校园宽带网组网方案

来源 :网络与信息 | 被引量 : 0次 | 上传用户:Ar_meng
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:本文主要介绍了铁通辽宁分公司对于当前校园网的典型的组网案例,通过对校园宽带网进行全面对比,从网络拓扑设计、网络规划、网络的需求分析等方面进行了深入的分析与研究,从而为校园网用户提供了一个安全性极高、可靠性极强,同时又具有可用性、可扩充性、可管理性的一个开放式的校园网络系统。
  关键词:MPLS;网络互通;ATM-MPLS
  
  1 引 言
  
  2007年起全省各大城市的大专院校陆续迁出市区,每个院校都想通过搬迁,进一步挖掘潜能,发挥其对内对外管理、信息交流和宣传服务的功能,以适应高等教育发展这一新形势的需要。这样就给我们铁通公司一个新的机遇与挑战,我们应把握时机,以校园网为突破口,开拓新的市场、寻求新的经济增长点。最近我们铁通辽宁分公司已经与几家院校进行市场调查,结合自己的本职工作,特此通过这篇论文发表一下对校园宽带网的组网方案。
  首先是对校园宽带网进行全面对比分析,抓住校园宽带网与其他宽带网的不同之处,找出校园宽带网的行业特点,以及用户领域的市场需求。
  其次是网络拓扑设计和网络规划,其中主要包括标准化、先进性、安全性、可管理性、投资保护等多方面进行综合分析。
  最后是对网络的需求分析,通过分析校园网上特殊的用户群体,提出在宽带网上的需求、网络认证的需求、多媒体业务需求、网络安全需求等多方面的需求分析。
  
  2 方案背景分析
  
  随着互联网的普及,辽宁的大专院校一直致力于大力发展校园信息化建设,希望通过宽带网络的建设提升学校的信息化程度,推动学校的进一步发展。学院校园网工程希望能够采用具备更佳性价比的产品和解决方案来整体地进行宽带网络建设,实现校园全面的信息化。因此项目的解决方案要满足两点需求:
  第一是采用先进技术提升网络业务能力,满足校园宽带上网需求,提供宽带业务以及视频、组播等在内的增值业务能力,并要具备完善的网络管理能力和扩充能力。
  学院是教育城域网的重要组成部分,这些单位具有主机数量多、网点分散、应用环境复杂、网络业务量大等特点。除此之外,由于大学校园往往存在很多科研机构、实验室,在业务方面经常涉及到音频、视频交互等多媒体应用和教学,所以对网络安全、性能保护等方面存在较大的需求,必须综合其业务需求和带宽需求进行综合考虑。
  第二要充分考虑网络建设的一次投资、长期收益,保证所建网络在相当长的时间保持技术领先,能够持续满足业务的不断增加和变化,推动学院的不断发展。总之,学校的网络建设必然会对学校的信息化起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供迅速有效的途径。
  
  3 宽带网络拓扑设计和网络规划
  
  3.1 网络规划设计的目标
  本节是对网络的设计进行一个概述,对于技术方案设计的概述围绕以下几点设计原则展开描述。
  3.1.1 标准化
  计算机管理系统就是要实现网络信息及设备资源的共享,完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放式、遵循国际标准的网络系统。
  3.1.2 先进性
  当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能真正发挥网络的功能。
  3.1.3 安全性
  对于安全性我们将通过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。对内的安全措施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全分级。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对来自网络的外部的攻击我们也提供相应的解决策略,每台主机都有独立的软件防火墙,而且我们将对建成的网络进行漏洞扫描,对所有不安全的服务采取逻辑隔离追加二次认证的过程达到更高的安全性,对不必要的服务采用TCP端口关闭的形式减少安全的隐患。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。通过校方的防火墙对外部网络的非法访问进行过滤,并时常进行安全扫描防患未然。
  3.1.4可扩展性
  由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。
  3.1.5可管理性
  先进的硬件网络管理也可为多业务网络提供安全运行的基础。对于软件系统的应用我们提供了教务管理软件和办公管理软件系统管理平台,可利用网络来管理所有的数据应用。
  3.1.6投资保护
  对于投资的保护,是每个用户都关心的问题。每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最经济的设备配置方案。
  3.2 设计实现的目的
  一方面是建设一个完整的基础信息平台,使网络运行流畅,为应用提供一个最适合的逻辑结构;另一方面要在系统设计中实现包括办公信息系统、计算机辅助教学、Internet服务、图书情报检索、科研服务等一些基于网络应用的电子教育系统。为进一步发展网络的优势,提高教学的质量与效率,同时达到减轻工作负担的效果。从总体来讲,将教育与网络的优势相结合,在智能宽带网络实现普及的同时使多媒体教育也变得更加普及。
  综合以上标准,制定了一个校园网络拓扑图:
  


  
  4 院校宽带网络需求分析
  
  院校宽带网络一般需要接入几千个信息点,完成学生宿舍、办公、图书馆、教学楼等校园大部分区域的宽带接入。
  4.1 依据当前宽带应用主要特点及校园应用特殊需求,业务需求分析如下:
  4.1.1 宽带上网需求
  浏览网页、收发邮件等为网络基本需求,但因为学生宿舍在线时间长,数据流量大且突发性强,因此要求网络设备要具备线速的交换能力和电信运营级别的稳定性。网络的骨干部分当前需要具备千兆的线速交换能力,将来随着业务的不断丰富,要求设备具备对万兆接口的平滑升级能力。
  4.1.2 网络认证计费需求
  认证计费是运营网络的必备前提,此次项目中需要在整体解决方案中提供认证解决方案及计费能力。完成对用户的按时长、流量以及组合计费功能。
  4.1.3 策略路由功能
  校园网通常采用双出口,核心层交换机一方面要连接INTERNET,一方面连接CERNET,因此要求核心层设备具备完善的策略路由功能,可根据源地址或目的地址或其他标记完成不同的出口选择。
  4.1.4 多媒体业务需求
  宿舍宽带接入是校园信息化的重要组成部分,要具备完成视频远程教学、视频流组播等多媒体业务提供能力,对设备要求具备丰富的流分类能力和QOS策略,同时要能够完成组播业务的提供。
  4.1.5 网络安全需求
  在校学生网络技术水平较高,思维活跃;令一方面,目前INTERNET网络上各种攻击、网络病毒层出不穷,整个网络的安全解决方案必须纳入整体考虑,要求设备具备相对于普通交换机更强的安全能力,整个网络具备更强的抗攻击能力,要求各级交换机具备各种绑定策略的支持能力。
  4.1.6 投资成本的充分保护
  对于校园宽带网络建设,需要充分考虑投资的保护,要实现一次投资、长期获益。
  4.1.7 整合原有部分网络和各种资源(数据库、媒体源、防火墙等)
  4.1.8 网络管理需求
  由于项目设计设备众多、种类繁多,且学校缺乏独立运维复杂宽带网路的经验和人力资源,因此网络的可运维、可管理是必须考虑的问题,怎么样实现智能的网络管理,故障判断,如何加快解除故障的速度都是网络成功运行的关键。
  4.2 对于校方的网络,应提出整体设备选型原则。主要围绕下边几点进行。
  首先,根据校园网络的实际需求结合网络发展与应用进行合理化的设备配置,对校方整体网络的每一个层面上都进行分析,并有针对地满足网络的实际需求。最后做出合理的设备选型。
  
  整个校园网的网络体现优势:
  


  
  高速核心,具备万兆提供能力,为宽带网络提供强大的支撑基础;
  易于扩展,便于升级,为将来的发展做好准备;
  智能交换,用户与业务的安全,可做到严格控制;
  支持多层交换,2/3/4层的网络可控制,使整体网络可灵活规划;
  各种广播合理抑制,高效利用网络带宽;
  用户的安全识别,精确匹配,策略管理接入用户;
  全网保持线速交换,端口间转发做到无延时,体现投资价值;
  每台设备多ASIC芯片,分布式交换,防拥塞控制,避免网络存在单一故障;
  对网络系统分析满足应用优势,提高合理性设计;
  全网统一网络管理,支持中文WEB管理与图形管理,维护方便;
  集群管理,简化网络管理单元,节省网管IP地址资源;
  MID/MIDX,568A/568B电缆自动识别,易于接入线路的维护;
  设备增强RJ45接口,支持200米的5类电缆10M连接,减少距离与环境的限制。
  从总体设计上来看,首先应针对现有的网络硬件与应用的信息点分布来考虑网络应用拓扑结构和应用类型,对于网络设计根据设计原则满足应用需求。进行软件的功能的实现。利用网络与软件应用的优势实现现代教育的模式。下面是整个网络系统设计参考模型:
  根据校园网的分布,按照网络的参考模型ISO/OSI进行硬件设备的应用设计。
  


  
  根据校园网的分布,按照网络的参考模型ISO/OSI进行硬件设备的应用设计。
  


  
  5 结 论
  
  学校的网络建设必然会对学校的信息化起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供迅速有效的途径。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet等,扩大了学校与外界的交流;另一方面,构建了以Internet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。铁通公司作为一个电信运营商,要不断丰富自己的产品阵容和技术,力求将世界范围内最先进的技术,最流行的政务、商务信息传播方式,以最安全、可靠、合理的方式介绍并服务于客户,使客户获得更快速、更高效的性能,为客户创造更多的财富和价值,与客户共同创造宏伟的事业和美好的明天。
其他文献
2006年初还因拖尾、技术不成熟等原因而略处下风的液晶电视 ,到现在已经势如破竹,在平板电视大战中已经将等离子远远甩在了后面。尽管等离子阵营时刻在伺机反扑,但液晶的价格一路狂降下来,似乎等离子出头的机会颇为渺茫。到2006年底,液晶电视的降价猛势仍没有停歇的迹象,而有业内人士综合市场因素分析,液晶电视还要再降,2007年初,可能最大降幅将达4成。     理由一:年底血拼,全行业降价狂欢  翻翻中
某天早上,笔者在QQ Video发现火影忍者的最新一集已经出来了,可惜只能在QQ Video中一直等待缓冲,由于网速实在太慢,看一会卡一会,实在受不了。
随着WEB应用和WEB服务的广泛应用,基于B/S架构的信息打印成为研究的特点之一。本文介绍了三种解决B/S架构下的信息打印技术,对其实现原理进行了分析,并比较了适用环境等。
TCP连接的吞吐量可以通过发送和接收应用程序、发送和接收TCP的实现以及TCP对等方之间的传输路径来限制。在这里我们讨论TCP接收窗口及其对TCP吞吐量的影响、TCP窗口缩放的使
随着医疗保健体制的改革和网络技术的发展,统计的应用日益迫切。本文讲述了我院“中国医院信息系统CHIS 5.0”统计子系统与医院信息系统实现无缝连接,提高了统计质量、效率,增强
本文介绍一些国内开发的免费软件,需要注意的是,国内开发的免费软件有些会捆绑一些插件。因此,在安装的时候请睁大眼睛,小心操作,小心点击,该点的就点,不该点的不要点,不要糊里糊涂装下来出现一堆浏览器插件。这些软件都具有一定代表性,可能大家都在使用,是具有一定代表性的装机必备的免费软件。     1.文档工具:WPS Office 2007个人版     WPS Office 2007个人版和微软的Mi
2008年10月21日,全球最大的在线软件运营商Zoho及其中国地区独家运营商百会举行新闻发布会,发表告全体网民书,宣布正式向所有网民提供百会在线Office服务,并宣布个人用户可免
Excel是我们经常使用的表格处理工具,用它处理,即使有再多的数据也不是什么难事。不过。对于有较多数据的工作表来说,在具体的操作过程中却存在很多比较麻烦的地方,比如:我们不得不多次点击滚动条来到达数据区的末尾或标题行;我们不得不多次调整行高或列宽,以使单元格数据完整显示。甚至这种调整得逐行或逐列完成,如此等等。以下几个小技巧,可以使我们在Excel的表格操作过程中避免类似的麻烦,呵呵,可以使操作更
问:我安装的是Windows XP SP3系统。启动时可以看到启动进度条,但当进度条走完后显示器就没有信号了,主机还是在正常运行,查看硬盘灯还在闪烁,请问这是什么原因呢?.答:首先,检查是否因
LC-37HWT3P的外观给人感觉非常个性,电视的四角设计得非常圆滑,屏幕四周为超薄设计的外边框,音响设计在了电视下方,目前很多的电视为了增加美观都在将音响设计在下方。超薄而圆滑