摘 要

　　隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)管理越來越重要。各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模,良好的網(wǎng)絡(luò)管理成為校園網(wǎng)能否正常、有效運(yùn)行的關(guān)鍵。該文基于銅陵學(xué)院校園網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)探討，詳細(xì)討論了校園網(wǎng)建設(shè)目標(biāo)、設(shè)計(jì)原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建，既有理論研究意義,也具有實(shí)踐參考價值。

　　關(guān)鍵詞

　　校園網(wǎng)絡(luò);校園拓?fù)浣Y(jié)構(gòu);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)維護(hù)

　　引言

　　科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。

　　Internet，即國際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國誕生至今已經(jīng)經(jīng)歷了三十多年。這個以TCP/IP協(xié)議為主體的國際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個國家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后，由于各種商業(yè)信息進(jìn)入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機(jī)數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升。現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購物。

　　Internet是一個資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。

　　Internet也是一個服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如WWW（World Wide Web全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。

　　將來的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能、速度、適用范圍等必將全面超過現(xiàn)有的Internet。

　　我國對計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個方面的數(shù)個大型網(wǎng)絡(luò)，如Chinanet（中國郵電網(wǎng)）、Cernet（中國教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等等。目前在網(wǎng)絡(luò)上提供有價值、有吸引力的信息，對一個單位或?qū)W校樹立自己的形象，提高自己的知名度，以及開拓和國際上其他學(xué)校、組織的聯(lián)系和往來能夠起到很顯著的作用。

　　銅陵學(xué)院以培養(yǎng)高層次人才為己任。當(dāng)今世界隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，人類正邁入信息時代，在某學(xué)院建立覆蓋全校，并可以與國內(nèi)外著名網(wǎng)絡(luò)互聯(lián)的校園網(wǎng)已成為必然。

　　我學(xué)院校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。我學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個具有示范性的學(xué)校。

　　第一章 需求分析

　　近年來，學(xué)校的教學(xué)和管理工作不斷向著信息處理計(jì)算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化、信息服務(wù)電子化方向發(fā)展。形象化、交互性的教學(xué)以及海量的教學(xué)資源，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動中顯示出其獨(dú)特的優(yōu)勢，同時學(xué)校網(wǎng)絡(luò)承載著多樣的網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻點(diǎn)播、網(wǎng)絡(luò)聊天、專項(xiàng)課題研究、網(wǎng)絡(luò)化教學(xué)，校園網(wǎng)絡(luò)的建設(shè)勢在必得。

　　校園網(wǎng)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、宿舍通過網(wǎng)絡(luò)連接起來，與Internet相連。校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)：能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、圖書檢索系統(tǒng)等，使其為各學(xué)科的教學(xué)和實(shí)驗(yàn)服務(wù)。

　　第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

　　2．1 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則

　　先進(jìn)性與現(xiàn)實(shí)性

　　作為中國教育科研網(wǎng)的一部分，我院的核心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來愈艱巨，所以，我們設(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的先進(jìn)性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在考慮系統(tǒng)先進(jìn)性的同時，我們也會考慮實(shí)效、兼顧現(xiàn)實(shí)，建設(shè)不僅先進(jìn)而且合適的系統(tǒng)。由于我學(xué)院大部分還處于規(guī)劃階段或基礎(chǔ)建設(shè)階段，因此我們建議實(shí)施分期建設(shè)的方法，先根據(jù)目前的需要建設(shè)第一期工程，但為以后的建設(shè)提供一定的可擴(kuò)展空間。

　　系統(tǒng)與軟件的可靠性

　　在我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。

　　系統(tǒng)安全性與保密性

　　保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。

　　易管理與維護(hù)

　　我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。

　　易擴(kuò)展性

　　隨著教學(xué)科研的快速發(fā)展，我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)為了適應(yīng)這個變化和日新月異的計(jì)算機(jī)技術(shù)的發(fā)展，考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度，使學(xué)校現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；選用產(chǎn)品應(yīng)具有最佳性價比，又要應(yīng)充分考慮未來可能的應(yīng)用，我們網(wǎng)絡(luò)十分注重?cái)U(kuò)充性。同時學(xué)校規(guī)模在不斷擴(kuò)大，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級。

　　上述系統(tǒng)設(shè)計(jì)的原則將自始自終貫穿整個系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。

　　2．2.網(wǎng)絡(luò)設(shè)備的選擇原則

　　根據(jù)已制定的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特點(diǎn)：

　　安全、穩(wěn)定、可靠

　　作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。

　　便于擴(kuò)展

　　由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。

　　方便管理和維護(hù)

　　先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設(shè)備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。

　　2.3網(wǎng)絡(luò)技術(shù)介紹

　　2.3.1以太網(wǎng)（Ethernet）

　　以太網(wǎng)是應(yīng)用最為廣泛的網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD （沖突檢測媒體訪問/載波偵聽）機(jī)制，采用共享介質(zhì)的方式實(shí)現(xiàn)計(jì)算機(jī)之間的通訊，帶寬為10Mbps 。CSMA/CD 技術(shù)采用總線控制技術(shù)及退避算法。當(dāng)一個站點(diǎn)要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。

　　早期的以太網(wǎng)由于它介質(zhì)共享的特性，當(dāng)網(wǎng)絡(luò)中站點(diǎn)增加時，網(wǎng)絡(luò)的性能會迅速下降，另外缺乏對多種服務(wù)和QoS 的支持。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的以太網(wǎng)技術(shù)已經(jīng)從共享技術(shù)發(fā)展到交換技術(shù)，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術(shù)得到極大改進(jìn)。共享式局域網(wǎng)上的所有節(jié)點(diǎn)（如主機(jī)、工作站）共同分享同一帶寬，當(dāng)網(wǎng)上兩個任意節(jié)點(diǎn)交換數(shù)據(jù)時，其他節(jié)點(diǎn)只能等待。交換以太網(wǎng)則利用網(wǎng)絡(luò)交換機(jī)在不同網(wǎng)段之間建立多個獨(dú)享連接(就象電話交換機(jī)可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨(dú)的網(wǎng)段提供專用的頻帶（即帶寬獨(dú)享），增大了網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術(shù)與交換技術(shù)相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡(luò)設(shè)計(jì)更加靈活，網(wǎng)絡(luò)的管理和維護(hù)更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點(diǎn)，并借助于IP 技術(shù)的新發(fā)展，如IP Multicast等技術(shù)的推出使得交換以太網(wǎng)可以支持多媒體技術(shù)等多種業(yè)務(wù)服務(wù)。

　　2.3.2 快速以太網(wǎng)(Fast Ethernet)

　　快速以太網(wǎng)技術(shù)仍然是以太網(wǎng)，也是總線或星型結(jié)構(gòu)的網(wǎng)絡(luò)，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD 競爭方式訪問，IEEE 802.3 ），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點(diǎn)，但是帶寬增大了10 倍。快速以太網(wǎng)的應(yīng)用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD 這種機(jī)制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點(diǎn)以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以達(dá)到200Mbps 。因此快速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價格比非常好的網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)的應(yīng)用上可以提供很好的網(wǎng)絡(luò)質(zhì)量和服務(wù)。

　　2.3.3 令牌網(wǎng)(Token Ring)

　　令牌網(wǎng)使用一種標(biāo)記數(shù)據(jù)作為令牌，它始終在環(huán)上傳輸，當(dāng)無幀發(fā)送時，令牌為空閑狀態(tài)，所有的站點(diǎn)都可以俘獲令牌，只有當(dāng)站點(diǎn)獲得空閑令牌后，才將令牌設(shè)置成忙狀態(tài)，并發(fā)送數(shù)據(jù)。數(shù)據(jù)隨令牌至目的站點(diǎn)后，目的站點(diǎn)將數(shù)據(jù)復(fù)制，令牌繼續(xù)環(huán)行返回到發(fā)送站點(diǎn)，這時發(fā)送站點(diǎn)才將俘獲的令牌釋放，令牌重新成為空閑狀態(tài)。

　　一般令牌網(wǎng)指令牌環(huán)網(wǎng)（Token Ring ）和令牌總線網(wǎng)（Token Bus ）。基于IEEE802.4 標(biāo)準(zhǔn)的Token Bus 是一種物理上的總線結(jié)構(gòu)，而其站點(diǎn)組成一個邏輯的環(huán)形結(jié)構(gòu)，令牌則在邏輯環(huán)上運(yùn)行，其運(yùn)行原理與Token Ring 基本一樣。目前TokenBus非常少用；Token Ring是基于IEEE 802.5標(biāo)準(zhǔn)的網(wǎng)絡(luò)結(jié)構(gòu)，目前說的令牌環(huán)網(wǎng)絡(luò)多是指IBM 的令牌傳遞環(huán)形網(wǎng)絡(luò)的實(shí)現(xiàn)，它有4Mb/s和16Mb/s兩種傳輸速率。令牌環(huán)網(wǎng)絡(luò)傳輸?shù)闹饕攸c(diǎn)是可以保證每個節(jié)點(diǎn)設(shè)備在可以預(yù)定的時間間隔獲得對網(wǎng)絡(luò)的訪問，適用于對實(shí)時性要求較高的應(yīng)用。由于這種網(wǎng)絡(luò)設(shè)備的價格較高，不利于普及，另外缺乏對多種服務(wù)和QoS的支持。在國內(nèi)應(yīng)用的例子較少。

　　2.3.4 光纖分布式數(shù)據(jù)接口（FDDI）

　　FDDI是高性能的高速寬帶LAN技術(shù)，其標(biāo)準(zhǔn)為ANSI ×3T9.5/ISO9384 。FDDI 物理結(jié)構(gòu)是二個平行的、相對作反向傳輸?shù)碾p環(huán)結(jié)構(gòu)網(wǎng)，它采用定時的令牌傳送協(xié)議。因此，它可以被看作是一個令牌環(huán)網(wǎng)協(xié)議的高速版本。但與Token Ring技術(shù)不同的是當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的令牌幀，故其利用率較高，其運(yùn)行速度可達(dá)100Mbps 。其雙環(huán)結(jié)構(gòu)有非常好的冗余特性。FDDI 有兩種接入方式：雙端口連接站（DAS ），單端口連接站（SAS ）。DAS 方式比較貴，但有冗余功能；SAS需要有源集中器，且無冗余功能。FDDI 有幾個通過帶寬分配來實(shí)現(xiàn)的優(yōu)先機(jī)制，一個是同步帶寬分配（SBA ）機(jī)制，它可以讓管理員將一定量的帶寬分配給一些確定的工作站，讓它們有更多的捕獲令牌機(jī)會。第二個是異步服務(wù)（AS ），它占用未通過SBA 分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。

　　銅線分布式數(shù)據(jù)接口(CDDI)是FDDI 的一種變型，可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。FDDI 和CDDI 的優(yōu)點(diǎn)是冗余度、內(nèi)置的網(wǎng)絡(luò)管理、有保證的訪問和廣泛的適用性。但是，F(xiàn)DDI/CDDI 是昂貴和復(fù)雜的，另外缺乏對多種服務(wù)和QoS 的支持，始終未成為主流技術(shù)，發(fā)展速度緩慢，前景不被看好。

　　2.3.5 異步傳輸模式（ATM）

　　ATM作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。ATM 是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)，采用定長的53 字節(jié)的小的幀格式，其中48 個字節(jié)為信息的有效負(fù)荷，另有5 個字節(jié)為信元頭部。對于有效負(fù)荷在中間節(jié)點(diǎn)不作檢驗(yàn)，信息的校驗(yàn)在通信的末端設(shè)備中進(jìn)行，以保證高的傳輸速率和低的時延。

　　在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM 正在被主要采用，因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上，滿足功能越來越強(qiáng)的臺式機(jī)對帶寬不斷增長的需求，又能提供虛擬LAN 和多媒體等新的網(wǎng)絡(luò)服務(wù)。

　　但是，ATM 技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒有完全制定完成，很多重要標(biāo)準(zhǔn)還在修正之中，這就影響了ATM 技術(shù)的推廣，尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次，ATM 技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM 網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個中間的銜接層，這是一種在ATM 信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如Classic IP 和ATM LANE 等技術(shù)，這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM 網(wǎng)絡(luò)中，但缺點(diǎn)是帶來了很大的資源開銷，這在很大程度上增加了ATM 網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外，目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP 網(wǎng)絡(luò)的應(yīng)用，直接針對ATM 信元的應(yīng)用很少，這在很大程度上也增加了ATM 網(wǎng)絡(luò)使用和管理的復(fù)雜性。

　　2.3.6 千兆位以太網(wǎng)技術(shù)（Gigabit Ethernet）

　　千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gbps 的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單。千兆以太網(wǎng)是相當(dāng)成功的10Mbps 以太網(wǎng)和100Mbps 快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE 802.3z，IEEE 802.3z的目標(biāo)是：使用IEEE 802.3 幀格式；可以使用全雙工和半雙工；共享模式下仍使用CSMA/CD ； 對安裝介質(zhì)的向后兼容；傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。

　　千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強(qiáng)大伸縮性的以太網(wǎng)家族的第三個成員。利用交換機(jī)或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來，因?yàn)榍д孜灰蕴W(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相同，不需要對網(wǎng)絡(luò)做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟(jì)和管理性能方面都是較好的選擇。

　　在Intranet 應(yīng)用中，有很多新的應(yīng)用需求不斷出現(xiàn)，包括視頻和音頻。以前人們認(rèn)為這些對時延要求高的應(yīng)用只有在ATM這樣的網(wǎng)絡(luò)上才能實(shí)現(xiàn)，然而現(xiàn)在一些新技術(shù)（交換技術(shù)、視頻壓縮技術(shù)，如MPEG －2）、新協(xié)議（RTP 、RTCP 、RSVP 等）和新標(biāo)準(zhǔn)（如802.1Q 、802.1p 等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應(yīng)用。

　　千兆位以太網(wǎng)的設(shè)計(jì)非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP 交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機(jī)或路由器來實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD 存取方式的共享集線器連接。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5 類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5 類非屏蔽雙絞線(UTP)的標(biāo)準(zhǔn)正在制定中。

　　千兆以太網(wǎng)技術(shù)的優(yōu)點(diǎn)：技術(shù)簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識；便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護(hù)，無需對用戶進(jìn)行再培訓(xùn)，也無需為額外的網(wǎng)絡(luò)協(xié)議進(jìn)行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；端口價格相對較低；可以提供10 倍于快速以太網(wǎng)的傳輸速度。

　　2.4 網(wǎng)絡(luò)設(shè)計(jì)方案描述

　　2.4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　根據(jù)學(xué)院目前的情況和用戶的要求，決定我院校園網(wǎng)一期工程的主要任務(wù)是：將圖書館、教學(xué)大樓和教師宿舍連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。

　　由于目前校園網(wǎng)的主節(jié)點(diǎn)放置在圖書館計(jì)算機(jī)教室，而且教師宿舍的使用量不會很大，所以目前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)呈星形，即以圖書館為核心，向教學(xué)大樓和教師宿舍輻射，建筑物間使用多模光纖連接。同時，鑒于目前的主要建筑均不大（以三層至四層為主，寬度也比較適中），所以，建筑物內(nèi)部也將采用星形布局，每幢建筑只需要一個設(shè)備間，統(tǒng)一放置設(shè)備。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖見下頁。

　　校園網(wǎng)中的主干網(wǎng)是一條高速通信鏈路，它通過橋接器/路由器與各子網(wǎng)相連，從而在各子網(wǎng)間形成一條高速公路。目前作為主干網(wǎng)的主要產(chǎn)品有電纜以太網(wǎng)、光纖以太網(wǎng)、FDDI（光纖分布式數(shù)據(jù)接口）、交換式快速以太網(wǎng)和ATM等。根據(jù)校園通信速率需求高的特點(diǎn)，應(yīng)考慮采用更高層次的主干網(wǎng)產(chǎn)品，為在各子網(wǎng)間傳遞多媒體信息奠定基礎(chǔ)。我校所采用的方案是以交換式千兆以太網(wǎng)作為全網(wǎng)主干，1000M /10000M交換式子網(wǎng)進(jìn)行接入。

　　網(wǎng)絡(luò)的重點(diǎn)是選擇一個最適合的主干方案，而可供選擇的技術(shù)目前主要是快速以太網(wǎng)、千兆以太網(wǎng)和ATM技術(shù)。由于網(wǎng)絡(luò)的涉及范圍大小不一，應(yīng)用方向也各不相同。選擇何種適用技術(shù)需要根據(jù)具體情況而定。

　　快速以太網(wǎng)主干 快速以太網(wǎng)是當(dāng)前園區(qū)網(wǎng)絡(luò)中最為價廉物美的技術(shù)。快速以太網(wǎng)速度為1000Mbps，與過去經(jīng)常做為校園網(wǎng)主干的FDDI速度相同，但兩者有較大的區(qū)別。區(qū)別之一是，當(dāng)今用于園區(qū)主干的快速以太網(wǎng)均為交換方式，為每條延伸到各園區(qū)建筑的鏈路提供獨(dú)占的1000Mbps連接，而FDDI為共享方式，所聯(lián)結(jié)的園區(qū)建筑越多，網(wǎng)絡(luò)主干效率越低。區(qū)別之二是，快速以太網(wǎng)價格較FDDI低很多，性能價格比極好。

　　千兆以太網(wǎng)與第三層交換技術(shù)結(jié)合能較好的發(fā)揮主干鏈路的作用。但對主干設(shè)備的要求也大大增加，因?yàn)橐獙?shí)現(xiàn)千兆級的路由交換，對于路由處理器的要求勢必要大大提高，因此必須選用高檔的企業(yè)級設(shè)備，才能有效地工作，保證系統(tǒng)工作效率。

　　中心交換設(shè)備 中心交換設(shè)備選擇包含ATM交換與ATM局域網(wǎng)仿真混合類型的設(shè)備。從現(xiàn)在各網(wǎng)絡(luò)廠商的產(chǎn)品策略角度上，已基本上傾向于設(shè)計(jì)生產(chǎn)這類混合型交換平臺，原因在于純ATM設(shè)備應(yīng)用面較窄。由于ATM技術(shù)尚屬較昂貴技術(shù)，采用ATM連接到桌面的性能價格比不好，目前依靠ATM局域網(wǎng)仿真的方式面向成熟的、已被大量采用的局域網(wǎng)技術(shù)( 以太網(wǎng)、令牌環(huán)等)是一種性能價格比最佳的方式。我們雖然使用了包含ATM交換與ATM局域網(wǎng)仿真混合類型的設(shè)備，而且目前只應(yīng)用其以太網(wǎng)部分，以快速以太網(wǎng)為校園主干。但也充分考慮了今后擴(kuò)展到ATM主干的能力，因此采用了能夠迅速升級的主干交換設(shè)備，這是一種既現(xiàn)實(shí)而又兼顧長遠(yuǎn)的思路，極大方便今后的升級更新。 中心交換設(shè)備支持第三層交換功能，這是以太網(wǎng)主干目前應(yīng)必備的能力。

　　由于圖書館和教學(xué)大樓可能的通訊量比較大，信息點(diǎn)比較多（分別為46個和60個），而教師宿舍相對通訊量較小，根據(jù)設(shè)計(jì)原則和網(wǎng)絡(luò)設(shè)備選擇原則，我們在圖書館和教學(xué)大樓各放置一臺Cisco Catalyst 2916MXL交換機(jī)和兩臺Cisco Catalyst 1924-EN交換機(jī)，在教師宿舍放置一臺Cisco Catalyst 1924C-EN交換機(jī)。使用一臺Cisco 3620路由器，與校外網(wǎng)絡(luò)相連，同時也作為校園網(wǎng)絡(luò)內(nèi)部各VLAN之間數(shù)據(jù)交換的紐帶。還可以為二期工程中的撥號接入校園網(wǎng)計(jì)劃提供支持。

　　圖書館：

　　圖書館從應(yīng)用來說是一個相對獨(dú)立的系統(tǒng)，因此在圖書館設(shè)圖書館網(wǎng)絡(luò)分中心，配置一臺Cisco 6006中心交換機(jī)、海量存儲器、所需的服務(wù)器以及若干查詢終端。這個系統(tǒng)主要用于教師及學(xué)生對圖書以及目錄的查找和圖書管理。圖書館的服務(wù)器和交換機(jī)通過1000M交換口連入校園網(wǎng)，圖書管理員辦公計(jì)算機(jī)和各個查詢終端采用100M交換端口。

　　教學(xué)大樓：

　　校園網(wǎng)建網(wǎng)的目的之一是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，在教學(xué)過程中，大量傳送的是文本、圖像和部分視頻等數(shù)據(jù)，對速度要求較高，所以設(shè)計(jì)所有教學(xué)用端口全部采用交換機(jī)100M以太網(wǎng)口。

　　宿舍：

　　宿舍區(qū)子網(wǎng)就在學(xué)生宿舍內(nèi)部聯(lián)網(wǎng)，學(xué)生可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔，也可以在宿舍接收老師的遠(yuǎn)程教學(xué)，但宿舍區(qū)覆蓋范圍較廣，故在宿舍區(qū)設(shè)一個網(wǎng)絡(luò)分中心，以減少網(wǎng)絡(luò)中心的光纖數(shù)量，在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺Cisco 3508中心交換機(jī)，餅通過光纖與網(wǎng)絡(luò)中心直接相連。

　　2.5 網(wǎng)絡(luò)安全設(shè)計(jì)

　　網(wǎng)絡(luò)建成后，為保證整個網(wǎng)絡(luò)正常地運(yùn)行。防止計(jì)算機(jī)病毒對網(wǎng)絡(luò)的侵害、防止“黑客”入侵就變得尤其重要，主要表在以下幾個方面：身份認(rèn)證、訪問授權(quán)、數(shù)據(jù)保密、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。

　　網(wǎng)絡(luò)安全是有層次的，在不同層次，安全的著重點(diǎn)也不同，大致歸納起來可將網(wǎng)絡(luò)安全劃分成兩個層次：網(wǎng)絡(luò)層安全和應(yīng)用層安全，因此，設(shè)計(jì)應(yīng)選用Cisco Secure PIX防火墻。Cisco Secure PIX防火墻是Cisco防火墻家族中的專用防火墻設(shè)施，是防火墻市場中的領(lǐng)先產(chǎn)品，Cisco Secure PIX防火墻可提供強(qiáng)大的安全，且不影響網(wǎng)絡(luò)性能。它可提供全面的防火墻保護(hù)，對外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu)。通過Cisco Secure PIX防火墻可以建立是用IPSec標(biāo)準(zhǔn)的虛擬專用VPN連接。Cisco Secure PIX防火墻加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Internet之間的安全訪問。

　　2.6電源系統(tǒng)

　　為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時重要數(shù)據(jù)的儲存，須配置具有高可靠性的UPS電源。為此，在網(wǎng)絡(luò)中心配置了一套APC20KVA/4H的UPS電源；在圖書館分中心，學(xué)生教師宿舍分中心配置了APC10kVA/2H的UPS電源，在各子網(wǎng)等對網(wǎng)絡(luò)數(shù)據(jù)要求較高的場所配置相應(yīng)的UPS電源。