《校园网络构建与技术介绍.ppt》由会员分享,可在线阅读,更多相关《校园网络构建与技术介绍.ppt(56页珍藏版)》请在三一文库上搜索。
1、http:/,1,校园网络构建与技术介绍,http:/,2,校园网基本概念 校园网组网技术 学校有线网介绍 学校无线网介绍 校园网络新技术,http:/,3,1. 网络是什么?,a. 什么是网络?,共享、互连,你想得到的和想不到的,校园网、家庭宽带、移动网、WLAN,b. 网络能做什么?,c. 你使用过的网络?,一、校园网基本概念,计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。,http:/,4,4,所有网络实体均可以被抽象为两种基本构件:称为链路
2、的物理介质,和称为节点的计算设备。,2. 网络基本构件,一、校园网基本概念,http:/,5,从地理区域分: 局域网 LAN (约1KM以内) 城域网 MAN (约550KM) 广域网 WAN (几十几千KM) 从网络的拓扑结构分 星型网 树型网 总线型网 环型网 网状网,3. 网络的分类,一、校园网基本概念,http:/,6,端系统/主机,国际,主干/国家,区域/中间层,桩/企业,3. Internet典型的层次结构,一、校园网基本概念,http:/,7,端系统/主机,国际,主干/国家,区域/中间层,桩/企业,3. Internet典型的层次结构,一、校园网基本概念,http:/,8,经因特
3、网服务提供商的连接,第一层 ISP,第一层 ISP,第一层 ISP,住宅用户,住宅用户,局域网,接入网,局域网,住宅用户,住宅用户,接入网,住宅用户,住宅用户,局域网,接入网,http:/,9,企业网(广义概念) 是为企业提供信息传递和资源共享的计算机网络,它通常包括若干LAN。 内网(Intranet)、外网(Extranet) 将因特网的标准和技术应用于企业网,就形成了用于企业内部的专用网络内网(Intranet)。 在Intranet中,除了能够完成传统局域网的所有操作外,还可以实现Web浏览、FTP文件传输、E-mail收发、BBS讨论和聊天等原本在Internet上才能实现的功能。,
4、4. 校园网络结构,一、校园网基本概念,http:/,10,校园网(Campus Network) 通常是指利用网络设备、通讯介质和适宜的网络技术与协议(例如TCP/IP协议等)以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,同时通过防火墙(Firewall)等相关设备与外部的Internet网络连接,以用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的局域网。 校园网是Internet技术在学校中的一个典型应用,换言之,校园网络就是一个特殊的Intranet。,4. 校园网络结构,一、校园网基本概念,http:/,11,DIX 以太网,IEEE 802
5、.3,IEEE 802.3U,IEEE 802.3Z/AB,IEEE 802.3AE/AK,1980,1983,1995,1998,1999,2002.6,10M,10M(802.3),100M(802.3u),1G(802.3z),1G(802.3ab),10G(802.3ae),2004.2,10G(802.3ak),1973,3M以太网,2008.12,IEEE 802.3ba,100G(802.3ba),1.以太网技术演进途径,二、校园网组网技术,http:/,12,组网技术: 快速以太网(Fast Ethernet)和千兆以太网(Gigabit Ethernet)是目前使用最广泛的网
6、络技术,传输速度分别为100Mbps和1000Mbps。 由于千兆以太网和过去大量使用的以太网与快速以太网完全兼容,并以易掌握和管理、升级费用低等优势发展成为主流网络技术。 随着千兆以太网技术的不断完善,尤其是对多媒体信息传输的改善,大、中、小学在建设校园网时越来越多地把千兆以太网作为首选的主干技术。 万兆以太网标准确立后,国内部分高校开始采用万兆以太网技术来构建核心网络设置主干网络。 组网理念 “硬件+软件+现代教育”模式的新一代校园网概念 。,2. 组网技术与理念,二、校园网组网技术,http:/,13,信息发布 学校的Web主页犹如学校的一个窗口,学校可以通过这扇窗口向世界各地的人们充分
7、展示学校的形象。一般说来,学校各部门通常都通过Web主页发布相关信息,从而根据学校部门多少构成一个庞大的网站群,信息量巨大。 教学应用 校园网的主要功能就是教学应用,它可以由网络教学平台提供支持,以网络教学信息资源库作为信息来源,运用多种网络工具完成网络教学任务。,2. 校园网的功能,二、校园网组网技术,http:/,14,教学应用 网络教学平台:网络教学支持是学校开展网络教学活动的支撑系统,它可以包括网络备课、网络授课、网上课程学习、网上练习、在线考试、虚拟实验室、网络教学评价、作业递交与批改、课程辅导答疑、师生交流、教学管理等模块。 教学信息资源库:教学信息资源库是学校进行网络教学的重要组
8、成部分,它包括多媒体素材库、教案库、课件库、试题库、学科资料库等等。,2. 校园网的功能,二、校园网组网技术,http:/,15,管理应用 建立在校园网络基础上的学校各种管理信息系统(MIS)可以为学校在人事、教务、财务、自动化办公、日程安排、实验室管理、后勤管理等方面,提供一个先进的分布式管理系统。 科研应用 共享各类计算机软、硬件资源及学术信息资源,从而提高科研的效率,降低科研的成本。同时,可进行信息检索,探讨最新的思想,发表、交流学术观点,交换论文等。 数字化图书馆 数字图书馆是以数字化格式存储海量的多媒体信息并能对这些信息资源进行联机查询、借阅等高效的操作,还可为管理人员提供业务数据,
9、及时分析研究,加强宏观管理。,2. 校园网的功能,二、校园网组网技术,http:/,16,校园网系统主要包括 网络传输介质 互联交换设备(交换机、路由器等) 服务器、工作站 管理服务软件系统等部分组成。 服务器 服务器(Server)是网络上一种为客户端计算机提供各种服务的高性能的计算机。 根据其在网络中所执行的任务不同可分为:Web服务器、数据库服务器、视频服务器、FTP服务器、Mail服务器、打印服务器、网关服务器、域名服务器等等。,3. 校园网的组成,二、校园网组网技术,http:/,17,17,服务器外形,http:/,18,双绞线(Twisted Pair): 是由两根相互绝缘的铜导
10、线按照一定的规格互相缠绕在一起而成的网络传输介质。它的原理是:如果外界电磁信号在两条导线上产生的干扰大小相等而相位相反,那么这个干扰信号就会相互抵消。 常用的无屏蔽层双绞线由4对双绞线和一个塑料护套构成。由于线缆的长度受到衰减的严重限制,所以在当前的技术下,传输数据的距离一般限定在100米范围内,双绞线是目前局域网中使用最多的传输媒质。,网络传输介质,http:/,19,19,光纤(Fiber): 光纤是以光脉冲的形式来传输信号,材质以玻璃或有机玻璃为主的网络传输介质。它由纤维芯、包层和保护套组成。 光纤分类: 按其传输方式可分为单模光纤(直线传播)和多模光纤(折射传播)。单模光纤较多模光纤具
11、有更高的容量和更大的传输距离,但价格比较昂贵。 光纤具有极高的传输带宽,目前技术可以1000Mbps以上的速率进行传输。光纤的衰减极低,抗电磁干扰能力很强,所以传输距离可达20公里以上。,网络传输介质,http:/,20,20,单模光纤和多模光纤,单模光纤 光线是以直线方式传输,频率单一,没有折射现象,传输损耗小;通常芯径小于10m 多模光纤 光线是以波浪式传输,同时传输几种颜色的光;通常芯径在50m以上,涂覆层直径在100600m之间,(a)多模光纤,(b)单模光纤,纤芯,包层,纤芯,包层,http:/,21,校园网常见互联设备,交换机 (Switch):是一个多端口的连接设备。 功能:转发
12、、放大、管理、交换等。 与集线器的主要区别在于:从工作方式看,集线器采用广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收到信息,容易产生广播风暴。当网络规模较大时,网络性能会受到严重影响。而当交换机工作的时候,只有发出请示的端口和目的端口之间相互响应,而不影响其他端口(即点对点方式,交换机有地址记忆功能)。 交换机可级联也可堆叠,http:/,22,路由器 (Router): 路由器是连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 功能: 即数据通道功能和控制功能,数据通道功能一般由硬
13、件来完成,控制功能一般用软件来实现。,校园网常见互联设备,http:/,23,23,交换机与路由器,http:/,24,网关(Gateway): 网关是网络连接设备的重要组成部分,它不仅具有路由的功能,而且能对两个网络段中使用不同传输协议的数据进行互相的翻译转换,从而使不同的网络之间能进行互联。 网关一般是一台专用的计算机,该机器上配置有实现网关功能的软件,这些软件具有网络协议转换、数据格式转换等功能。,校园网常见互联设备,http:/,25,校园网常见互联设备,防火墙(Firewall): 是指一种将内部网和公众访问网(如Internet)分开的技术、硬件或软件。防火墙对流经它的网络通信进行
14、扫描,能过滤一些攻击,关闭不使用的端口,禁止特定端口的流出通信,封锁特洛伊木马等程序,禁止来自特殊站点的访问,防止来自不明入侵者的所有通信。 网络安全设备: IDS入侵检测系统 IPS入侵防御系统 IDP入侵侦测与实时防御系统 UTM统一威胁管理,http:/,26,接入网是指在业务节点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间,由提供网络业务的传送实体组成的系统 最后一公里 发展接入网技术包括两条技术途径: 通过对现有网络技术(如电话网、有线电视网、以太网、光纤网)进行改造 研制新技术,目前主要包括xDSL和无线接入技术,26,4. 接入网技术,二、校园网组网技术,http:
15、/,27,接入网类型,拨号接入(电话网) xDSL 接入(电话网) 光纤同轴混合网接入(有线电视网) 光纤接入(小区LAN) 电力接入(Power Line Communication) 无线接入(WiFi、GSM、3G、4G),27,W-CDMA、CDMA2000、TDS-CDMA和WiMax LTE-Advanced和802.16m 蓝牙、NFC(近距离无线通信 ),http:/,28,万兆双核心 多出口链路 多校区互联 千兆楼宇主干 百兆、千兆到桌面,28,三、学校有线网介绍,http:/,29,1.杭州湾校区网络拓扑图(一),RG_S86_3,RG_S86_4,三、学校有线网介绍,万兆
16、链路,千兆链路,百兆线路,http:/,30,万兆链路,千兆链路,CX_S8610_3,1#教学楼设备间,CMC,Hillstone G3150,CTC,ACE1000,DMZ区,2#教学楼设备间,3#教学楼楼设备间,CX_S8610_4,校园无线网络,1#学生公寓设备间,4#教学楼楼设备间,裸纤链接至本部8610_1&2,V160E,2#学生公寓设备间,3#学生公寓设备间,CX_S3750,Internet,1.杭州湾校区网络拓扑图,裸光纤,http:/,31,2.学校网络拓扑图,http:/,32,RG-S2628G,。,RG-S8610,ACE3000,V1600E,NPE50E,SSL
17、 用户,RG-WALL 1600E,CISCO 4506,防火墙,1、输入任何网址,自动跳出入网网站,提示下载客户端软件。,2、输入账号,登陆网络,自动对主机进行安全加固。,3、自动分配用户可访问的内部网络资源。,4、自动分配用户可访问的外部网络资源。(联动ACE流控),5、日志系统自动记录基于用户访问外网的NAT五元组和URL信息,1、输入任何网址,自动跳出WEB准入认证页面。,2、自动分配用户可访问的内部网络资源。,3、自动分配用户可访问的外部网络资源。(联动ACE流控),万兆,千兆,10/100/1000M,1X用户,WEB用户,3.用户入网方式,4、日志系统自动记录基于用户访问外网的N
18、AT五元组和URL信息,http:/,33,用户主机加固,http:/,34,1X/WEB混合入网,同一端口同时开启802.1x或Web准入认证,802.1x准入认证,Web准入认证,部分端口 开启802.1x准入认证,部分端口 开启Web准入认证,http:/,35,4.用户管理,http:/,36,全网应用程序监控,应用程序带宽占比,主机流量TOP排名,5.网络管理,http:/,37,万兆,千兆,OSPF Area 0,S86_1,S86_2,S86_4,S86_3,OSPF Area 1,OSPF Area 2,OSPF Area 4,OSPF Area 3,本部校区,杭州湾校区,AC
19、E3000,Hillstone G3150,NPE50E,ACE1000,V1600E,V160E,6.出口安全、VPN架构(一),http:/,38,OSPF Area 0,6.出口安全、VPN架构(二),V1600E,V160E,IPsec链路,S86_1,S86_2,S86_3,S86_4,NPE50E,Hillstone G3150,本部校区,杭州湾校区,万兆,千兆,http:/,39,2002年7月 北京大学规模建设第一个802.11b无线校园网络,2004年底 “笔记本大学”计划正式启动,2003年11月 无线局域网强制性国家认证WAPI启动,截至2006年2月 全国已有13%的高
20、校建有无线网络 36%的高校计划在年内建设无线网,三、学校无线网介绍,1. 校园无线网现状,http:/,40,走廊,走廊,楼梯,会议室,楼层交换机,房间,房间,无线AP,1) AP+馈线+天线辐射,2. 校园无线网实现方式,http:/,41,无线接入点,无线接入点,楼层交换机,2) AP辐射,2. 校园无线网实现方式,http:/,42,3) 户外照射,2. 校园无线网实现方式,http:/,43,43,水平层频率规划 在大型室内场所,为了实现AP的有效覆盖,最大限度地避免信道间的相互干扰,在信道分配时可引入移动通信系统的蜂窝覆盖原理,进行信道复用。,3. 校园无线网频率规划,http:/
21、,44,44,垂直层频率规划 在楼宇密集的宿舍区,为了实现AP的有效覆盖,最大限度地避免信道间的相互干扰,在信道分配时可分组使用1、6、11,8、13、3这两组信道重复使用,3. 校园无线网频率规划,http:/,45,H3-S5500_2,南区设备间-1,校园网,接入交换机,接入交换机,接入交换机,接入交换机,H3-S5500_1,接入交换机,接入交换机,接入交换机,H3-S3100_1,4. 校园无线网拓扑,南区设备间-2,南区设备间-N-1,南区设备间-N,北区设备间-1,北区设备间-2,北区设备间-3,北区设备间-N-1,北区设备间-N,H3-S7603,RG-S3750,Intern
22、et,http:/,46,4. 校园无线网拓扑,内网数据流,外网数据流,http:/,47,杭州湾校区设备间,本部校区设备间1,本部校区学生公寓网,万兆链路,接入交换机,本部校区无线网,千兆链路,接入交换机,服务器集群,S4506,ZX-4006汇聚交换机,CTC,ACE,芦港校区出口设备,CUC,CMC,Cernet,NB_S8610_1,NB_S8610_2,接入交换机,CX_8610_3,杭州湾校区学生公寓网,CMC,杭州湾校区出口设备,ACE,TGi3/25,CX_8610_4,杭州湾校区无线网,Internet,Internet,裸光纤,4. 校园全网网拓扑,Internet,Int
23、ernet,http:/,48,我国对物联网的定义(摘自政府工作报告注释) 是指通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。它是在互联网基础上延伸和扩展的网络。,物联网强调的是认知,五、校园网络新技术,1. 物联网,http:/,49,三网融合不仅是指电信网、计算机网和有线电视网三大网络通过技术改造实现三大网络的物理合一,更主要是指高层业务应用的融合 有利于减少基础建设投入、有利于简化网络管理、有利于降低维护成本 信息服务转向文字、话音、数据、图像、视频等多媒体综合业务,衍生出图文电视、VOIP、视频邮件
24、等增值业务类型,五、校园网络新技术,2. 三网融合,http:/,50,浙江大学图书与信息中心,3G既三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通讯技术。 3G的典型特征是能够同时提供语音及数据的高速无线移动服务,速率一般在几百kbps以上。 目前3G存在四种标准:CDMA2000,WCDMA,TD-SCDMA,WiMAX。,3G潜在用户愿意付费使用3G业务的排行情况,五、校园网络新技术,3. 第三代移动通信?,http:/,51,一种基础架构管理方法论:把大量的高度虚拟化的资源管理起来,组成一个大的资源池,用来统一提供服务(IBM) 以公开的标准和
25、服务为基础,以互联网为中心,提供安全 、快速、便捷的数据存储和网络计算服务(Google) 统一的特征 虚拟化技术:资源虚拟化、统一分配监测资源、动态添加资源 服务思想一致:软件即服务、平台即服务、基础设施即服务,五、校园网络新技术,4. 云计算,http:/,52,IP是网络转型的技术基础 宽带是网络转型的基本特征 融合是网络转型的主要方向 开放是网络转型的成功之道,网络转型服从于业务转型 网络转型服务于业务转型,五、校园网络新技术,5. 前沿技术的内涵与特点网络转型,http:/,53,IPv6在艰难中前行,众多高校已经建有了IPv6网络环境,但应用很少,基本都是BT流量 IPv6并不是校
26、园业务驱动的结果,而是由于地址缺乏引起的发展瓶颈 运营商没有开始全面过渡,设备制造商缺乏相应产品 IPv6解决不了当前校园网的很多严重缺陷,只是渐进的改良 过渡工作费力费时费钱,不到迫不得已不会全面升级,五、校园网络新技术,6. 校园网络发展现状(一),IPv4地址已经用完,IPv6在高校内进入普及阶段,http:/,54,高带宽与高消耗之间的矛盾 校园网出口一直在升级,校园网出口的带宽永远不够 80的带宽被20的BT用户所占用(引自中国教育网络2009年23期期刊) 缺乏有效的流量区分与QOS技术手段 缺乏面向用户个人的行为管理控制手段 合理的教学科研类服务受到严重影响 无线与3G的困惑 校园无线网络正在逐步全面的覆盖 3G网络的出现对校园无线网络建设有何启示,五、校园网络新技术,6. 校园网络发展现状(二),http:/,55,三网融合与校园网建设基本无关 不知道可以做什么?如何做? 网络开放的困惑 网络的理想外延(物联网)尚未在校园网中找到明确的应用定位 开放与安全永远是校园网的最大的困惑,五、校园网络新技术,6. 校园网络发展现状(三),http:/,56,资源网站, http:/ http:/ http:/ http:/