摘? 要: 基于在計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)中積累的實際經(jīng)驗，重點闡述了校園計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計和實現(xiàn)方法，包括系統(tǒng)設(shè)計原則、網(wǎng)絡(luò)技術(shù)選擇、綜合布線系統(tǒng)、網(wǎng)絡(luò)拓撲結(jié)構(gòu)及設(shè)備選型，并結(jié)合校園網(wǎng)的具體方案作了進一步闡述。

　　關(guān)鍵詞: 校園網(wǎng)? 交換技術(shù)? IP/IPX路由? 以太網(wǎng)? 結(jié)構(gòu)化布線系統(tǒng)? 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

?

　　校園網(wǎng)是我國高校基礎(chǔ)建設(shè)的重要組成部分。充分利用和開發(fā)校園內(nèi)各類信息資源，實現(xiàn)校園內(nèi)、大學(xué)間的資源共享，科學(xué)計算和科研合作，促進大學(xué)對外交流是校園網(wǎng)建設(shè)的基本宗旨。因此校園網(wǎng)建設(shè)必須考慮系統(tǒng)的先進性、開放性、穩(wěn)定性、安全性和可擴充性。

1 設(shè)計目的和設(shè)計原則

　　建設(shè)校園網(wǎng)的根本目的是為學(xué)校教學(xué)、科研和管理提供先進實用的硬件支撐環(huán)境。為實現(xiàn)這一目的必須考慮采用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園骨干兼顧應(yīng)用服務(wù)系統(tǒng)，提供現(xiàn)代化教學(xué)、科研的辦公及管理系統(tǒng)，同時拓展校園內(nèi)多方面的應(yīng)用。

　　為此提出一條總原則:“分期建設(shè);逐步實施;先教學(xué)系統(tǒng)后擴展應(yīng)用;精選設(shè)備;軟件配套。”具體說來有以下幾條原則必須考慮:

　　(1)實用性:校園網(wǎng)建設(shè)強調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用，以應(yīng)用推動建設(shè)，重視信息資源的開發(fā)、利用和效果。

　　(2)先進性:主干采用先進成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡(luò)具有較強的生命力。

　　(3) 開放性:網(wǎng)絡(luò)系統(tǒng)支持有關(guān)國際和國家標(biāo)準(zhǔn)，

　　支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成，易于網(wǎng)絡(luò)的擴充和升級，使有限的投資得到保護。

　　(4) 安全性:對網(wǎng)上信息提供多層次的、基于策略的安全保護措施。

　　(5) 可靠性:網(wǎng)絡(luò)機構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn)品與服務(wù)的信譽等，均具可靠性。

　　(6) 簡潔性:網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡潔，硬件和軟件按需要進行靈活配置。

　　(7) 可管理性:采用較先進的管理軟件，實現(xiàn)全網(wǎng)的檢測、資源分配、負荷調(diào)節(jié)、故障定位等功能，并具有良好的人-機操作界面。

2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計

2.1主干技術(shù)選型分析

　　(1) 網(wǎng)絡(luò)主干技術(shù):交換式快速以太網(wǎng)、千兆位以太網(wǎng)及ATM技術(shù)標(biāo)準(zhǔn)的制定和完善，為園區(qū)高速主干提供多種技術(shù)選擇;針對校園網(wǎng)系統(tǒng)各自不同的需要，量體裁衣，真正適合自身應(yīng)用技術(shù)才是最好的。

　　(2) 骨干路由:由于新的應(yīng)用涌現(xiàn)，多媒體技術(shù)的普及，巨大的信息流量不僅僅限于本地工作組網(wǎng)絡(luò)，而大量穿梭于網(wǎng)絡(luò)的骨干。此外，為數(shù)眾多的部門劃分的虛擬網(wǎng)絡(luò)在一定程度上隔離了網(wǎng)絡(luò)風(fēng)暴、保護了部門內(nèi)部信息，卻使得虛擬網(wǎng)絡(luò)間的路由對骨干交換設(shè)備的IP包轉(zhuǎn)發(fā)、背板容量提出了很高的要求。對IP轉(zhuǎn)發(fā)能力、背板容量的要求將使硬件投資快速增加。

　　(3) 虛擬網(wǎng)絡(luò)技術(shù):由于學(xué)校的行政設(shè)置、建筑物的集中布線方式以及一些應(yīng)用和安全的考慮，基于第三層交換的虛擬網(wǎng)絡(luò)的劃分是必須的。此外，用戶需要的不僅僅是簡單的劃分，更多的是如何有效、簡便、動態(tài)地管理、修改和配置。

　　(4) 應(yīng)用需求的變化:傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)正在被Client/Server的體系結(jié)構(gòu)所取代，越來越多的客戶應(yīng)用系統(tǒng)與中心服務(wù)器發(fā)生聯(lián)系，Internet/Intranet結(jié)構(gòu)的興起，使得傳統(tǒng)80/20的原則翻轉(zhuǎn)，大流量涌向網(wǎng)絡(luò)主干，對于主干的要求進一步提高。因此采用較高的網(wǎng)絡(luò)主干是必要的，而根據(jù)目前的性價比分析，采用1000M全星形以太網(wǎng)主干最好。將來在ATM技術(shù)標(biāo)準(zhǔn)成為主流時可方便地將主干升級到ATM，而將以太網(wǎng)作為邊緣子網(wǎng)。

　　(5) 多媒體的需要:隨著新技術(shù)的出現(xiàn)及硬件成本的降低，在網(wǎng)絡(luò)上傳送視頻、音頻等多媒體信息越來越成為用戶的需要，這要求網(wǎng)絡(luò)設(shè)計中充分考慮多媒體信息傳送的要求。因此目前設(shè)計的網(wǎng)絡(luò)應(yīng)留有足夠的帶寬、先進的優(yōu)先級設(shè)定方案。

　　(6) 可靠性和安全性:校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺，平均無故障時間以及故障恢復(fù)時間，要保持在一個允許范圍之內(nèi)。在這種前提下，主干設(shè)備應(yīng)有一定的冗余度，這種冗余度不單單只是設(shè)備級的，也應(yīng)該考慮物理線路、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及應(yīng)用層的容錯能力。對于校園網(wǎng)，安全性問題不僅來自外部網(wǎng)絡(luò)，更主要的威脅來自內(nèi)部網(wǎng)絡(luò)。如何有效地設(shè)計安全方案是一個很重要的問題。

　　(7) 網(wǎng)絡(luò)管理:校園網(wǎng)系統(tǒng)分布在校園的各個角落，日常網(wǎng)絡(luò)維護和操作的工作量大，校園網(wǎng)絡(luò)系統(tǒng)需要一個可靠、便捷、功能強大的網(wǎng)絡(luò)管理系統(tǒng)來充分有效地管理和利用校園網(wǎng)絡(luò)資源。同時，開通網(wǎng)絡(luò)之后涉及用戶上網(wǎng)計費的問題，而采用先進的計費軟件也是完善校園網(wǎng)管理的一個手段。

2.2 網(wǎng)絡(luò)的基礎(chǔ)——綜合布線系統(tǒng)

　　計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是布線系統(tǒng)，它在整個網(wǎng)絡(luò)系統(tǒng)投資中只占5%，但因為布線問題而造成的網(wǎng)絡(luò)故障卻占50%以上;另一方面在于布線幾乎是永久性的工程，一旦完成再進行改動將十分困難，而且投資將比初期安裝高幾倍。所以應(yīng)采用最先進的思想和技術(shù)設(shè)計布線系統(tǒng)，以滿足現(xiàn)階段以及未來十?dāng)?shù)年發(fā)展的需求;必須統(tǒng)一規(guī)劃、設(shè)計，建設(shè)高質(zhì)量的布線系統(tǒng)，靈活支持環(huán)型、總線型、星型以及將來可能出現(xiàn)的網(wǎng)狀網(wǎng)，為將來靈活構(gòu)造校園組網(wǎng)方式在校園網(wǎng)絡(luò)發(fā)展的戰(zhàn)略上具有十分重要的意義。采用全星型分級拓撲結(jié)構(gòu)的綜合布線系統(tǒng)獨立于網(wǎng)絡(luò)實際拓撲，支持現(xiàn)有的ISO880*/IEEE80*協(xié)議族所定義的拓撲結(jié)構(gòu)，就本校建設(shè)經(jīng)驗這是最好的選擇，具體拓撲如圖1。為保障未來15～20年布線系統(tǒng)對網(wǎng)絡(luò)技術(shù)的支持，綜合布線水平子系統(tǒng)應(yīng)盡可能采用目前最新標(biāo)準(zhǔn)定義的系統(tǒng)等級。對具有分院和建筑樓群分散的校園，網(wǎng)絡(luò)主干應(yīng)選用光纜，超長距離應(yīng)考慮單模光纜，以保證支持未來高速IP骨干。對數(shù)據(jù)流量有特殊要求的場所如:服務(wù)器群、視頻會議中心等可考慮光纜到桌面。特別注意的是在布線系統(tǒng)設(shè)計中，信息點分布盡可能考慮5～10年人員變動、建筑物改造等因素，盡量提高投資效益比。這樣結(jié)構(gòu)化綜合布線的優(yōu)勢才可能得到最大程度的發(fā)揮。

?

?

2.3 系統(tǒng)實現(xiàn)

　　中南財經(jīng)政法大學(xué)由原中南財經(jīng)大學(xué)和中南政法學(xué)院合并組建，校區(qū)分首義校區(qū)(原中南財經(jīng)大學(xué))和南湖校區(qū)(原中南政法學(xué)院)，兩校區(qū)相距約25公里。依據(jù)學(xué)校目前的實際情況，考慮到首義校區(qū)已經(jīng)建成100M園區(qū)網(wǎng)絡(luò)主干(必要時通過擴展模塊升級到1000M以太網(wǎng))，南湖校區(qū)以前沒有建校園網(wǎng)，為盡快實現(xiàn)兩校區(qū)網(wǎng)絡(luò)通信連接，完成兩校實質(zhì)性融合，在經(jīng)費緊張的情況下，決定保留首義校區(qū)內(nèi)100M網(wǎng)絡(luò)主干，待將來升級到ATM或千兆的網(wǎng)絡(luò)主干，在原首義校區(qū)校園網(wǎng)128K的DDN專線出口的基礎(chǔ)上增加6芯單膜光纖，使校園網(wǎng)出口再增加100M。同時在南湖校區(qū)新建千兆網(wǎng)絡(luò)骨干。通過在兩校區(qū)鋪設(shè)6芯單膜光纖，把首義校區(qū)校園網(wǎng)以100M(或1000M)的傳輸率延伸到南湖校區(qū)。中心交換機采用Cisco Catalyst 8540，該交換機背板帶寬40Gbps，能為IP、IPX和IP多點傳送提供無阻塞路由，同時為不可路由的協(xié)議(例如NetBIOS和DECnet局域傳輸[LAT])提供線速第二層交換 ;每秒600萬個數(shù)據(jù)包的集合吞吐量，適用于第二層和第三層交換;無阻塞ATM交換配有冗余電源，配有16個100M的UTP和16個100M的光纖口。同時在行政辦公樓和南湖校區(qū)辦公樓各配置一臺Cisco Catalyst 8510作為第二中心交換機，共同分擔(dān)中心交換機的流量。二級節(jié)點采用帶光纖接口的Cisco Catalyst2924M和Cisco Catalyst1924C交換機。結(jié)構(gòu)化布線系統(tǒng)采用澳洲奇勝PBE超五類(六類)高密度布線系統(tǒng)產(chǎn)品。南湖校區(qū)網(wǎng)絡(luò)主干采用4芯單膜加8芯多膜光纖，其中4芯單膜用于數(shù)據(jù)傳輸8芯多膜用于其它信號傳輸。主節(jié)點及二級節(jié)點采用全星型拓撲樹狀結(jié)構(gòu)的布線方案，共設(shè)計1000多個點，到桌面的傳輸介質(zhì)選用奇勝PBE系統(tǒng)工作區(qū)快接跳線。中心交換機設(shè)在電教大樓網(wǎng)絡(luò)中心主控機房，除配有8540外，考慮到網(wǎng)絡(luò)中心有200余臺微機上網(wǎng)，另配有10臺Cisco Catalyst 1924M，一臺Cisco Catalyst 2912M，其中2912用于連接服務(wù)器;另配2臺Cisco Catalyst 2511和1臺Cisco Catalyst 2621，2511用于全校2×256×8個撥號上網(wǎng)用戶，2621作為骨干路由器。首義校區(qū)網(wǎng)絡(luò)中心一級節(jié)點連接有:29號樓、30號樓、32號樓、39號樓、圖書館。在另外兩個一級節(jié)點分別配有一臺8510，其中行政樓一級節(jié)點設(shè)在行政樓的3樓，連接有新教學(xué)樓的3樓和6樓、4號樓、學(xué)術(shù)報告廳、中助協(xié)閱卷中心、學(xué)校MA實習(xí)基地及行政樓本身的6樓和9樓。南湖校區(qū)一級節(jié)點接有網(wǎng)絡(luò)中心分部的200余臺微機、新教學(xué)綜合樓、圖書館、公安學(xué)院、法學(xué)院、模擬法庭。系統(tǒng)采用CWSI Campus bundled with Resource Manager Essentials 對全網(wǎng)進行策略管理。圖2是中南財經(jīng)政法大學(xué)園區(qū)網(wǎng)絡(luò)拓撲圖。

?

?

3 系統(tǒng)特點

　　(1) 園區(qū)網(wǎng)絡(luò)骨干設(shè)計3個骨干節(jié)點，采用Cisco Catalyst 8540 和8510，該系列設(shè)備的性能是可信賴的。

　　(2) 園區(qū)骨干采用環(huán)狀結(jié)構(gòu)，以增強網(wǎng)絡(luò)骨干的強壯性和可靠性，在任意一條骨干鏈路故障時盡可能降低其對骨干的影響。

　　(3) 在3個一級節(jié)點間采用全雙工光纖連接使得實際可利用帶寬達到200M/2000M，降低以太網(wǎng)帶寬利用率帶來的影響，降低沖突率，減少廣播風(fēng)暴的破壞。

　　(4) 利用具有集成路由功能的Cisco Catalyst 8540交換機實現(xiàn)了高性能IP/IPX路由，為各分散的單位和科室如南湖校區(qū)財務(wù)-首義校區(qū)財務(wù)劃分專有獨立的VLAN，保護專有資源，隔離廣播風(fēng)暴。

?　 (5) 設(shè)計合理的多優(yōu)先級對多媒體應(yīng)用尤為重要。

盡可能少設(shè)高級別優(yōu)先權(quán)，對時延不敏感的日常報文盡可能分配低優(yōu)先級以保障對時延敏感的突發(fā)多媒體應(yīng)用。

　　(6) 采用先進的布線管理和網(wǎng)絡(luò)管理軟件，使網(wǎng)絡(luò)管理者無論在網(wǎng)絡(luò)邊緣還是在核心都能操作自如。

?

參考文獻

1 Rich Seifert著 (美).千兆以太網(wǎng)技術(shù)與應(yīng)用. 北京:機械工業(yè)出版社

2 王 洪.計算機網(wǎng)絡(luò)實用技術(shù).北京:人民郵電出版社