数字化校园的网络架构与设计以长江大学数字化校园网络建设为例.docx
- 文档编号:3202032
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:7
- 大小:143.15KB
数字化校园的网络架构与设计以长江大学数字化校园网络建设为例.docx
《数字化校园的网络架构与设计以长江大学数字化校园网络建设为例.docx》由会员分享,可在线阅读,更多相关《数字化校园的网络架构与设计以长江大学数字化校园网络建设为例.docx(7页珍藏版)》请在冰豆网上搜索。
数字化校园的网络架构与设计以长江大学数字化校园网络建设为例
[收稿日期]20060615
[作者简介]陶舟(1970,男,1995年大学毕业,硕士,实验师,现主要从事计算机网络管理方面的研究工作。
数字化校园的网络架构与设计
———以长江大学数字化校园网络建设为例
陶 舟,王一举,黄东平,陈 飞 (长江大学教育技术服务中心,湖北荆州434023
[摘要]网络基础架构是数字化校园建设的首要问题,针对长江大学前期校园网存在的问题,结合校园网
的地理分布、系统平台、管理体系、应用需求等要素,提出了网络建设目标及技术要求,确定了各关键
子系统的组成及其组网链路方式,设计了数字化校园网络的整体架构。
[关键词]数字化校园;校园网;网络架构;设计;组网
[中图分类号]TP393118[文献标识码]A [文章编号]16731409(200603007504
数字化校园是指一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台,是信息化校园建设的高级阶段,是高校进行教育信息化改革的具体实践。
建设信息化校园,已成为高等教育发展的必然选择。
但数字化校园建设又是一项庞大的系统工程,按照通常意义将数字化校园分为5个层次[1],网络基础层架构是数字化校园建设前期的首要问题。
现以长江大学“数字化校园”建设为例,谈谈如何结合数字化校园功用和学校具体情况进行网络环境的设计。
1 数字化校园网络的设计思路
校园网是承载数字化校园获取、传输、储存、处理各种信息的基础,网络形态的分析和设计又是校园网建设前期的关键,其设计思路主要考虑了以下几个方面。
111 前期网络存在的问题
1主干缺乏链路冗余 长江大学含6个校区,地理位置分散,各校区采用千兆星型互连,主干光纤近30km。
链路带宽对于当前的应用虽然够用,但核心节点单一,无疑大大加重了主校区原有核心设备的负荷,不利于分布式网络应用的开展。
一旦核心节点出问题,整个校园网将陷于瘫痪。
因此,宜采用多链路冗余的主干互连方式。
2核心设备不堪重负 学校现有各类联网计算机4500余台(不含学生宿舍用机,网络节点6000余个,按生均规模计算,近期将发展到近万用户。
网络用户数量增长迅速,学校整体信息化的需求致使流量迅速增长、网络应用业务日趋复杂,而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足,网络设备已不堪重负。
即便面对每日正常的网络流量高峰,骨干网络交换机的CPU占用率都不会低于70%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。
由于其业务支持能力有限,即使对该设备进行升级,也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL控制策略、策略路由等复杂但是必要的业务功能。
缺乏这些业务功能的后果之一就是:
在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。
因此,骨干网络迫切需要调整、扩容。
3网络出口严重不足 随着现有校园网规模不断加速扩大,用户数量不断提升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现,前期网络302Mbps的总出口带宽对于近270Mbps的平均应用流量,现有平台已演变成为整网带宽的瓶颈,急需扩展带宽。
・
57・长江大学学报(自科版
2006年9月第3卷第3期理工卷JournalofYangtzeUniversity(NatSciEdit Sep12006,Vol13No13Sci&EngV
4网络安全监控乏力 前期网络仅有一台100M硬件防火墙,出于病毒泛滥的压力,安装了一套500用户的网络版杀毒软件,这些措施对于校园网近万用户网络行为的监控力度显然有些力不从心。
5网络层次不够明晰 前期校园网只有一台3层交换机神州数码DCRS27508作为核心设备,各校区的主节点作为汇聚甚至接入交换,虚拟子网没有就应用进行明晰的划分,策略路由、交换过于集中的缺陷造成核心设备不堪重负。
同时,也不利于大型的校园网(类似于小型城域网网络业务的拓展。
112 数字化校园网络的建设目标
1建立统一的骨干网络平台[2],实现学校6区高速高质联网,网络节点无死角,统一合并后的新长大网络的应用,将所有的网络业务全部都部署在一个统一的骨干网络平台上。
2建立校园统一身份认证系统[3],建立标准化的教学、科研、管理、公共服务数字化环境体系以及校园服务体系,开展各种网络业务。
3建立高质量的数字化图书馆、文献资料馆、教学数据中心等信息资源环境,实现对各种资源的有效集成、整合和优化,使其得以有效配置和充分利用。
4新的骨干网络设备需要能够支持长大现有及未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种病毒、网络攻击。
5对于未来大学的发展,至关重要的是需要大量的分布式计算能力(IPC和高速通信链路[4],并能满足很多要求非常严格的网络应用的需求。
6以数字化的信息管理方式和教学传播方式,促进学校内外部业务统一,实现教育和校务管理流程的优化,推进教学、管理的信息化变革,形成高度数字化的校园生态环境,使长江大学能够尽快地提升成为一流的综合性高校。
113 校园网络架构的技术要求
长江大学现有教职工4300多人,全日制在校学生41000余人,以当前信息化应用的发展趋势,按生均规模计算,5年内将发展到近1万5千用户,网络节点2万余个。
因此对校园网络架构的技术要求更高。
1安全性要求 校园网络安全性要求有:
①“数字化校园”的安全问题从网络规划设计阶段就必须仔细考虑。
在网络设计中精心规划子网(包括VLAN,设备选型要保证在路由和交换设备上对子网、网络结点的隔离以及控制能力,保障关键服务器和要害部门的保密信息免遭入侵,避免来自内部和外部的攻击危及校园网的正常运行。
②随着网络用户群的日益庞大,用户水平的不断提高,整个校园网级、子网级、网络结点级乃至用户级和服务账号级的有效管理对保证网络安全有序的运行至关重要。
在整个网络中实施分级接入,将整个校园划分为行政区、教学区、宿舍区3个不同区域,按用户级别和不同业务实行访问控制和流量控制,保护关键业务的服务质量。
③校园网对外通信一律经过防火墙系统,对所有跨越校园网边界的邮件转发进行集中控制[5],树立隔绝外部攻击的屏障。
同时提高用户病毒防护意识,审计用户网络访问行为,完善用户数据库,严格管理系统日志。
④在以往的校园数字化建设中,各个系统独立建立、互不相通,用户在不同的系统中拥有不相干的身份,给用户的使用和系统管理带来了很大的麻烦。
因此,数字化校园建设的首要任务就是要建立一套统一的电子身份管理系统,学校的每一个成员都有一个与其真实身份相对应的电子身份ID。
2可用性要求 校园计算机网络访问方式多样,网络行为突发性较高,网上招生、教学管理、教学应用对网络的时效性及服务质量(QoS要求越来越高,高可用性网络的设计需从多个方面进行考虑:
①解决机房和配线间的环境问题。
要配备长效可管理智能电源,控制好温度和湿度,具备防雷设施和良好的接地。
②要有主要关键设备的备件。
重要数据要进行镜像热备份,保证灾害恢复。
③考虑到校园网规模、多媒体视频流线速传输、P2P等业务的高速增长前景[6],要保证信息存储、传输、处理能力的冗余,特别是核心交换机、路由器、服务器功能冗余,满足线速要求。
④将校园分为多个区域,避免单一故障点。
核心设备之间使用冗余链路连接,通过动态路由协议,既可以合理利用带宽,又可以随时隔离故障设备,对关键服务器可以采用多链路连接。
⑤采取全交换结构,线速2/3层交换,使整个网络没有瓶颈设备,每个位置都最大限度的发挥效能,在不需要用户干预的前提下可对部分应用进行透明的本地缓存,提高访问速度。
⑥对负载较重的服务启用负载均衡技术,将负载分摊到不同的服务器上。
・67・ 长江大学学报(自科版2006年9月
3业务扩展能力 从业务融合的角度来看,下一代IP网络必须能够提供对数据、语音、视频等多种业务的支持。
在同一平台上承载多种业务除了要求更高的带宽外,更重要的是业务的承载技术。
校园网应能够提供全程高速带宽,保证关键应用服务质量,保证多媒体应用带宽需求,满足中期端口接入密度需求;具备扩展新业务的功能及技术存量,以适应未来网络发展。
例如:
支持校园网络内各种多媒体应用的组播业务、无线网络、远程存储(iSCSI、基于IEEE80213ae协议的10GB以太网以及IPv4、IPv6业务的平滑升级及其安全保障(核心设备的ACL安全控制能力等。
2 数字化校园的网络架构
综合考虑各种因素,在经过长时间的研究、多方的考察、交流和试验后,采用可扩展为10GB平台的高端路由器交换机综合组网的方式来构造一个性能高、扩展能力好、可用性强的先进的下一代IP网络平台,在这个网络上承载各项学校信息化应用所产生的业务。
该网络组网结构分为主干核心层、汇聚层和接入层3层。
211 主干核心层
校园主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。
鉴于长江大学现在多校区分布并且校区分布可能在未来几年随时变化的现实,实现校区互连的主干光缆仍采用租赁的方式解决。
主干网采用1000M
带宽、核心交换、划分虚网的设计方案,长江大学数字化校园网络拓朴结构如图1。
图1 长江大学数字化校园网络拓扑结构图
鉴于长江大学网络用户众多,需求复杂,用户数及需求呈不断上升的趋势,且数字化校园所对应的未来发展的需求,充足的网络出口带宽是其根本保障。
因此,拟将现有出口逐步扩展到212GB带宽。
该平台在网络的核心层采用2台Cisco7500高性能路由器与Chinanet,Cncnet,Cernet广域网核心交换
・
77・第3卷第3期陶舟等:
数字化校园的网络架构与设计———以长江大学数字化校园网络建设为例
机分别采用1GB、1GB、100MB高速连接。
采用2台CiscoCatalyst6509/6506高性能4层交换机连接东、西2个校区;采用2台CiscoCatalys4506高性能4层交换机将城中和南校区与东、西校区相连,组成多链路的核心主干网,作为综合的路由处理、业务提供平台。
采用该平台是因为思科公司的该款设备具备极强的路由、组播处理能力,可升级为10GB平台,无缝支持IPv6硬件转发,全面支持IPv6各种协议,特别适合于长江大学这种超大型校园网的需要。
212 汇聚层及子网划分
由于长江大学下属学院及部门繁多,为提高网络效率,主干网下划分许多子网(子网是一个个相对独立的局域网。
根据实际情况,子网按校区及其教学、政务、宿舍等不同的应用区域划分,内部采用1GB带宽,以3层交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。
网络汇聚采用CiscoCatalyst4948/3750高性能交换机为各校区的教学、政务、宿舍等下级子网提供高性能、高带宽的端口汇聚接入。
这种交换机还特别适用于数据中心、分布式科学计算等数据吞吐量巨大的部门组网。
213 接入层及其工作组网
按教学楼、行政机构、宿舍片区或密集型应用区域(如计算机房划分工作组网,采用1000M光模网管交换机Cisco2948或4948汇接,其下再按地理因素和连接的方便划分小的接入区域,用100M普通交换机星型连接,各交换机100M连接到工作组的网管交换机上,工作组网实现100M到桌面。
[参考文献]
[1]刘峰1高校信息化校园网络设计及教育应用[D]1武汉:
华中师范大学,20041
[2]FUXiaolong1ResearchandimplementofWebinformationportalincampusnetwork[D]1Beijing:
TsinghuaUniversity,2002
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字化 校园 网络 架构 设计 长江大学 建设