摘? 要: 基于在計算機網(wǎng)絡系統(tǒng)建設中積累的實際經(jīng)驗，重點闡述了校園計算機網(wǎng)絡系統(tǒng)的設計和實現(xiàn)方法，包括系統(tǒng)設計原則、網(wǎng)絡技術選擇、綜合布線系統(tǒng)、網(wǎng)絡拓撲結(jié)構(gòu)及設備選型，并結(jié)合校園網(wǎng)的具體方案作了進一步闡述。

　　關鍵詞: 校園網(wǎng)? 交換技術? IP/IPX路由? 以太網(wǎng)? 結(jié)構(gòu)化布線系統(tǒng)? 網(wǎng)絡拓撲結(jié)構(gòu)

?

　　校園網(wǎng)是我國高校基礎建設的重要組成部分。充分利用和開發(fā)校園內(nèi)各類信息資源，實現(xiàn)校園內(nèi)、大學間的資源共享，科學計算和科研合作，促進大學對外交流是校園網(wǎng)建設的基本宗旨。因此校園網(wǎng)建設必須考慮系統(tǒng)的先進性、開放性、穩(wěn)定性、安全性和可擴充性。

1 設計目的和設計原則

　　建設校園網(wǎng)的根本目的是為學校教學、科研和管理提供先進實用的硬件支撐環(huán)境。為實現(xiàn)這一目的必須考慮采用先進實用的計算機技術和網(wǎng)絡通信技術，把校園網(wǎng)建設成為具有高速、穩(wěn)定、可靠、安全的校園骨干兼顧應用服務系統(tǒng)，提供現(xiàn)代化教學、科研的辦公及管理系統(tǒng)，同時拓展校園內(nèi)多方面的應用。

　　為此提出一條總原則:“分期建設;逐步實施;先教學系統(tǒng)后擴展應用;精選設備;軟件配套。”具體說來有以下幾條原則必須考慮:

　　(1)實用性:校園網(wǎng)建設強調(diào)網(wǎng)絡系統(tǒng)與網(wǎng)絡應用，以應用推動建設，重視信息資源的開發(fā)、利用和效果。

　　(2)先進性:主干采用先進成熟的網(wǎng)絡技術和產(chǎn)品，適應大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡具有較強的生命力。

　　(3) 開放性:網(wǎng)絡系統(tǒng)支持有關國際和國家標準，

　　支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成，易于網(wǎng)絡的擴充和升級，使有限的投資得到保護。

　　(4) 安全性:對網(wǎng)上信息提供多層次的、基于策略的安全保護措施。

　　(5) 可靠性:網(wǎng)絡機構(gòu)、網(wǎng)絡設備、網(wǎng)絡系統(tǒng)與應用系統(tǒng)間接口、供應商的產(chǎn)品與服務的信譽等，均具可靠性。

　　(6) 簡潔性:網(wǎng)絡拓撲結(jié)構(gòu)簡潔，硬件和軟件按需要進行靈活配置。

　　(7) 可管理性:采用較先進的管理軟件，實現(xiàn)全網(wǎng)的檢測、資源分配、負荷調(diào)節(jié)、故障定位等功能，并具有良好的人-機操作界面。

2 網(wǎng)絡系統(tǒng)方案設計

2.1主干技術選型分析

　　(1) 網(wǎng)絡主干技術:交換式快速以太網(wǎng)、千兆位以太網(wǎng)及ATM技術標準的制定和完善，為園區(qū)高速主干提供多種技術選擇;針對校園網(wǎng)系統(tǒng)各自不同的需要，量體裁衣，真正適合自身應用技術才是最好的。

　　(2) 骨干路由:由于新的應用涌現(xiàn)，多媒體技術的普及，巨大的信息流量不僅僅限于本地工作組網(wǎng)絡，而大量穿梭于網(wǎng)絡的骨干。此外，為數(shù)眾多的部門劃分的虛擬網(wǎng)絡在一定程度上隔離了網(wǎng)絡風暴、保護了部門內(nèi)部信息，卻使得虛擬網(wǎng)絡間的路由對骨干交換設備的IP包轉(zhuǎn)發(fā)、背板容量提出了很高的要求。對IP轉(zhuǎn)發(fā)能力、背板容量的要求將使硬件投資快速增加。

　　(3) 虛擬網(wǎng)絡技術:由于學校的行政設置、建筑物的集中布線方式以及一些應用和安全的考慮，基于第三層交換的虛擬網(wǎng)絡的劃分是必須的。此外，用戶需要的不僅僅是簡單的劃分，更多的是如何有效、簡便、動態(tài)地管理、修改和配置。

　　(4) 應用需求的變化:傳統(tǒng)的網(wǎng)絡體系結(jié)構(gòu)正在被Client/Server的體系結(jié)構(gòu)所取代，越來越多的客戶應用系統(tǒng)與中心服務器發(fā)生聯(lián)系，Internet/Intranet結(jié)構(gòu)的興起，使得傳統(tǒng)80/20的原則翻轉(zhuǎn)，大流量涌向網(wǎng)絡主干，對于主干的要求進一步提高。因此采用較高的網(wǎng)絡主干是必要的，而根據(jù)目前的性價比分析，采用1000M全星形以太網(wǎng)主干最好。將來在ATM技術標準成為主流時可方便地將主干升級到ATM，而將以太網(wǎng)作為邊緣子網(wǎng)。

　　(5) 多媒體的需要:隨著新技術的出現(xiàn)及硬件成本的降低，在網(wǎng)絡上傳送視頻、音頻等多媒體信息越來越成為用戶的需要，這要求網(wǎng)絡設計中充分考慮多媒體信息傳送的要求。因此目前設計的網(wǎng)絡應留有足夠的帶寬、先進的優(yōu)先級設定方案。

　　(6) 可靠性和安全性:校園網(wǎng)是各種應用的統(tǒng)一通信平臺，平均無故障時間以及故障恢復時間，要保持在一個允許范圍之內(nèi)。在這種前提下，主干設備應有一定的冗余度，這種冗余度不單單只是設備級的，也應該考慮物理線路、數(shù)據(jù)鏈路層、網(wǎng)絡層及應用層的容錯能力。對于校園網(wǎng)，安全性問題不僅來自外部網(wǎng)絡，更主要的威脅來自內(nèi)部網(wǎng)絡。如何有效地設計安全方案是一個很重要的問題。

　　(7) 網(wǎng)絡管理:校園網(wǎng)系統(tǒng)分布在校園的各個角落，日常網(wǎng)絡維護和操作的工作量大，校園網(wǎng)絡系統(tǒng)需要一個可靠、便捷、功能強大的網(wǎng)絡管理系統(tǒng)來充分有效地管理和利用校園網(wǎng)絡資源。同時，開通網(wǎng)絡之后涉及用戶上網(wǎng)計費的問題，而采用先進的計費軟件也是完善校園網(wǎng)管理的一個手段。

2.2 網(wǎng)絡的基礎——綜合布線系統(tǒng)

　　計算機網(wǎng)絡系統(tǒng)的基礎是布線系統(tǒng)，它在整個網(wǎng)絡系統(tǒng)投資中只占5%，但因為布線問題而造成的網(wǎng)絡故障卻占50%以上;另一方面在于布線幾乎是永久性的工程，一旦完成再進行改動將十分困難，而且投資將比初期安裝高幾倍。所以應采用最先進的思想和技術設計布線系統(tǒng)，以滿足現(xiàn)階段以及未來十數(shù)年發(fā)展的需求;必須統(tǒng)一規(guī)劃、設計，建設高質(zhì)量的布線系統(tǒng)，靈活支持環(huán)型、總線型、星型以及將來可能出現(xiàn)的網(wǎng)狀網(wǎng)，為將來靈活構(gòu)造校園組網(wǎng)方式在校園網(wǎng)絡發(fā)展的戰(zhàn)略上具有十分重要的意義。采用全星型分級拓撲結(jié)構(gòu)的綜合布線系統(tǒng)獨立于網(wǎng)絡實際拓撲，支持現(xiàn)有的ISO880*/IEEE80*協(xié)議族所定義的拓撲結(jié)構(gòu)，就本校建設經(jīng)驗這是最好的選擇，具體拓撲如圖1。為保障未來15～20年布線系統(tǒng)對網(wǎng)絡技術的支持，綜合布線水平子系統(tǒng)應盡可能采用目前最新標準定義的系統(tǒng)等級。對具有分院和建筑樓群分散的校園，網(wǎng)絡主干應選用光纜，超長距離應考慮單模光纜，以保證支持未來高速IP骨干。對數(shù)據(jù)流量有特殊要求的場所如:服務器群、視頻會議中心等可考慮光纜到桌面。特別注意的是在布線系統(tǒng)設計中，信息點分布盡可能考慮5～10年人員變動、建筑物改造等因素，盡量提高投資效益比。這樣結(jié)構(gòu)化綜合布線的優(yōu)勢才可能得到最大程度的發(fā)揮。

?

?

2.3 系統(tǒng)實現(xiàn)

　　中南財經(jīng)政法大學由原中南財經(jīng)大學和中南政法學院合并組建，校區(qū)分首義校區(qū)(原中南財經(jīng)大學)和南湖校區(qū)(原中南政法學院)，兩校區(qū)相距約25公里。依據(jù)學校目前的實際情況，考慮到首義校區(qū)已經(jīng)建成100M園區(qū)網(wǎng)絡主干(必要時通過擴展模塊升級到1000M以太網(wǎng))，南湖校區(qū)以前沒有建校園網(wǎng)，為盡快實現(xiàn)兩校區(qū)網(wǎng)絡通信連接，完成兩校實質(zhì)性融合，在經(jīng)費緊張的情況下，決定保留首義校區(qū)內(nèi)100M網(wǎng)絡主干，待將來升級到ATM或千兆的網(wǎng)絡主干，在原首義校區(qū)校園網(wǎng)128K的DDN專線出口的基礎上增加6芯單膜光纖，使校園網(wǎng)出口再增加100M。同時在南湖校區(qū)新建千兆網(wǎng)絡骨干。通過在兩校區(qū)鋪設6芯單膜光纖，把首義校區(qū)校園網(wǎng)以100M(或1000M)的傳輸率延伸到南湖校區(qū)。中心交換機采用Cisco Catalyst 8540，該交換機背板帶寬40Gbps，能為IP、IPX和IP多點傳送提供無阻塞路由，同時為不可路由的協(xié)議(例如NetBIOS和DECnet局域傳輸[LAT])提供線速第二層交換 ;每秒600萬個數(shù)據(jù)包的集合吞吐量，適用于第二層和第三層交換;無阻塞ATM交換配有冗余電源，配有16個100M的UTP和16個100M的光纖口。同時在行政辦公樓和南湖校區(qū)辦公樓各配置一臺Cisco Catalyst 8510作為第二中心交換機，共同分擔中心交換機的流量。二級節(jié)點采用帶光纖接口的Cisco Catalyst2924M和Cisco Catalyst1924C交換機。結(jié)構(gòu)化布線系統(tǒng)采用澳洲奇勝PBE超五類(六類)高密度布線系統(tǒng)產(chǎn)品。南湖校區(qū)網(wǎng)絡主干采用4芯單膜加8芯多膜光纖，其中4芯單膜用于數(shù)據(jù)傳輸8芯多膜用于其它信號傳輸。主節(jié)點及二級節(jié)點采用全星型拓撲樹狀結(jié)構(gòu)的布線方案，共設計1000多個點，到桌面的傳輸介質(zhì)選用奇勝PBE系統(tǒng)工作區(qū)快接跳線。中心交換機設在電教大樓網(wǎng)絡中心主控機房，除配有8540外，考慮到網(wǎng)絡中心有200余臺微機上網(wǎng)，另配有10臺Cisco Catalyst 1924M，一臺Cisco Catalyst 2912M，其中2912用于連接服務器;另配2臺Cisco Catalyst 2511和1臺Cisco Catalyst 2621，2511用于全校2×256×8個撥號上網(wǎng)用戶，2621作為骨干路由器。首義校區(qū)網(wǎng)絡中心一級節(jié)點連接有:29號樓、30號樓、32號樓、39號樓、圖書館。在另外兩個一級節(jié)點分別配有一臺8510，其中行政樓一級節(jié)點設在行政樓的3樓，連接有新教學樓的3樓和6樓、4號樓、學術報告廳、中助協(xié)閱卷中心、學校MA實習基地及行政樓本身的6樓和9樓。南湖校區(qū)一級節(jié)點接有網(wǎng)絡中心分部的200余臺微機、新教學綜合樓、圖書館、公安學院、法學院、模擬法庭。系統(tǒng)采用CWSI Campus bundled with Resource Manager Essentials 對全網(wǎng)進行策略管理。圖2是中南財經(jīng)政法大學園區(qū)網(wǎng)絡拓撲圖。

?

?

3 系統(tǒng)特點

　　(1) 園區(qū)網(wǎng)絡骨干設計3個骨干節(jié)點，采用Cisco Catalyst 8540 和8510，該系列設備的性能是可信賴的。

　　(2) 園區(qū)骨干采用環(huán)狀結(jié)構(gòu)，以增強網(wǎng)絡骨干的強壯性和可靠性，在任意一條骨干鏈路故障時盡可能降低其對骨干的影響。

　　(3) 在3個一級節(jié)點間采用全雙工光纖連接使得實際可利用帶寬達到200M/2000M，降低以太網(wǎng)帶寬利用率帶來的影響，降低沖突率，減少廣播風暴的破壞。

　　(4) 利用具有集成路由功能的Cisco Catalyst 8540交換機實現(xiàn)了高性能IP/IPX路由，為各分散的單位和科室如南湖校區(qū)財務-首義校區(qū)財務劃分專有獨立的VLAN，保護專有資源，隔離廣播風暴。

?　 (5) 設計合理的多優(yōu)先級對多媒體應用尤為重要。

盡可能少設高級別優(yōu)先權(quán)，對時延不敏感的日常報文盡可能分配低優(yōu)先級以保障對時延敏感的突發(fā)多媒體應用。

　　(6) 采用先進的布線管理和網(wǎng)絡管理軟件，使網(wǎng)絡管理者無論在網(wǎng)絡邊緣還是在核心都能操作自如。

?

參考文獻

1 Rich Seifert著 (美).千兆以太網(wǎng)技術與應用. 北京:機械工業(yè)出版社

2 王 洪.計算機網(wǎng)絡實用技術.北京:人民郵電出版社