建设实用的校园网

建设实用的校园网

校园网建设是一项技术性很高的综合性工程。就校园网系统本身而言，它是由网络交换设备和路由设备以及各种应用软件通过双绞线、光纤等不同的通信介质连接而成的，由网络上的服务器提供给网上用户多种服务，并在一定的策略下进行网络管理的计算机系统；从校园网的组织实施方面来看，它不仅是一个技术性很强的工程，还是一项涉及学院教学、科研及管理方方面面的综合性工程；从应用角度来看，校园网不仅是一个应用平台，它更是一种应用服务。

一、校园网建设的目标和原则

南京政治学院校园网建设的目标是：以学院图书馆为重点，将校园内信息资源较集中的教学科研和办公场所，如教学楼、办公楼、图书馆、电教中心、研究生楼以及各系专业教研室等已经建立的或即将建立的局域网和拨号终端，通过高性能的100Mbps快速以太网相互连接起来，形成园区内部使用的信息网络系统。

在校园网建设过程中，我们始终坚持这样一种思想：建设一个基于标准的结构化计算机网络、选择使用高质量和高性能的网络产品，选择经过认证和具有实践经验的专业系统集成商集成，力争建设成先进实用、规范安全以及具有良好的接入性、开放性和扩展性且极具灵活性的计算机网络系统。校园网建设在保证与现有部分局域网互连互通的同时，要兼顾网络技术未来的发展。因此，我们在大量调查和研究的基础上，结合学院实际，确定了以下几条网络建设的原则。

在网络系统方案的选择上，校园网采用集中式网络配置方案和分散式网络配置方案相结合的方式，以保证校园网系统扩充性好、配置灵活、安全性好、网络设备配置整齐美观易于调整以及节省材料和费用。

在网络系统产品选择上，校园网建设当前的目标是：建成一个100Mbps的交换式快速以太网，并着眼于今后3～5年以至更为长远的应用需要，网络产品选择应坚持用户需求原则、保护用户投资原则、厂家对系统方案负责的保证原则以及基于标准化的产品原则。

在网络的可靠性方面，特别是主干网必须为容错性设计，以保证整个网络系统安全可靠地连续运行。

在技术水平上，系统应能代表当今的先进水平，而且技术非常成熟，经过国内外实践检验，并符合我院实际情况，以合理的投资建立一个真正为教学、管理和科研发挥作用的校园网系统。

在校园网建设标准上，网络建设应遵守有关国际标准、国家标准、行业标准和有关规范，使其网络系统具有开放性和标准化，以保证将来的扩展和升级，并可根据实际情况进行各种灵活配置，以适应未来技术的发展和业务需求的变化。

在网络管理系统选择上，应选择界面友好、易于操作、可以实现系统的配置管理、性能管理、故障诊断、流量监测与统计及安全管理等方面网管功能的网管系统，能够进行集中管理和监视网络上的各种设备，以保证校园网可靠运行。

在校园网建设中还必须考虑以下几个问题。

1）网络负载平衡

网络负载平衡使其各个服务器具有弹性的负载分配方式，充分利用每台服务器，使用户能够得到流畅、连续和透明的服务，实现其在线服务的最终目标。

2）网络系统安全

在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

3）电磁干扰

当网络系统的传输要求越接近网络系统的带宽极限时，消除外界对系统的电磁干扰就越发重要，否则将导致网络运行不稳定，甚至出现死机现象。

二、校园网功能需求

目前，校园网中所传输的数据可分为3类：第1类为普通文字数据，如图书信息、情报资料信息、管理信息、电子邮件和共享软件等，此类信息对校园网带宽要求不高；第2类为多媒体数据，如高质量的图片、声音和动态视频素材等，对网络传输带宽和时延性能要求极高；第3类为局域网要求，主要是将学院已建成的图书馆、计算机教研室和新闻报纸编辑实验室等局域网接入校园网，信息传输集中且信息量大，对网络入口要求极高。从学院信息资源特点来看，校园网功能需求具有如下特点。

为实现网上多媒体信息的实时播放，要求主干网具有100Mbps以上的网络传输带宽。为了让电化教学室实现多媒体教学，信息需要100Mbps交换到桌面。

从各局域网的安全性和数据传输效力考虑，要求系统能以多种方式实现虚网设置，即具有很强的虚网技术。具有方便地从100Mbps网络向ATM网或千兆位以太网升级的能力。

三、校园网设计总体思想和方案选择

计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是校园网建设的关键。调整网络技术是基于交换技术或虚拟网络技术，而不是基于传统的共享介质的结构。校园网采用2级网络结构，即主干网和子网包括拨号上网用户）。根据学院的实际需求，综合考虑主干网性能、服务质量QoS）、易移植性、新技术的系列性及成熟性、建设费用和以后发展等几个方面的因素，学院校园网主干网采用100Base-x快速以太网技术。

由于100Mbps快速以太网采用的是交换技术，所有的网络端口都可平行和安全地相互传递信息，有些以太网交换机还可具有虚拟局域网的功能，即整个网络可自由地划分成若干个逻辑网段，任何一个交换机上的任何一个端口，均可被分配到任意一个网段上，既可方便地实现任何逻辑网段的重组，而不需做任何物理线路的改建，又可便于网络的管理和对网络做局部调整。

对校园网拓扑结构的选择，常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据学院实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。

四、校园网总体结构说明

为了实现高速、有效的信息传输，避免瓶颈现象，满足主干网和局域网的清晰层次结构，适应楼宇地理位置、站点和信息流量的均衡分布，保证网络的安全、可靠运行，根据学院的实际情况，考虑到结构化布线以及性能价格比，校园网建设选择100Mbps交换式快速以太网技术的2级星型拓扑结构，使其网上信息分层交流动，降低了对主干网的带宽压力。其中主干网和2级网络为100Mbps交换技术，桌面系统根据不同信息点的应用情况为10Mbps和100Mbps交换的混合配置。具体结构为：以校园网信息管理中心为中心点，通过光纤连接至院内各楼，各楼内设置一个或多个）主控间，由主控间直接布线至楼内各个房间。光纤系统采用4芯、6芯或12芯62.5/125m多模光纤，语音主干采用大对数5类电缆，双绞线全部采用标准5类线。

五、网络设备的选择和配置

随着网络技术的飞速发展，市场规模日益扩大，网络新产品数以百计，它们针对不同的应用范围，分别提供了全套或部分解决方案。根据校园网设备选型原则，即所选择的网络设备应该是高技术性能和高可靠性的主流产品，适应今后不断升级和扩展的需求；具有良好的开放性、可扩充性和可维护性；具有良好的安全性和网络操作系统；能支持虚网划分、虚网路由和多媒体应用，因此选择了代表业界领先水平的3Com公司的网络交换机和Cisco系统公司的路由器。

1.网络中心交换机

配置：3ComCoreBuilder3500包括6口FastEthenet100Base-FX模块1块，2套电源系统）。

主交换机配置具备第3层交换功能的CoreBuilder3500可以在主干网上实现虚拟网、Trunking、流量控制、组播以及防火墙等多种功能，大大提高了校园网的性能。

2.网络二级交换机

网络2级交换机分布在各个楼设备间内，承担着各分支局域网络信息的传输工作。2级交换机均配置3Com推出的24口SuperStackⅡSwitch1100型和少量的 SuperStackⅡSwitch3300型。有的SuperStackⅡSwitch1100配置了100Base-FX模块，通过光纤上连 CoreBuilder3500FastEthernet100Base-FX端口。根据SuperStackⅡSwitch1100的可堆叠特性，部分交换机配置了SuperStackⅡSwitchMatrix模块和交换阵列电缆，分别组成4层、3层或2层堆叠，并利用100Mbps端口上连到网络中心交换机CoreBuilder3500。

3.广域网络设备

广域网包括2个部分：一是通过帧中继线路接入华东地区军事训练信息网；二是支持零散用户通过院内市话网拨号访问校园网资源。Cisco的2500系列路由器提供了性价比很高的解决方案，该方案选用了Cisco2511型，通过基带Modem和帧中继专线接入华东地区军事训练信息网。访问服务器选用3Com公司2台共16口的 RAS1500，解决校园网内零散用户拨号入网的需要。

六、校园网IP地址的分配和域名系统

网络服务器Ⅰ双HPLHⅢ）：命名为ServerⅠ，作为域ZZXY的主域控制器，IP地址为10.73.1.1，子网掩码为255.255.255.0，网关为10.73.1.254，用户数为25。

网络服务器Ⅱ单HPLHⅢ）：命名为ServerⅡ，作为域ZZXY的备份域控制器，IP地址为10.73.1.2，子网掩码为255.255.255.0，网关为10.73.1.254，用户数为25。

学院的内部域名系统则根据学院行政、业务单位的组成结构进行设置。