《电大校园网优化管理及实践探讨.doc》由会员分享,可在线阅读,更多相关《电大校园网优化管理及实践探讨.doc(20页珍藏版)》请在三一文库上搜索。
1、电大校园网优化管理及实践探讨摘要网络技术的发展和普及,为优化电大校园网管理奠定了良好的基础。本文结合目前南海电大校园网建设的现状及存在的问题,介绍了一些新技术,提出了相应的优化设计方案,旨在为校园网的建设提供一些思路,使各地电大校园网的构建能够经济、实用,并具有一定的前瞻性,真正为电大的教学、科研、管理发挥尽可能大的效益。关键词校园网、VLAN技术一个电大校园网络的规划和管理,是一个涉及面广、技术含量高的系统工程。即要考虑最大限度地满足学校目前教学及管理工作的需要,又要考虑学校事业发展所带来的需求增长。即要考虑尽量采用目前公认的先进网络技术,又要考虑到学校经济上的承受能力。一个高性能、高可靠性
2、的网络系统,除了必须要具备先进的网络设备外,更需要具有系统化的网络规划及先进的网络管理手段。据统计,目前有超过70%的在使用网络设备运行在设备出厂的默认配置中,也就是说,大部分客户在网络建设时只注重追求高性能的网络设备,但在使用过程中却缺乏了根据实际情况对网络进行合理规划和有效管理,导致网络设备很多很有用的功能都无法在网络系统中发挥作用。南海电大校园网络系统建于2000年5月,网络内所有交换设备均使用3COM公司的交换机,这些网络设备都不算落后,可以支持目前的主流以太网技术,但是网络缺乏合理规划和有效管理,一方面造成硬件资源利用不充分,降低了网络的性能,更重要的是网络存在着严重的安全性和可靠性
3、隐患。本文试图通过介绍南海电大校园网的建设和管理实践,与大家进行交流和探讨,介绍了一些新技术,提出了相应的优化设计方案,旨在为校园网的建设提供一些思路,使校园网的构建能够经济、实用,并具有一定的前瞻性,真正为电大的教学、科研、管理发挥尽可能大的效益。一、 南海电大校园网络的现状分析我校校园网络结构现状如上图所示,信息中心大楼采用一台3COM 3500交换机作为核心交换机,本大楼其余三台3COM 3300交换机分别连接本大楼桌面计算机及多台服务器,这三台3COM 3300交换机分别通过100M以太网端口上联到3COM 3500的三个100M以太网端口。1号教学楼采用了7台3COM 3300交换机
4、连接各部门桌面计算机,1-5台分别通过100M以太网端口上联到本大楼3COM 3500的五个100M以太网端口,其他两台先级联后再通过一个100M以太网端口上联到本大楼3COM 3500的一个100M以太网端口。然后本大楼3COM 3500通过千兆光纤模块上联到信息中心大楼的3COM 3500的千兆光纤模块。2号楼采用4台3COM 3300连接桌面计算机,4台交换机级联后通过一个千兆光纤模块上联到信息中心大楼3COM 3500交换机的千兆模块。3号楼采用1台3COM 3300连接桌面计算机,这台交换机通过一个百兆光纤模块上联到信息中心大楼3COM 3300交换机的百兆光纤模块。目前网络结构规划
5、采用IP划分子网方式,整个网络按不同部门划分了3个C类地址的网段(192.168.0.0/24,192.168.1.0/24,192.168.2.0/24),防火墙、服务器等共享资源在网段192.168.0.0/22内。各交换机均使用产品出厂配置,没有配置VLAN,三层交换等功能。目前网络现状存在以下缺点:1. 安全性弱网络通过划分IP子网进行访问控制,只能在理想状态下实现安全的访问控制。一旦电脑使用者私自改动IP地址,这种控制方式就显得无能为力,存放敏感数据的电脑就随便可供访问了。2. 可靠性弱单链路上联容易出现单点故障,一旦链路出现故障,所连的交换机将停止工作,严重影响了网络的正常运作。3
6、. 性能弱单链路上联在信息点密集的地方会出现瓶颈,当网络集中向上联链路访问时,会严重影响网络性能。纯粹依靠IP划分子网并不能彻底解决广播风暴问题,广播风暴严重降低了网络性能,严重时会堵塞网络。4. 可管理性弱网络缺乏有效的管理手段,不能提前预测网络潜在的问题,当网络出现故障时,故障点难以判断,让网络管理者无从下手。一、 新技术与校园网上述我校校园网的现状及存在的问题,更加说明了校园网的优化及管理工作是十分重要和十分复杂的。当前,电大校园网在管理方面亟待加强。很多学校建成校园网后,对于网络管理基本上是对硬件网络资源的维护和利用一些管理软件进行一些简单的管理,校园的很多功能被闲置。计算机新技术的迅
7、速发展,特别是通讯技术与网络技术的突飞猛进,如何把这些新技术整合到校园网中,使我们的校园网建设性价比更高、网络设备更好地发挥功能、软件建设更加符合学校的需求等等,都是所有教育技术工作者所应关注的问题。1. VLAN技术虚拟网技术(VLAN)主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制,但应用了交换机和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。由以上运行机制带来的网络安全的好处
8、是显而易见的:信息只到达应该到达的地点。因此,防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。2. Trunking技术以太通道技术是通过在两点间并行多条物理链路,逻辑上合并为一条链路,增加主干带宽。采用这一技术,我们可以最多采用4条千兆线路,得到主干上的4Gbps(全双工8Gbps)高速通道。3、第三层交换技术由于Internet/Intranet的迅速发展,以及多媒体应用的普及,对网络的性能提出了越来越高的要求,促使新的技术不断出现,第三层交换就是其中之一。第三层交换技术提供了广泛的第二层和第三层的功能,同时还可在多种网络接口还
9、可在多种网络接口类型上提供线速性能。采用第二层交换和第三层交换的结合能够:l 大幅度提升网络性能,使升级费用保持在最低水平l 将网络升级至新技术,并避免复杂性、对性能的损害及瓶颈l 实现确保下一代网络应用安全运行的策略第三层交换是采用Intranet的关键。第三层交换是一个模型,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全及多种其它的灵活功能。当网络规模达到一定程度后,对子网划分的要求便提上日程。一个中、大型网络中,由于站点密布,单一网络下广播
10、风暴的风险日益增加。因此,需要将单一网络拆分为多个子网,将广播隔离带子网内部。子网划分主要依据应用范围而定,保证同类应用能够以交换速度进行交互传输。但子网之间并非不需要通讯,透过子网间通讯过去是有大型路由器充当中心的。通常的路由器基于软件。路由器处理的路由协议主要为广域协议,种类繁多,需要极强的处理能力,这使路由器的价格十分高昂。局域网内子网之间的路由仅用到少数路由协议,采用基于路由软件的大型路由器明显比较浪费,而且处理速度并不快,导致瓶颈的产生。这就类似当初采用软件网桥处理网段间桥接的需求一样。相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,却“处处交换”,是
11、最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三交换机能为分类中的所有层次提供动态的集成和支持。传统的通用路由器与这种解决方案相比,第三层交换机需要更少的配置,最小的空间,更少的布线,价格更便宜,并能提供更高的性能。第一代交换机是分立的电子元件和原语式的软件框架的混合体。软件的功能运行在一个有固定内存的处理机上,当用户的日常业务更加依赖于网络,网络上的流量增多,网络设备便成了瓶颈。虽然处理机和存储器变得越来越快和有效,但依然赶不上流量增加的水平。解决问题的第一步是简化网络层:用交换机取代路由器,以减低处理数包的开销并显著低提高事物处理速度。第三层交换技术是通过将局域网内常用
12、的路由协议,如IP、IPX等,固化到硬件电路中,犹如当初将网桥技术固化到交换电路中一样,这样做的结果是极大的提高了局域网子网连接中心的路由速度。因此,第三等交换技术又称为路由交换技术。接口层包含了所有重要的局域网接口:10/100以太网,千兆以太网。交换层集成了多种局域网接口并辅之以策略管理,同时还提供Trunking 、VLAN和标签机制。路由层提供主要的LAN路由协议IP、IPX和AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使到网管员能够根据企业的特定需求调整网络。第三层交换技术的出现意味着第三代交换技术的来临。这一代并不仅是建立在第二代的进展
13、上,而且为第三层路由、组播(Multicast)及用户可选的策略(Policy)等方面提供了线速性能,第二层与第三层的性能不再是不一致的了。第三层交换技术本身不是一种新的技术分类。第三层交换技术是建筑在现有的网络技术(如以太网)之上的。现有的网络技术原则均处于网络七层协议的第二层,而第三层交换技术是将路由协议引入交换机,使网络更易于管理,工作效率更高。第三层交换技术同时具有增强网络管理和提供多主干路径自动选择的强大功能。第三层交换技术的出现使网络链路冗余的实现变得简易了。由于实现了OSPF动态路由协议,设备会自动选择最合适路径。但主路径失效后,设备会很快建立新的传输路径。因此,采用第三层交换技
14、术,我们可以在以太主干中自由采用各种拓扑,如环型拓扑及网状拓扑等,而不局限在星型拓扑一种。二、 电大校园网络优化管理1、物理结构改造如上图所示,边缘交换机3COM 3300采用堆叠方式连接,为了节省堆叠矩阵模块的费用投入,每个堆叠直接通过堆叠电缆堆叠2台。每个堆叠中各交换机之间的交换可提升到1G。各个堆叠利用Trunking技术采用3条100M链路级连后再利用Trunking技术采用3条100M链路上联到上一级交换机,上联速度从原来的100M提升到300M(全双工600M),并且即使1条或2条上联连路出现故障时,仍然可以保证网络正常运行。信息中心楼2台边缘交换机3COM 3300组成一个堆叠,
15、再Trunking到第3台,然后通过3个快速以太网通道利用Trunking上联到核心3500交换机上。1号楼7台边缘交换机3COM 3300组成3个堆叠,然后每个堆叠分别Trunking后通过3个快速以太网通道利用Trunking上联到本大楼核心3500交换机上,然后通过千兆光纤模块上联到信息中心楼的核心交换机3500。2号楼2台边缘交换机3COM 3300组成1个堆叠,再级连2台Baseline系列交换机(不支持堆叠及Trunking)然后直接接通过千兆光纤模块上联到信息中心楼的核心交换机3500。3号楼1台边缘交换机3COM 3300直接通过百兆光纤模块上联到信息中心楼的3300心交换机。
16、2、 逻辑结构改造如上图所示,把校园网内所有工作站及服务器连接的交换端口按不同的职能部门及应用需求,划分不同的VLAN,如财务、校长、教师、学生、服务器、测试等等。VLAN的划分,有效控制了广播风暴对网络的严重影响。不同VLAN之间的相互通讯,通过3500交换机的第三层交换功能实现。第三层交换使各个不同网段的VLAN通过RIP、OSPF等动态路由协议实现快速路由。当某些敏感部门的VLAN需要限制其它VLAN访问时,可通过QOS服务控制禁止某些受限制的数据通过。如财务VLAN应该禁止其它所有VLAN的访问。3、 网络管理网络管理是维持网络正常运行的一个有效手段。科学的网络管理有助于提高网络性能,
17、提前预测网络故障,并在网络出现故障时最短时间排除故障。实施办法是:设置一台PC作为网管工作站,并运行3COM网管软件3NS。3NS使用管理简单,可实现自动搜索所有3COM网络设备、绘制网络拓扑图、网络状态监测、网络统计数据、事件记录与报警系统等功能。由于3COM设备都内置WEB管理引擎,因此还可通过网管工作站对所有3COM设备进行统一管理。本方案通过对南海电大网络一系列的物理结构和逻辑机构的调整,并引入科学的网管手段等措施,在不需要很大投资的情况下,使网络的性能及可靠性可管理性等方面都得到极大的提升,这就是网络优化规划、管理给用户带来的好处。南海电大通过合理规划和有效管理,使南海电大校园网充分发挥硬件资源的优势,最大限度提升网络性能,并使网络可靠运行。四、结论校园网的优化管理是学校教学和管理实现信息化、数字化的重要组成部分,结合学校的实际需求、实际应用环境、资金状况以及技术发展的前瞻性,科学合理地选择组网方案,构建一套性能优良、运行稳定、使用方便、经济实惠的校园网,必将对学校的现代化起到很好的保障和推动作用。20