[组网]中国高校校园网建设方案 .doc

资源描述

《[组网]中国高校校园网建设方案 .doc》由会员分享，可在线阅读，更多相关《[组网]中国高校校园网建设方案 .doc（67页珍藏版）》请在三一文库上搜索。

1、中国高校校园网建设指南中国高校校园网建设指南神州数码网络有限公司神州数码网络有限公司神州数码控股有限公司是联想控股有限公司旗下的一间上市公司，于 2001 年 6 月 1 日在香港联合交易所主板上市（股票代码: 861HK）。公司现有员工 3000 人，在全国设有九大平台和九个办事处，2001 财年业务收入 105.21 亿元。神州数码 1997 年开始进入网络市场，1999 年正式推出自有品牌的全系列网络产品，2000 年正式组建神州数码网络有限公司。神州数码网络有限公司是国内领先的 INTERNET 和 INTRANET 网络互联设备及解决方案提供商，业务范围涵盖局域网、广域

2、网、无线网、城域网及宽带接入网等领域，产品线包括面向企业级骨干网和城域网的路由交换机、智能交换机、路由器、网络安全产品、宽带接入产品、无线局域网产品、网络管理系统等产品系列，以及面向中小企业、使用方便的网易通产品系列，并已广泛应用于政府、教育、企业、电信、金融、军队、医疗等各行各业。公司使命公司使命 “以负责任和持续创新的精神，面向本土市场，立足自主研发，通过为广大用户提供先进的网络产品、以负责任和持续创新的精神，面向本土市场，立足自主研发，通过为广大用户提供先进的网络产品、解决方案和服务，推动中国网络信息化建设的进程，以实现数字化中国之理想。解决方案和服务，推动中国网络信息化建设的

3、进程，以实现数字化中国之理想。 ” 专注应用专注应用服务为本服务为本对客户体验以及国情的深刻理解，是许多国内企业在国内市场竞争的一个独特优势。在网络领域，神州数码网络就是这样的一家企业。针对我国教育信息网络应用的现状，以及对用户需求的深入了解，神州数码网络为教育信息网建设提供全面的解决方案，从多媒体教室到中小学校园网到大学校园网到市级教育城域网，同时提供个性化的解决方案在多年的实践过程中，神州数码网络认识到教育信息化是一项庞大、复杂的系统工程，不同区域、不同类型的校园发展的不均衡性，带来大量对特定区域、特定校园的个性化需求。为此，应该深刻了解校园网络的运行环境，教育的应用特点，

4、贴近客户，为其量身定制适用的网络解决方案。神州数码（中国）有限公司副总裁姚武说：“在教育行业，我们在国内网络厂商中显然领先一步，这一步的差别在于我们更专注应用，提供了最具针对性的应用方案。 ” 事实上，神州数码网络非常重视教育行业的应用需求，推出了一系列符合教育行业市场需要的交换机、路由器、防火墙和网管软件产品。一方面，它致力于网络应用产品化，结合客户的应用需求来开发产品；另一方面，神州数码网络强调产品解决方案化，根据用户的需求设计，确保网络应用成功。在服务方面，神州数码网络在北京、上海、广州、南京、沈阳、武汉、成都、西安、济南等城市建立起一套集技术咨询、方案设计、安装调试、产品培

5、训、售后技术支持及产品维修为一体的客户服务网络，并以销售渠道、行业客户服务网络、研发中心为依托，建立了三级服务体系。不仅为广大教育行业用户提供高水准的技术服务，而且使服务体系和研发体系紧密结合，使研发更有针对性。神州数码网络还实施了“网络英才计划” ，它遵循“IT 教育培训产业化”的思路，开发并完善一套以客户为导向、覆盖全国教育系统的培训服务体系，通过与相关教育部门联合建立的神州数码网络技术学院，以专业化网络技术培训课程对各学校的电教老师等技术人员进行网络技术培训，普及网络应用。目目录录第一章第一章校园网需求浅析校园网需求浅析.2 第二章第二章数字化校园网解决方案数字化校园网

6、解决方案 7 第三章第三章校园网络的运营校园网络的运营.28 第四章第四章校园网络的安全校园网络的安全.37 第五章第五章校园网络的管理校园网络的管理.44 第六章第六章服务与培训服务与培训 56 附附录录典型案例典型案例70 第一章第一章校园网需求浅析校园网需求浅析由于政府主管部门积极倡导和支持教育信息化，网络信息化应用正在成为学校提高教学、科研及管理水平的重要途径和手段，全国许多学校都在积极筹划、建设和完善校园网络，网络基础设施建设、资源建设与应用成为人们关注的焦点。教育信息化市场的快速发展，引发众多网络厂商积极参与，国内外网络厂商都提出了面向教育行业的解决方案，逐鹿教

7、育信息化市场。其中，神州数码网络通过与用户大范围的深入调研和沟通，在网络业界率先提出其中，神州数码网络通过与用户大范围的深入调研和沟通，在网络业界率先提出了了“聚焦智能、安全的教育网聚焦智能、安全的教育网”的战略，即以持续创新的精神，面向本土市场，立足自主研发，充分整合资源，的战略，即以持续创新的精神，面向本土市场，立足自主研发，充分整合资源，提供先进、智能、安全的网络产品、解决方案和优质的服务，为教育行业实现简单、易维护管理的网络接入。提供先进、智能、安全的网络产品、解决方案和优质的服务，为教育行业实现简单、易维护管理的网络接入。神州数码（中国）有限公司副总裁姚武说：“我们把教育行业地

8、信息化作为我们的一项事业来做，而不是只想我们把教育行业地信息化作为我们的一项事业来做，而不是只想赚取利润，我们坚信，企业只要真心的投入，为教业界开发出适合需求的好的产品，提供好的服务，一定能获赚取利润，我们坚信，企业只要真心的投入，为教业界开发出适合需求的好的产品，提供好的服务，一定能获得丰厚的回报。得丰厚的回报。 ” 1.11.1 校园网的特点校园网的特点先进性：高校的网络用户素质普遍较高，喜欢接受先进的新鲜事物，所以他们希望高校校园网应该具有先进性，网络设计尽量采用成熟的技术的同时，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。兼容性

9、好：互联网络技术发展至今，很多高校校园网经过多年的建设已初具雏形，这个过程可能经过了多次改造，使用了多个厂家的网络设备。因此，用户在选择网络设备厂家时，首先考虑的是设备的良好的兼容性，保证网络的无间断的正常运行。应用复杂：高校是个精英荟萃的地方，很多先进技术都诞生于高校这个沃土中，并在这个沃土中成长。这个特点决定了校园网应用比较复杂，因此，要求支撑校园网应用的网络能够满足应用的需要，支持先进的网络技术，适应科研和教学的需要。上网时间集中，突发流量大：高校校园网的接入用户面向的是校学生和教工，他们上网的时间主要集中在课后的晚间时段和节假日，所以在此时段内网络访问流量将会猛增到峰值，

10、而且会在某一时段出现较大的突发流量。因此，在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，保证有足够的带宽来满足接入用户的需要。安全控制要求高：校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。网络布设分散，不易统一管理：校园网楼群的地理位置一般比较分散，且接入网络设备也主要是安装在楼道中，所以这些网络设备不但要能提供多

11、种网络连接方式来满足连接距离的需要，而且还需要接入网络设备可以在高温、高湿和高尘的环境下可靠的工作。另外，在投资有限的情况下校园网接入网也不容易实现一站式统一网络管理，所以需要在组网时使用带有多种管理方式的网络设备，不但能满足当前网络管理的需要，而且还为日后扩展管理提供其它管理途径。 1.21.2 高校校园网应用高校校园网应用 1.2.11.2.1 电子身份电子身份在现实校园中，每一个成员都有一个固定的身份，如教师、管理人员、硕士生、本科生、临时人员等，成员的身份可以通过其工作证学生证得到确认。用户的身份决定了用户在校园空间所享有的权限，如教师可以在教师食堂就餐、学生可以在学生食堂

12、就餐、教师可以在图书馆借更多的书等。对于数字化的校园中的每一个成员，他在数字空间也相应地需要有一个固定的身份，即电子身份。但是，在以前的校园数字化建设中，各个系统是独立建立起来的，每个系统都有自己的用户管理体系，各系统之间互不相通，造成了用户在不同的系统中拥有不相干的身份，给用户的使用和系统的用户管理都带来了很大的麻烦。因此，应当建立一套统一的电子身份管理系统，学校的每一个成员都有一个与其真实身份相对应的电子身份，用户可以使用自己的电子身份访问数字校园中有权访问的任何系统。 1.2.21.2.2 校园一卡通校园一卡通所谓校园一卡通，就是利用 IC 卡作为电子身份的载体，使教师、学生

13、在校园中能够使用 IC 卡完成一系列与其身份相关的活动。通过采用校园一卡通的解决方案，可以全面实现校园的高度信息化、自动化管理。 1.2.31.2.3 信息服务信息服务信息服务是根据用户的需求，将信息按照用户的逻辑提取出来，以方便的接口提供给用户。信息发布信息发布信息发布是校园网的基本功能：管理信息系统将信息收集、整理起来，主要是提供给特定的用户用于管理活动；而信息一旦收集整理起来，就可以提供给更多需要的用户使用。将信息系统中的数据按用户的需要，提取出来，展示出去，这就是信息发布的任务。综合信息服务系统将建立一个覆盖全校的、综合性的、开放的、分布的、多媒体的信息服务的总平台，为

14、全校提供一个统一的、提供更多服务内容的、可以满足用户个性化需要的信息服务门户。决策支持决策支持决策支持是信息服务的高级形式。在信息积累的基础上，建立数据仓库，逐步建立决策支持系统，该系统依据信息系统中积累的大量数据，对学校上层管理人员提出的决策主题，进行数据挖掘，发现关联信息，为学校重大问题提供决策依据。如：教学评估、招生评估、毕业评估、学科评估等等。 1.2.41.2.4 网上办公网上办公办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公环境，使学校办公逐步向电子化、无纸化方向迈进。同时由于校园网络连接了办公室、计算机实验室、学生宿舍乃至教师家庭，同样一件工作在

15、不同的场所办理成为现实的可能情况。 1.2.51.2.5 网上教学网上教学网络教学是一种新型教育手段，它是为适应 21 世纪社会经济和科技发展对高素质创造型人才的需要，创造一个在教师指导下的学生自主式学习的环境。网络教学资源网络教学资源网络教学的资源是开展网络教学的基础，它包括教师的电子讲义、课件、录像、试题库、以及各种数字化的教学素材。网络教学平台网络教学平台网络教学平台是一个全新的教学环境，它为校园网上的同步远程教学提供实时双向交互的多媒体网络教学环境，为校园上的异步远程教学提供自主学习的网络教学环境。网络教学平台将建设成一个支持包括网上备课、课件制作、教学素材建设、网

16、络授课、网上交流、网上自学、网络考试等多种服务的综合教学平台，全面支持教学各个环节。数字图书馆数字图书馆数字图书馆是采用现代高新技术所支持的数字信息资源系统，是下一代因特网上信息资源的管理模式，将从根本上改变目前因特网上信息分散、不便使用的现状。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。虚拟实验室虚拟实验室网络虚拟实验就是在 Web 中创建出一个可视化的三维环境，其中每一个可视化的三维物体代表一种实验对象。通过鼠标的点击以及拖曳操作，用户可以进行虚拟、仿真实验。 1.2.61.2.6 电子商务电子商务随着远程教育的开展和校内管理与服务的

17、数字化进展，网上招生、在线注册、网上社区服务、网上支付等具有校园特色的电子商务将蓬勃发展。电子商务平台的建设对于数字校园中和支付相关的各个应用系统的发展具有重要的推动作用。 1.2.71.2.7 电子社区服务电子社区服务电子社区服务的目标是学生学习、生活都在校园里实现。电子社区服务包括地图导航、虚拟服务台、海报、意见处理、新闻中心及各式服务项目（学习、运动、娱乐、餐饮、购物、旅游、交通、邮电、金融、医疗、维修、治安）等。学生通过电子社区服务系统，可以和生活密切相关的各个部门打交道。显然，教育信息网市场发生了新的变化。以前，教育信息网用户和应用需求相对较少，网络管理功能相对简单；

18、现在，教育信息网用户群体的多元化、用户需求的多样化以及管理方式的多元化，使教育信息网出现了商用网络的特征。中国教育和科研计算机网的建设直接引导和推动了校园网的发展，已经成为世界上最庞大的教育信息网之一，也是运营模式最好的教育网络。为保证教育网的良性发展，近期国内许多学校提出要对宿舍子网或校园网进行商业化运营。在商业应用不断凸现的今天，教育信息网将告别免费时代，教育信息网建设需要新的商业运营思路。综合新时期校园网用户群体的多元化、用户需求的多样化、网络建设的多元化以及管理方式的多元化特征，校园网建设迫切需要商业化建设思路的融入，新一代校园网将是企业网和运营网的融合，数字化校园网络概

19、念的提出，将校园网的业务应用、服务提供和网络基础建设有机的融合起来。这种认识对于校园网建设有着切实的指导意义。 1.31.3 把握应用，成功构建校园网络把握应用，成功构建校园网络把握校园网应用，了解用户网络建设需求，是成功构建校园网络的关键所在。我们认为：构建符合应用的校园网络可以用下面七个标准来衡量。 1.1.高性能高性能早期出于带宽成本较高和应用水平较低等原因，校园网对性能的要求并不是很高。但随着越来越多的应用，尤其是多媒体应用的普及，高性能对于校园网来讲越来越重要。幸运的是，千兆以太网技术的成熟使得获得带宽的成本急剧下降，这使得更多的学校有可能建设高性能、投资较少的校园网络

20、。 2.2.高可靠性高可靠性对于一个校园网，尤其是其核心的设备来讲，仅仅具备高性能还是远远不够的。由于园区网上承载的关键业务越来越多，网络的中断则越来越难以接受，几小时的网络中断可能带来很大的损失，因此校园网必须具备很高的可靠性，先前电信运营商常用的双机热备份、双管理引擎等高可靠性方案已经逐步进入校园网。 3.3.适合多种应用需求适合多种应用需求校园网的基本技术比较单纯，是以以太网和TCP/IP为主，但网络上的应用却越来越多，包括VLAN、路由、组播、服务质量（QOS）等技术的应用也越来越普遍，这就对园区网骨干的功能和应用支持提出了更高的要求。 4.4.高伸缩性高伸缩性先进性、开放

21、性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。 5.5.高安全性高安全性网络安全包括对网络资源及数据访问权限的控制、病毒及攻击的监测和防范、网络使用情况的监控等内容，具体实施是一个系统工程，不仅要配备防火墙、防病毒网关等系统设备，更重要的是要从管理和流程上设立信息安全级别，并明确权限和责任。 6.6.可运营，可管理可运营，可管理随着社会的发展和国家信息化改革的进一步推进，现代校园网的建设开始考虑向着可运营方向发展。要求校园网既要具备较高的性能价格比，又要支持用户认证、计费等网络

22、特性。校园网具有可运营特性也是为了利于学生的管理，对课余有上网需求的学生提供类似校外网吧的上网服务，设定科学的管理策略，避免学生跑到校外的网吧，整天留恋于网上而疏于学业，从而将学生从管理混乱的社会网吧吸引回来。 7.7.结构合理结构合理在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。第二章第二章数字化校园网解决方案数字化校园网解决方案神州数码网络公司本着“应用源于需求，一切为用户着想”的网络设计原则，和对高校信息化的精辟理解，提出了智能、安全、可运营的数字化校园网解决方案。 2.22.2 高校校园网建设目标高校校园网建设目标校

23、园网建设的目标应该是：校园网建设的目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取INTERNET网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、

24、可扩展性。本着为学校着想，合理使用建设资金，使系统经济可行。 2 23 3 校园网的结构化建设校园网的结构化建设校园网网络系统从结构上分为核心层、汇聚层和接入层。分层思想使网络有一个结构化的设计，针对每个层次进行模块化的分析，对统一管理网络和维护非常有帮助。 2-12-1 校园网络结构图校园网络结构图 2.3.12.3.1 核心层网络建设核心层网络建设核心层核心层: : 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网

25、络设备的要求十分严格。核心层设备将占投资的主要部分。 2-22-2 校园网核心层设计校园网核心层设计校园网络核心层的设计非常重要，我们要考虑其功能性、控制性、可靠性、稳定性和具体的性能。通过深入分析校园网的网络建设需求，高校校园网可以分为大型校园网和中小型校园网，对于大型校园网来说，核心层交换机采用双机热备将是最好的方案；中小型校园网核心层可以选择独立设备，但也应该尽可能实现冗余性，比如采用热备的管理模块、冗余的电源以及冗余的链路设计。汇聚层的设备与核心的设备最好有冗余的连接。而公用服务器与每一台核心层交换机都应该具备连接。那么，何以区分大型校园网和中小型校园网？对于中小型校园网络

26、来说，网络功能需求并不是一定比大型校园网络少，但是有一点似乎可以肯定，网络的流量相对较小。那么，流量对网络的设计有哪些影响呢？网络的流量主要来自信息源，如PC、SERVER等。网络上的流量分布是非均衡的，不同的业务会产生不同大小的流量。比如说大型图纸的存取在研究机构非常的普遍，传输1张图纸大约会消耗数百兆的资源，如果多人同时在一个网络里对同一台服务器进行存取，可以想象发生的流量有多大。但是如果仅是管理部门使用OA系统，流量就会很小。当然流量具备突发性，在一个工作日的某一时段是发生巨大流量的时期，这个时候几乎所有人都在传输数据，网络利用率(带宽占用率) 可能会达到70%以上。这个时段

27、以外网络利用率可能还达不到5%。面对如此大的差距，怎样设计网络呢？本文认为，网络流量的评估是网络设计前非常重要的工作。可以依据子网络信息点的数量、业务的类型和突发流量的时间段等来评估网络流量的分布结构，对于流量大的网络选择性能高的设备而对流量小的网络选择一般的设备。对于带宽的选择，可以用规模经济化方法来计算，比如20个信息点，最大的流量为8Mbps/s,最小的流量是1Mbps/s，那么我们可以取平均值的评估值来决定上联带宽。对此例平均值为 80Mbps/s，设同时有40%的人使用网络(来源于业务量及集中操作时间的调查) ，评估值为32Mbps。我们需要 32Mbps的上联带宽。我们再

28、来看一下如何实现网络的冗余性，网络的冗余设计可以分成我们再来看一下如何实现网络的冗余性，网络的冗余设计可以分成3 3个层次：个层次： 1.1. 网络设备的冗余设计网络设备的冗余设计采用冗余配置的单机或多台设备互为热备。当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵。 2.2. 网络链路的冗余设计网络链路的冗余设计往往链路的冗余设计是最易被实现和被用户接受的冗余方式。主要原因是这种冗余设计构思简单而且便宜。链路的冗余实现可以通过多种技术，目前最流行的是链路聚合技术(802.3ad) 和生成树技术 (802.1D)。这两个技术可用于不同的环境和需求，也各有优劣。当然链路聚

29、合技术可与生成树技术配合使用。链路聚合技术针对点对点的应用，常用在核心多机热备和二级交换机与核心的单机连接。生成树技术常用于二级交换机与核心交换机连接的链路上。链路聚合技术提供了扩展带宽、链路热备、均衡负载和快速切换(一般小于4秒钟) 的特性。生成树技术是一个纯备份的技术，在应用的时候有一条或多条链路处在阻塞(blocking) 状态，只有在主链路断掉之后，备份链路才会启动。这个过程大概需要45秒钟(收敛时间) 。链路聚合技术相对投资较大(端口、线路) ，但是可靠性极好；生成树协议早就成为工业标准，兼容性非常好，而且较便宜，但是浪费链路带宽。很多厂商也开发了替代生成树协议的厂商标准，

30、主要是减少收敛时间。目前IEEE标准802.1W被称为第二代生成树技术，可以替代传统的802.1D。802.1W将收敛时间缩短为4秒之内。对于本文的情况建议在核心使用链路聚合技术，而汇聚层与核心层的连接使用生成树技术。 3.3. 服务器的冗余设计服务器的冗余设计服务器的冗余设计包括了很多的方面: 链路、硬件和软件等。链路的冗余可以采用双网卡方式或在单片多口网卡上使用链路聚合技术；硬件的冗余可以采用双服务器热备的方法；软件的冗余可以采用双服务器软件镜像的方法。冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但是投资也将增加。当然，3个层次的设计可以贯穿整个网络，每个

31、冗余设计都有针对性。我们也可以选择其中一部分或几部分应用到网络中以针对重要的应用。一般情况下，网络中心被认为是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上，充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机，在公网和内网之间一定要有防火墙(软件的或硬件的) ，以确保安全和防止反动的、色情的内容入侵校园网络。 2.3.22.3.2 汇聚层网络建设汇聚层网络建设同样的，校园网汇聚层网络建设也可按照大型校园网和中小型校园网两种规模来分析设计。 2-32-3 大型校园网汇率层设计大型校园网汇率层设计对于大

32、型校园网络，汇聚层的设计十分类似于核心层的设计思想。那就是将汇聚层当作本地交换系统的核心来设计，每个汇聚层的设计应该符合本地交换系统的应用需求。比如，对于教学系统，可能存在大量的语音和视频传输。据此，应该考虑汇聚层对 QoS 有良好的支持并且能提供大的带宽。如果本地子网无特殊需求，可以考虑这里是降低网络投资成本的点，选用一般设备即可。 2-42-4 中小型校园网汇率层设计中小型校园网汇率层设计中小型校园网络汇聚层的设计原则和大型校园网络汇聚层的设计是相同的，既要兼顾本地的需求又要兼顾对整个网络的配合。对于中小型校园网络，可能汇聚层和接入层并为一层，也就是出现了2层的结构。2层结构也

33、好3层结构也好都是逻辑的，网络设计层次只要对需求有利就可以了。 2.3.22.3.2 接入层网络建设接入层网络建设接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。另外，设备对恶劣环境的抵抗能力也应该考虑在内。至少性能方面应该考虑几个方面: 1. 能提供好的性能价格比，不需要过高的性能； 2. 需求端口密度高的时候，最好使用堆叠方式； 3. 建议重要部门的接入层设备提供网络管理功能； 4. 如果有多媒体应用，设备应该提供IGMP Snooping功能，以充分利用带宽； 5. 依据实际流量的情况选择上连带宽； 6. 接入层设备是节约投资的考虑点。 2.3.2.

34、12.3.2.1 宿舍区接入网络建设宿舍区接入网络建设校园网的接入层建设中，学生宿舍区网络接入最为典型，在整个校园网的接入网建设中占有很大的比重。那么，神州数码如何构建学生宿舍区接入网络呢？先来分析一下校园宿舍接入网的特点。上网时间集中，突发流量大上网时间集中，突发流量大校园网宿舍接入网面向的接入用户是在校学生和教工，他们上网的时间主要集中在课后的晚间时段和节假日，所以在此时段内网络访问流量将会猛增到峰值，而且会在某一时段出现较大的突发流量。因此，在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，保证有足够的带宽来满足接入用户的需要。安全控制要求

35、高安全控制要求高校园网宿舍接入网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网宿舍接入网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网宿舍接入网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网宿舍接入网对用户接入安全控制地需要。网络布设分散，不易统一管理网络布设分散，不易统一管理校园网宿舍接入网的布设一般比较分散，且网络设备也主要是安装在楼道中，所以这些接入网络设备不但要能提供多种网络连接方式来满足连接距离的需要，而且还需要接入网络设备可以在高温、高湿和高尘的环境下可靠的

36、工作。另外，在投资有限的情况下校园网宿舍接入网也不容易实现一站式统一网络管理，所以需要在组网时使用带有多种管理方式的网络设备，不但能满足当前网络管理的需要，而且还为日后扩展管理提供其它管理途径。神州数码网络有限公司针对校园网宿舍接入网的特点推出了高性价比的宿舍接入方案。方案方案 1 1 作为校园网的汇聚层设计，每个宿舍楼的中心配线间配置高性价比的 DCRS-5526/DCRS-6512 路由交换机，并且采用千兆技术与校园网的网络中心连接，同时利用路由交换机 DCRS-5526/DCRS-6512 强大的路由功能，使得校园网的部分路由策略在汇聚层上即可实现，大大减轻了核心层路由交换机

37、的压力，提高了网络的整体性能。在宿舍区接入网络设计上，采用 DCS-2026B/DCS-2026/DCS-2017 可网管 10/100M 以太网交换机，并且将其与汇聚层 DCRS-5526/ DCRS-6512 千兆智能路由交换机相连接，实现结构化的低成本、高投资回报率的校园接入网解决方案。 2-52-5 校园宿舍接入网方案校园宿舍接入网方案 1 1 突出特点突出特点此方案的突出特点是网络的整体性能好；网络的汇聚层具有路由功能，可以减轻核心层网络的路由压力；网络设计非常灵活，可以满足智能、安全、可运营的数字化校园网功能需求。比如为了实现学生宿舍上网认证计费（802.1X 认证方式

38、）需求，或者实现提高网络性能的端到端的组播设计需求，接入设备可以采用 DCS- 2026B 多功能网管交换机；相反地，采用高性价比的 DCS-2026/DCS-2017 网管交换机，减少宿舍接入网的建设投资。其他特点其他特点除此之外，此方案还具有如下特点：为了提高网络上连带宽，业界提出了端口聚合(802.1ad)的概念，此概念也广泛应用于校园网的建设中。神州数码交换机可将多个端口聚合，每条干路支持全双工模式。端口聚合可以在单台交换机中进行配置，支持聚合通道内部的负载均衡。在安全控制方面，采用虚拟局域网(VLAN)来控制广播域和网段流量，提高网络性能、安全性和可管理性。比如学生

39、常常喜欢在宿舍中通过网络联机游戏，有时游戏产生的网络流量严重冲击了骨干网络的整体性能。再比如，学生普遍求知欲望强，好奇心强，常常喜欢在网络中充当“黑客 “的角色，给校园网的其他用户造成很大威胁。那么，可以采用划分虚拟局域网（VLAN）的方法，限制宿舍信息点之间的互相访问，从而提高了网络的整体性能。更值得一提的是，接入交换机可以采用私有 VLAN 实现端口之间相互隔离，不必占用 VLAN 资源。在使用私有 VLAN 时，各端口不可以互通，仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。校园网管理常常会有这

40、样的问题，某移动用户在校园网的任意接入点插上网线即可轻松实现上网，给网络的安全性带来了很大隐患。神州数码接入交换机支持端口与 MAC 地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干 MAC 地址相连通，从而提高网络的安全性。校园接入网安全性的另一个重要举措是使用 802.1X 认证协议，802.1x 协议是一个端口认证协议，关注端口的打开与关闭，对于合法用户根据帐号和密码接入时，该端口打开；而对于非法用户接入或没有用户接入时，则该端口处于关闭状态。该协议包含 802.1x 服务器模式及 802.1x 数据转发模式。 DCS-2026B 不仅支持 802.1x 端口认证

41、，还可以实现用户认证后与 MAC 绑定。DCS-2026B 支持 RADIUS(远程拨号认证服务)。RADIUS 支持用户通过 802.1X协议进行身份认证。学生常常在宿舍中实现视频点播、音频点播等网络应用，所以就需要在宿舍接入网中配置组播的功能，以提高网络的整体性能。DCRS-6512/DCRS-5526/DCS-2026B 支持优先级队列及 IP 组播（IGMP），服务质量（QOS）可有效布置一些多媒体应用，方便开展远程教学等组播服务，实现校园网中端到端的组播应用。根据前面章节的描述，学生具有上网时间集中，突发流量大的特点，比如学生上网时间集中在休息时间，大量的网络流量给校园

42、网络造成严重的冲击。神州数码接入交换机支持强大的流量控制功能。在全双工模式下，交换机的嵌入式流量控制（Flow Control）可以在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时，如果网络流量过大，交换机会给电脑发出缓冲区超负荷的信号，电脑将推迟传送数据，直到交换机可以重新接收数据为止。全双工采用 IEEE 802.3x 流量控制协议。同时，该几款设备为校园网的不同用户提供不同的接入带宽，减少校园骨干网上的网络流量。神州数码交换价支持端口限速功能。交换机端口可提供 8 种不同的速率供运营商及用户选择。在网络管理方面，为了提高校园接入网管理的灵活性，要求网络设备支持

43、灵活的管理方式。接入交换机支持 Telnet、SNMP 和 RMON 网管协议，符合标准化网管要求，可以通过神州数码 LinkManager 全中文网管系统或其它第三方网管软件对交换机进行监控和管理。另外，通过 LinkManager 还可以对其进行远程配置。神州数码网络管理的另一策略可以使用端口镜像功能，此功能允许你将通过某端口的数据包映射至另外一个端口，用以侦测该端口信息。方案方案 2 2 2-62-6 校园宿舍接入网方案校园宿舍接入网方案 2 2 此方案和方案 1 不同之处在于汇聚层设计采用二层交换机，通过二层可网管交换机 DCS-3726S/DCS- 3628S 堆叠之后千

44、兆上联到网络中心，宿舍楼内的每个信息点可以直接与汇聚层交换机 DCS-3726S/DCS-3628S 相连，楼内不方便布线或者距离汇聚层配线间较远的楼层，可以在相应的楼层内采用 DCS-2026B/DCS- 2026/DCS-2017 网管交换机，然后与汇聚层交换机连接，实现高性能的灵活的高性价比的宿舍网络接入方案。突出特点突出特点此方案的特点是宿舍区接入网采用堆叠方式实现，堆叠方式的特点决定了接入网的性能较好，很好的解决了各级交换机级联带来的带宽限制；同时方案也很好的体现了灵活设计的特点，可以根据用户的网络需求，在接入层或者采用功能较强的 DCS-2026B 网管交换机，或者采用投资

45、较小的 DCS-2026/DCS-2017 网管交换机。充分体现了神州数码网络公司网络设计“应用源于需求，一切为用户着想“的设计原则。其他特点其他特点参照方案的“其他特点“，这里不再赘述。方案方案 3 3 2-72-7 校园宿舍接入网方案校园宿舍接入网方案 3 3 突出特点突出特点此方案的设计思想和方案 2 比较相似，在汇聚层采用神州数码 DCS-3000 系列二层网管交换机，千兆上联到网络中心，每个宿舍楼的楼层根据需求选择 DCS-2026B 或者 DCS-2026/DCS-2017 网管交换机，然后利用百兆技术和汇聚层交换机级连，此方案的特点在于网络的性价比较高，适合中小型的

46、宿舍接入网建设。其他特点其他特点参照方案的“其他特点“，这里不再赘述。 2.3.2.22.3.2.2 无线接入网络建设无线接入网络建设 I.无线局域网的需求无线局域网的需求随着国家对中国教育行业的更加重视并加大投入，中国教育网的建设得到了国家更大的支持并得到了更加广泛的应用，并已经成为一种其它方式不能代替的获得资源的重要手段，因此教师和学生对网络的依赖也越来越强，随时随地能够从网络获得相要的资源成为教育用户追求的目标。怎样才能满足教育用户日益增长的网络需要呢？从原来局限于在办公室的有线网络显然已经不能满足。能在教室、多媒体教室、阶梯教室、礼堂、会议室、图书馆甚至在体育馆、足球场、

47、操场等场所连接互联网成为他们迫切的渴望，总之只有随时随地能够连接到网络才能满足目前教育网用户对网络的需求。什么样的网络才能满足教育网用户这么多需要呢，用户的选择神州数码无线局域网。神州数码无线局域网可以解决教育网用户很多以前头痛的问题： 1.解决信息点流动的问题。一般来说，如教室、图书馆、会议室等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。 2.解决难以布线的问

48、题。在实验室、体育馆、礼堂等地方是不宜布线的，但校园网的用户却有上网的需求，采用无线局域网，可以简化在这些区域网络实施，提供直径近 200 米的无线网络覆盖，用户可以在无线所覆盖的区域移动应用。 3.提高教学效率。教师和学生上课的时候不必再往返于图书馆、办公室、教室、宿舍，采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时，为用户对校园网的其他资源的应用提供了更便利的条件，提高了资源的利用率。 4. 节约成本。AP 无线接入点可以使原来的一个信息点同时接入数十乃至数百个用户设备，布线的投资以及维护成本大大降低。 I.神州数码无线局

49、域网的特点神州数码无线局域网的特点 1. 完全遵守国际标准 802.11a/b/g，工作于 2.4/5GHz ISM 开放频带； 802.1d，解决不同国家的频率不统一的相通应用的问题（即在不同频率上的 802.11b 标准）； 802.11e，改善“WLAN 的服务质量，提供应用支持 QoS，将用时分多址 (TDMA)方案取代类似以太网的 MAC 层，并对重要的业务，增加额外的纠错功能； 802.11f，规定了 Inter-Access Point Protocol（IAPP），解决不同 AP 之间的漫游； 802.11h，控制发送功率，动态选择无线信道； 802.11i，改善 WEP 加密功能，采用动态加密法，升级到 AES 加密，增强安全性能； 802.1x，定义动态密钥加密部分，结合 Radius 服务器，支持 EAP-TLS 认证。 2.可靠性接近 100mW 的信号发射功能，增加了信号接收灵敏度，可以提供可靠的无线数据传输，使用距离更远，根据用户与无线接入器之间的距离、可使用的传输带宽、信号干扰的不同，动态检查用户无线接入的传输速率。针对大规模无线网络的性能问题，4000AP 支持 802.11h 标准的动态控制发送功率，自动选择无线信道，可以做

展开阅读全文