校园网的改造设计

sN10093044malComputer Knowledge and Technology电脑知识与技术vl5N10,Apnl200,p2670-2671Tel:+86-551-56909635690964校园网的改造设计顾峰(西南石油大学现教中心,四川成都610500)摘要:为打造更加稳定、高效、安全的校园网络环境,通过设计并实施合理的校园网改造方案,优化网络结构,提升网络性能,给学校办公自动化,远程教学,资源共享等各种网络应用提供一个良好的硬件基础关键词:校园网;改造;需求;运行中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)10-2670-02The Transformation Design of the Campus NetworkGUO Feng(Southwest Petroleum University Modem Education Technology Center, Chengdu 610500, China)Abstract: In order to make the environment of the campus network more stable, more efficient and safer, we will provide a well hardwarefoundation for the office automation, distance leaming, resource sharing and various network applications by the way of designing and usingreasonable rehabilitation programs of the campus network, optimizing the network structure and upgrading network performanceKey words: campus network transformation; needs; running1引言我校成都校区的校园网从2001年开始筹划建设,到2004年下半年投入正式使用,共完成了76栋建筑的光缆连接,约1000多个网络节点的铺设,近300台网络设备的安装调试实现了中心机房到教学办公,教师宿舍和学生公寓等区域间千兆主干,百兆到桌面的网络连接,为全校师生员工的科研、教学和学习提供了良好的网络服务然而,校园网的建设几乎不可能是一劳永逸的工程。随着校园网用户数成倍地增长和互联网技术不断地发展更新,各种数据、语音和视频融合服务的高带宽应用越来越多。而同时学校提出的“数字化校园”发展目标要求,建设“高速稳定、安全”的网络,对校园网的承载能力也提出了更高的要求。所以,需要设计一个合理的网络改造方案,来保证网络继续正常运行。2需求分析从一期主干网络拓扑图(图1)中可以看到,04年建成的校园网是以中心机房的Csco6509为核心,四台AⅤAYA交换机为分支的星型结构。在设计整个网络改造方案之前,首先应该结合一期校园网结构,主要采用以下几个标准,来分析和整理出目前网络中存在的问题和需求。21网络性能评价一个网络性能的优劣,主要根据网络的响应时间、吞吐率和使用率3个方面进行判断。通过对网内各区域到核心、区域与区域之间链路速率,拥塞情况的统计,以及各个关键节点上设备使用性能的评估后发现:网络中的防火墙设备的出口时有拥塞状况出现,对外上传或下载数据速度不稳定;部分区域链路的流量负载过大,区域网络的响应时间变慢;而由于学校的作息时间安排比较固定,大部分网络链路的使用率都有明显的时间规律。22功能首先,应该支持学校“数字化校园”建设的各种网络应用需求和数据流传输,包括满足“数字化校园"的基础架构服务,信息交换,校园信息门户等平台服务的应用需求。其次,应该针对网络中存在的安全隐患和管理缺陷,如ARP攻击,非法用户检查等问题选择合适的设备来解决这些需求和问题。23可用性目前校园网内的许多业务和应用都需要网络提供全天候的可用性,一般从以下几个方面来衡量一个网络的可用性。网络中的设备是否具有高容错性和冗余度,网络容量是否够用。判断园区网中设备是否有高的可用级别,不仅仅要掌握设备本身的参数还需要结合网络中每个区域及各种业务使用链路的流量情况路由协议设计是否合理。一期的校园网是通过静态路由来实现核心与各个分支节点之间的连接。使用静态路由的网络通常结构比较简单,管理相对容易,但它不能自动地适应网络变化如果网络中的某条主干链路出现故障,使用该链路的静态路由将失效这样就必须通过手动来重新指定路由策略。当需要新增节点或更改链路加对应的策略。这些因素都直接影响到网络的可用性。中国煤化工均应交换机或路由器上添是否配置有冗余链路。从拓扑结构分析,全网目前只有一个中心点CNMHG中央节点的故障风险率收稿日期:2009-03-2120数摆学与育信息化本栏目任编辑:王力顾峰:校四网的改造设计也相应地提高这种隐患可能将直接导致整个网络的瘫痪。而在区域与核心之间采用单线连接,如果链路失效,也会引起连接区域网络的中断4性价比这也是大多数园区网建设关心的一个重要问题,它需要在网络的设计和改造过程中不断地评估替代方案、考虑折中方案,最终做出性价比高的决策。3方案设计31网络拓扑设计多层交换式园区主干网鉴于我校二期建设的办学目标,校园网络覆盖范围更广,拥有更多用户,所以滩区干罐本次设计使用多层交换式园区主干的网络结构。使用这种结构,可以减少路由对等体的数量,避免生成树环路,为园区主干层提供了主播和广播控制功能,实现了校园主干网络的灵活性和可扩展性。如图2所示,主干拓扑中包括了2台吉比特以太网或千兆 Ether Channel链路的多层交换机,由于每条主干链路均是路由式链路,因而不会存在生成树环路。从图中可以看出,只需通过增加到园区主干交换机的光纤链路,就可以很容易地扩展网络的规模。图3.2设备选型现在的工作就需要根据重新设计的网络拓扑结构,结合需求分析报告,来评估网络中各个位置是否需要添加或更换设备一期校园网络的外部出口,使用Linx平台下的防火墙软件来负责内外网数据流的交换。这种软件式防火墙,基于x86架构加防火墙软件模块的PCB0X结构,本身便存在不稳定性,而且吞吐量不高,容易造成带宽瓶颈,在高流量环境下往往会造成网络堵骞甚至系统崩溃。所以,改造方案选择硬件防火墙作为网络中的出口设备。硬件防火墙内核针对性很强,它通过硬件实现的防火墙的各种功能内置操作系统也跟软件防火墙的不一样,所以抗攻击能力更强,效率更高。通过比较,选择某厂家的硬件防火墙,它采用了ASIC芯片,具备2G吞吐量和400 Mbps VPN吞吐量,并支持300个并发连接数,可以扩展到4个光纤口和4个电口,能够为今后的数据中心、实验室等需要高安全解决方案的部门提供极高的ⅤPN吞吐量和极低的延时,在不降低吞吐能力的情况下为用户网络中的数据提供了加密和认证保护,完全符合网络出口数据处理的需求在新的主干拓扑中,中心点需要增加一台核心交换机。从性价比的角度考虑选择两台和 Catalyst(6509属于同一级别的RCS860作为核心交换机。该型号的交换机是面向十万兆平台的下一代高密度多业务IPv6核心路由交换机,支持下一代的以太网100G速率接口,满足未来学校网络的应用需求。同时,它提供了3.2T背板带宽,1190Mbps的二/三层包转发速率,可为校园网用户提供高密度端口的高速无阻塞数据交换。主机支持冗余管理模块、冗余电源模块和各种模块热拔拓平插等技术,也保障了网络安全稳定地运行。在其他的各区域节点上,早期的P88和P580系列交换机,硬件没有升级,稳定性较差,在功能和性能上,也不能满足日后的发展需求,所以设计中改用 Catalyst系列多层交换机,然后根据各区域的网络容量分析,设计出二期主干网络干拓扑图(图3)。4路由协议选择在完成了设备选型后,就可以根据网络拓扑中不同区域节点的性能、功能和可用性等需求来设计路由策略。设计选择OSPF是一个标准的链路状态路由协议,它的主要特点有:无图3跳数限制,利用VLSM实现了I地址的有效分配;利用IP组播包来发送链路状态更新信息路由器无需时时侦听OSPF数据包,减轻了处理负荷,更有效地利用网络带宽;由于OSPF在路由发生变化后会立即发送路由更新消息,因而收速度很快;可以实现负载均衡等等。与静态路由相比,它能够动态地适应网络的变动,所以,使用OSPF实现主干区域之间的数据通讯,能大大提高了网络的可用性。5结束语通过本设计,增强了学校网络的健壮性,可以为学校的各种网络服务提供一个良好的硬件环境。然而,园区网的设计和改造,实际上是一个涉及面及广的工程因此还需要在实施的过程中,根据具体情况,不断地对方案进行完善。参考文献:] Keith Hutton, Amir Ranjbar.夏俊杰周雪峥译.CCDP自学指南:设计 Cisco网络体系架构(ARCH)2006[2] Richard Froom, Balaji Sivasubramanian, Erum Rahim.刘大伟,张芳译.CCNP学习指南:组建 Cisco多层交换网络( BCMSN2007.3]李勤伟.关于数字化校园网建设的设想门经济技术协作信息2008(11)60[4]周若谷惠煌.关于高校校园网改造升级的思考内江科技,20086135[5]马艳春.校园网络改造实战网管员世界2008(10506王红卫.基于网络的“数字化校园”建设思路教学与管理:理鲁顾峰(1981-),男,四川南充人,助理工程论版凵中国煤化工门汪军一实施J网络安全技术师,学士,研究方向:计算机网络与应CNMHG8]袁文亮钟宝荣.基于校园网的网格系统设计门池州学院学报2008(5):16-18.本芳数搪力计算机敦学与敦育信息化:·2671