校園綜合網絡布線實戰經驗詳談
校園綜合網絡布線有很多值得學習的地方,這里我們主要介紹校園綜合網絡布線的網絡設計、系統應用和其發揮的獨特作用,包括介紹出現的一些問題和解決方法等方面。
遼寧師范大學是遼寧省屬重點高校,擔負全省高級、初級中學教學師資的培養工作。學校建設校園綜合網絡布線的目的是,提供一個先進、開放、實用的計算機網絡環境,進一步提供網上教學、科研活動、學校行政管理信息系統和其他現代化的網絡通信服務。
一、 網絡設計
骨干網是數據流動的主動脈,并擔負著信息流動總調度的工作,它要實現子網間的高速互連和網絡系統的管理和安全。因此,該校園骨干網絡的設計采用千兆以太網技術,整個校園綜合網絡布線系統采用統一的通信協議和路由協議,統一進行子網劃分和IP地址的分配。網絡拓撲結構如下圖所示。
1. 網絡結構
骨干網采用二級星形拓撲結構,中心節點設在網絡中心,二級節點通過單模光纖與中心節點相連,形成校園綜合網絡布線主干信息通道。中心節點選用Cabletron公司的SSR8600交換機,配備2個電源模塊,構成冗余方案,使系統具有較高的可靠性;配備2塊控制板卡,以實現負載均衡和熱備份;配備1塊PCMCIA卡實現網絡配置備份。二級節點采用Cabletron公司SmartStack系列的自適應24口10/100M可堆疊千兆以太網交換機。中心節點通過2M和64K兩條專線與電信局連接,從而實現與CerNET和ChinaNET的連接。
2. 軟件系統
服務器的操作系統主要采用Windows 2000,少數采用Linux,通信協議采用TCP/IP協議。
網絡計費系統選擇北京大學開發的網絡管理計費軟件系統,可以實現電話撥號計費、IP地址計費、電子郵件計費、代理服務器計費和微機系統上機計費,并可以對計費方式進行設置: 按時間或流量收費,對不同時段進行折扣計算,也可以設定國際、國內流量的接收和發送的收費標準,可以修改用戶預交款資源文件。網絡管理系統選擇Cabletron公司的Spectrum產品。Spectrum的優點是具有端口級的故障隔離能力,管理界面能顯示網絡設備與連接,可快速標出故障部分,自動拓撲工具可以自動創建網絡地圖。
3. 綜合布線
綜合布線是一項較為復雜的系統工程,在設計中既要符合有關標準,又要滿足實用性、靈活性、擴充性、經濟性和模塊化的要求。本校園綜合網絡布線建筑群子系統選擇單模光纖,用60芯單模光纖連接南北校區,其他樓宇間的連接采用4芯室外單模光纖。室內布線選擇Avaya公司(原朗訊公司)超五類結構化布線系統,布線采用超五類雙絞線UTP,設備、工作區及管理子系統選用Avaya公司5類模塊式配線架、模塊、光纖配線架及標準機柜,一期工程布線755個信息點。
二、 應用系統
應用系統的建設是校園綜合網絡布線建設的靈魂和核心,通過分析論證,校領導一致認為選擇成熟的應用系統進行移植改造更適合本校。因此,我們選擇了北京大學的管理信息系統。
北京大學管理信息系統包括辦公自動化系統、綜合查詢與統計系統、教務管理系統、儀器設備與實驗室管理子系統、人事管理系統、外事管理系統、研究生教育管理系統、學生管理系統和財務管理系統。整個系統在設計上采用C/S和B/S相結合的結構,用戶界面良好,可以實現異構數據庫之間的數據交換,系統具有開放性和透明性。
三、 網絡發揮的獨特作用
校園綜合網絡布線建成后,特別在以下方面發揮了重要作用:
1. 對外交流
校園綜合網絡布線通過2條DDN線路連接到CerNET和ChinaNET,架起了我校通向世界的信息通道,連接到校園綜合網絡布線上的所有計算機均可訪問互聯網上的龐大信息資源。同時,我校的信息通過WWW服務器可以被外界訪問。
2. 資源共享和管理手段現代化
校園綜合網絡布線通過主干光纖將校園內所有局域網和單機連成一體,實現了教學和管理信息在學校內的快速流通和共享。辦公自動化系統的使用,真正實現了無紙化辦公,提高了全校的辦公效率。
3. 網上教學和遠程教學
校園綜合網絡布線成為教學的重要載體,現在,學校教師可以利用它開發各種多媒體教學課件、輔導材料和其他教學軟件,并通過校園綜合網絡布線及時提供給學生,開展網上教學,并利于實現遠程教學。
4. 促進校內溝通
校園綜合網絡布線目前提供電子郵件服務,方便了師生之間的聯系。
四、 經驗與教訓
在網絡建設期間,網絡設計人員對選擇何種網絡結構存在一些爭議。在實際應用后,網絡管理員發現,目前選擇的網絡構造存在一些具體的問題。
1. 與廣域網的連接問題
SSR8600具有廣域網功能,我們采用一塊插在SSR8600上的廣域網卡實現和CerNET的連接,這樣做雖然路由器的開銷降低,但是作為網絡核心的SSR8600負擔大大加重; 而且這種連接方式使核心交換機沒有任何保護,連接在核心交換機上的服務器直接暴露在外部攻擊下。
2. 防火墻的位置問題
防火墻一般應放置在路由器和內網之間,保護整個內部網絡的安全。但是在我們的設計方案中,廣域網連接通過SSR8600上的廣域網卡,這種設計沒有放置防火墻的位置。于是,防火墻只好放在MIS服務器的前面。這樣, MIS系統的安全雖然得到保護,但是網絡存在帶寬匹配問題。原因是,MIS服務器與核心交換機的連接是100Mbps或1000Mbps,但防火墻的帶寬是10Mbps,相當于訪問MIS的帶寬只有10Mbps,造成了帶寬的浪費。
3. 服務器及軟件系統的選擇
整個校校園綜合網絡布線的服務器均選擇PC Server,網絡操作系統選擇Windows 2000,這樣做可以減少投資,但是存在安全性和穩定性問題。特別是Windows 2000,雖然有易學習、易操作、易配置、應用面廣的優點,但是它不適用于大型應用。
4. 交換機的設置
目前,校園綜合網絡布線系統采用一臺核心交換機SSR8600,其他二級節點均采用二層交換機ELS100的堆疊。這樣,子網間的通信都要通過核心交換機,核心交換機的負擔太重,常常死機。因此,網絡管理人員考慮在一些網絡性能要求比較高的樓宇添加具有第三層交換功能的交換機,從而降低核心交換機的負載,或者在南北兩個校區分別設立核心交換機,兩個核心交換機之間通過多條千兆鏈路連接,分別處理各自范圍內的數據通信。
【編輯推薦】
