龚剑敏
随着计算机技术的迅速发展,网络技术和信息技术延伸到生活各个领域,同样改变学校运行模式。无纸化办公、网络办公已经成为校园日常运行的主要模式。针对这样的形式,网络建设和信息化建设应运而生。
校园网是面向全体师生员工的通信信息服务系统,如邮件系统和信息检索,面向管理者的网络办公、科研、设备、财务管理系统、师生员工档案系统、多媒体教学系统等。可谓整个校园运行都离不开网络,所以校园网规划设计尤为重要。
一、网络组网原则
针对校园网特点,组建校园网一般要遵循以下原则:
1.先进性与现实性
大型校园网络系统处理的信息量十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务的增加,系统面临的任务愈来愈艰巨。所以,设计的网络在技术上必须体现高度先进性。技术上的先进性将保证处理数据的高效性,保证系统工作的灵活性,保证网络的可靠性,使系统扩展和维护变得简单。在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现校园网络系统的先进性。在考虑系统先进性的同时,需要考虑实效、兼顾现实,建设不仅先进而且合适的系统。如果处于规划阶段或基础建设阶段,建议实施分期建设方法,根据目前需要建设第一期工程,但需要为以后建设提供一定的可扩展空间。
2.系统与软件的可靠性
在校园网络系统设计中,很重要一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是设计校园网络系统时必须考虑的。设计时出于可靠性考虑,可以充分减少或消除因意外或事故造成的网络中断。从网络线路的冗余备份及信息数据的多种备份等方面保证校园网络系统的可靠性。
3.系统安全性与保密性
保证系统可靠运行,设计网络时,将从内部访问控制和外部防火墙两方面保证校园网络系统的安全。系统还需按照国家相关规定进行相应系统保密性建设。
4.易管理与维护
大型校园网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术较先进,尤其引入交换式网络和虚拟网之后,网络管理任务加重。如何有效管理好网络运行,是否充分有效利用网络的系统资源等问题就摆在面前。用图形化管理界面和简洁操作方式及合理的网络规划策略,可以提供强大网络管理功能,使网络日常维护和操作变得直观、简便和高效。
5.扩展性
随着教学科研快速发展,校园网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,应充分考虑未来可能的应用,网络需考虑到扩充性。如果学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便地扩充和升级。
上述系统设计原则将自始至终贯穿整个系统设计和实现。
二、网络的结构分层
设计一个大型校园网络,首先需要划分层次,一般划分为三个层次:接入层、汇聚层、核心层。
接入层是为网络用户提供接入点。典型接入层设备就是接入层交换机。接入层大多用的都是二层交换机,采用10Mbps或100Mbps带宽将用户接入网络。采用100Mbps或1000Mbps的链路接入汇聚交换机。为了保证链路的冗余和增加连接带宽,可以与多个汇聚同时连接。
汇聚层位于核心层和接入层之间,一般采用的是三层交换机。校园内一般楼宇较多且比较分散,所以会把整个网络分割成若干区域。在每个区域内,将本区域内的接入层交换机汇聚到该汇聚层的交换机上。汇聚层可以分担核心层的一些工作,减少接入层对核心层的压力。校园网络一般采用的都是三层网络,各楼宇中的布线系统通过光纤接入到汇聚层的交换机上,而汇聚层的交换机设备再通过光纤连接到核心层的交换机上。这样就以核心层为中心组成一个大型星型网络。
核心层是网络中的最高层,使用的是高端交换机。负责为整个大型校园网提供快速交换,需要非常高的网络吞吐量,要有很高的可用性和冗余性。核心层的交换机一般位于网络中心机房,并用网络化方式管理设备及服务器。这些设备的环境要求较高,需要恒温恒湿的无尘环境。它的出口网络是从IPS运营商处的专线接入,为整个校园网提供Internet网络接入。
三、VLAN划分和IP地址分配
VLAN称为虚拟局域网,指在逻辑上将物理的LAN分成不同大小的逻辑子网,每一个逻辑子网就是一个单独的广播域。简单地说,就是将一个大的物理局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是通过“广播”发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
通过划分VLAN子网,能缩小广播域,避免数据碰撞在大的物理LAN内产生严重后果的可能,也避免广播风暴的产生,提高交换网络的交换效率,保证网络稳定。通过划分VLAN可以提高网络的安全性。VLAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由实现,因此可在路由器(或三层交换机)上配置访问列表进行跨子网段的授权访问,从而提高内部网络访问的安全性。为方便网络管理:采用VLAN技术划分校园网络,一个VLAN可以根据部门,或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好地解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效地进行网络监控。
IP地址分配是否合理,不仅影响网络路由协议的算法,更影响网络性能和稳定及网络的扩展和管理,直接影响相关新业务的开拓和网络应用的进一步可持续发展。为了方便管理,为每个建筑单体的工作人员分别规划一个VLAN和一个IP网段,该网段的网关定义于相应单体的汇聚交换机上,并通过OSPF路由协议向其他单体宣告路由。如果没有特殊要求,接入用户以DHCP的方式从各自对应的汇聚交换机上获取IP地址。
通过以上方法,将一个日常运行的大型校园网络组建起来,且稳定、快速、高效地运行。