網管員必讀——超級網管經驗談(第2版)第十四章.ppt

第十四章校園網方案 本章重點如下 校園網的基本組成和主要特點小型校園網的主要特點分析總結出小型校園網的基本結構和設計思路中小型校園網的主要特點分析總結出中小型校園網的基本結構和設計思路大型校園網的主要特點分析總結出大型校園網的基本結構和設計思路 14 1校園網概述 校園網 顧名思義就是學校中的網絡 是在學校區(qū)域內為學校教育提供資源共享 信息交流和協(xié)同工作的計算機網絡信息系統(tǒng) 有時也叫 校園網信息系統(tǒng) 校園網要為學校的教育教學實現資源 有普通文件 教學課件 還有實時在線交流資源 共享 信息交流 引導或輔助教學及協(xié)同工作等功能 校園網雖然也屬于局域網范疇 但是它與我們常見的企業(yè)局域網相比 無論在網絡結構上 還是應用和安全需求上都有著明顯的特點 14 1 1校園網的基本組成 典型的校園網基本組成包括以下幾大部分 校園網控制中心 包括 智能化教學系統(tǒng) 和 其他信息處理中心 兩大部分 校長辦公系統(tǒng)網絡教室文秘檔案管理系統(tǒng)教師辦公備課系統(tǒng)多媒體演示廳資料庫教學軟件制作中心具體內容參見書中介紹 14 1 2校園網的應用和安全需求 校園網的主要應用和安全需求包括以下幾個方面 文件和打印機共享文件 課件上傳和下載多媒體演示互動 交流平臺多種互聯網接入方式多種接入認證方式遠程教學多樣的計費方式靈活的計費策略移動上網VLAN劃分具體內容參見書中介紹 14 1 3校園網的主要特點 校園網具有以下基本特點 校園網是教育專網校園網是一個信息系統(tǒng)校園網應具備多媒體信息傳輸能力信息結構多樣化認證計費操作方便 易于管理安全性要求高具體內容參見書中介紹 14 2中小型校園網絡方案 校園網根據信息節(jié)點的規(guī)?？煞譃?小型校園網 300信息節(jié)點以內 中型校園網 300 1000信息節(jié)點 大型校園網 1000信息節(jié)點以上 和校校通工程 也稱 校園群網 本章僅介紹前三種主要的校園網類型 14 2 1單建筑物的小型校園網方案在一些小學中 整個校園網可能就集中在一棟建筑物 如教學大樓 中 而且整個信息節(jié)點也比較少 通常在300個以內 這時我們可以采用簡單的二層星型以太網結構 本節(jié)要介紹著名的交換機設備商 3COM公司提供的解決方案 方案拓撲結構如下圖所示 本方案中 在核心層我們選擇3COM的SS3Switch4900SX或者SS3Switch4950交換機 邊緣層則采用最新的二層交換機 SS3Switch4400SE 具體方案說明參見書中介紹 本方案的主要特點主要體現在核心層交換機 SS3Switch4900系列交換機上 具體如下 無性能瓶頸高可用性第三層交換關鍵業(yè)務通信的優(yōu)先級服務支持高度的靈活性強大的管理能力高度的擴展性具體內容參見書中介紹 14 2 2Cisco中小型校園網方案 在本方案中 可以選擇思科的千兆交換產品Catalyst3548GXL和Catalyst3508XL作為核心層 而選擇百兆快速以太網交換產品Catalyst3524XL和Catalyst2924XL分別作為下面的匯聚和接入層 互聯網接入方面 采用Cisco2811路由器 防火墻采用CiscoSecurePIX515UR防火墻 整個校園網拓撲結構如下頁左圖所示 另外 還有一種核心層與下面建筑物主交換機建立雙冗余鏈接連接方案 這時就得采用兩臺Catalyst3508GXL交換機了 因為它們各提供了8個千兆以太網端口 冗余鏈接網絡結構如下頁右圖所示 本方案的主要特點如下 低成本提供線速性能支持支持GEC 千兆以太網通道 鏈路支持VLAN靈活的擴展方式高度的安全性支持各種WAN接入與應用具體方案說明參見書中介紹 14 3中型校園網方案 相對于中小型校園網來說 中型校園網最大的特點是信息節(jié)點多 應用復雜 所需要的可用性更高 還可能需要部署WLAN無線網絡 這種規(guī)模的樣園網主要應用于大 中專學校 當然一些規(guī)模較大的高級中學也可能需要 14 3 1烽火網絡中型校園網中型校園網絡結構相對比較簡單 用戶數量從幾百到幾千 網絡的通信系統(tǒng)以內網交換和Internet連接為主 對于這種網絡 即要充分考慮網絡建設成本 還要考慮網絡的擴展性和網絡的安全性 烽火網絡公司針對中型校園網提出了如下圖所示的解決方案 在方案中 網絡中心機房采用S4603或S3552型號路由交換機 完成所有用戶流量匯聚和數據轉發(fā) 用戶接入層采用M8012多業(yè)務平臺和S2024M S2205A型號交換機 通過 ESR 以太網環(huán) 環(huán)網可以把地理位置相對比較集中 用戶接入量比較多的接入點如教學區(qū) 實驗樓 行政樓組成一個環(huán)網 其它比較分散的節(jié)點通過光纖組成星型網絡 S4603路由交換機在校園網核心層完成部分校園網內部Intranet訪問和Internet訪問路由轉發(fā) NAT地址轉換和用戶認證 以及外部用戶訪問校園網內部資源的路由轉發(fā) 本方案的特點如下 智能業(yè)務感知和流量控靈活的VLAN設完善的學生上網認證和計完善的網絡病毒及網絡攻擊防范策高智能 多業(yè)務接入的平ESR接入環(huán)方便易行的網絡管理具體方案說明參見書中介紹 14 3 23COMXRN中型校園網方案 XRN eXpandbaleResilientNetworking 可擴展的彈性網絡 是3COM公司的一項享有專利的技術 它能讓企業(yè)客戶設計和實現價格合理的高可用性千兆位以太網核心和聚合骨干 從而提供出色的性能和靈活性 XRN技術能讓多個千兆位第三層交換機作為一個多層交換實體 即分布式架構 運行 運行架構作為單個設備進行管理和配置 即使分布式架構中的每臺交換機 都制定它們自己的第二層和第三層轉發(fā)決策 在該方案中 核心層交換機采用支持XRN技術的SS3Switch4060 4900系列交換機 而會聚層交換機則可采用工作于二層的SS3Switch4400SE 宿舍區(qū)用 或可工作于四層的SS3Switch4400 辦公區(qū) 實驗區(qū) 圖書館和教學區(qū)用 系列交換機 邊緣層則可以采用SS3Switch4200 4300系列交換機 或者Baseline系列交換機 網絡拓撲結構如下圖所示 在本方案中 核心層交換機放置在校園網絡控制中心的機房中 匯聚層交換機放置于各建筑物網絡邊緣 而邊緣層則是各建筑物樓層內部用來集中連接各終端節(jié)點的交換機 本方案具有以下主要特點 支持XRN技高性可靠 可維護的硬件結高可用特性先進的網絡控制第三層交換高級安全功能強大的管理能力靈活性的組網方案具體方案說明參見書中介紹 14 4多媒體教室WLAN無線網絡方案 無線網絡在校園網的建設中得到了廣泛的應用 目前許多學校的校園網都部分或者全部采用無線網絡方式 無線網絡在校園網的建設中有著許多有線網絡所無法比擬的優(yōu)勢 首先是對于一些不方便布線的場所 采用無線方式可有效地解決布線方面的困難 如禮堂 操場和閱覽室等 另一方面大大節(jié)省了網絡投資成本 布線是項復雜的工程 其成本往往占總投資的30 左右 當然這不僅是網線的成本 更重要的是人工布線成本 第三是大大方便了用戶位置的靈活移動 當用戶位置改變時 不用重新布線 本方案可以應用于以上各校園網方案中需要采用WLAN網絡的局域網區(qū)域 如圖書館 多媒體教室和操場等 14 4 1方案簡介 對于多媒體教學系統(tǒng) 現在許多學校也采用無線方式 同樣具有以上3方面的優(yōu)勢 在一個教室中通常有40 60個座位 教室面積在80平方米左右 盡管在這樣一個面積中 一個基于IEEE802 11b a g 任意一個AP都能有效覆蓋 但是此種情況不適用于采用單AP 因為在此種應用中 無線用戶相對比較集中 況且各用戶所進行的是需要高帶寬的多媒體教學 聽課 針對這種應用實際 我們建議選擇高速率的IEEE802 11a或IEEE802 11g標準方案 并且在一個教室中安排放置3個AP 各AP分區(qū)域覆蓋 其拓撲結構如下圖所示 在這樣一種應用方案中 發(fā)布多媒體教學內容的計算機可以在機房中 也可以在其他任何網絡位置 并且要以有線方式與交換機連接 交換機的端口數根據實際需要選擇 但連接各AP的端口帶寬最好全采用10 100Mbps 以上的 在多媒體教室中 教師講解所用的計算機也最好通過有線方式直接與有線網絡交換機的高帶寬端口連接 以確定連接的穩(wěn)定性和高帶寬 多媒體教室中的50個用戶劃分為3個區(qū)域 各用一個AP覆蓋 各自與有線網絡的交換機連接 在配置時要注意這3個AP所用信道不能重疊 可以采用1 6和11這三信道 也可以使用2 7和12這三信道 當然還有其它選擇方式 另外要注意 如果采用雙絞線連接 注意單段雙絞線的最長長度要在100米以內 如果超過這個距離 則應采用多個交換機或集線器級聯擴展 具體方案說明參見書中介紹 14 4 2方案產品介紹 略 14 4 3方案主要特點 綜合比較D LINK和NETGEAR的這兩個增強型IEEE802 11g 方案可以看出 兩個方案中的產品均可實現高達108Mbps的傳輸性能 相當于標準的IEEE802 11g方案的兩倍 同時 兩個方案都比較注重網絡的安全性 提供了比標準的IEEE80211g標準更高的安全要求 這是由于這種增強型網絡大功率網絡環(huán)境的安全需求決定的 但總體來說 NETGEAR的方案性能更好 實用性更強 一方面NETGEAR的增強型方案中所采用的技術更加豐富 更加先進 如它的AutoCell嵌入式RF智能管理技術不僅可以智能調整設備的接入性能 還可以擴展無線設備的覆蓋距離 內置IEEE802 3af以太網供電 PoE 端口技術則極大地方便了無線設備的擴展接入 避免市電的干擾 支持像SNMP MIB MIBII和802 11MIB管理協(xié)議等就使得這些無線設備的管理更加容易 更加方便 另一個明顯的區(qū)別就是兩者所提供的安全措施 D LINK的增強型802 11g 方案產品只提供了64 128 152位WEP和WPA最新無線安全標準支持 而NETGEAR的增強型方案中 主要產品均支持64 128 152位WEP數據加密和WPA2最新安全標準 對于像WG102這樣的接入點設備 它還支持SSID號廣播禁止 基于AP本地或基于RADIUS服務器的MAC地址訪問過濾驗證 基于IEEE802 1x端口訪問控制基礎上的EAP TLS TTLS和PEAP 完備的WPA Wi Fi安全保護訪問 中WPA PSK和WPA Enterprise兩種規(guī)范 通過軟件升級可支持完備的IEEE802 11i規(guī)范及無線客戶端的二層隔離等高級的安全措施 14 5大型校園網絡方案 大型校園網絡結構復雜 用戶數量龐大 網絡應用繁多且流量大 網絡的通信系統(tǒng)大量涉及校際互連 網際互連等 對于如此復雜的網絡 必須充分考慮網絡的容量 網絡的安全性 冗余性和網絡的擴展性 14 5 1大型校園網的主要特點主要特點中的 園區(qū)分布 是最主要的特點 因為在這類大型校園網通常不再是同一樓層 或者少數一兩棟樓可以承載的 而是分布在一個大型的園區(qū)中 總體網絡結構一般是 核心層 骨干層 會聚層和邊緣層4層 如下圖所示 正因為這種分布特點 所以這種網絡中 不同建筑物之間可能相距較遠 而且基本上都不會在同一交換網中 而是采用多個子網的方式連接 各子網 各辦公大樓之間是采用高性能 高可靠的光纖進行連接的 子網之間是通過高性能的三層交換機進行連接的 其他特點包括 高可靠網絡配置高性能 全交換第三層以上交換高擴展性多廣域網業(yè)務支持具體內容參見書中介紹 14 5 2D LINK大型校園網方案 大型校園規(guī)模較大 樓宇眾多 甚至由多個校區(qū)組成 信息點數量一般在1000個以上 因此網絡覆蓋范圍通常可達數公里 覆蓋范圍內集中了多媒體網絡教室 圖書館 宿舍樓 實驗樓 教學樓和辦公樓等種類齊全 整個方案采用了標準的三層 即核心層 匯聚層和接入層 網絡結構 實現了萬兆上連 融合了業(yè)界領先的無線 VoIP等技術進行靈活組網 全面提升了整個網絡體系的品質 網絡拓撲圖如下圖所示 兩個校區(qū)的拓撲結構可以完全一樣 可是最終通過光纖連接兩校區(qū)核心層路由交換機即可 本方案中 在東西區(qū)分別建立網絡中心和分中心 分別連接各自區(qū)域的建筑物 中心與分中心之間采用室外4芯以上單模光纖連接兩中心的核心路由交換機 以便采用鏈路聚合技術及備份線路 中心 分中心與建筑物之間布線根據距離采用室外多?；騿文９饫w 建筑內部布線采用5類或超五類雙絞線進行垂直和水平布線