校园网建设规划

校园网建设规划

翟一鸣

翟一鸣（河南财经学院）

摘要：根据实际情况，对校园网的未来设计进行建议，使之满足现在以及未来几年内的学校网络需求，使之能够保证能很好的为学校服务。采用完善的安全管理措施，为校园网正常运行提供保障。

关键词：校园网络网络管理

中图分类号：TP393.1

0引言

校园网将汇到各个接校区之后联入因特网，目前学校出口总流量（网通+教育网）已经非常的紧张，特别是在个别时间，因为上网人数的增多，时常造成网络的拥堵。未来几年内预计网络流量、注册用户、在线用户将比现在翻一番，那时现在的网络构架将远远不能满足网络带宽的需求。因此需要对校园网络所有的相关方面进行更有前瞻性的设计和规划。同时考虑到在原有设备的基础上，进行兼容性设计。

1校园网设计要求

1.1网络的稳定性要求整个网络需要具有高度的稳定性，能够满足不同用户对网络访问的不同要求。

1.2网络高性能需求整个网络系统需要具有很高的性能，能够满足各种流媒体的无障碍传输，保证校园网各种应用的畅通无阻，认证计费效率高，对用户的认证和计费不会对网络性能造成瓶颈。

1.3网络安全需求①防止IP地址冲突；②非法站点访问过滤；③非法言论的准确追踪；④恶意攻击的实时处理；⑤记录访问日志提供完整审计；⑥需要建立安全有效的病毒防护体系。

1.4网络管理需求①需要方便的进行用户管理，包括开户、销户、资料修改和查询；②需要能够对网络设备进行集中的统一管理；③需要对网络故障进行快速高效的处理；④需要对网络中各种流量进行分析，并合理控制和分配带宽；⑤需要改善出口链路的负载不均衡。

2校园网方案设计

新老校区Internet出口调整，新老校区均共享老校区Internet出口，分别连接到外部网络供应商及教育网，将对外Internet出口扩展到至少300M，并部署美国Array公司的TMX5000均衡链路负载，使得校园网实现外部网络供应商线路与教育网线路的高可用、负载均衡，从而进一步改善用户访问网络的体验。新老校区采用两台思科Catalyst6506进行万兆互联，同时千兆链路作为备份链路。新校区网络骨干建设：采用一台思科Catalyst6506作为新校区网络的核心，新校区用于互联的6506同时用作新校区网络的备份核心。老校区用于互联的6506同时用作老校区网络的备份核心，替换原有双核心中的一台。替换下来的原有核心可用于新老校区的服务器接入。新校区各楼宇网络建设：在食堂、临时办公区部署一台RG-S3760-12SFP/GT汇聚交换机双千兆上联核心，部署两台STAR-S2150G接入交换机千兆上联汇聚。在试验楼区部署一台RG-S3760-12SFP/GT汇聚交换机双千兆上联核心，部署5台STAR-S2150G接入交换机千兆上联汇聚。在电教中心部署一台RG-S3760-12SFP/GT汇聚交换机双千兆上联核心，部署5台STAR-S2150G接入交换机千兆上联汇聚。在宿舍区部署5台RG-S3760-12SFP/GT和8台RG-S3760-24汇聚交换机双千兆上联核心，部署42台STAR-S2150G和10台STAR-S2126G接入交换机千兆上联汇聚。为满足认证和计费的需要，部署一套RG-SAM2.x标准版（5000用户）。部署思科公司SCE1010做流量控制，使网络带宽资源的分配和管理更趋合理。部署趋势防毒墙和桌面防护系统构建学校网络的病毒防护体系。部署香农网络管理系统对学校全网的设备和服务器进行管理。采用锐捷网络RG-SAM系统作为新校区安全计费管理系统。

思科Catalyst6506交换机属于Catalyst6500系列，该系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准，它不但能提高用户的生产率，增强操作控制，还能提供无与伦比的投资保护。Catalyst6506交换机作为智能多层模块化交换机，Catalyst6500系列能够提供安全的端到端融合网络服务，它能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度，其本身了可供选择3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。Catalyst6506交换机能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。

CiscoSCE1010服务控制引擎是CiscoSCE系列中的一个成员，与思科服务控制宽带应用套件一起，支持对IP流量的应用级分类，以便实时控制某用户或某用户组的内容服务。该套组可提供基于状态的协议监控，几乎可以检测和控制任何网络应用，包括Web浏览、VoIP、游戏、多媒体流和P2P。应用级流量得到优化之后，由于能加强对网络拥塞的整体控制。其吞吐量和容量都非常高，利用支持200万条单向流量的一条千兆位链路，可以支持2Gbps的线速流量处理。另外，它还能够利用定制ASIC和硬件加速保证提供运营商级性能。

ArrayTMX5000链路负载均衡主要性能指标：每秒处理100，000个七层（HTTP1.1）请求，最高支持2，000，000个并发TCP连接，双向吞吐量高达3.2Gbps，内存4G，高速反向代理缓存，容量2个GB其可以实现：二到七层服务器负载均衡（L2/7SLB），高速内存缓存（MemorybasedCaching），应用层防火墙（Webwall），网络链路负载均衡（LLB），全局服务负载均衡（GSLB），连接复用（ConnectionMultiplexing），集群（Cluster）。

RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。

RG-S3760系列交换机属于汇聚交换机，在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。

STAR-S2126G/S2150G是两款全线速可堆叠的安全智能交换机其属于接入交换机接入交换机，在提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。

锐捷网络RG-SAM系统是一套以实现网络运营为基础，增强全局安全为中心，提高管理效率为准则的可灵活扩展的安全计费管理系统。支持IEEE802.1x、Radius、EAP、CHAP等多种协议标准，与其他厂商支持相应标准的产品兼容，结合锐捷网络安全交换机提供更加丰富的功能。

趋势IWSA－5000防病毒墙，趋势科技防毒墙—Web安全硬件版(简称IWSA)提供了基于网关的，对HTTP及FTP数据传输进行安全扫描的完善功能，并且具备可应用于各种规模企业的高性能、可自动更新升级特性。考虑到Web用户的实际应用要求，IWSA重点解决了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大提高了用户访问Web的速度。IWSA产品支持透明网桥模式、独立运行模式及ICAP集成模式，为企业网络提供灵活的安全防御策略。IWSA基于支持多种配置与运行模式，支持多种未来新的应用系统的设计架构，再与趋势科技业界领先的企业安全防护策略(EPS)相结合，扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念，从而获取最大的投资回报率。IWSA，包含名为PhishTrap的反钓鱼技术、Applets&ActiveX扫描技术、反间谍软件技术及URL过滤技术等。趋势科技防毒墙客户机版具有一下特点：一体化的管理机制；集成病毒专杀工具，清除病毒更彻底；病毒爆发预防策略；集成网络版防火墙和IDS；抵御间谍软件和其他类型灰件的侵害；Web站点安全评估；加入Rootkit侦测技术；扫描有防病毒漏洞的计算机。

参考文献：

[1]张波.新型校园网架构设计模式研究与实现.网络与信息.2009/08.

[2]李锦安.现代校园网设计.硅谷.2009/14.

[3]王栋校.园网综合布线系统的设计及其重要性.中国科技信息.2009/11.

[4]于东云.校园网综合布线系统的设计.科技情报开发与经济.2009/16.

[5]吕开全.新型高校校园网的研究与设计.计算机与信息技术.2009/06.