网管员必读——超级网管经验谈(第2版)第十四章.ppt

第十四章校园网方案,本章重点如下：校园网的基本组成和主要特点小型校园网的主要特点分析总结出小型校园网的基本结构和设计思路中小型校园网的主要特点分析总结出中小型校园网的基本结构和设计思路大型校园网的主要特点分析总结出大型校园网的基本结构和设计思路,14.1校园网概述,“校园网”顾名思义就是学校中的网络，是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统，有时也叫“校园网信息系统”。校园网要为学校的教育教学实现资源（有普通文件、教学课件，还有实时在线交流资源）共享、信息交流、引导或辅助教学及协同工作等功能。校园网虽然也属于局域网范畴，但是它与我们常见的企业局域网相比，无论在网络结构上，还是应用和安全需求上都有着明显的特点。,14.1.1校园网的基本组成,典型的校园网基本组成包括以下几大部分：校园网控制中心（包括“智能化教学系统”和“其他信息处理中心”两大部分）校长办公系统网络教室文秘档案管理系统教师办公备课系统多媒体演示厅资料库教学软件制作中心具体内容参见书中介绍。,14.1.2校园网的应用和安全需求,校园网的主要应用和安全需求包括以下几个方面：文件和打印机共享文件、课件上传和下载多媒体演示互动、交流平台多种互联网接入方式多种接入认证方式远程教学多样的计费方式灵活的计费策略移动上网VLAN划分具体内容参见书中介绍。,14.1.3校园网的主要特点,校园网具有以下基本特点：校园网是教育专网校园网是一个信息系统校园网应具备多媒体信息传输能力信息结构多样化认证计费操作方便，易于管理安全性要求高具体内容参见书中介绍。,14.2中小型校园网络方案,校园网根据信息节点的规模可分为：小型校园网(300信息节点以内)、中型校园网(3001000信息节点)、大型校园网（1000信息节点以上)和校校通工程(也称“校园群网”)。本章仅介绍前三种主要的校园网类型。14.2.1单建筑物的小型校园网方案在一些小学中，整个校园网可能就集中在一栋建筑物（如教学大楼）中，而且整个信息节点也比较少（通常在300个以内），这时我们可以采用简单的二层星型以太网结构。本节要介绍著名的交换机设备商3COM公司提供的解决方案。方案拓扑结构如下图所示。本方案中，在核心层我们选择3COM的SS3Switch4900SX或者SS3Switch4950交换机，边缘层则采用最新的二层交换机SS3Switch4400SE。具体方案说明参见书中介绍。,本方案的主要特点主要体现在核心层交换机SS3Switch4900系列交换机上。具体如下：无性能瓶颈高可用性第三层交换关键业务通信的优先级服务支持高度的灵活性强大的管理能力高度的扩展性具体内容参见书中介绍。,14.2.2Cisco中小型校园网方案,在本方案中，可以选择思科的千兆交换产品Catalyst3548GXL和Catalyst3508XL作为核心层，而选择百兆快速以太网交换产品Catalyst3524XL和Catalyst2924XL分别作为下面的汇聚和接入层。互联网接入方面，采用Cisco2811路由器，防火墙采用CiscoSecurePIX515UR防火墙。整个校园网拓扑结构如下页左图所示。另外，还有一种核心层与下面建筑物主交换机建立双冗余链接连接方案。这时就得采用两台Catalyst3508GXL交换机了，因为它们各提供了8个千兆以太网端口。冗余链接网络结构如下页右图所示。本方案的主要特点如下,低成本提供线速性能支持支持GEC（千兆以太网通道）链路支持VLAN灵活的扩展方式高度的安全性支持各种WAN接入与应用具体方案说明参见书中介绍。,14.3中型校园网方案,相对于中小型校园网来说，中型校园网最大的特点是信息节点多，应用复杂，所需要的可用性更高，还可能需要部署WLAN无线网络。这种规模的样园网主要应用于大、中专学校，当然一些规模较大的高级中学也可能需要。14.3.1烽火网络中型校园网中型校园网络结构相对比较简单、用户数量从几百到几千、网络的通信系统以内网交换和Internet连接为主。对于这种网络，即要充分考虑网络建设成本，还要考虑网络的扩展性和网络的安全性。烽火网络公司针对中型校园网提出了如下图所示的解决方案。在方案中，网络中心机房采用S4603或S3552型号路由交换机，完成所有用户流量汇聚和数据转发。用户接入层采用M8012多业务平台和S2024M/S2205A型号交换机，通过,ESR（以太网环）环网可以把地理位置相对比较集中，用户接入量比较多的接入点如教学区、实验楼、行政楼组成一个环网。其它比较分散的节点通过光纤组成星型网络。S4603路由交换机在校园网核心层完成部分校园网内部Intranet访问和Internet访问路由转发、NAT地址转换和用户认证，以及外部用户访问校园网内部资源的路由转发。,本方案的特点如下：智能业务感知和流量控灵活的VLAN设完善的学生上网认证和计完善的网络病毒及网络攻击防范策高智能，多业务接入的平ESR接入环方便易行的网络管理具体方案说明参见书中介绍。,14.3.23COMXRN中型校园网方案,XRN（eXpandbaleResilientNetworking，可扩展的弹性网络）是3COM公司的一项享有专利的技术。它能让企业客户设计和实现价格合理的高可用性千兆位以太网核心和聚合骨干，从而提供出色的性能和灵活性。XRN技术能让多个千兆位第三层交换机作为一个多层交换实体（即分布式架构）运行。运行架构作为单个设备进行管理和配置，即使分布式架构中的每台交换机，都制定它们自己的第二层和第三层转发决策。在该方案中，核心层交换机采用支持XRN技术的SS3Switch4060/4900系列交换机，而会聚层交换机则可采用工作于二层的SS3Switch4400SE（宿舍区用）或可工作于四层的SS3Switch4400（办公区、实验区、图书馆和教学区用）系列交换机，边缘层则可以采用SS3Switch4200/4300系列交换机，或者Baseline系列交换机。网络拓扑结构如下图所示。,在本方案中，核心层交换机放置在校园网络控制中心的机房中，汇聚层交换机放置于各建筑物网络边缘，而边缘层则是各建筑物楼层内部用来集中连接各终端节点的交换机。,本方案具有以下主要特点：支持XRN技高性可靠、可维护的硬件结高可用特性先进的网络控制第三层交换高级安全功能强大的管理能力灵活性的组网方案具体方案说明参见书中介绍。,14.4多媒体教室WLAN无线网络方案,无线网络在校园网的建设中得到了广泛的应用，目前许多学校的校园网都部分或者全部采用无线网络方式。无线网络在校园网的建设中有着许多有线网络所无法比拟的优势。首先是对于一些不方便布线的场所，采用无线方式可有效地解决布线方面的困难，如礼堂、操场和阅览室等。另一方面大大节省了网络投资成本，布线是项复杂的工程，其成本往往占总投资的30%左右，当然这不仅是网线的成本，更重要的是人工布线成本。第三是大大方便了用户位置的灵活移动，当用户位置改变时，不用重新布线。本方案可以应用于以上各校园网方案中需要采用WLAN网络的局域网区域，如图书馆、多媒体教室和操场等。,14.4.1方案简介,对于多媒体教学系统，现在许多学校也采用无线方式，同样具有以上3方面的优势。在一个教室中通常有4060个座位，教室面积在80平方米左右。尽管在这样一个面积中，一个基于IEEE802.11b/a/g，任意一个AP都能有效覆盖，但是此种情况不适用于采用单AP，因为在此种应用中，无线用户相对比较集中，况且各用户所进行的是需要高带宽的多媒体教学、听课。针对这种应用实际，我们建议选择高速率的IEEE802.11a或IEEE802.11g标准方案，并且在一个教室中安排放置3个AP，各AP分区域覆盖，其拓扑结构如下图所示。在这样一种应用方案中，发布多媒体教学内容的计算机可以在机房中，也可以在其他任何网络位置，并且要以有线方式与交换机连接。交换机的端口数根据实际需要选择，但连接各AP的端口带宽最好全采用10/100Mbps,以上的。在多媒体教室中，教师讲解所用的计算机也最好通过有线方式直接与有线网络交换机的高带宽端口连接，以确定连接的稳定性和高带宽。多媒体教室中的50个用户划分为3个区域，各用一个AP覆盖，各自与有线网络的交换机连接。在配置时要注意这3个AP所用信道不能重叠，可以采用1、6和11这三信道，也可以使用2、7和12这三信道，当然还有其它选择方式。另外要注意，如果采用双绞线连接，注意单段双绞线的最长长度要在100米以内，如果超过这个距离，则应采用多个交换机或集线器级联扩展。具体方案说明参见书中介绍。14.4.2方案产品介绍（略）,14.4.3方案主要特点,综合比较D-LINK和NETGEAR的这两个增强型IEEE802.11g+方案可以看出，两个方案中的产品均可实现高达108Mbps的传输性能，相当于标准的IEEE802.11g方案的两倍。同时，两个方案都比较注重网络的安全性，提供了比标准的IEEE80211g标准更高的安全要求，这是由于这种增强型网络大功率网络环境的安全需求决定的。但总体来说，NETGEAR的方案性能更好，实用性更强。一方面NETGEAR的增强型方案中所采用的技术更加丰富，更加先进，如它的AutoCell嵌入式RF智能管理技术不仅可以智能调整设备的接入性能，还可以扩展无线设备的覆盖距离；内置IEEE802.3af以太网供电（PoE）端口技术则极大地方便了无线设备的扩展接入，避免市电的干扰；支持像SNMP、MIB、MIBII和802.11MIB管理协议等就使得这些无线设备的管理更加容易，更加方便。,另一个明显的区别就是两者所提供的安全措施，D-LINK的增强型802.11g+方案产品只提供了64/128/152位WEP和WPA最新无线安全标准支持；而NETGEAR的增强型方案中，主要产品均支持64/128/152位WEP数据加密和WPA2最新安全标准，对于像WG102这样的接入点设备，它还支持SSID号广播禁止；基于AP本地或基于RADIUS服务器的MAC地址访问过滤验证；基于IEEE802.1x端口访问控制基础上的EAP-TLS、TTLS和PEAP；完备的WPA（Wi-Fi安全保护访问）中WPA-PSK和WPA-Enterprise两种规范；通过软件升级可支持完备的IEEE802.11i规范及无线客户端的二层隔离等高级的安全措施。,14.5大型校园网络方案,大型校园网络结构复杂、用户数量庞大、网络应用繁多且流量大，网络的通信系统大量涉及校际互连、网际互连等。对于如此复杂的网络，必须充分考虑网络的容量、网络的安全性、冗余性和网络的扩展性。14.5.1大型校园网的主要特点主要特点中的“园区分布”是最主要的特点。因为在这类大型校园网通常不再是同一楼层，或者少数一两栋楼可以承载的，而是分布在一个大型的园区中。总体网络结构一般是：核心层、骨干层、会聚层和边缘层4层，如下图所示。正因为这种分布特点，所以这种网络中，不同建筑物之间可能相距较远，而且基本上都不会在同一交换网中，而是采用多个子网的方式连接，各子网、各办公大楼之间是采用高性能、高可靠的光纤进行连接的，子网之间是通过高性能的三层交换机进行连接的。,其他特点包括：高可靠网络配置高性能，全交换第三层以上交换高扩展性多广域网业务支持具体内容参见书中介绍。,14.5.2D-LINK大型校园网方案,大型校园规模较大、楼宇众多，甚至由多个校区组成，信息点数量一般在1000个以上，因此网络覆盖范围通常可达数公里，覆盖范围内集中了多媒体网络教室、图书馆、宿舍楼、实验楼、教学楼和办公楼等种类齐全。整个方案采用了标准的三层（即核心层、汇聚层和接入层）网络结构，实现了万兆上连，融合了业界领先的无线、VoIP等技术进行灵活组网，全面提升了整个网络体系的品质。网络拓扑图如下图所示。两个校区的拓扑结构可以完全一样，可是最终通过光纤连接两校区核心层路由交换机即可。本方案中，在东西区分别建立网络中心和分中心，分别连接各自区域的建筑物；中心与分中心之间采用室外4芯以上单模光纤连接两中心的核心路由交换机，以便采用链路聚合技术及备份线路。中心、分中心与建筑物之间布线根据距离采用室外多模或单模光纤；建筑内部布线采用5类或超五类双绞线进行垂直和水平布线，如