数字化校园的网络架构与设计以长江大学数字化校园网络建设为例(共11页).doc

《数字化校园的网络架构与设计以长江大学数字化校园网络建设为例(共11页).doc》由会员分享，可在线阅读，更多相关《数字化校园的网络架构与设计以长江大学数字化校园网络建设为例(共11页).doc（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上收稿日期作者简介陶舟(1970,男,1995年大学毕业,硕士,实验师,现主要从事计算机网络管理方面的研究工作。数字化校园的网络架构与设计以长江大学数字化校园网络建设为例陶舟,王一举,黄东平,陈飞(长江大学教育技术服务中心,湖北荆州摘要网络基础架构是数字化校园建设的首要问题,针对长江大学前期校园网存在的问题,结合校园网的地理分布、系统平台、管理体系、应用需求等要素,提出了网络建设目标及技术要求,确定了各关键子系统的组成及其组网链路方式,设计了数字化校园网络的整体架构。关键词数字化校园;校园网;网络架构;设计;组网中图分类号TP文献标识码A 文章编号(4数字化校园是指一个

2、网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台,是信息化校园建设的高级阶段,是高校进行教育信息化改革的具体实践。建设信息化校园,已成为高等教育发展的必然选择。但数字化校园建设又是一项庞大的系统工程,按照通常意义将数字化校园分为5个层次1,网络基础层架构是数字化校园建设前期的首要问题。现以长江大学“数字化校园”建设为例,谈谈如何结合数字化校园功用和学校具体情况进行网络环境的设计。1数字化校园网络的设计思路校园网是承载数字化校园获取、传输、储存、处理各种信息的基础,网络形态的分析和设计又是校园网建设前期的关键,其设计思路主要考虑了以下几个方面。111前期网络存在的问题1主干缺乏链路

3、冗余长江大学含6个校区,地理位置分散,各校区采用千兆星型互连,主干光纤近30km 。链路带宽对于当前的应用虽然够用,但核心节点单一,无疑大大加重了主校区原有核心设备的负荷,不利于分布式网络应用的开展。一旦核心节点出问题,整个校园网将陷于瘫痪。因此,宜采用多链路冗余的主干互连方式。2核心设备不堪重负学校现有各类联网计算机4500余台(不含学生宿舍用机,网络节点6000余个,按生均规模计算,近期将发展到近万用户。网络用户数量增长迅速,学校整体信息化的需求致使流量迅速增长、网络应用业务日趋复杂,而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足,网络设备已不堪重负。即

4、便面对每日正常的网络流量高峰,骨干网络交换机的CPU 占用率都不会低于70%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。由于其业务支持能力有限,即使对该设备进行升级,也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL 控制策略、策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。因此,骨干网络迫切需要调整、扩容。3网络出口严重不足随着现有校园网规模不断加速扩大,用户数量不断提

5、升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现,前期网络302Mbp s 的总出口带宽对于近270Mbp s 的平均应用流量,现有平台已演变成为整网带宽的瓶颈,急需扩展带宽。57长江大学学报(自科版2006年9月第3卷第3期理工卷Journal of Yangtze U niversity (N at Sci EditSep 12006,Vol 13No 13Sci &E ng V4网络安全监控乏力前期网络仅有一台100M 硬件防火墙,出于病毒泛滥的压力,安装了一套500用户的网络版杀毒软件,这些措施对于校园网近万用户网络行为的监控力度显然有些力不从心。5网络

6、层次不够明晰前期校园网只有一台3层交换机神州数码DCRS 27508作为核心设备,各校区的主节点作为汇聚甚至接入交换,虚拟子网没有就应用进行明晰的划分,策略路由、交换过于集中的缺陷造成核心设备不堪重负。同时,也不利于大型的校园网(类似于小型城域网网络业务的拓展。112数字化校园网络的建设目标1建立统一的骨干网络平台2,实现学校6区高速高质联网,网络节点无死角,统一合并后的新长大网络的应用,将所有的网络业务全部都部署在一个统一的骨干网络平台上。2建立校园统一身份认证系统3,建立标准化的教学、科研、管理、公共服务数字化环境体系以及校园服务体系,开展各种网络业务。3建立高质量的数字化图书馆、文献资料

7、馆、教学数据中心等信息资源环境,实现对各种资源的有效集成、整合和优化,使其得以有效配置和充分利用。4新的骨干网络设备需要能够支持长大现有及未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种病毒、网络攻击。5对于未来大学的发展,至关重要的是需要大量的分布式计算能力(IPC 和高速通信链路4,并能满足很多要求非常严格的网络应用的需求。6以数字化的信息管理方式和教学传播方式,促进学校内外部业务统一,实现教育和校务管理流程的优化,推进教学、管理的信息化变革,形成高度数字化的校园生态环境,使长江大学能够尽快地提升成为一流的综合性高校。113校园网络架构的技术要求长江大学现有教职工4300

8、多人,全日制在校学生41000余人,以当前信息化应用的发展趋势,按生均规模计算,5年内将发展到近1万5千用户,网络节点2万余个。因此对校园网络架构的技术要求更高。1安全性要求校园网络安全性要求有:“数字化校园”的安全问题从网络规划设计阶段就必须仔细考虑。在网络设计中精心规划子网(包括VL AN ,设备选型要保证在路由和交换设备上对子网、网络结点的隔离以及控制能力,保障关键服务器和要害部门的保密信息免遭入侵,避免来自内部和外部的攻击危及校园网的正常运行。随着网络用户群的日益庞大,用户水平的不断提高,整个校园网级、子网级、网络结点级乃至用户级和服务账号级的有效管理对保证网络安全有序的运行至关重要。

9、在整个网络中实施分级接入,将整个校园划分为行政区、教学区、宿舍区3个不同区域,按用户级别和不同业务实行访问控制和流量控制,保护关键业务的服务质量。校园网对外通信一律经过防火墙系统,对所有跨越校园网边界的邮件转发进行集中控制5,树立隔绝外部攻击的屏障。同时提高用户病毒防护意识,审计用户网络访问行为,完善用户数据库,严格管理系统日志。在以往的校园数字化建设中,各个系统独立建立、互不相通,用户在不同的系统中拥有不相干的身份,给用户的使用和系统管理带来了很大的麻烦。因此,数字化校园建设的首要任务就是要建立一套统一的电子身份管理系统,学校的每一个成员都有一个与其真实身份相对应的电子身份ID 。2可用性要

10、求校园计算机网络访问方式多样,网络行为突发性较高,网上招生、教学管理、教学应用对网络的时效性及服务质量(Qo S 要求越来越高,高可用性网络的设计需从多个方面进行考虑:解决机房和配线间的环境问题。要配备长效可管理智能电源,控制好温度和湿度,具备防雷设施和良好的接地。要有主要关键设备的备件。重要数据要进行镜像热备份,保证灾害恢复。考虑到校园网规模、多媒体视频流线速传输、P2P 等业务的高速增长前景6,要保证信息存储、传输、处理能力的冗余,特别是核心交换机、路由器、服务器功能冗余,满足线速要求。将校园分为多个区域,避免单一故障点。核心设备之间使用冗余链路连接,通过动态路由协议,既可以合理利用带宽,

11、又可以随时隔离故障设备,对关键服务器可以采用多链路连接。采取全交换结构,线速2/3层交换,使整个网络没有瓶颈设备,每个位置都最大限度的发挥效能,在不需要用户干预的前提下可对部分应用进行透明的本地缓存,提高访问速度。对负载较重的服务启用负载均衡技术,将负载分摊到不同的服务器上。67长江大学学报(自科版2006年9月3业务扩展能力从业务融合的角度来看,下一代IP 网络必须能够提供对数据、语音、视频等多种业务的支持。在同一平台上承载多种业务除了要求更高的带宽外,更重要的是业务的承载技术。校园网应能够提供全程高速带宽,保证关键应用服务质量,保证多媒体应用带宽需求,满足中期端口接入密度需求;具备扩展新业

12、务的功能及技术存量,以适应未来网络发展。例如:支持校园网络内各种多媒体应用的组播业务、无线网络、远程存储(iSCSI 、基于IEEE 80213ae 协议的10G B 以太网以及IPv4、IPv6业务的平滑升级及其安全保障(核心设备的ACL 安全控制能力等。2数字化校园的网络架构综合考虑各种因素,在经过长时间的研究、多方的考察、交流和试验后,采用可扩展为10G B 平台的高端路由器交换机综合组网的方式来构造一个性能高、扩展能力好、可用性强的先进的下一代IP 网络平台,在这个网络上承载各项学校信息化应用所产生的业务。该网络组网结构分为主干核心层、汇聚层和接入层3层。211主干核心层校园主干网是数

13、据信息流动的动脉,同时担负着信息流动的总调度任务。鉴于长江大学现在多校区分布并且校区分布可能在未来几年随时变化的现实,实现校区互连的主干光缆仍采用租赁的方式解决。主干网采用1000M 带宽、核心交换、划分虚网的设计方案,长江大学数字化校园网络拓朴结构如图1。图1长江大学数字化校园网络拓扑结构图鉴于长江大学网络用户众多,需求复杂,用户数及需求呈不断上升的趋势,且数字化校园所对应的未来发展的需求,充足的网络出口带宽是其根本保障。因此,拟将现有出口逐步扩展到212G B 带宽。该平台在网络的核心层采用2台Cisco7500高性能路由器与Chinanet ,Cncnet ,Cernet 广域网核心交换

14、77第3卷第3期陶舟等:数字化校园的网络架构与设计以长江大学数字化校园网络建设为例机分别采用1G B 、1G B 、100MB 高速连接。采用2台Cisco Catalyst6509/6506高性能4层交换机连接东、西2个校区;采用2台Cisco Catalys4506高性能4层交换机将城中和南校区与东、西校区相连,组成多链路的核心主干网,作为综合的路由处理、业务提供平台。采用该平台是因为思科公司的该款设备具备极强的路由、组播处理能力,可升级为10G B 平台,无缝支持IPv6硬件转发,全面支持IPv6各种协议,特别适合于长江大学这种超大型校园网的需要。212汇聚层及子网划分由于长江大学下属学

15、院及部门繁多,为提高网络效率,主干网下划分许多子网(子网是一个个相对独立的局域网。根据实际情况,子网按校区及其教学、政务、宿舍等不同的应用区域划分,内部采用1G B 带宽,以3层交换技术作为主要连接手段,通过VLAN 形成边界,并与主干网汇接。网络汇聚采用Cisco Catalyst 4948/3750高性能交换机为各校区的教学、政务、宿舍等下级子网提供高性能、高带宽的端口汇聚接入。这种交换机还特别适用于数据中心、分布式科学计算等数据吞吐量巨大的部门组网。213接入层及其工作组网按教学楼、行政机构、宿舍片区或密集型应用区域(如计算机房划分工作组网,采用1000M 光模网管交换机Cisco294

16、8或4948汇接,其下再按地理因素和连接的方便划分小的接入区域,用100M 普通交换机星型连接,各交换机100M 连接到工作组的网管交换机上,工作组网实现100M 到桌面。参考文献1刘峰1高校信息化校园网络设计及教育应用D 1武汉:华中师范大学,200412FU Xiaolong 1Research and implement of Web information portalin campus network D 1Beijing :Tsinghua University ,200213刘启新,蒋东兴等1网络应用系统统一口令认证的研究与实现J 1计算机工程,2000,26(增:1121161

17、4Parker T ,Sportack M 1TCP/IP 技术大全M 1前导工作室译1北京:机械工业出版社,200015斯特拉斯伯格1防火墙技术大全M 1李昂,刘芳萍译1北京:机械工业出版社,200316平柳琼,陆李红,沈雪莱1基于P2P 的校园网协作共享系统J 1计算机与现代化,2005,(10:76771编辑易国华87长江大学学报(自科版2006年9月LI K e2ju(Yangtze Universit y,J ingz houAbstract:The issues concerning network safety,national safety and it s significa

18、nce of economic con2 st ruction are analyzed1Measures concerning t he network safety st rategy,such as laws,technical management and resources are described by analyzing t he latest advances of network safety technolo2 gies and a feasible p reventive st rategy of comp uter safety management is obtai

19、ned1K ey w ords:network safety;network struct ure;st rategy75Structure and Design of Digital C ampus N et w orkBy T aking the Construction of Digital N et w ork of Yangtze U niversity for Example T AO Zhou,WANG Y i2ju,H UANG Dong2ping,CHE N Fei(Yangtze Universit y,J ingz houAbstract:A network infras

20、t ruct ure is very important for digital camp us network const ruction1In con2 sideration of t he problems existed in it s current const ruction in Yangtze University and in combination wit h t he network location,operation platform of t he system,management system and demands of applicatio n,t he c

21、ompositions of critical subsystems and t heir linking modes are determined,and t he overall st ruct ure of digital camp us network is designed1K ey w ords:digitalized camp us network;camp us network;network st ruct ure;combined network 79Design of A USB FlashDisk Data Acquisition SystemX U Ai2jun,WA

22、N T ian2jun,LI Jia2xu(Yangt ze Universit y,J ingz houAbstract:A mass storage data acquisition system is designed based on U SB Host device C H375inter2 face wit h enhanced microcont roller STC89C51RD1The system is used to observe U SB mass storage class Bulk2Only and U FI,support FA T16file system1L

23、ocal mass data can be stored in U SB Flash2 Disk as soon as possible1Stored data can also be read back for display on L CD in text or curve for2 mat1Local data acquisition and office data analysis can be easily conducted for easy data exchanging between U SB FlashDisk and comp uter1K ey w ords:micro

24、cont roller;U SB FlashDisk;data acquisition;file system82An Interpolation Method for Improving Stability Precision for Fuzzy Control of Frequency Converter Air ConditionerY U Shi2qiu(Yangtze Universit y,J ingz houAbstract:In consideration of t he problems of poor stability p recision in conventional

25、 f uzzy control off requency co nverter air conditioner,based o n t he data of indoor operation of a f requency converter airconditioner,a basic f uzzy cont rol table is designed,and one dimensional linear interpolation is used to calculate t he f uzzy cont rol outp ut1Test result shows t hat t he s

26、tability precisio n of f uzzy cont rol is imp roved wit h t he met hod1K ey w ords:frequency converter air conditioner;f uzzy cont rol;stability precisio n;interpolation84A Kind of Design of M2sequence G enerator B ased on FPG AZOU Xue2yu,Y I G uo2hua(Yangtze Universit y,J ingz houAbstract:The p rim

27、itive polyno mials non2zero coefficient storage st ruct ure and it s search algorit hm are designed based on t he storage st ruct ure of Alteras FP GA chip,a producing met hod of m2se2 quence generator for arbit rary rank n is int roduced1Test result shows t hat hardware st ruct ure is sim2 ple,t he speed of it s outp ut is high,and t he application of t he met hod is widely used for realizing m2 sequence;generator1K ey w ords:m2sequence;signal generator;FP GA专心-专注-专业