《校园网络规划与设计》文献综述
1 引言
随着互联网的不断发展,网络已经融入到我们的生活和学习当中,高校校园网作为一个成功应用的实例,给学校的教学及管理带来了新的方式,成为学校教育活动的发展平台,因此也成为教学和管理中不可或缺的一部分[1]。
我国高校校园网的发展可分为三个阶段:第一个阶段是大部分学校没有网络设备阶段,我国已经基本渡过这个阶段。据不完全统计,我国现在大学校园网的覆盖率已经达到 100%。第二个阶段是学校网络设备处于比较杂乱的阶段,我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全平为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。校园网的发展带着高等教育走进了新的时代。因此,搞好校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化重要内容[2]。
2 校园网建设中的主要技术
2.1传统局域网(LAN)技术
2.1.1 集线器加路由技术的利弊
共享带宽的LAN设计在用户较少且设备间只需传送少量的文件时是十分有效的,但是当VLAN越来越大、越来越复杂,用户又需要实时访问网络资源时,这种体系结构固有的较大的并且不确定的延迟就会妨碍多媒体和 client/server 应用,也会妨碍主机到大型机的连接。解决这一问题的思路是对LAN分段。采用集线器加路由器术可以实现LAN分段[3]。单个网段可能是以速度4 Mbps或16 Mbps 运行的令牌环,也可能是在双绞线或同轴电缆上运行的10 Mbps的以太网。采用集线器加路由器配置,将这些网段连接在一起。开始时,该网络可正常运行。但随着网络应用的扩大和带宽的需求增长,会产生问题。每个路由器需要从各个网段读取数据并向前传送到其域内的另一个网段,或把数据释放到公共主干上。所以每个路由器处理分组时都有一个延迟,即等待时间由数据通路上的多路由器导致长的等待时间,会使网络慢下来、大文件通过时甚至会使整个网络陷于瘫痪。为解决这个问题又提出了局域网交换的方案[4]。
2.1.2 局域网交换和ATM
局域网交换技术为现存的共享媒体LAN(如以太网和令牌环网) 注人了新的括力,通过对共享LAN分段实现,有效地减少了每个共享网段上网络设备的数量。通过将通信量隔离到特定网段为整个网络提供更大的总带宽,并且通过下面将论述的VLAN增加了配置的灵活性。用MAC地址在网段间传送数据报。如果交换机不知道目的网段,则采用泛洪法迅速将数据报传送到除源网段外的所有网段,文件服务器直接连到交换机上,那么网络内部的通信量就会得到明显的改善,数据不需要穿过一系列的不能处理高通信量的路由器。交换机可以自动完成翻译,所以数据能快速穿过网络,不会减速[5]。
ATM是把传统的电路交换与现代的分组交换结合起来,利用电路交换的实时性好和分组交换的灵活性强的优点而发展形成的一项新的交换技术。ATM 技术以固定长度53个字节的短信元作为信息传输的单位,有利于综合业务传输和高速交换。信元头长固定为5个字节,使结点的功能尽量减少,只用硬件就可以对信元进行处理,提高了速率[6]。
ATM的低延迟、高带宽、高容量、可伸缩性、支持不同速率等一系列特点,使之适于多媒体通信。实时性要求不高的传统应用靠FDDI,而时性要求高的(如图像声音等)则引导上ATM主干网,负载均衡,各得其所,可以相当程度上避免瓶颈问题。一旦某一主干出现故障,其通信量即可迂回到另一主干上,因而提高了校园网的可靠性[7]。
2.2新型局域网——无线局域网
随着无线局域网技术的发展,大量的成熟的产品进入了市场。越来越多的人们享受到了无线带来的便利和高效。在人们集中的地方,在人们需要大量信息的地方,在人们经常需要移动的地方,无线局域网成为人们的首选。各类校园的无线局域网覆盖已经在世界范围内成为潮流[8]。
针对不同区域的无线网络覆盖方案有所不同,各有特点。
1)教学楼
教学楼通常主要的部分是教室,这也是学生和教师主要的活动场所。教室的结构是完整的整体空间,在每个教室安排一个或多个无线AP,无线网络就可以覆盖教室的各个角落,教室中无线上网就实现了。
2)办公楼
办公楼通常由若干独立的办公区间构成,空间被各种功能隔墙阻断,需要使用一定数量的AP并选择适当的位置安排,才能使办公区域完全得到无线网络覆盖。
3)图书馆
图书馆是以大的宽敞的空间为主的建筑,特别适合使用无线局域网来实现网络覆盖。使用的设备少,而且覆盖的效率还比较高。
4)学生宿舍
现在的大学,很多学生都有自己的电脑。在宿舍当中上网是非常必要的。实现宿舍的无线网络覆盖通常是在宿舍的走廊里布局若干AP,让无线信号穿过门窗和墙壁覆盖到各个宿舍房间。还有一种是用室外无线覆盖的方法,即从宿舍楼的外面架设AP和天线,透过窗户让无线网络信号进入各个宿舍房间。相对来讲室外的方法,构成无线网络的成本相对低一些。
5)教工住宅
教工住宅的无线覆盖与一般的家用无线网络的模式非常接近。主要的功能是方便在已经装修好的房间中提供无线的网络连接,也为拥有多台电脑的家庭连接宽带网提供方便。只要在每个家庭中安装无线AP即可。
6)运动场馆、草坪、广场
这些地方可以使用室外型AP加上功率放大器和适当的天线来完成大面积的空旷地带的无线网络覆盖。
3.校园网整体设计
4.VLAN技术的应用
计算机网络影响了现代生活的很多方面,在各大高校内部也都建立起了局域网,但是由于接入设备的越来越多,迫切需要一中技术解决在局域网内部出现的利与广播风暴一类的问题,VLAN的产生就解决这个问题[9]。
4.1 VLAN技术概述
VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备[10]。
4.2 VLAN的优点
1)可以控制网络广播
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减小了广播风暴对局域网网络的影响。
2)增强了网络的安全性
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的,例如学校图书馆和学校办公室之间的网络就有着不一样的访问者和用户,因此我们可以应用VLAN技术把办公室和图书馆网络分到不同的工作组中。如果不使用VLAN技术就需要两个交换机来实现同样的功能,但是应用VLAN技术节省了学校的财力。
3)简化网络管理员的管理工作
在应用VLAN技术后网络管理员就可以轻松的管理网络,例如学校的办公室在物理上并不处在同一个位置,在不同的教学楼和办公楼,但是应用了VLAN技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。
5.网络拓扑设计
主干部分的设计需要冗余设计,冗余设计就是通过设置备用路径来满足网络的可用性需求,避免单个组件的失效而引起的应用失效或者网络瘫痪。冗余设计分为设备冗余和链路冗余,双主设备和双链路使得校园网络拥有主路径和备用路径。备用路径提高了网络的可用性,当主路径出现故障时,网络中存在的另外一条备用路径自动及时启用以保证网络的可用性,同时,管理人员应该立即组织人员进行修复。备用路径只在主路径失效的情况下投入使用。在一条上行链路断开的时候,流量能切换到另外一条上行链路转发。设备也会根据优先级确定自己在备份组中的角色。优先级高的设备成为主用设备,优先级低的成为备用设备。主设备出现故障时,备份设备接替主设备工作,当主设备恢复工作后,主设备能在一定时间内成为主网关,冗余时间由管理员设置。冗余设计可缓解网络单点故障,极大程度上提高了网络效率。
6. IP地址设计
一个学校是由许多学院和楼宇组合而成的,出于便于管理以及安全性的需要,需要在VLAN中划分子网,便于各个学院之间的互访。教学楼信息点较多,每一栋教学楼为单独的一个子网。
7. 安全设计
校园网通过出口路由器与Internet相连。对于出口路由器来说,最重要的是连接内外网、数据处理转发能力强。因此出口路由器还需要高速的NAT转发性能,实现对公网的安全访问。在出口方向上,放置防火墙设备,以保证内外网信息交互的安全性以及病毒的可控性。
本文通过设置安全区域将校园网的各个区域安全隔离,并通过安全策略控制各个区域间的互访权限。其中,校园网用户处于Trust区域,安全级别最高,可以访问所有安全区域;服务器也处于Trust区域,但是通过策略控制服务器仅可以访问外网区域,不可以访问Trust区域内的设备。本文的安全设计主要是通过基于IP地址的策略控制,通过相应策略的配置达到入侵防御的目的,入侵防御主要为了防止僵尸、木马、蠕虫病毒的入侵,维护网络安全。
8.结论
本文通过对校园网的需求分析进行校园网的具体设计,也从多个角度对校园网的硬、软件设施进行考虑,特别是以学院的实际应用为导向、以经济性为原则、以未来的发展为导向、切合实际的对建设中的具体应用与布局进行了详细的分系设计。根据的建筑分布,进行综合布线及拓扑结构的设计;根据学院应用功能的需求,进行子网划分和IP地址规划;根据接入设备和信息点的分布,进行无线的设计;根据校园网存在的漏洞及安全隐患,进行安全设计。
参考文献:
[1]乌文波.中职学校校园网络的规划与设计[J].数码设计,CG WORLD.2021,18(07):173-174.
[2]陈岳.园区级校园网络规划与方案设计[J].信息技术与信息化,2020(11):167-170.
[3]李思雨.高校校园网综合规划与设计[J].信息记录材料,2022,23(03):190-192.
[4]刘晓亚.校园无线网络的规划设计与部署[J].计算机时代,2021(6):122-124.
[5]钟机灵.高可靠性校园网规划与设计研究[J].电脑知识与技术,2020,16(22):74-76.
[6]王应求.高校校园网规划设计及智能化改造分析[J].现代信息科技,2022,6(04):88-90.
[7]廖伟文.广州工商学院校园网的规划及实现[D].华南理工大学.2018-10-22
[8]林宜锋.基于ENSP的中学网络规划研究与设计[D].中国新通信.2022-09-20
[9]张国才.基于敏捷网络的高校校园网架构规划与设计[J].山西电子技术,2023,(02):66-68+91.
[10]李恒鑫.基于空间网络分析的校园规划设计探讨[J].工程技术研究,2022,7(11):31-33.