合肥经济管理学院宽带信息化方案设计

　　摘要：该文利用目前发展较为成熟的局域网技术，组建合肥经济管理学院的宽带局域网，拟建设成覆盖校园，集智能、安全、高速于一体的宽带信息化网络，使学院的教学、科研和管理达到一个更高的层次。
　　关键词：资源共享；局域网；宽带化
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)27-6640-03
　　当前，由于网络、数据库及与之相关的应用技术不断发展，世界正在迈入网络中心时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群级技术进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟。以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便，更直观的使用系统，也使系统的性能更完善、功能更强大。
　　为此，合肥经济管理学院领导研究决定要运用先进的计算机信息网络技术，组建校园宽带化信息网络，从而提高教育自动化水平，为教育实施宏观调控以及学校间的信息交流、资源共享提供依据和现代化手段。
　　学院宽带化信息网络在以下方面发挥着重要作用：
　　1）实现教学和管理信息在学校的快速交流及共享，实现真正意义上的无纸化办公，从而大幅度提高教育行业的工作效率。
　　2）不仅可用于一般的资料检索和查询，更可直接服务于教学：教师在家中、学员在宿舍即可访问外部信息；教师可利用自己的计算机自由开发各类多媒体学习课件、多媒体辅导教材以及其他各类图、文、声并貌的教学软件，通过网络及时提供给全市学生，学生可以使用这种多媒体的教材进行自学，并可通过网络与相关教师直接交流。
　　简而言之就是需要将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园内部的Intranet系统，对外通过路由器或交换机设备接入铁通宽带城域网。
　　1 学院宽带信息网功能需求
　　1）作为学院宽带信息网的核心节点，要求网络中心的主干交换机具有强大的交换能力。
　　2）建设一个以办公自动化、计算机辅助教学、现代计算机及办公自动化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖各教育单位的教育主干网络。
　　3）将各管理部门和学校的各种PC机、工作站、终端设备和局域网连接起来。
　　4）建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学生和教师提供网络信息服务。
　　5）要求系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为合肥经济管理学院着想，合理使用建设资金，使系统经济可行。
　　6）通过铁通光纤宽带接入学院网络，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的计算机网络系统。
　　2 网络组建
　　2.1 设计原则
　　1）稳定可靠的网络：只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
　　2）高带宽：为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。
　　3）易扩展的网络：系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：选择第三层网络路由协议，规划第二层虚拟网的划分等扩展能力。
　　4）QoS保证：随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。
　　5）安全性：网络系统应具有良好的安全性，应支持三层交换和路由及VLAN的划分，并能在VLAN之间进行有效的安全控制，以保证系统的安全性。
　　6）符合IP发展趋势的网络：在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，信息网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。
　　2.2 网络拓扑
　　网络拓扑图如图1所示。
　　2.3 设备说明
　　1）核心交换机：为满足交换机的高带宽及多端口性，根据学院需求，选用了3COM SWITCH 4950交换机。它有24个有线速度的固定千兆端口，包括10/100/1000，1000BASE-SX和GBIC。因集成GBIC端口而具备的介质灵活性，使得在同一平台内能同时配置其他的千兆介质，如1000BASE-SX、1000BASE-LX和1000BASE-LH70。12个自适应10/100/1000端口，6个联接1000BASE-SX的固定端口(MT-RJ) ，6个支持1000BASE-SX、1000BASE-LX GBIC或1000BASE-LH70 GBIC的GBIC端口，一个支持4900系列交换机扩展模块的模块插槽 。提供第3层交换能力。并提供基于VLAN的网络逻辑分段。可以与多种网络配置和网络拓扑结构平稳地集成在一起。
　　2）汇聚层交换机：选择DCS-3426交换机，它拥有可选模块包括100BASE-FX光纤和2口1000BASE-SX。DCS-3426具有24个固定的10/100Base-TX端口。可支持10/100Base-TX自适应及全双工/半双工。DCS-3426插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。拥有端口聚合（Port Trunking）能力，支持虚拟网络（VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。
　　3）接入层交换机：DCS-1024 是一款24口10/100Mbps自适应以太网交换机，具有24个10/100M自适应的RJ-45交换端口，每个端口能够自动检测并自适应10/100Mbps的工作速度和半/全双工的模式。能够无缝地集成10Base-T和100Base-TX的设备，使之共处于一个网络内而无须更改网络结构，提供了一种经济、有效的快速以太网解决方案。
　　4）路由器：学院宽带网路由器选用锐捷网络的RG-R2632路由器。RG-R2632采用模块化结构设计，拥有丰富的网络安全特性和完备的冗余备份解决方案。它支持VoIP(Voice over Internet Protocol)特性、支持IPv4/IPv6、IP组播协议，有丰富的QoS特性，是高性价比的三网合一解决方案。
　　5）ONU：中兴F820型ONU设备，配置：ZXA10 F820（24*FE)，工作电源：DC－48V；AC 90～250V，设备尺寸：44.1mm×482.6 mm×250 mm（高×宽×深）。
　　3 子网规划
　　3.1 主干网络设计
　　学院的网络中心设在实验楼一楼，网络中心有核心交换机、服务器群、路由器、ONU等设备构成。网络中心的核心交换机是整个网络的核心，直接关系到网络的整体性能，是数据流量集中的地方。核心交换机采用3COM SWITCH 4950交换机，其它设备以核心交换机为中心，以星型拓扑结构通过光纤连接在一起。选择核心交换机主要考虑性能、功能和可扩展性，要具备三层交换功能，能够划分VLAN(虚拟局域网:Virtual LAN)的带有千兆光纤接口，具有丰富的接口、完善的网管功能和较强的适应能力。
　　
　　3.2 二级子网设计
　　在本方案设计中，在各楼宇配线中心，配置神州数码 DCS-3426交换机。DCS-3426交换机是可网管的高性能交换机，提供了24固定10/100Mbps端口、2个扩展插槽。DCS-3426交换机的每个端口能够自动检测并自适应10/100Mbps的工作速度和半/全双工的模式。能够无缝地集成10Base-T和100Base-TX的设备，使之共处于一个网络内而无须更改网络结构，提供了一种经济、有效的快速以太网解决方案。
　　三级子网采用DCS-1024交换机上联主干DCS-3426。
　　3.3网络接入部分设计
　　1）光接入网的拓扑结构一般有4种： 单星形、 双星形、 总线形和环形，如图2所示。
　　ODN：光分配网络，它是OLT和ONU之间的传输媒介，由无源光器件组成。
　　OLT：光线路终端，它提供OAN网络侧接口并且连接一个或多个ODU。
　　ONU：光网络单元，它提供OAN用户侧接口，并且连接一个ODU。
　　2）本方案采用FTTB+LAN模式：在此模式下，敷设光纤到楼，楼内通过ONU＋LAN模式，由于学院距离铁通庐阳三分局的局端设备较近，所以采用单型网的光接入网拓扑，直接由局端OLT通过单模光纤连接到放置于学院实验楼网络中心的ONU，再将ONU连接到学院局域网络的路由器即可。另外随着日益增长的远程用户（如教师及学生）查阅资料的需要，这些用户需要拨号访问学院内部网，他们需要学院网提供远程访问服务。我们可在网络中心配置调制解调器或访问服务器用来提供用户的拨号上网服务，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。利用这种方案，可以让老师在家中通过调制解调器连接到学院网，这样方便了老师的工作和生活，在家中就可以轻松办公了。
　　4 网络服务器配置选型
　　服务器是网络上不可缺少的资源，它为网络环境提供共享资源，例如网络查询、存储、计算等功能。所以作为网络应用的核心，服务器必须具有高可靠性、高性能、高吞吐能力、大内存容量等特点，并且具有强大的网络功能和友好的人机界面。
　　学院宽带信息网工程是一项综合性的系统工程，在确定服务器选型方案时，既要考虑到海量数据、冗余和解决网络瓶颈的能力，也要考虑将来的发展、扩充以及服务器产品的先进、安全可靠的等技术因素以及保护最终用户的投资，只有这样的方案才是最佳的服务器解决方案。
　　1）DNS服务器：在整个学院网络中，DNS服务器是最重要的服务器，DNS服务器的域名和IP地址是由上一级主管部门分配的，在全球范围内是唯一的。因此，在DNS服务器选型时，要求响应速度快、稳定性强，建议采用专业级服务器，同时最好有备用DNS服务器。
　　2）WWW服务器：WWW服务器主要面向Internet服务，因每天或同时访问WWW服务器的情况不多，所以在它的选型时主要考虑稳定性，对速度和容量无特殊要求，这样，选一台普通服务器即可充分满足应用。
　　3）E-mail服务器：E-mail服务器主要是面向学院网络内部用户服务，其功能是学院网络的主要功能之一，用户数多，对服务的要求也很随机，有时又很集中。所以，在E-mail服务器的选型上，要求较高的处理速度和大的容量以及相当的稳定性。建议选择专业级服务器。
　　4）FTP服务器：FTP服务器主要面向学院网络内部用户服务，来自Internet的访问不多。在提供服务时FTP服务器与用户间处于联机状态，所以选型FTP服务器时主要考虑要容量大、处理速度高、稳定性强。
　　5）BBS服务器：BBS服务器主要是面向学院网络内部用户服务，来自Internet的访问也很多，其功能是学院网的主要功能之一，所以，在BBS服务器的选型上，要求较高的处理速度和大的容量以及相当的稳定性。建议采用专业级服务器。
　　6）数据库服务器：数据库服务器主要是面向学院网络内部用户服务，来自Internet的访问也很多，其功能是学院网络的主要功能之一，所以，在数据库服务器的选型上，要求较高的处理速度和大的容量以及相当的稳定性。建议采用专业级服务器。
　　7）代理服务器：代理服务器主要是面向学院网络内部用户服务，不对来自Internet的用户，主要对学院网络内部用户进行Internet代理服务，由于一般用户数量大，服务也很集中，建议采用专业大型服务器。
　　代理服务器是目前因特网中流量最大、负载最重的服务器，对一个ISP/ICP来讲，其出口流量可占到总出口流量的90%以上。因此，配置一台好的代理服务器，不但可起到加快网络速度、提高网络利用率、降低网络流量费等作用，还可增加网络的安全性、对外屏蔽内部网结构、追查非法的浏览访问等作用。
　　参考文献：
　　[1]