建設高效實用的校園網硬件平臺＊

朱宇蘭，江 雍

(泉州醫學高等專科學校社科公共部，福建泉州 362000)

建設高效實用的校園網硬件平臺＊

朱宇蘭，江 雍

(泉州醫學高等專科學校社科公共部，福建泉州 362000)

介紹了校園網建設的必要性，提出本校校園網Ⅰ期的需求分析和具體實施方案.選擇合理的布線產品和網絡設備，詳細闡述結構化布線系統設計和網絡系統，經使用驗證，系統具有良好的可靠性、可擴展性和經濟實用性.

校園網;結構化布線;實施方案

現代化教育要向社會輸出現代化的人才，隨著我校辦學規模、層次迅速擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網絡化，從而提高辦學水平和辦學效益已成為必然選擇.

1 校園網總體規劃

1.1 需求分析

校園網系統是一個復雜的系統工程，要做長遠規劃.我校校園網建設共分為Ⅲ期，Ⅰ期校園網建設將覆蓋辦公樓、西樓、東樓、科學樓、體育館和三棟宿舍樓等主要教學及生活場所.根據使用需求，校園網建設應達到［1］:

(1)數據處理、通信能力強，響應速度快;

(2)網絡運行安全性、可靠性高;

(3)系統易擴充，易管理，便于用戶的增加;

(4)主干網支持多媒體、群體、圖像接口應用，支持高性能數據庫軟件包的持續增長;

(5)系統開放性、互連性好;

(6)局域網既能方便遠程用戶的撥號接入，又能滿足特殊用戶高效地連入廣域網，使用靈活;

(7)具有很強的分布式數據處理能力.

1.2 總體架構

將整個校園網歸結為三個層次:應用系統層、網絡系統層和物理連接層［2］，結構模型見圖1.其層層相連，環環相扣，構成一個完整的系統.物理連接層通過綜合布線系統構造通訊基礎設施，在此之上構筑數據網、視頻網、音頻網.網絡層通過網絡設備、系統平臺、開發平臺的鋪設，為上層應用層提供信息、教學、校務、互聯服務的平臺和接入接口，應用層直接面向用戶，為用戶的各種需要服務.

1.3 布線產品

在目前國內布線市場中歐美品牌眾多，各廠商紛紛搶占國內市場，競爭日趨激烈，價格日趨透明.美國的LUCENT、AMP、西蒙、加拿大的IBDN、瑞士的德特威勒等主流品牌市場優勢明顯，控制了國內百分之九十以上的布線市場份額.其中LUCENT約占百分之五十，AMP、西蒙、IBDN、阿爾卡特、奇勝等約占百分之四十，剩下的約占百分之十.

圖1 結構模型圖

在眾多的布線系統產品中，我們使用美國朗訊科技公司的產品.朗訊科技是全球最大的通信公司之一，其貝爾實驗室［3］堪稱結構化綜合布線系統的發明者及倡導者.自從其1982年首先推出端對端結構化布線系統以來，一直為同業的先驅，并帶動結構化布線技術向前發展.1997年該公司首家推出支持千兆比以太網和1.2Gbps ATM應用的布線產品，再加上其無線網絡連接系統WaveLAN，成為當今世界唯一一家提供“結構化網聯解決方案”的布線廠家.

朗訊公司的產品與同類布線產品相比，類型豐富，品種多達2萬多種，可供選擇的范圍大，非常適應各種工程的不同特點，而正是由于上述的種種優點，其產品在市場占有率方面遙遙領先，因而生產成本大幅下降，性能價格比極高.因此，我們在本方案中選用了朗訊公司的布線系統產品.

1.4 網絡設備

本方案采用的是在業界處于領先地位，具有最高性能的CISCO產品.與其他同類產品如 3Com、bays、Intel、Accton等比較，CISCO具有如下優勢和特點:

Cisco提供端到端高可用性的網絡，該網絡可提供關鍵任務應用所需的穩定性.我們設計的整個系統能應付各種意外干擾，能迅速排除誤操作或系統軟硬件故障帶來的影響，甚至有部份部件損壞時亦能進行正常的數據處理.最后在配置網絡時，適當地采用冗余備份、迂回路由等技術手段提高整個系統的容錯能力和故障恢復能力.

Cisco特有的IOS［4］軟件能夠有效地實施 QoS、多媒體、多點傳送應用支持，另外，CiscoAssure策略聯網功能具有專用帶寬、控制抖動和時延、改善信息包丟失等特性.

Cisco專有的技術CGMP，使遠程學習、虛擬工作場所、可視會議和流式傳輸受益于IP多目傳送，使多媒體數據流能在有限的帶寬中得到最好的傳輸.

2 結構化布線系統

對于布線系統，我們著重考慮以下要求:

(1)帶寬:滿足多媒體教學，時延小，抖動小;

(2)支持多種網絡系統應用，包括10/100/1000Base－T、TX、FX、ATM 等;

(3)維護簡潔可靠:可由非專業人員進行;

(4)優良的性能價格比符合經濟效益;

(5)電氣和傳輸性能保證系統支持寬帶應用;

(6)產品標準化、模塊化.

2.1 校園干線系統

校園干線系統是連接校園各建筑物的主干通信線路，一般選用光纖作為傳輸材料.光纖具有通信容量大、通信距離長、抗干擾、抗雷電等良好的性能，可采用架空或埋地等鋪設方式.此外也可以采用超五類雙絞線作為干線，但必須做好防雷措施［5］，如:用鐵管保護埋地等.雙絞線的可靠通信距離為100米.考慮本項目的實際情況，校園干線將采用Lucent SYSTIMAX OptiSPEED室外光纖，校園干線系統結構如圖2所示.

圖2 校園干線系統結構

我校Ⅰ期校園網的網絡中心設在西樓的六樓西邊，即總控室.以網絡中心為中心，以星型的布線方法向各主要建筑物布放光纖，形成一個星型的光纖網絡，組成校園網的干線系統.在校園干線系統中，設立兩級光纖節點，一級光纖節點分別設在辦公樓、東樓、宿舍樓1、宿舍樓2，每個光纖節點各自從校園網絡中心西樓鋪放一條室外六芯多模光纖.二級光纖節點分別設在科學樓、體育館、宿舍樓3，它們作為辦公樓下層節點，從辦公樓各自鋪放一條室外六芯多模光纖，并通過辦公樓保持和校園網絡中心的通信聯系.

光纖主干網采用LUCENT TECHNOLOGIES SYSTIMAX OptiSPEED室外6芯多模光纖，2芯可滿足目前100Mbps快速以太網、1.2GbpsATM以及1.0Gbps以太網的應用，另外4芯作為主干的冗余備份路由器使用.并可多布一條6芯光纖，以便當其中一條光纖因意外事故斷路時，另一條可及時補上，從而使網絡不因此而停止運作.主干光纖可采用架空或埋地的方式，若各建筑物之間較為開闊，則可采用架空方式，也可采用埋地方式，這樣保護較好，最好是利用已有的地下電纜通道［6］.本項目中，對于校園內各建筑物之間的光纖主干，因其之間的距離不是很長，所以可采用架空的方式，先牽拉鋼索，再將光纖掛縛其上.

對各主干節點配置專門的配線間，其中主配線間(MDF)就在網絡中心，即總控室內，子配線間(IDF)設在各個光纖節點上.各配線間一般設在各樓的中間樓層的適當位置上，以保證配線間到各信息點的通信距離不致超長.考慮到安全問題，各配線間要有專門的隔間，配有門鎖，隔間內通風、照明良好，上下有垂直主線槽連通，便于線纜布放.但依校區的實際情況，各樓層中間位置的空間不會很大，若在此處建配線間，一來空間狹小，二來影響美觀.考慮到各樓的信息點不是很多，所以建議各子配線間使用掛墻機柜，掛在離地面約兩米左右的墻面上，常人不易觸及，同樣可做到安全保護.至于主配線間，因空間足夠則可使用立式機柜.主配線間的立式機柜和子配線間的掛墻機柜均使用專業的19英寸EIA標準機柜，機柜內放置有管理配線架和網絡設備，管理各自區域內的工作位信息出口.一方面，方便網絡的管理與維護;另一方面，減少占用空間，增強對設備的保護.

2.2 大樓結構化布線系統

完成大樓內各樓層、各科室和辦公室的物理線路連接和管理，并與校園干線系統互聯，通信線路一般采用雙絞線，特殊的大樓可能用光纖作為樓內的主干通信線路.

在校園網各主干節點上設置配線間，其中網絡中心主配線間內放有標準立式機柜，而其它樓子配線間則采用掛墻機柜，各種機柜用于放置大量的管理配線架及各種網絡設備，管理本樓的布線系統及電腦網絡.以本樓的配線間為中心，用星型的布線方法向各樓層的工作位布放超五類四對UTP電纜，組成本樓的水平子系統，為本樓各樓層的工作位信號提供傳輸路由.樓宇內部采用線槽暗埋或明鋪方式，盡量采用暗裝，預埋相應的暗管和出口盒，明裝布線時，水平線纜一定要有金屬線槽保護，不可直接暴露在外面.校園網樓內布線系統包括工作區子系統、水平子系統、管理/設備間子系統等，各部分各盡其責，組成一個統一的系統，其結構布線模擬如圖3所示.

圖3 結構布線模擬

2.2.1 水平子系統/工作區子系統［7］

即大樓各層的水平布線區域，以本樓配線間為中心，采用標準星型結構用線纜連接至各工作區.從各配線間引出超五類四對UTP電纜至各工作位，可滿足快速以太網、622M ATM網等的應用，用于數據、圖像、多媒體等信號的高速傳輸.工作位的信息出口采用兼容EIA、RJ45的5類8針插座模塊連接.在配線架端，可采用RJ45式端接模塊，方便滿足多系統并行使用.并可采用D8SA模塊跳線與網絡設備直接連接，全套采用PowerSum器件組成.

工作位連接標準RJ45信息插座模塊，采用標準86mm*86mm雙口面板，面板上有各工作位端口標示，如D3、T5等，方便維護管理.工作位插座口在墻面的位置要方便使用，若是辦公室則一般設在靠近辦公桌的墻面上，離地一般約30cm－1m左右.若是普通教室則一般設在靠近講臺的墻面上，因教室學生人員流動較大，工作位插座口要設在離地面較高的位置且要暗埋，便于保護插座口不受損壞.若是多媒體教室，工作位插座口要設在多媒體教學講臺內，方便使用又不影響美觀.

2.2.2 管理子系統/設備間子系統

(1)主配線間使用立式機柜，子配線間使用掛墻機柜，各種機柜均使用專業的19英寸EIA標準機柜.一方面，方便網絡的管理與維護;另一方面，減少占用空間，增強對設備的保護.

(2)在各機柜內，將設立管理配線架，對各應用網絡進行配接管理.各機柜內超五類配線架均采用RJ45快接式配線架，方便多系統并行使用.對于構造網絡的各種通信設備，則提供統一的19inch工業標準設備機架作設備的安裝.

(3)在布線與設備連接界面上，UTP端接口采用標準的RJ45連接，光纖端接口則采用最通用的ST連接，可方便安全地與網絡設備作直接連接.模塊化的結構也便于系統日后的維護和擴容.

綜上所述，系統配置表如圖4所示:

圖4 系統配置表

3 網絡系統

在進行校園網方案設計時，除注意可靠性、先進性、開放性、可管理性以及升級能力等一般信息系統平臺設計的要點外，應更重視實用性和易用性.同時，從信息流動的性質考慮，可將整個物理網絡劃分為三個層面來加以介紹.它們分別是核心層面、專用子網層面和廣域網連接層面，網絡結構如圖5所示.

圖5 網絡結構示意圖

3.1 核心層

局域網部分的核心層網絡設備選用具有強大交換能力的Cisco Catalyst6006骨干千兆比特交換機.利用其VLAN功能將整個網絡劃分為若干個IP子網.子網間采用三層交換/路由方式通信，便于用戶進行靈活的網絡規劃與管理，提供端到端的高性能網絡服務，可以達到廣播隔離和智能選路，實現冗余和負載均衡的功能.在網絡規模擴展、復雜化的同時仍然不影響網絡的工作效率.西樓、東樓和辦公樓的Cisco交換機以1000M的速率接入主干交換機，構成高性能的千兆主干，為大量數據的傳輸提供高速通路.科學館、體育館、宿舍樓1及宿舍樓2均采用Cisco高性能的10M交換機，并以100M的速率接入千兆主干，構成高性能無阻塞的典型校園網結構.

3.2 子網交換機

在各子網用戶接入方面，使用Cisco Catalyst交換機，該交換機是優秀的工作組交換機，支持GigaStack技術，能以1000/100M的速率上連到中心交換機上.另外，當用戶增多時可以直接增加交換機，并以堆疊的方式連接上網絡，從而為系統各子網的擴充帶來極大的靈活性.

3.3 高速互聯網

廣域網的連接和為用戶提供接入服務將由Cisco2611路由器實現，具有較高性能價格比，而且一機多用，避免了設備重復投資.在對INTERNET的連接方面，可采用DDN專線、無線或ISDN的形式接入.在撥入服務方面，提供普通PSTN接入.

目前，數據專線的租用費用及Chinanet的接入費用較高，而且學校的多媒體應用較多，顯然直接采用高速數據專線接入Chinanet的費用學校是難以接受的.根據我們多年網絡建設的經驗通過無線方式接入INTERNET是一種有效的手段，具有高帶寬、架構靈活、節省費用的特點.

3.4 專業路由器

Cisco 2611路由器是一個真正的多功能應用支持平臺，在單獨一個服務器上廣泛支持分支機構/企業撥號訪問應用、LAN到LAN或者路由選擇應用以及多服務應用［8］.它提供前所未有的模塊化選項，它還具有強大的靈活性，可針對客戶的不同應用環境，提供各種配置選項，而且最重要的是，它具有支持所有這些應用的優質運行性能.

本次在該路由器配備了NM－8AM、WIC－T模塊和WIC－1B－S/T接口卡.WIC－1B－S/T接口卡用于通過ISDN線路接入INTERNET，WIC－1T一串口卡用作DDN專線接入和與分校子網連接，而NM－8AM模塊則為用戶提供8條模擬線路，允許8個模擬用戶同時撥入到本系統，而系統亦通過動態的入網注冊和認證管理，對登錄的用戶作出正確的識別.

3.5 網絡防火墻

如果系統通過無線接入INTERNET/校園城域網，還需要考慮安全性，常規的做法是在內部網絡和公用網絡之間設立防火墻［9］.針對學校應用環境和本次方案設計選用設備的特點，最適合的是Cisco公司內置于IOS(Cisco路由器中的操作系統)中的軟件防火墻.另外還可考慮采用無線接入INTERNET，該方式具有高帶寬、架構靈活、節省費用的特點.

3.6 網絡管理

采用Cisco Works Window網管系統，該網管系統一改以往傳統網管的模式，將路由器和交換機管理功能與基于Web的最新技術結合在一起.這樣，它不僅利用了現有工具和設備中內置的管理數據資源，同時為大型、快速變化的企業網絡提供新的網絡管理工具.

4 總結

在中心機房通過網管工作站利用ping命令對核心層交換機和各個接入交換機進行網絡連通性測試，保證整個系統的網絡連通性.在中心機房通過網管工作站利用ping命令對核心層交換機以及各個接入交換機進行網絡丟包率測試［10］.

通過部件級、設備級和系統級測試來完成硬件設備測試.通過功能性、連通性、穩定性、重載性和人為制造異常測試來完成對系統集成的測試.一系列的測試顯示整個校園網各項性能穩定、可靠，運行正常.

基于CISCO的專有技術和優勢，結合關注并致力于教育行業的網絡公司，可為信息系統建設制訂一系列的優惠政策，使學校能以較低的成本建設出一流的校園網系統，

我們在工作中也注重總結經驗，制定相關規章制度，認真搞好校園網的管理維護工作，分派有責任心的技術業務骨干，專人負責，從而保證了校園網在辦公、教學、教務管理工作中能夠較為充分地發揮作用.

［1］陳明強.校園網建設的設計與實施［J］.廣西師范學院學報(自然科學版)，2004，(S2):141 －144.

［2］王保順，張煒.校園網設計與遠程教學系統開發［M］.北京:人民郵電出版社，2009.

［3］閻康年.貝爾實驗室豐碩的諾貝爾獎成果及其啟示［J］.物理，2000，(2):53 －57.

［4］吳剛.Cisco IOS的安全功能探索［J］.計算機安全，2010，(8):95－98.

［5］斯桃技，楊寅春，俞利君.網絡工程［M］.北京:人民郵電出版社，2008.

［6］廖常武，汪剛，黃英，等.校園網組建［M］.北京:清華大學出版社，2005.

［7］白以恩.計算機網絡基礎及應用［M］.黑龍江:哈爾濱工業大學出版社，2003.

［8］單廣輝，王福國.Cisco路由器的常用配置與調試［J］.呼倫貝爾學院學報，2005，(4):87 －89.

［9］董軍.校園網管理與校園網安全問題解決方案［J］.赤峰學院學報，2009，(1):44 －45.

［10］蔣冰，李紅軍.校園網常見故障分析及排除方法［J］.通化師范學院學報，2009，(2):45 －47.

TP393.02

A

1008－4681(2012)02－0060－04

2011－10－20

朱宇蘭(1979－)，女，福建泉州人，泉州醫學高等專科學校社科公共部講師，碩士.研究方向:網絡管理與安全.

(責任編校:晴川)