提供24个10/100 Mbps端口、2个10/100/1 000 Mbps端口和2个SFP千兆光口;DCS-3600-52C提供48个10/100 Mbps端口、2个10/100/1 000 Mbps端口和2个SFP千兆光口。在接入层交换机(DCS-3600)上,主要进行VLAN、IEEE 802.1x、防ARP扫描等配置。
中心机房设计中心机房地板采用架空地板,为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度,地面需要先涮防尘漆做防尘处理。中心机房电源进线正常时由市电供电,市电故障时由UPS供电,进线直接引入机房专用配电柜总输入开关。设计一个UPS配电箱,对机房的UPS电进行配电,箱内配有UPS电源备用回路,安装防雷保护器。中心机房安装空调设备,控制好温度和湿度,以延长设备的使用寿命,同时为管理操作人员提供一个良好的工作环境。机房注意防雷接地,确保机房设备及校园网系统稳定、可靠,保证机房管理操作人员有安全的工作环境。
综合布线设计校园网的中心机房安排在综合楼3楼。中心机房到各建筑物间的最远距离不超过500米,加上学校所处位置是雷区,因此校园网的主干采用多模光纤作为主要的传输介质,楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。
Internet接入的选择在接入网中,可供选择的接入方式主要有PSTN拨号、ADSL、Cable-Modem、光纤专线等。综合考虑速度、稳定性、有无固定IP地址、费用、提供商等因素,最终选择中国电信作为服务提供商,结合学校实际的承受能力,选取上/下行速率为10 Mbps、费用为8 000元/月的光纤专线接入方案。申请成功后,电信给出IP地址分配情况,其中IP地址为59.42.210.242-246/29,网关为59.42.210.241,DNS服务器地址为61.144.56.100和61.144.56.101。
域名的申请学校申请光纤专线,有固定、合法的IP地址,因此将Web服务器放在校园网的DMZ中。为了让Internet用户可以方便地访问学校的网站,必须先注册一个域名(如gdjxjg.com),并且将域名与IP地址(合法的Internet地址,如前面所提到的59.42.210.242)进行绑定。域名可以在中国万网(http://www.net.cn)上申请。
表2为VLAN与IP地址规划。图3为网络拓扑结构图(图3)。
应用系统的选择校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在2到3年能够把应用系统完善起来。具体做法是:市面有现成的应用系统且符合学校要求的,买来就用;市面有现成的应用系统,大体符合学校要求的,改进后用;市面上没有现成应用系统,而学校又确实需要的,定制开发后使用。
杀毒软件采用瑞星网络版教育版杀毒软件,通过该系统,可实现学校反病毒的统一管理,及时掌握整个校园网络的病毒分布情况。网管计算机上安装神州数码IEEE802.1x认证客户端软件,并通过使用此软件来实现IEEE802.1x认证。
OA平台采有用友致远A6协同管理软件,实现学校信息沟通和内部协作。电子图书采用华软校园数字图书馆系统,为学校构建丰富资源,适合学生自主学习的需要。学生信息系统(含档案、收费、教学评议、操行成绩、课程成绩、职业鉴定、毕业分配等)、教学资源库(含课件库、教案库、试题库、教研教改成果库等)由计算机中心组织教师采用B/S结构,使用ASP.NET平台自主开发。
(作者单位:广东省机械技工学校)