论文部分内容阅读
摘要:数字化校园的网络设计需要对网络拓朴结构的重新建构、网络系统的三层结构的优化以及IP地址的设计和合理分配,解决用户的带宽、安全、管理计费和灵活扩展等问题。
关键词:数字化校园;网络设计;IP地址规划
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 14-0044-02
数字化校园是指一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台。它是师生获取丰富资源的渠道,是师生交互的枢纽、在教学和管理中起着极其重要的作用。由于数字化校园建设是一项庞大的系统工程,本文拟以南京邮电大学(三牌楼校区)数字化校园建设为例,谈谈校园网的优化设计。
一、现实与发展:校园网的不足与诉求
目前,校园网已存在严重不足,表现为网络出口带宽不足,网络诸塞、访问速度慢;管理、计费方式单一,智能化管理滞后;网络规划不合理,不安全因素增多;网络设备陈旧,制约网络性能的发挥等。
现代化的数字化校园对网络要求较高,中心层必须具有万兆级带宽和处理性能;设备、业务、链路的可靠性设计;智能识别应用事件、调度网络资源的QOS需求;阻击病毒和黑客的攻击的安全保障等。
二、重构与优化:数字化校园的架构设计
校园网优化设计方案将从学校的实际应用出发,结合现代信息技术的发展,遵循实用、科学、合理、灵活和安全的设计原则。校园网的架构主要是硬件系统架构,它包括综合布线系统架构、基础网络架构和数据中心架构等,综合布线系统采用模块化的结构,按照每个模块的不同作用,将工作区子系统、水平子系统、垂直子系统、管理子系统、设备间子系统和园区子系统等的架构和优化,实现六个子系统的统一和协调;数据中心架构即实现服务器系统的虚拟化和存储系统的智能化等,本文侧重于基础网络的架构。
(一)重构网络拓扑结构
采用分层来设计网络拓扑结构,主要用于局域网设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。中心层提供整个网络的核心任务,它负责中心多层路由、交换能力,中转层主要实现内部网和外部网的访问控制,减轻了中心层路由交换机的负载,同时保证了设备的统一性,为将来网络维护和管理提供了极大的便利;接入层向用户提供桌面,连接和本地的交换能力;中心层通过校园楼宇的光纤连接,可采用多条千兆链路捆绑技术,提供高速的主干通道。这样设计具有节省成本、易于理解、易于扩展、易于排错等优点。
重构后的网络拓扑图如图1-1所示。
(二)优化网络系统结构
校园网络系统从结构上分为中心层、中转层和接入层。中心层的功能主要是实现骨干网络之间的优化传输,它一直被认为是所有流量的最终承受者和汇聚者,所以对中心层的设计以及网络设备的要求十分严格。中心层设备将占投资的主要部分。中转层的功能主要是连接接入层节点和中心层中心,中转层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。接入层的设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生)与网络的接口,应该具备即插即用特性以及易于维护的特点,在接入层面,通过定义相应的访问策略,实现访问控制,内外隔离。
1.中心层网络设计
中心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。中心层主要负责以下的工作,提供交换区块间的连接、提供到其他区块如服务器区块的访问、尽可能快地交换数据帧或数据包等。它应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在中心层中,应该采用高带宽的千兆以上交换机。
2.中转层网络设计
中转层是网络接入层和中心层的“中介”,就是在工作站接入中心层前先做汇聚,以减轻中心层设备的负荷,资源和服务先分散在节点上,避免了性能瓶颈,增强了扩展性。中转层具有实施策略、安全、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在中转层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
3.接入层网络设计
接入层为用户提供了接入网络的能力,接入层通过堆叠方式连接到分布层中,然后再通过分布层连接到网络的主干。应注意要适度超前,分期实施,简化设计,安全隔离。在校园网络中,接入层交换机包括将本地的信息点连接至骨干网络,同时因为采用了堆叠的技术,可以使分布层和接入层合而为一,不仅简化了网络结构,同时也节省了网络投资。
(三)规划IP地址
IP地址编址设计和分配利用时,遵循自治、有序、可持续性和可聚合等原则。此次方案的设计中,采用“公私结合、动静结合”的原则,由于学校由多个子网组成,IP地址采用由32位二进制数码组成,8位为一组,分为4组,中间用"."隔开。每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取"1"。
此次方案的设计中采用“公私”结合和“动静”结合,“公私”结合即根据所分配的公网IP地址和内部私网IP地址相结合,地址可分为两大块,一块是公网IP地址,作为和国际互联网互连的地址,主要供网络中心和图书馆、实验室专用;一块是“私网”即校园网的普通用户,使用内部地址,如:192.168.xxx.xxx,采用代理上网的方式;由于网络用户较多,IP地址数量有限采用“动静”结合,静态IP地址分配给一些公共的、常用的用户使用,动态IP由于所有用户在同一时间上网的可能性不大,谁需要上网采取自动获取的方式获得IP地址,这就需要中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能。
三、测试与分析:数字化校园的优点突显
(一)经测试,优化方案实施后与原有校园网络数据对比如表2
(二)该设计的优点
解决了用户存在的带宽、安全、管理计费、灵活扩展等问题,有效地减轻了流量负荷,使设备时刻保持稳定和高效,保持了网络稳定、通畅和安全,也有利于未来网络的扩充和升级。
参考文献:
[1]陶舟.数字化校园的网络架构与设计[J].长江大学学报(自科版),2006,9(3).
[2]鞠洪尧.数字化校园网络架构优化与实现策略研究[J].齐齐哈尔大学学报,2010,26(1).
关键词:数字化校园;网络设计;IP地址规划
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 14-0044-02
数字化校园是指一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台。它是师生获取丰富资源的渠道,是师生交互的枢纽、在教学和管理中起着极其重要的作用。由于数字化校园建设是一项庞大的系统工程,本文拟以南京邮电大学(三牌楼校区)数字化校园建设为例,谈谈校园网的优化设计。
一、现实与发展:校园网的不足与诉求
目前,校园网已存在严重不足,表现为网络出口带宽不足,网络诸塞、访问速度慢;管理、计费方式单一,智能化管理滞后;网络规划不合理,不安全因素增多;网络设备陈旧,制约网络性能的发挥等。
现代化的数字化校园对网络要求较高,中心层必须具有万兆级带宽和处理性能;设备、业务、链路的可靠性设计;智能识别应用事件、调度网络资源的QOS需求;阻击病毒和黑客的攻击的安全保障等。
二、重构与优化:数字化校园的架构设计
校园网优化设计方案将从学校的实际应用出发,结合现代信息技术的发展,遵循实用、科学、合理、灵活和安全的设计原则。校园网的架构主要是硬件系统架构,它包括综合布线系统架构、基础网络架构和数据中心架构等,综合布线系统采用模块化的结构,按照每个模块的不同作用,将工作区子系统、水平子系统、垂直子系统、管理子系统、设备间子系统和园区子系统等的架构和优化,实现六个子系统的统一和协调;数据中心架构即实现服务器系统的虚拟化和存储系统的智能化等,本文侧重于基础网络的架构。
(一)重构网络拓扑结构
采用分层来设计网络拓扑结构,主要用于局域网设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。中心层提供整个网络的核心任务,它负责中心多层路由、交换能力,中转层主要实现内部网和外部网的访问控制,减轻了中心层路由交换机的负载,同时保证了设备的统一性,为将来网络维护和管理提供了极大的便利;接入层向用户提供桌面,连接和本地的交换能力;中心层通过校园楼宇的光纤连接,可采用多条千兆链路捆绑技术,提供高速的主干通道。这样设计具有节省成本、易于理解、易于扩展、易于排错等优点。
重构后的网络拓扑图如图1-1所示。
(二)优化网络系统结构
校园网络系统从结构上分为中心层、中转层和接入层。中心层的功能主要是实现骨干网络之间的优化传输,它一直被认为是所有流量的最终承受者和汇聚者,所以对中心层的设计以及网络设备的要求十分严格。中心层设备将占投资的主要部分。中转层的功能主要是连接接入层节点和中心层中心,中转层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。接入层的设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生)与网络的接口,应该具备即插即用特性以及易于维护的特点,在接入层面,通过定义相应的访问策略,实现访问控制,内外隔离。
1.中心层网络设计
中心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。中心层主要负责以下的工作,提供交换区块间的连接、提供到其他区块如服务器区块的访问、尽可能快地交换数据帧或数据包等。它应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在中心层中,应该采用高带宽的千兆以上交换机。
2.中转层网络设计
中转层是网络接入层和中心层的“中介”,就是在工作站接入中心层前先做汇聚,以减轻中心层设备的负荷,资源和服务先分散在节点上,避免了性能瓶颈,增强了扩展性。中转层具有实施策略、安全、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在中转层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
3.接入层网络设计
接入层为用户提供了接入网络的能力,接入层通过堆叠方式连接到分布层中,然后再通过分布层连接到网络的主干。应注意要适度超前,分期实施,简化设计,安全隔离。在校园网络中,接入层交换机包括将本地的信息点连接至骨干网络,同时因为采用了堆叠的技术,可以使分布层和接入层合而为一,不仅简化了网络结构,同时也节省了网络投资。
(三)规划IP地址
IP地址编址设计和分配利用时,遵循自治、有序、可持续性和可聚合等原则。此次方案的设计中,采用“公私结合、动静结合”的原则,由于学校由多个子网组成,IP地址采用由32位二进制数码组成,8位为一组,分为4组,中间用"."隔开。每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取"1"。
此次方案的设计中采用“公私”结合和“动静”结合,“公私”结合即根据所分配的公网IP地址和内部私网IP地址相结合,地址可分为两大块,一块是公网IP地址,作为和国际互联网互连的地址,主要供网络中心和图书馆、实验室专用;一块是“私网”即校园网的普通用户,使用内部地址,如:192.168.xxx.xxx,采用代理上网的方式;由于网络用户较多,IP地址数量有限采用“动静”结合,静态IP地址分配给一些公共的、常用的用户使用,动态IP由于所有用户在同一时间上网的可能性不大,谁需要上网采取自动获取的方式获得IP地址,这就需要中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能。
三、测试与分析:数字化校园的优点突显
(一)经测试,优化方案实施后与原有校园网络数据对比如表2
(二)该设计的优点
解决了用户存在的带宽、安全、管理计费、灵活扩展等问题,有效地减轻了流量负荷,使设备时刻保持稳定和高效,保持了网络稳定、通畅和安全,也有利于未来网络的扩充和升级。
参考文献:
[1]陶舟.数字化校园的网络架构与设计[J].长江大学学报(自科版),2006,9(3).
[2]鞠洪尧.数字化校园网络架构优化与实现策略研究[J].齐齐哈尔大学学报,2010,26(1).