網(wǎng)管員必讀——超級網(wǎng)管經(jīng)驗談(第2版)第十四章.ppt

第十四章校園網(wǎng)方案 本章重點如下 校園網(wǎng)的基本組成和主要特點小型校園網(wǎng)的主要特點分析總結(jié)出小型校園網(wǎng)的基本結(jié)構(gòu)和設(shè)計思路中小型校園網(wǎng)的主要特點分析總結(jié)出中小型校園網(wǎng)的基本結(jié)構(gòu)和設(shè)計思路大型校園網(wǎng)的主要特點分析總結(jié)出大型校園網(wǎng)的基本結(jié)構(gòu)和設(shè)計思路 14 1校園網(wǎng)概述 校園網(wǎng) 顧名思義就是學校中的網(wǎng)絡(luò) 是在學校區(qū)域內(nèi)為學校教育提供資源共享 信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)信息系統(tǒng) 有時也叫 校園網(wǎng)信息系統(tǒng) 校園網(wǎng)要為學校的教育教學實現(xiàn)資源 有普通文件 教學課件 還有實時在線交流資源 共享 信息交流 引導或輔助教學及協(xié)同工作等功能 校園網(wǎng)雖然也屬于局域網(wǎng)范疇 但是它與我們常見的企業(yè)局域網(wǎng)相比 無論在網(wǎng)絡(luò)結(jié)構(gòu)上 還是應用和安全需求上都有著明顯的特點 14 1 1校園網(wǎng)的基本組成 典型的校園網(wǎng)基本組成包括以下幾大部分 校園網(wǎng)控制中心 包括 智能化教學系統(tǒng) 和 其他信息處理中心 兩大部分 校長辦公系統(tǒng)網(wǎng)絡(luò)教室文秘檔案管理系統(tǒng)教師辦公備課系統(tǒng)多媒體演示廳資料庫教學軟件制作中心具體內(nèi)容參見書中介紹 14 1 2校園網(wǎng)的應用和安全需求 校園網(wǎng)的主要應用和安全需求包括以下幾個方面 文件和打印機共享文件 課件上傳和下載多媒體演示互動 交流平臺多種互聯(lián)網(wǎng)接入方式多種接入認證方式遠程教學多樣的計費方式靈活的計費策略移動上網(wǎng)VLAN劃分具體內(nèi)容參見書中介紹 14 1 3校園網(wǎng)的主要特點 校園網(wǎng)具有以下基本特點 校園網(wǎng)是教育專網(wǎng)校園網(wǎng)是一個信息系統(tǒng)校園網(wǎng)應具備多媒體信息傳輸能力信息結(jié)構(gòu)多樣化認證計費操作方便 易于管理安全性要求高具體內(nèi)容參見書中介紹 14 2中小型校園網(wǎng)絡(luò)方案 校園網(wǎng)根據(jù)信息節(jié)點的規(guī)模可分為 小型校園網(wǎng) 300信息節(jié)點以內(nèi) 中型校園網(wǎng) 300 1000信息節(jié)點 大型校園網(wǎng) 1000信息節(jié)點以上 和校校通工程 也稱 校園群網(wǎng) 本章僅介紹前三種主要的校園網(wǎng)類型 14 2 1單建筑物的小型校園網(wǎng)方案在一些小學中 整個校園網(wǎng)可能就集中在一棟建筑物 如教學大樓 中 而且整個信息節(jié)點也比較少 通常在300個以內(nèi) 這時我們可以采用簡單的二層星型以太網(wǎng)結(jié)構(gòu) 本節(jié)要介紹著名的交換機設(shè)備商 3COM公司提供的解決方案 方案拓撲結(jié)構(gòu)如下圖所示 本方案中 在核心層我們選擇3COM的SS3Switch4900SX或者SS3Switch4950交換機 邊緣層則采用最新的二層交換機 SS3Switch4400SE 具體方案說明參見書中介紹 本方案的主要特點主要體現(xiàn)在核心層交換機 SS3Switch4900系列交換機上 具體如下 無性能瓶頸高可用性第三層交換關(guān)鍵業(yè)務通信的優(yōu)先級服務支持高度的靈活性強大的管理能力高度的擴展性具體內(nèi)容參見書中介紹 14 2 2Cisco中小型校園網(wǎng)方案 在本方案中 可以選擇思科的千兆交換產(chǎn)品Catalyst3548GXL和Catalyst3508XL作為核心層 而選擇百兆快速以太網(wǎng)交換產(chǎn)品Catalyst3524XL和Catalyst2924XL分別作為下面的匯聚和接入層 互聯(lián)網(wǎng)接入方面 采用Cisco2811路由器 防火墻采用CiscoSecurePIX515UR防火墻 整個校園網(wǎng)拓撲結(jié)構(gòu)如下頁左圖所示 另外 還有一種核心層與下面建筑物主交換機建立雙冗余鏈接連接方案 這時就得采用兩臺Catalyst3508GXL交換機了 因為它們各提供了8個千兆以太網(wǎng)端口 冗余鏈接網(wǎng)絡(luò)結(jié)構(gòu)如下頁右圖所示 本方案的主要特點如下 低成本提供線速性能支持支持GEC 千兆以太網(wǎng)通道 鏈路支持VLAN靈活的擴展方式高度的安全性支持各種WAN接入與應用具體方案說明參見書中介紹 14 3中型校園網(wǎng)方案 相對于中小型校園網(wǎng)來說 中型校園網(wǎng)最大的特點是信息節(jié)點多 應用復雜 所需要的可用性更高 還可能需要部署WLAN無線網(wǎng)絡(luò) 這種規(guī)模的樣園網(wǎng)主要應用于大 中專學校 當然一些規(guī)模較大的高級中學也可能需要 14 3 1烽火網(wǎng)絡(luò)中型校園網(wǎng)中型校園網(wǎng)絡(luò)結(jié)構(gòu)相對比較簡單 用戶數(shù)量從幾百到幾千 網(wǎng)絡(luò)的通信系統(tǒng)以內(nèi)網(wǎng)交換和Internet連接為主 對于這種網(wǎng)絡(luò) 即要充分考慮網(wǎng)絡(luò)建設(shè)成本 還要考慮網(wǎng)絡(luò)的擴展性和網(wǎng)絡(luò)的安全性 烽火網(wǎng)絡(luò)公司針對中型校園網(wǎng)提出了如下圖所示的解決方案 在方案中 網(wǎng)絡(luò)中心機房采用S4603或S3552型號路由交換機 完成所有用戶流量匯聚和數(shù)據(jù)轉(zhuǎn)發(fā) 用戶接入層采用M8012多業(yè)務平臺和S2024M S2205A型號交換機 通過 ESR 以太網(wǎng)環(huán) 環(huán)網(wǎng)可以把地理位置相對比較集中 用戶接入量比較多的接入點如教學區(qū) 實驗樓 行政樓組成一個環(huán)網(wǎng) 其它比較分散的節(jié)點通過光纖組成星型網(wǎng)絡(luò) S4603路由交換機在校園網(wǎng)核心層完成部分校園網(wǎng)內(nèi)部Intranet訪問和Internet訪問路由轉(zhuǎn)發(fā) NAT地址轉(zhuǎn)換和用戶認證 以及外部用戶訪問校園網(wǎng)內(nèi)部資源的路由轉(zhuǎn)發(fā) 本方案的特點如下 智能業(yè)務感知和流量控靈活的VLAN設(shè)完善的學生上網(wǎng)認證和計完善的網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊防范策高智能 多業(yè)務接入的平ESR接入環(huán)方便易行的網(wǎng)絡(luò)管理具體方案說明參見書中介紹 14 3 23COMXRN中型校園網(wǎng)方案 XRN eXpandbaleResilientNetworking 可擴展的彈性網(wǎng)絡(luò) 是3COM公司的一項享有專利的技術(shù) 它能讓企業(yè)客戶設(shè)計和實現(xiàn)價格合理的高可用性千兆位以太網(wǎng)核心和聚合骨干 從而提供出色的性能和靈活性 XRN技術(shù)能讓多個千兆位第三層交換機作為一個多層交換實體 即分布式架構(gòu) 運行 運行架構(gòu)作為單個設(shè)備進行管理和配置 即使分布式架構(gòu)中的每臺交換機 都制定它們自己的第二層和第三層轉(zhuǎn)發(fā)決策 在該方案中 核心層交換機采用支持XRN技術(shù)的SS3Switch4060 4900系列交換機 而會聚層交換機則可采用工作于二層的SS3Switch4400SE 宿舍區(qū)用 或可工作于四層的SS3Switch4400 辦公區(qū) 實驗區(qū) 圖書館和教學區(qū)用 系列交換機 邊緣層則可以采用SS3Switch4200 4300系列交換機 或者Baseline系列交換機 網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下圖所示 在本方案中 核心層交換機放置在校園網(wǎng)絡(luò)控制中心的機房中 匯聚層交換機放置于各建筑物網(wǎng)絡(luò)邊緣 而邊緣層則是各建筑物樓層內(nèi)部用來集中連接各終端節(jié)點的交換機 本方案具有以下主要特點 支持XRN技高性可靠 可維護的硬件結(jié)高可用特性先進的網(wǎng)絡(luò)控制第三層交換高級安全功能強大的管理能力靈活性的組網(wǎng)方案具體方案說明參見書中介紹 14 4多媒體教室WLAN無線網(wǎng)絡(luò)方案 無線網(wǎng)絡(luò)在校園網(wǎng)的建設(shè)中得到了廣泛的應用 目前許多學校的校園網(wǎng)都部分或者全部采用無線網(wǎng)絡(luò)方式 無線網(wǎng)絡(luò)在校園網(wǎng)的建設(shè)中有著許多有線網(wǎng)絡(luò)所無法比擬的優(yōu)勢 首先是對于一些不方便布線的場所 采用無線方式可有效地解決布線方面的困難 如禮堂 操場和閱覽室等 另一方面大大節(jié)省了網(wǎng)絡(luò)投資成本 布線是項復雜的工程 其成本往往占總投資的30 左右 當然這不僅是網(wǎng)線的成本 更重要的是人工布線成本 第三是大大方便了用戶位置的靈活移動 當用戶位置改變時 不用重新布線 本方案可以應用于以上各校園網(wǎng)方案中需要采用WLAN網(wǎng)絡(luò)的局域網(wǎng)區(qū)域 如圖書館 多媒體教室和操場等 14 4 1方案簡介 對于多媒體教學系統(tǒng) 現(xiàn)在許多學校也采用無線方式 同樣具有以上3方面的優(yōu)勢 在一個教室中通常有40 60個座位 教室面積在80平方米左右 盡管在這樣一個面積中 一個基于IEEE802 11b a g 任意一個AP都能有效覆蓋 但是此種情況不適用于采用單AP 因為在此種應用中 無線用戶相對比較集中 況且各用戶所進行的是需要高帶寬的多媒體教學 聽課 針對這種應用實際 我們建議選擇高速率的IEEE802 11a或IEEE802 11g標準方案 并且在一個教室中安排放置3個AP 各AP分區(qū)域覆蓋 其拓撲結(jié)構(gòu)如下圖所示 在這樣一種應用方案中 發(fā)布多媒體教學內(nèi)容的計算機可以在機房中 也可以在其他任何網(wǎng)絡(luò)位置 并且要以有線方式與交換機連接 交換機的端口數(shù)根據(jù)實際需要選擇 但連接各AP的端口帶寬最好全采用10 100Mbps 以上的 在多媒體教室中 教師講解所用的計算機也最好通過有線方式直接與有線網(wǎng)絡(luò)交換機的高帶寬端口連接 以確定連接的穩(wěn)定性和高帶寬 多媒體教室中的50個用戶劃分為3個區(qū)域 各用一個AP覆蓋 各自與有線網(wǎng)絡(luò)的交換機連接 在配置時要注意這3個AP所用信道不能重疊 可以采用1 6和11這三信道 也可以使用2 7和12這三信道 當然還有其它選擇方式 另外要注意 如果采用雙絞線連接 注意單段雙絞線的最長長度要在100米以內(nèi) 如果超過這個距離 則應采用多個交換機或集線器級聯(lián)擴展 具體方案說明參見書中介紹 14 4 2方案產(chǎn)品介紹 略 14 4 3方案主要特點 綜合比較D LINK和NETGEAR的這兩個增強型IEEE802 11g 方案可以看出 兩個方案中的產(chǎn)品均可實現(xiàn)高達108Mbps的傳輸性能 相當于標準的IEEE802 11g方案的兩倍 同時 兩個方案都比較注重網(wǎng)絡(luò)的安全性 提供了比標準的IEEE80211g標準更高的安全要求 這是由于這種增強型網(wǎng)絡(luò)大功率網(wǎng)絡(luò)環(huán)境的安全需求決定的 但總體來說 NETGEAR的方案性能更好 實用性更強 一方面NETGEAR的增強型方案中所采用的技術(shù)更加豐富 更加先進 如它的AutoCell嵌入式RF智能管理技術(shù)不僅可以智能調(diào)整設(shè)備的接入性能 還可以擴展無線設(shè)備的覆蓋距離 內(nèi)置IEEE802 3af以太網(wǎng)供電 PoE 端口技術(shù)則極大地方便了無線設(shè)備的擴展接入 避免市電的干擾 支持像SNMP MIB MIBII和802 11MIB管理協(xié)議等就使得這些無線設(shè)備的管理更加容易 更加方便 另一個明顯的區(qū)別就是兩者所提供的安全措施 D LINK的增強型802 11g 方案產(chǎn)品只提供了64 128 152位WEP和WPA最新無線安全標準支持 而NETGEAR的增強型方案中 主要產(chǎn)品均支持64 128 152位WEP數(shù)據(jù)加密和WPA2最新安全標準 對于像WG102這樣的接入點設(shè)備 它還支持SSID號廣播禁止 基于AP本地或基于RADIUS服務器的MAC地址訪問過濾驗證 基于IEEE802 1x端口訪問控制基礎(chǔ)上的EAP TLS TTLS和PEAP 完備的WPA Wi Fi安全保護訪問 中WPA PSK和WPA Enterprise兩種規(guī)范 通過軟件升級可支持完備的IEEE802 11i規(guī)范及無線客戶端的二層隔離等高級的安全措施 14 5大型校園網(wǎng)絡(luò)方案 大型校園網(wǎng)絡(luò)結(jié)構(gòu)復雜 用戶數(shù)量龐大 網(wǎng)絡(luò)應用繁多且流量大 網(wǎng)絡(luò)的通信系統(tǒng)大量涉及校際互連 網(wǎng)際互連等 對于如此復雜的網(wǎng)絡(luò) 必須充分考慮網(wǎng)絡(luò)的容量 網(wǎng)絡(luò)的安全性 冗余性和網(wǎng)絡(luò)的擴展性 14 5 1大型校園網(wǎng)的主要特點主要特點中的 園區(qū)分布 是最主要的特點 因為在這類大型校園網(wǎng)通常不再是同一樓層 或者少數(shù)一兩棟樓可以承載的 而是分布在一個大型的園區(qū)中 總體網(wǎng)絡(luò)結(jié)構(gòu)一般是 核心層 骨干層 會聚層和邊緣層4層 如下圖所示 正因為這種分布特點 所以這種網(wǎng)絡(luò)中 不同建筑物之間可能相距較遠 而且基本上都不會在同一交換網(wǎng)中 而是采用多個子網(wǎng)的方式連接 各子網(wǎng) 各辦公大樓之間是采用高性能 高可靠的光纖進行連接的 子網(wǎng)之間是通過高性能的三層交換機進行連接的 其他特點包括 高可靠網(wǎng)絡(luò)配置高性能 全交換第三層以上交換高擴展性多廣域網(wǎng)業(yè)務支持具體內(nèi)容參見書中介紹 14 5 2D LINK大型校園網(wǎng)方案 大型校園規(guī)模較大 樓宇眾多 甚至由多個校區(qū)組成 信息點數(shù)量一般在1000個以上 因此網(wǎng)絡(luò)覆蓋范圍通?？蛇_數(shù)公里 覆蓋范圍內(nèi)集中了多媒體網(wǎng)絡(luò)教室 圖書館 宿舍樓 實驗樓 教學樓和辦公樓等種類齊全 整個方案采用了標準的三層 即核心層 匯聚層和接入層 網(wǎng)絡(luò)結(jié)構(gòu) 實現(xiàn)了萬兆上連 融合了業(yè)界領(lǐng)先的無線 VoIP等技術(shù)進行靈活組網(wǎng) 全面提升了整個網(wǎng)絡(luò)體系的品質(zhì) 網(wǎng)絡(luò)拓撲圖如下圖所示 兩個校區(qū)的拓撲結(jié)構(gòu)可以完全一樣 可是最終通過光纖連接兩校區(qū)核心層路由交換機即可 本方案中 在東西區(qū)分別建立網(wǎng)絡(luò)中心和分中心 分別連接各自區(qū)域的建筑物 中心與分中心之間采用室外4芯以上單模光纖連接兩中心的核心路由交換機 以便采用鏈路聚合技術(shù)及備份線路 中心 分中心與建筑物之間布線根據(jù)距離采用室外多?；騿文９饫w 建筑內(nèi)部布線采用5類或超五類雙絞線進行垂直和水平布線