朱宇兰,江 雍
(泉州医学高等专科学校社科公共部,福建泉州 362000)
建设高效实用的校园网硬件平台*
朱宇兰,江 雍
(泉州医学高等专科学校社科公共部,福建泉州 362000)
介绍了校园网建设的必要性,提出本校校园网Ⅰ期的需求分析和具体实施方案.选择合理的布线产品和网络设备,详细阐述结构化布线系统设计和网络系统,经使用验证,系统具有良好的可靠性、可扩展性和经济实用性.
校园网;结构化布线;实施方案
现代化教育要向社会输出现代化的人才,随着我校办学规模、层次迅速扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择.
校园网系统是一个复杂的系统工程,要做长远规划.我校校园网建设共分为Ⅲ期,Ⅰ期校园网建设将覆盖办公楼、西楼、东楼、科学楼、体育馆和三栋宿舍楼等主要教学及生活场所.根据使用需求,校园网建设应达到[1]:
(1)数据处理、通信能力强,响应速度快;
(2)网络运行安全性、可靠性高;
(3)系统易扩充,易管理,便于用户的增加;
(4)主干网支持多媒体、群体、图像接口应用,支持高性能数据库软件包的持续增长;
(5)系统开放性、互连性好;
(6)局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;
(7)具有很强的分布式数据处理能力.
将整个校园网归结为三个层次:应用系统层、网络系统层和物理连接层[2],结构模型见图1.其层层相连,环环相扣,构成一个完整的系统.物理连接层通过综合布线系统构造通讯基础设施,在此之上构筑数据网、视频网、音频网.网络层通过网络设备、系统平台、开发平台的铺设,为上层应用层提供信息、教学、校务、互联服务的平台和接入接口,应用层直接面向用户,为用户的各种需要服务.
在目前国内布线市场中欧美品牌众多,各厂商纷纷抢占国内市场,竞争日趋激烈,价格日趋透明.美国的LUCENT、AMP、西蒙、加拿大的IBDN、瑞士的德特威勒等主流品牌市场优势明显,控制了国内百分之九十以上的布线市场份额.其中LUCENT约占百分之五十,AMP、西蒙、IBDN、阿尔卡特、奇胜等约占百分之四十,剩下的约占百分之十.
图1 结构模型图
在众多的布线系统产品中,我们使用美国朗讯科技公司的产品.朗讯科技是全球最大的通信公司之一,其贝尔实验室[3]堪称结构化综合布线系统的发明者及倡导者.自从其1982年首先推出端对端结构化布线系统以来,一直为同业的先驱,并带动结构化布线技术向前发展.1997年该公司首家推出支持千兆比以太网和1.2Gbps ATM应用的布线产品,再加上其无线网络连接系统WaveLAN,成为当今世界唯一一家提供“结构化网联解决方案”的布线厂家.
朗讯公司的产品与同类布线产品相比,类型丰富,品种多达2万多种,可供选择的范围大,非常适应各种工程的不同特点,而正是由于上述的种种优点,其产品在市场占有率方面遥遥领先,因而生产成本大幅下降,性能价格比极高.因此,我们在本方案中选用了朗讯公司的布线系统产品.
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品.与其他同类产品如 3Com、bays、Intel、Accton等比较,CISCO具有如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性.我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,甚至有部份部件损坏时亦能进行正常的数据处理.最后在配置网络时,适当地采用冗余备份、迂回路由等技术手段提高整个系统的容错能力和故障恢复能力.
Cisco特有的IOS[4]软件能够有效地实施 QoS、多媒体、多点传送应用支持,另外,CiscoAssure策略联网功能具有专用带宽、控制抖动和时延、改善信息包丢失等特性.
Cisco专有的技术CGMP,使远程学习、虚拟工作场所、可视会议和流式传输受益于IP多目传送,使多媒体数据流能在有限的带宽中得到最好的传输.
对于布线系统,我们着重考虑以下要求:
(1)带宽:满足多媒体教学,时延小,抖动小;
(2)支持多种网络系统应用,包括10/100/1000Base-T、TX、FX、ATM 等;
(3)维护简洁可靠:可由非专业人员进行;
(4)优良的性能价格比符合经济效益;
(5)电气和传输性能保证系统支持宽带应用;
(6)产品标准化、模块化.
校园干线系统是连接校园各建筑物的主干通信线路,一般选用光纤作为传输材料.光纤具有通信容量大、通信距离长、抗干扰、抗雷电等良好的性能,可采用架空或埋地等铺设方式.此外也可以采用超五类双绞线作为干线,但必须做好防雷措施[5],如:用铁管保护埋地等.双绞线的可靠通信距离为100米.考虑本项目的实际情况,校园干线将采用Lucent SYSTIMAX OptiSPEED室外光纤,校园干线系统结构如图2所示.
图2 校园干线系统结构
我校Ⅰ期校园网的网络中心设在西楼的六楼西边,即总控室.以网络中心为中心,以星型的布线方法向各主要建筑物布放光纤,形成一个星型的光纤网络,组成校园网的干线系统.在校园干线系统中,设立两级光纤节点,一级光纤节点分别设在办公楼、东楼、宿舍楼1、宿舍楼2,每个光纤节点各自从校园网络中心西楼铺放一条室外六芯多模光纤.二级光纤节点分别设在科学楼、体育馆、宿舍楼3,它们作为办公楼下层节点,从办公楼各自铺放一条室外六芯多模光纤,并通过办公楼保持和校园网络中心的通信联系.
光纤主干网采用LUCENT TECHNOLOGIES SYSTIMAX OptiSPEED室外6芯多模光纤,2芯可满足目前100Mbps快速以太网、1.2GbpsATM以及1.0Gbps以太网的应用,另外4芯作为主干的冗余备份路由器使用.并可多布一条6芯光纤,以便当其中一条光纤因意外事故断路时,另一条可及时补上,从而使网络不因此而停止运作.主干光纤可采用架空或埋地的方式,若各建筑物之间较为开阔,则可采用架空方式,也可采用埋地方式,这样保护较好,最好是利用已有的地下电缆通道[6].本项目中,对于校园内各建筑物之间的光纤主干,因其之间的距离不是很长,所以可采用架空的方式,先牵拉钢索,再将光纤挂缚其上.
对各主干节点配置专门的配线间,其中主配线间(MDF)就在网络中心,即总控室内,子配线间(IDF)设在各个光纤节点上.各配线间一般设在各楼的中间楼层的适当位置上,以保证配线间到各信息点的通信距离不致超长.考虑到安全问题,各配线间要有专门的隔间,配有门锁,隔间内通风、照明良好,上下有垂直主线槽连通,便于线缆布放.但依校区的实际情况,各楼层中间位置的空间不会很大,若在此处建配线间,一来空间狭小,二来影响美观.考虑到各楼的信息点不是很多,所以建议各子配线间使用挂墙机柜,挂在离地面约两米左右的墙面上,常人不易触及,同样可做到安全保护.至于主配线间,因空间足够则可使用立式机柜.主配线间的立式机柜和子配线间的挂墙机柜均使用专业的19英寸EIA标准机柜,机柜内放置有管理配线架和网络设备,管理各自区域内的工作位信息出口.一方面,方便网络的管理与维护;另一方面,减少占用空间,增强对设备的保护.
完成大楼内各楼层、各科室和办公室的物理线路连接和管理,并与校园干线系统互联,通信线路一般采用双绞线,特殊的大楼可能用光纤作为楼内的主干通信线路.
在校园网各主干节点上设置配线间,其中网络中心主配线间内放有标准立式机柜,而其它楼子配线间则采用挂墙机柜,各种机柜用于放置大量的管理配线架及各种网络设备,管理本楼的布线系统及电脑网络.以本楼的配线间为中心,用星型的布线方法向各楼层的工作位布放超五类四对UTP电缆,组成本楼的水平子系统,为本楼各楼层的工作位信号提供传输路由.楼宇内部采用线槽暗埋或明铺方式,尽量采用暗装,预埋相应的暗管和出口盒,明装布线时,水平线缆一定要有金属线槽保护,不可直接暴露在外面.校园网楼内布线系统包括工作区子系统、水平子系统、管理/设备间子系统等,各部分各尽其责,组成一个统一的系统,其结构布线模拟如图3所示.
图3 结构布线模拟
2.2.1 水平子系统/工作区子系统[7]
即大楼各层的水平布线区域,以本楼配线间为中心,采用标准星型结构用线缆连接至各工作区.从各配线间引出超五类四对UTP电缆至各工作位,可满足快速以太网、622M ATM网等的应用,用于数据、图像、多媒体等信号的高速传输.工作位的信息出口采用兼容EIA、RJ45的5类8针插座模块连接.在配线架端,可采用RJ45式端接模块,方便满足多系统并行使用.并可采用D8SA模块跳线与网络设备直接连接,全套采用PowerSum器件组成.
工作位连接标准RJ45信息插座模块,采用标准86mm*86mm双口面板,面板上有各工作位端口标示,如D3、T5等,方便维护管理.工作位插座口在墙面的位置要方便使用,若是办公室则一般设在靠近办公桌的墙面上,离地一般约30cm-1m左右.若是普通教室则一般设在靠近讲台的墙面上,因教室学生人员流动较大,工作位插座口要设在离地面较高的位置且要暗埋,便于保护插座口不受损坏.若是多媒体教室,工作位插座口要设在多媒体教学讲台内,方便使用又不影响美观.
2.2.2 管理子系统/设备间子系统
(1)主配线间使用立式机柜,子配线间使用挂墙机柜,各种机柜均使用专业的19英寸EIA标准机柜.一方面,方便网络的管理与维护;另一方面,减少占用空间,增强对设备的保护.
(2)在各机柜内,将设立管理配线架,对各应用网络进行配接管理.各机柜内超五类配线架均采用RJ45快接式配线架,方便多系统并行使用.对于构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装.
(3)在布线与设备连接界面上,UTP端接口采用标准的RJ45连接,光纤端接口则采用最通用的ST连接,可方便安全地与网络设备作直接连接.模块化的结构也便于系统日后的维护和扩容.
综上所述,系统配置表如图4所示:
图4 系统配置表
在进行校园网方案设计时,除注意可靠性、先进性、开放性、可管理性以及升级能力等一般信息系统平台设计的要点外,应更重视实用性和易用性.同时,从信息流动的性质考虑,可将整个物理网络划分为三个层面来加以介绍.它们分别是核心层面、专用子网层面和广域网连接层面,网络结构如图5所示.
图5 网络结构示意图
局域网部分的核心层网络设备选用具有强大交换能力的Cisco Catalyst6006骨干千兆比特交换机.利用其VLAN功能将整个网络划分为若干个IP子网.子网间采用三层交换/路由方式通信,便于用户进行灵活的网络规划与管理,提供端到端的高性能网络服务,可以达到广播隔离和智能选路,实现冗余和负载均衡的功能.在网络规模扩展、复杂化的同时仍然不影响网络的工作效率.西楼、东楼和办公楼的Cisco交换机以1000M的速率接入主干交换机,构成高性能的千兆主干,为大量数据的传输提供高速通路.科学馆、体育馆、宿舍楼1及宿舍楼2均采用Cisco高性能的10M交换机,并以100M的速率接入千兆主干,构成高性能无阻塞的典型校园网结构.
在各子网用户接入方面,使用Cisco Catalyst交换机,该交换机是优秀的工作组交换机,支持GigaStack技术,能以1000/100M的速率上连到中心交换机上.另外,当用户增多时可以直接增加交换机,并以堆叠的方式连接上网络,从而为系统各子网的扩充带来极大的灵活性.
广域网的连接和为用户提供接入服务将由Cisco2611路由器实现,具有较高性能价格比,而且一机多用,避免了设备重复投资.在对INTERNET的连接方面,可采用DDN专线、无线或ISDN的形式接入.在拨入服务方面,提供普通PSTN接入.
目前,数据专线的租用费用及Chinanet的接入费用较高,而且学校的多媒体应用较多,显然直接采用高速数据专线接入Chinanet的费用学校是难以接受的.根据我们多年网络建设的经验通过无线方式接入INTERNET是一种有效的手段,具有高带宽、架构灵活、节省费用的特点.
Cisco 2611路由器是一个真正的多功能应用支持平台,在单独一个服务器上广泛支持分支机构/企业拨号访问应用、LAN到LAN或者路由选择应用以及多服务应用[8].它提供前所未有的模块化选项,它还具有强大的灵活性,可针对客户的不同应用环境,提供各种配置选项,而且最重要的是,它具有支持所有这些应用的优质运行性能.
本次在该路由器配备了NM-8AM、WIC-T模块和WIC-1B-S/T接口卡.WIC-1B-S/T接口卡用于通过ISDN线路接入INTERNET,WIC-1T一串口卡用作DDN专线接入和与分校子网连接,而NM-8AM模块则为用户提供8条模拟线路,允许8个模拟用户同时拨入到本系统,而系统亦通过动态的入网注册和认证管理,对登录的用户作出正确的识别.
如果系统通过无线接入INTERNET/校园城域网,还需要考虑安全性,常规的做法是在内部网络和公用网络之间设立防火墙[9].针对学校应用环境和本次方案设计选用设备的特点,最适合的是Cisco公司内置于IOS(Cisco路由器中的操作系统)中的软件防火墙.另外还可考虑采用无线接入INTERNET,该方式具有高带宽、架构灵活、节省费用的特点.
采用Cisco Works Window网管系统,该网管系统一改以往传统网管的模式,将路由器和交换机管理功能与基于Web的最新技术结合在一起.这样,它不仅利用了现有工具和设备中内置的管理数据资源,同时为大型、快速变化的企业网络提供新的网络管理工具.
在中心机房通过网管工作站利用ping命令对核心层交换机和各个接入交换机进行网络连通性测试,保证整个系统的网络连通性.在中心机房通过网管工作站利用ping命令对核心层交换机以及各个接入交换机进行网络丢包率测试[10].
通过部件级、设备级和系统级测试来完成硬件设备测试.通过功能性、连通性、稳定性、重载性和人为制造异常测试来完成对系统集成的测试.一系列的测试显示整个校园网各项性能稳定、可靠,运行正常.
基于CISCO的专有技术和优势,结合关注并致力于教育行业的网络公司,可为信息系统建设制订一系列的优惠政策,使学校能以较低的成本建设出一流的校园网系统,
我们在工作中也注重总结经验,制定相关规章制度,认真搞好校园网的管理维护工作,分派有责任心的技术业务骨干,专人负责,从而保证了校园网在办公、教学、教务管理工作中能够较为充分地发挥作用.
[1]陈明强.校园网建设的设计与实施[J].广西师范学院学报(自然科学版),2004,(S2):141 -144.
[2]王保顺,张炜.校园网设计与远程教学系统开发[M].北京:人民邮电出版社,2009.
[3]阎康年.贝尔实验室丰硕的诺贝尔奖成果及其启示[J].物理,2000,(2):53 -57.
[4]吴刚.Cisco IOS的安全功能探索[J].计算机安全,2010,(8):95-98.
[5]斯桃技,杨寅春,俞利君.网络工程[M].北京:人民邮电出版社,2008.
[6]廖常武,汪刚,黄英,等.校园网组建[M].北京:清华大学出版社,2005.
[7]白以恩.计算机网络基础及应用[M].黑龙江:哈尔滨工业大学出版社,2003.
[8]单广辉,王福国.Cisco路由器的常用配置与调试[J].呼伦贝尔学院学报,2005,(4):87 -89.
[9]董军.校园网管理与校园网安全问题解决方案[J].赤峰学院学报,2009,(1):44 -45.
[10]蒋冰,李红军.校园网常见故障分析及排除方法[J].通化师范学院学报,2009,(2):45 -47.
TP393.02
A
1008-4681(2012)02-0060-04
2011-10-20
朱宇兰(1979-),女,福建泉州人,泉州医学高等专科学校社科公共部讲师,硕士.研究方向:网络管理与安全.
(责任编校:晴川)