简单的校园网设计
方案
引言
随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。
一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,而且它还要涉及到网络的安全,涉及到网络的管理。
因此,一个校园网络系统的组建需要从多方面进行考虑。
校园网组建分析
校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。
不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。
在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。
因此,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。
当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处
理。
因此,一所校园的校园网应该是一个有线、无线网络的有机结合。
校园网基本拓扑结构
由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。
下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直
接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园网中的作用非常重要。
我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。
例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。
至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,因此当前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。
在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其它用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。
最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,因此路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。
校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。
防止
外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。
防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,我们只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL 过滤等功能,就能为校园网用户提供一个安全的网络环境。
防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必须经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。
防火墙性能主要根据吞吐量,并发连接数来确定。
我们在选择校园防火墙时,最好选择带VPN功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里一般都是采用支持VLAN的三层路由交换机,VLAN功能能够帮助管理员管理校园网络,防止广播风暴发生。
在一些中小型校园,采用千兆骨干网的比较多,而一些大型校园则采用万兆骨干网,因此三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,因此,接入部分是整个校园网络的基础。
校园网中的接入主要分为两部。