|
校 园 网
解 决 方 案
|
一、网络技术介绍
校园网的主要组成部分分为网络硬件平台和软件应用两部分,网络硬件平台就是校园网的基本设施,包括结构化综合布线、服务器和终端机、内外连接设备(如交换机和路由器等)以及软件平台的选择和建设。而软件平台则是指运行在校园网网络系统上的应用系统,主要包括网络办公管理信息系统、网络多媒体教学系统和网络通信服务系统等,它是校园网的灵魂。而在软件应用中,校园网信息平台是核心,它的选择好坏直接影响着校园网络应用水平及网络运行效率。
A、网络的分类
1、按网络的地理位置分类
局域网(LAN):一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接
起来。
城域网(MAN):规模局限在一座城市的范围内,10-100kM的区域。
广域网(WAN):网络跨越国界、洲界,甚至全球范围。
2、按传输介质分类
有线网:采用同轴电缆和双绞线来连接的计算机网络。
光纤网:光纤网也是有线网的一种,但由于其特殊性而单独列出,光纤网采用光导纤维作
传输介质。
无线网:采用空气作传输介质,用电磁波作为载体来传输数据,目前无线网联网费用较高,还不太普及。但由于联网方式灵活方便,是一种很有前途的连网方式。
3、按网络的拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。
星型网络:各站点通过点到点的链路与中心站相连。
环形网络:各站点通过通信介质连成一个封闭的环形。
总线型网络:网络中所有的站点共享一条数据通道。
4.按通信方式分类
点对点传输网络:数据以点到点的方式在计算机或通信设备中传输。星型网、环形同采用
这种传输方式。
广播式传输网络:数据在共用介质中传输。无线网和总线型网络属于这种类型。
5、按网络使用的目的分类
共享资源网:使用者可共享网络中的各种资源,如文件、扫描仪、绘图仪、打印机以及各
种服务。Internet网是典型的共享资源网。
数据处理网:用于处理数据的网络,例如科学计算网络、企业经营管理用网络。分数据传输网:用来收集、交换、传输数据的网络,如情报检索网络等。
6、按服务方式分类
客户机/服务器网络:服务器是指专门提供服务的高J性能计算机或专用设备,客户机是用户计算机。这是客户机向服务器发出请求并获得服务的一种网络形式,多台客户机可以共享服务器提供的各种资源。这是最常用、最重要的一种网络类型。
对等网:对等网不要求文件服务器,每台客户机都叶以与其他每台客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。
7、其他分类方法
如按信息传输模式的特点来分类的ATM网,网内数据采用异步传输模式,数据以53字节单元进行传输,提供高达l.2Gbps的传输率,有预测网络延时的能力。可以传输语音、视频等实时信息,是最有发展前途的网络类型之一。
B 网络技术选型
在局域和城域网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。
1、以太网络技术
近几年交换式以大网和100M快速以太同产生和应用,使以太网络成为当今局域网应用较为广泛的主流技术之一。然而,以太网络在发展早期所提出的共享带宽、信道争用机制极大的限制了网络后来的发展,即使是近几年发展起来的链路层交换技术(即交换式以太网技术)和提高收发时钟频率(即快速以太网技术)也不能从根本上解决这一问题,具体表现在:
没有服务质量保证
以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。
带宽利用率低
对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽,虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种“秩序”进行,但其带宽有效利用率仍低于10%。在现代突飞猛进的网络应用发展对网络平台要求日益苛刻的状况下,这一利用率仍不是非常理想的。
2、令牌环
作为一种网络通媒体,令牌环在世界上受欢迎的程度仅次于以太网,按数据传输率可分为两档:4Mbps和16Mbps,采用了与包交换结构相同的概念,其结构采用的是环形拓扑结构。今天的令牌环拓扑包括多站访问设备(MAU)、跳跃抑制器、光纤延长器以及转发器--这些东西对传统的令牌环长度进行了极大的扩展。
3、FDDI网络
FDDI是一种使用光纤作为传输介质的、高速的、通用的环形网络。它能以
100Mbps的速率跨越长达100km的距离,连接多达500个设备,既可用于城域网络也可用于小范围局域网。
4、ATM网络
ATM(异步传输模式)它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。ATM技术具有如下特点:
实现网络传输有连接服务,实现服务质量保证(QOS)
这是ATM先进于其他网络交换技术、最有魅力的特点所在。ATM技术的主要目标就是为了解决传输的服务质量问题,不仅要能够到达,还要控制如何到达。
交换吞吐量大
ATM交换机本身硬件交换性能就远大于一般传统网络交换设备。
带宽利用率高
ATM是有连接的网络服务,带宽分配灵活,利用率极高,可达90%以上。
具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠性极高
在ATM网络中可以存在多条冗余链路,实现环接、并行连接等冗余拓扑结构,在传输时可同时传输,带宽按链路冗余数目加倍,使全网具有极高的伸缩性和可靠性。
局域网与广域网技术统一
ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术,具有广阔的发展前景。
在阐述完当今几种主流网络主干技术后,我们回到校园网的设计中来,结合前面所强调的设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。
方案采用交换式千兆以太网作为校园网范围内的全网主干,10M/100M交换式子网接入。(拓扑图见下图)
|
|
 |
方案选择理由
主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。
在核心交换机与工作组交换机之间,采用1000MbpS传输带宽。
C 网络安全和防病毒
随着网络技术应用的普及,校园中许多信息存储在网络上的,很多数据的传递也是通过网络来进行。如果这些信息被他人非法盗用,或者网络被攻击瘫痪,都会给学校和个人造成难以估量的损失。由此可见,研究攻击和反攻击手段和技术,更好地保障网络信息安全,是非常必要的,意义十分重大。本节我们重点阐述在实施校园网时,有关安全问题的分析及其解决问题方案。
1、校园网络信息安全因素
现今的网络信息安全存在的威胁主要表现在以下几个方面。
非授权访问:指对网络设备及信息资源进行非正常使用或越权使用等。
冒充合法用户:主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
破坏数据的完整性:指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
干扰系统正常运行:指改变系统的正常运行方法,减慢系统的响应时间等手段。
病毒与恶意攻击:指通过网络传播病毒或恶意Java、xActive小程序等。
线路窃听:指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
2、计算机安全分类及基本功能
网络信息安全问题可以归结为以下几类:
基本安全类
包括访问控制、授权、认证、加密和内容安全等。
管理与记帐类
包括安全策略管理、远程访问服务器安全管理、通信服务器安全管理、交换机安全管理等。网络互联设备安全类
包括路由器安全管理、远程访问服务安全管理、通信服务器安全管理、交换机安全管理等。连接控制类
主要为发布企业消息的服务提供可靠的连接服务,包括负载均衡、高可靠性以及流量管理等。3、网络防病毒
近两年,计算机病毒的发展表现为三个特征:
第一,随着网络迅速发展,病毒传播速度日益加快;
第二,恶性病毒数量增加,破坏手段更加恶劣;
第三,病毒由单一适用平台向多平台方向发展,由单一特性向混合特性方向发展,因此感染范围更广。
Windows网络时代计算机病毒比以往更猖獗、肆虐。那么,面对网络时代、Windows时代计算机病毒的新特点,计算机用户应如何选择反病毒软件呢?笔者认为优秀的反病毒技术应该做到如下几点,才能彻底抵御计算机病毒对系统的侵害。
优秀的反病毒软件必须具有实时反病毒、实时解压缩功能。
只有多平台、全方位的系列产品才能保证每一台计算机的安全
只有与其它软件厂商保持良好合作关系才能作到系统底层的反病毒
只有强大的全球病毒监测网才能在未来的反病毒市场中占有主导地位
综上所述,针对网络时代计算机病毒的特点,选择一套优秀的反病毒软件应该符合下列标准:技术上,实时反病毒、查杀压缩文件中的计算机病毒将成为衡量反病毒产品先进性的标准;
产品系列上,多平台、全方位能够抵御病毒对系统每一个点的入侵;建立全面的病毒监测体系结构使得反病毒产品能够及时查杀最新、最恶性病毒。只有这样,我们才能做到未雨绸缪,“
防毒”于未然。
二、千兆校园网解决方案 |
该校园网采用了最新的防火墙技术和三层路由交换技术,是一个技术先进、功能全面的中型规模的千兆校园网。
内部网结构:
l.以三层路由交换机为中心,采用虚拟网技术(VLAN)将校园内部网分为VLAN0-VLAN3四
个子网,有效地避免网络风暴,便于安全管理。
2.服务器和各子网主干接入采用1000M以太网技术,有效提高网络带宽。
3.主域服务器:运行TPSCHOOL2000校园信息管理平台。
4.备份域服务器:主域服务器的系统备份,可作双机镜像(热备份)。
5.邮件服务器:TPSCH00L2000校园内部邮件系统。
6.VOD服务器:校园双向控制数字教学点播系统。
7.VLAN服务器:管理各VLAN子网IP地址、TCO维护等。
8.多功能数字接收机:接收教育卫星数字广播信息并转换成IP数据传送到内部网。
外网结构:
1.以防火墙为中心,分别连接4个区域,即内部网、外部WEB、访问服务器和Internet。
2.外部WEB服务器即学校对外发布的互联网站点,同时担任外网和内部网之间的邮件转发工
作;采用宽带IP技术接入Internet。
3.访问路由器:远程用户拨号访问管理,分校广域联网。
4.从Internet、外部WEB和访问路由器进入内部网络的信息都经过了防火墙的监控和过滤。
典型配置: |
|
|
|
|
|
|
