摘要：隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。

關(guān)鍵詞：千兆以太網(wǎng)；層次化；網(wǎng)絡(luò)拓?fù)?；布線系統(tǒng)；網(wǎng)絡(luò)安全；系統(tǒng)維護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College， Gansu Political Science and Law Institute， Lanzhou 730070，China)

Abstract: Along with the network gradually universal， developments of the campus network are the inevitable choice that schools turn to information the developments， the campus network system is a very huge but complicated system， it not only provides the basic operation terrace for modernized teaching ， synthetical information administration and office automation etc. a series application， but also can provides various application the service， making information can on time， deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括校園網(wǎng)應(yīng)用特點(diǎn)及需求分析、骨干的技術(shù)選型、設(shè)計(jì)方案、布線系統(tǒng)、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容?；镜男@網(wǎng)具有以下的特點(diǎn)：

高速的局域網(wǎng)連接——校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求；

信息結(jié)構(gòu)多樣化——校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求；

安全可靠——校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理——校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化；

經(jīng)濟(jì)實(shí)用——學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價格比。

2 校園網(wǎng)應(yīng)用特點(diǎn)及需求分析

校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。 支持IP多目廣播(Multicast)與服務(wù)質(zhì)量(Qos)或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需求。 支持虛擬網(wǎng)絡(luò)(VLAN)。 網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機(jī)進(jìn)行針對端口IP過濾條件的遠(yuǎn)程設(shè)置）。校園網(wǎng)必須滿足數(shù)字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，并能符合多種網(wǎng)絡(luò)協(xié)議，體系結(jié)構(gòu)符合國際標(biāo)準(zhǔn)或事實(shí)上的國際工業(yè)標(biāo)準(zhǔn)（如TCP/IP），同時能兼容已有的網(wǎng)絡(luò)環(huán)境。因此性能需求如下：

（1）先進(jìn)性-技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡單。

（2）可靠性-網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。

（3）開放性和可擴(kuò)充性-主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。

（4）可管理性-網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標(biāo)準(zhǔn)的 MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。

（5）安全性- 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。

（6）實(shí)用性-網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價格比方面充分體現(xiàn)系統(tǒng)的實(shí)用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費(fèi)允許

的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。

3 校園網(wǎng)骨干的技術(shù)選型

3.1 Gigabit Ethernet核心

（1）千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術(shù)，即 IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。

（2）協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時，又保留了IEEE 802.3以太網(wǎng)幀格式，具備對已安裝介質(zhì)的向后兼容性，并利用了全 /半雙工載波偵聽(CSMA/CD)傳輸機(jī)制。

3.2 傳輸介質(zhì)與物理接口

（1）目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn)：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（單?；蚨嗄＃?、1000BASTSX（多模）、1000BASE CX（屏蔽銅纜）；IEEE 802.3AB 1000BASET（非屏蔽兩絞線）。

（2）千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器(GBIC)實(shí)現(xiàn)的。其中包括短波(SX)，長波(LX)，LH和銅纜(CX)物理接口。

3.3 服務(wù)類型(CoS)和服務(wù)質(zhì)量(QoS)

（1）Gigabit Ethernet 除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和資源預(yù)留協(xié)議(RSVP)等關(guān)鍵協(xié)議。

（2）IEEE 802.1P使得以太網(wǎng)能夠及時響應(yīng)獨(dú)立端站主機(jī)對網(wǎng)絡(luò)發(fā)出的某個QoS（服務(wù)質(zhì)量）請求，該標(biāo)準(zhǔn)界定了組播(Multicast)分組管理。IEEE 802.1P還包括了最新定義的通用分配注冊協(xié)議(GARP)，它專用于GARP的特定應(yīng)用，如GARP組播注冊協(xié)議(GMRP)，GARP WAN注冊協(xié)議(GVRP)，GMRP為組播MAC地址分組提供了注冊服務(wù)。從而保證以太網(wǎng)上的多媒體應(yīng)用需求。

（3）IEEE 802.1Q已建立起了基于標(biāo)準(zhǔn)的VLANs，該標(biāo)準(zhǔn)以幀標(biāo)簽機(jī)制為基礎(chǔ)，適合于以太網(wǎng)，快速以太網(wǎng)，令牌環(huán)和FDDI，也為交換機(jī)和路由器提供一種使VLAM標(biāo)簽化的方法。保證了多廠商的VLAN兼容性，GVRP已由IEEE 802.1 Q支持，它提供了VLAN成員的注冊服務(wù)。

（4）IEEE 802.3X 是以太網(wǎng)的一種流控機(jī)制。當(dāng)客戶終端向服務(wù)器發(fā)出請求后，自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞環(huán)境中，它會向服務(wù)器發(fā)出一種暫停幀，以延緩服務(wù)器的數(shù)據(jù)傳輸。千兆比設(shè)備對該機(jī)制的支持，補(bǔ)充了千兆比以太網(wǎng)的控制功能。

（5）IEEE802.3AB的標(biāo)準(zhǔn)支持在5類非屏蔽雙絞線上，傳輸千兆比以太網(wǎng)。

（6）RSVP-資源預(yù)留協(xié)議， 以太網(wǎng)通過在幀位中標(biāo)記數(shù)據(jù)流類型，使網(wǎng)絡(luò)在傳輸 中識別其優(yōu)先級別，以保證高優(yōu)先級的數(shù)據(jù)流優(yōu)先占用帶寬資源，彌補(bǔ)以太網(wǎng)對延時敏感的應(yīng)用支持的不足。

3.4 網(wǎng)絡(luò)設(shè)備選型

（1）千兆骨干網(wǎng)交換機(jī)采用2臺3Com的核心交換機(jī)(16-Slot Gigabit Base System)

（2）接入局域網(wǎng)交換機(jī)采用3Com的SuperStack II 3900、SuperStack II 3300 FX、SuperStack II 3300

（3）樓層局域網(wǎng)交換機(jī)/集線器采用3Com 的SuperStack II Switch630、 SuperStack II 1100

（4）網(wǎng)絡(luò)管理軟件采用3Com的Transcend? Enterprise Manager

（5）Modem池（訪問服務(wù)器）采用3Com的 SuperStack II Remote Access System 1500

4 網(wǎng)絡(luò)設(shè)計(jì)方案

采用層次化，模塊化網(wǎng)絡(luò)設(shè)計(jì)方法，本網(wǎng)絡(luò)設(shè)計(jì)的最大特點(diǎn)為層次化、模塊化。這種設(shè)計(jì)最大的好處增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性，可以隨時利用不同的網(wǎng)絡(luò)技術(shù)組網(wǎng)，而不影響網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。模塊化設(shè)計(jì)的另一優(yōu)勢在于，由于相同層次的設(shè)備都完成類似的工作，所以設(shè)備的配置可以基本相同，簡化了網(wǎng)絡(luò)配置，優(yōu)化網(wǎng)絡(luò)性能。網(wǎng)絡(luò)的故障診斷也變得容易許多，故障的恢復(fù)自然就比較迅速。由于學(xué)校的建筑結(jié)構(gòu)復(fù)雜，布線區(qū)域大，所以采用這種層次化、模塊化的設(shè)計(jì)不僅方便了系統(tǒng)布線的實(shí)施，而且便于根據(jù)用戶需求變化而調(diào)整。（如圖1）

圖1 網(wǎng)絡(luò)拓?fù)鋱D

4.1 網(wǎng)絡(luò)系統(tǒng)組成

網(wǎng)絡(luò)中心（辦公樓/計(jì)算中心）采用兩臺交換容量為48G的3Com核心交換機(jī)作中心交換機(jī)。核心交換機(jī)之間通過兩條1000M以太網(wǎng)線路連接起來，采用Port Trunking技術(shù)，可將兩條線路整合起來從而增加交換機(jī)之間的連接帶寬，且兩條線路彼此互為備份并負(fù)載均衡。倘若任何一條千兆線路連接出現(xiàn)故障，則自動切換到另一條線路上去?？紤]到二層的中心主干作為整個網(wǎng)絡(luò)的樞紐，它承擔(dān)了全網(wǎng)樓層之間網(wǎng)絡(luò)的全部通信業(yè)務(wù)量，負(fù)責(zé)整個網(wǎng)絡(luò)的日常維護(hù)、配置和管理，它是否安全可靠關(guān)系到整個網(wǎng)絡(luò)的可靠性和可用性。3Com 核心交換機(jī)配置了容錯而又負(fù)載均衡的雙電源，備份三層交換模塊和時鐘控制模塊。

4.2 方案特點(diǎn)分析

無論是3Com核心交換機(jī)，還是SuperStack II系列，均支持標(biāo)準(zhǔn)的802.1 Q/pVLAN劃分方法。虛網(wǎng)之間的通信通過3Com核心交換機(jī)的第三層功能來進(jìn)行，其第三層功能采用3Com領(lǐng)先的FIRE體系結(jié)構(gòu)，提供強(qiáng)大的路由能力，從而大大提高網(wǎng)絡(luò)的控制能力與性能。3Com核心交換機(jī)提供了豐富防火墻與包過濾功能，規(guī)定網(wǎng)管信息的流向。從而提供網(wǎng)絡(luò)中的安全控制。除了保證網(wǎng)絡(luò)設(shè)備的高可靠性和高可用性之外，還必須保證了網(wǎng)絡(luò)系統(tǒng)所需的高可靠性和可用性，關(guān)鍵的設(shè)備和連接線路完全采用備份配置。中心主干采用兩臺3Com核心交換機(jī)，彼此之間互為備份。各樓中心交換機(jī)通過兩條1000M(或100M)以太網(wǎng)線路分別與中心的兩臺核心交換機(jī)相連，且彼此互為備份，一旦主用連接出現(xiàn)故障，通過Spanning Tree算法就會自動切換到備份連接上去。也就是說，在一臺核心交換機(jī)或樓棟交換機(jī)到核心交換機(jī)的一條連接停止工作時，整個網(wǎng)絡(luò)的正常運(yùn)作不受影響，完全有能力24小時不間斷地對外和對內(nèi)提供服務(wù)。網(wǎng)絡(luò)配置了Transcend Enterprise Manager對網(wǎng)絡(luò)設(shè)備進(jìn)行管理。采用3Com設(shè)備組網(wǎng)，解決方案具有下列特點(diǎn)和優(yōu)勢：

（1）新一代的第三代第三層高功能交換機(jī)-3Com核心交換機(jī)可充分滿足用戶建設(shè)本地局域網(wǎng)或城域網(wǎng)絡(luò)的需求，提供了無與倫比的性能、速度、控制和升級能力，3Com核心交換機(jī)作為3Com推出的新一代企業(yè)級核心交換機(jī)，其無阻塞交換容量可從15/24G擴(kuò)展到70G/126G，第二層交換能力達(dá)一億個包每秒，第三層交換能力達(dá)到五千六百萬個包每秒，并提供強(qiáng)大而又豐富的QoS/CoS策略，保證不同業(yè)務(wù)的有效傳輸。既支持傳統(tǒng)的以太網(wǎng)、快速以太網(wǎng)交換，又支持ATM交換和千兆以太網(wǎng)交換，用戶可無縫地升級。

（2）SuperStack II Switch 3900可實(shí)現(xiàn)無阻塞的10/100/1000M以太網(wǎng)交換，提供高性能和極大的靈活性。

（3）2臺3Com核心交換機(jī)上三層模塊分布式的路由設(shè)計(jì)，合理劃分VLAN與IP地址，大大提高網(wǎng)絡(luò)通信效率，消除了路由單點(diǎn)故障。

（4）3Com Transcend實(shí)現(xiàn)從網(wǎng)卡、集線器、交換機(jī)、路由器及訪問設(shè)備等全部網(wǎng)絡(luò)產(chǎn)品進(jìn)行統(tǒng)一管理，并提供分布式的網(wǎng)管模式。Transcend不僅可實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流量數(shù)據(jù)監(jiān)測以及VLAN管理等操作管理（Operation Management ）功能，還支持更高層次的決策－業(yè)務(wù)管理（Business Management），實(shí)現(xiàn)對網(wǎng)絡(luò)中應(yīng)用的管理。

（5）采用路由方式實(shí)現(xiàn)千兆比以太網(wǎng)與原有ATM互連，在訪問控制方面得到了保證。

（6）3Com核心交換機(jī)所支持的VLAN數(shù)目，3Com核心交換機(jī)的VLAN數(shù)目必須按每模塊來計(jì)算，方法為：每個第二層交換模塊最多支持127個基于端口的VLAN；每個第三層交換模塊最多支持64個VLAN(其中包括Default VLAN)；因此，由于VLAN間路由一定要經(jīng)過第三層交換模塊，每臺3Com核心交換機(jī)最多能支持的VLAN數(shù)目由第三層交換模塊的數(shù)目決定。

（7）新建網(wǎng)絡(luò)對網(wǎng)絡(luò)多媒體應(yīng)用的支持，主要體現(xiàn)在兩個方面：首先是對QoS/CoS的支持，此次的網(wǎng)絡(luò)結(jié)構(gòu)是完全的以太網(wǎng)端到端方案，在以太網(wǎng)這一層面，所有交換機(jī)設(shè)備均支持IEEE802.1p標(biāo)準(zhǔn)，可以根據(jù)數(shù)據(jù)流的優(yōu)先級別，使用優(yōu)先級隊(duì)列方式實(shí)現(xiàn)服務(wù)質(zhì)量保證。使用3Com的網(wǎng)卡和相應(yīng)的Dynamic Access軟件，還可以從終端工作站或服務(wù)器上規(guī)定每種應(yīng)用數(shù)據(jù)流的優(yōu)先級，從而完全實(shí)現(xiàn)端到端的802.1p QoS/CoS保證。在實(shí)際網(wǎng)絡(luò)運(yùn)行中，路由的使用是不可避免的。因此，路由設(shè)備中也必須支持QoS/CoS。目前，3Com核心交換機(jī)中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進(jìn)行：控制各種類型的以太網(wǎng)網(wǎng)絡(luò)流量，根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、服務(wù)類別(802.1p)、IP地址、或TCP/UDP端口號來區(qū)分流量類別，為流量設(shè)定優(yōu)先級，通過流量過濾來實(shí)施安全策略，通過使用面向連接的RSVP協(xié)議來為數(shù)據(jù)流預(yù)留帶寬，為多媒體應(yīng)用例如視頻會議、IP語音應(yīng)用提供穩(wěn)定的時延和抖動控制，改善特定類型網(wǎng)絡(luò)流量的性能，并且在網(wǎng)絡(luò)流量增高時任然保持良好的性能，減少不斷擴(kuò)充網(wǎng)絡(luò)性能的必要性，控制網(wǎng)絡(luò)擁塞，支持MPLS實(shí)現(xiàn)IPDiffServ與Traffic Engineering。其次是對IPMultiCast的支持。遠(yuǎn)程教學(xué)等應(yīng)用中大量使用IP MultiCast技術(shù)。3Com核心交換機(jī)的三層交換模塊支持 IP MultiCast路由技術(shù)DVMRP，另外3Com核心交換機(jī)的第二層交換模塊和所有此次提供的第二層交換機(jī)均支持IGMP Snooping技術(shù)，能將IP Multicast 流量控制在最小范圍，從而實(shí)現(xiàn)端到端的高效IP Multicast支持。

5 布線系統(tǒng) - 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)

綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。

5.1 工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)

工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。

5.2 水平子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)

水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)?。水平干線的設(shè)計(jì)包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成。選擇水平子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來確定。

5.3 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)

管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時，必需了解線路的基本設(shè)計(jì)原理，合理配置各子系統(tǒng)的部件。

5.4 干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)

干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。干線傳輸電纜的設(shè)計(jì)必須既滿足當(dāng)前的需要，又適應(yīng)今后的發(fā)展。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟(jì)的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計(jì)施工時，應(yīng)預(yù)留一定的線纜做冗余信道，這一點(diǎn)對于綜合布線系統(tǒng)的可擴(kuò)展性和可靠性來說是十分重要的。

5.5 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)

設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在離設(shè)備間不遠(yuǎn)的位置。

5.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)

建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。

6 網(wǎng)絡(luò)安全

6.1 網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

（1）局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn)；

（2）在連接Internet時，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性；

（3）應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵；

（4）如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄裕?/p>

（5）加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等；

（6）如何實(shí)現(xiàn)遠(yuǎn)程訪問的安全性；

（7）如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性。

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

6.2 網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則

（1）需求、風(fēng)險、代價平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（2）綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計(jì)算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

（3）可用性原則：安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。

（4）分步實(shí)施原則：分級管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。

7 網(wǎng)絡(luò)系統(tǒng)的維護(hù)

現(xiàn)在校園網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測試方法應(yīng)有一些特別的考慮。

7.1 校園網(wǎng)絡(luò)管理工作的要求：

滿足高速的局域網(wǎng)連接，校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)。由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故保持大容量、高速率的穩(wěn)定數(shù)據(jù)傳輸是網(wǎng)絡(luò)維護(hù)的一項(xiàng)基本要求。 網(wǎng)絡(luò)維護(hù)要保障網(wǎng)絡(luò)暢通可管理 從介質(zhì)測試到網(wǎng)絡(luò)性能測試，貫穿網(wǎng)絡(luò)七層，能進(jìn)行快速的故障定位，從局域網(wǎng)到廣域網(wǎng)，實(shí)現(xiàn)全面的透視網(wǎng)絡(luò).所有測試是在不中斷網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行的情況下進(jìn)行，所有干線流量統(tǒng)計(jì)信息的獲得，不依賴于任何現(xiàn)有的網(wǎng)絡(luò)設(shè)備，這將大大減少測試設(shè)備對網(wǎng)絡(luò)流量的影響，并減少網(wǎng)絡(luò)負(fù)載； 可以通過協(xié)議分析軟件遠(yuǎn)程遙控硬件數(shù)據(jù)采集器進(jìn)行流量分析，從而實(shí)現(xiàn)真正意義上的集中管理； 把通常PC網(wǎng)卡過濾掉的超長楨、超短楨等統(tǒng)統(tǒng)捕獲，而這些錯誤信息是網(wǎng)絡(luò)人員發(fā)現(xiàn)問題、解決問題的關(guān)鍵，從而使得網(wǎng)絡(luò)的各種故障隱患，被網(wǎng)絡(luò)維護(hù)人員發(fā)現(xiàn)。

7.2 網(wǎng)絡(luò)維護(hù)的測試內(nèi)容

網(wǎng)絡(luò)線纜測試 ，作為傳輸介質(zhì)的電纜，我們可以把它比喻為網(wǎng)絡(luò)的龍骨，它將網(wǎng)絡(luò)設(shè)備連接在一起，所有通信信號都是通過電纜傳輸?shù)?，隨著帶寬需求的不斷增加，電纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。而在?shí)際應(yīng)用中，由于電纜而造成的網(wǎng)絡(luò)故障占到了70％。那么如何確保選購的電纜產(chǎn)品的質(zhì)量是可靠的？如何保證網(wǎng)絡(luò)布線工程是合格的？如何去發(fā)現(xiàn)和解決布線系統(tǒng)中存在的問題。電纜的檢測不僅僅是電纜的通斷、插頭連接的好壞，而且應(yīng)當(dāng)包括很多電氣指標(biāo)，例如衰減、近端串?dāng)_等。而校園網(wǎng)絡(luò)中多媒體輔助教學(xué)和多媒體教室的使用，更對RG6、RG59等這種CSTV/CCTV電纜的測試提出要求。網(wǎng)絡(luò)整體性能分析，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性對測試技術(shù)提出了更高的要求。廣域網(wǎng)的監(jiān)測，遠(yuǎn)程教育已經(jīng)成為一種重要的教學(xué)手段，充分利用現(xiàn)代化信息技術(shù)，實(shí)現(xiàn)現(xiàn)代遠(yuǎn)程教育工程，可以在有效發(fā)揮現(xiàn)有各種教育資源的同時，為學(xué)習(xí)者提供不受時間、地點(diǎn)限制的學(xué)歷教育和素質(zhì)教育，同時使得學(xué)校的網(wǎng)絡(luò)維護(hù)人員也對進(jìn)行網(wǎng)絡(luò)維護(hù)設(shè)備所需的廣域網(wǎng)測試能力提出了要求。

8 總結(jié)

本設(shè)計(jì)從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。

參考文獻(xiàn)：

[1]王達(dá).網(wǎng)管員必讀[M].北京：電子工業(yè)出版社，2006.

[2]張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2000.

[3]譚珂，全惠民.局域網(wǎng)組建與管理實(shí)手冊[M].北京：中國青年出版社，2003.

[4]劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2002.

[5]劉育楠，馬軍.局域網(wǎng)安全與代理服務(wù)器設(shè)置[M].北京：清華大學(xué)出版社，2004.

[6]黎連業(yè).網(wǎng)絡(luò)工程和綜合布線工程師手冊[M].北京：清華大學(xué)出版社，2003.

[7]李馥娟.局域網(wǎng)經(jīng)典案例教程[M].北京：清華大學(xué)出版社，2002.

收稿日期：2008-01-03

作者簡介：金濤（1972-），男，甘肅蘭州人，講師，畢業(yè)于蘭州交通大學(xué)交通信息工程及控制學(xué)科碩士，主要從事計(jì)算機(jī)信息處理、算法分析和無線通信等方面的研究。