沈阳大学校园教学网规划方案 第8页
◆ 各主流厂商都有其优秀产品,关键看是否符合自己的实际需求,性价比是否合理等。
从产品性能来说,国外主流产品目前在国内高校校园网中使用较多,人们的认同度较高。但国外产品价格较高,一般学校难以承受。国内产品相对于国外产品来说价格不高,特别是低端产品性价比和稳定性较好,且售后服务响应时间较快,目前在校园网中使用也比较多。
5.3校园网建设的一般结构
校园网网络系统从设计上一般分为核心层、汇聚层和接入层三个部分;从功能上基本可分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。
核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。
中心交换机应是路由交换机,支持主流的园区骨干技术,如1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“外部80%,内部20%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。
核心层设备将占投资的主要部分。
汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚交换机还负责本区域内的数据交换。
汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
接入层
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。
5.4网络管理中心建设
网络管理中心负责全网内外的数据交换,是整个网络的重中之重。网络硬件主要由中心交换机、服务器群、Internet接入路由器、防火墙、远程访问服务器、WEB缓存等组成;软件主要包括网络及防火墙、服务器数据库管理软件、网络操作系统、应用软件等。网络中心建设时应从以下几方面考虑:
服务器群
服务器群作为网络的数据存储中心,是全网的重要保护部分。校园网络服务器平台可以分为两大类:普通的Internet应用和业务应用。
◆ 普通的Internet应用主要包括:网页浏览、电子邮件、域名解析(DNS)、文件传输(FTP)、远程登录(Telnet)、新闻服务(News Group)、信息查询(Archie、Gopher、WAIS等)。此类应用对网络的QoS要求较低,对带宽的要求也不高。
◆ 业务应用主要包括:办公自动化(如Lotus Notes)、远程教育、数字图书馆、虚拟专网(VPN)、协同工作(包括协同设计和协同实验)、视频广播及点播、电视会议、远端仪器操作及远程医疗等。此类应用对网络的QoS要求较高,对带宽的要求比较高。
Internet接入路由器
沈 阳 大 学
课程设计说明书 NO.23
Internet接入路由器主要作用是将内部网络与外部网络连接起来,同时也可以附加使用一些基于3层或4层的过滤策略及NAT等。考虑到Internet接入逐步走入宽带化,因此不要选用包转发速率较低的低端边缘路由器。
防火墙和入侵检测
作为保证网络安全的重要措施,防火墙可以控制一些对网络的非法访问,它在网络中起着对网络的保护作用,如果配套使用入侵检测设备,将有助于提高网络安全控制。
冗余部件支持
如电源、交换矩阵、风扇等部件还应有冗余支持。
其他注意事项
建设机房时,应做好防雷、防静电、防尘,恒温、恒湿等。
5.5安全性设计与VLAN的应用
从系统安全性来说,一般将校园网系统分为:用户接入系统(按用户分为校内、国内和国际三种访问权限)、公共服务器系统(如邮件服务器)和外部网络(如Internet)。通过相应的物理连接规划和VLAN划分,将这些系统互相隔离,构成不同的通讯控制区。这些通讯控制区之间通过交换机的路由选择功能进行通讯。
实施中,将网络按照安全性要求分为多个虚拟局域网络,即用户接入系统VLAN(如对每种不同访问权限用户设置一个虚拟局域网络)、公用服务系统VLAN和外部网络连接VLAN(如Internet),使每类用户在各自的一个虚拟局域网络内。缺省的情况下,各个虚拟局域网络之间不能互通,从数据链路层上构成多个逻辑网络,由虚网实现禁止部门间的通讯和应用之间的互相访问。同时,通过IP地址的规划和路由协议的控制,限制各IP子网之间的访问,通过IP包过滤作进一步的安全性控制,也可控制IP地址的盗用。
设计中可以综合采用OSI模型2至4层的各种安全技术,为校园网提供多方面的安全性保证。
6.主要参考资料
(1)计算机网络应用教程.[M]北京.机械工业出版社,2004
(2)《因特网的路由选择技术》.[J].魏东明
(3)《网络安全解决方案》.[J].李里
上一页 [1] [2] [3] [4] [5] [6] [7] [8]