資源描述:
《校園網(wǎng)絡如何優(yōu)化方案》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、中興通訊校園網(wǎng)優(yōu)化之道一����、校園網(wǎng)概述高等學校和網(wǎng)絡的關(guān)系十分密切��,網(wǎng)絡最初是在校園里進行實驗并獲得成功的�,許多網(wǎng)絡新技術(shù)也是首先在校園網(wǎng)中獲得成功,進而才推向社會的�����。另一方面��,作為“高新技術(shù)孵化器”的高校��,是知識�、人才的高地,資源十分豐富�,比其他行業(yè)更渴求網(wǎng)絡新技術(shù)、網(wǎng)絡新應用����,希望能有一個高性能、穩(wěn)定��、可靠的校園網(wǎng)來促進自身在研究�����、學術(shù)上的進步。自從1994年正式啟動中國教育科研計算機網(wǎng)(CERNET)以來��,CERNET已與國內(nèi)幾百所學校相連�,為廣大師生及科研人員提供了一個全新的網(wǎng)絡環(huán)境。1998年10月�����,中國教育科研網(wǎng)二
2�����、期工程正式啟動���,到2000年二期工程完成���,除達到連接1000所大學的目標外,對有條件的中小學也提供接入上網(wǎng)服務���。1.當前校園網(wǎng)存在的問題校園網(wǎng)建設已經(jīng)有十多年歷史了�,很多學校的校園網(wǎng)����,都存在設備老化、品牌混雜�、私拉亂接等現(xiàn)象。加上前幾年院校合并��,幾張校園網(wǎng)拼成一張校園網(wǎng)�����,導致很多院校的校園網(wǎng)運行十分不穩(wěn)定�,問題多多,網(wǎng)管中心忙于應付網(wǎng)絡突發(fā)故障�,苦不堪言。2.網(wǎng)絡優(yōu)化的目標? 從互連型網(wǎng)絡向可管理網(wǎng)絡過渡? 從可管理網(wǎng)絡向可信任網(wǎng)絡過渡? 從匿名制網(wǎng)絡向?qū)嵜凭W(wǎng)絡過渡二����、?中興通訊校園網(wǎng)優(yōu)化方案1.網(wǎng)絡優(yōu)化的三段論網(wǎng)絡優(yōu)化包
3、括“強其筋骨�����、壯其體魄��、充其精神”的三個不同的內(nèi)容與階段��,具體說明如下:? 強其筋骨――平臺優(yōu)化。首先是對網(wǎng)絡承載平臺進行硬件設施的優(yōu)化���,從設備選型����、重整架構(gòu)著手���,建造一個高性能����、高帶寬���、穩(wěn)定可靠的校園網(wǎng)承載平臺����。? 壯其體魄――管理控制��。其次通過強化網(wǎng)絡管理與接入認證���,達到凈化網(wǎng)絡應用環(huán)境����,優(yōu)化網(wǎng)絡空間的目的,讓垃圾信息沒有用武之地�。讓真正的應用大行其道。? 充其精神――資源整合�����。整合目前零星的網(wǎng)絡應用�����,在網(wǎng)絡平臺的基礎上�,實現(xiàn)“三網(wǎng)合一”��、“遠程教育”��、“網(wǎng)絡課堂”等典型應用�����,讓網(wǎng)絡為知識插上騰飛的翅膀��。2.平臺優(yōu)化――
4����、強其筋骨核心層優(yōu)化設計建議在每個校區(qū)設置一臺核心交換機��。原來的核心設備����,由于處理能力逐漸不能滿足核心設備的需求�����,因此�,建議下移到匯聚層,做匯聚設備��。每個校區(qū)的核心交換機���,通過校區(qū)間的單模光纖組成ZESR以太環(huán)網(wǎng)或全互連網(wǎng)狀連接����,選擇一個校區(qū)的核心交換機作為主核心交換機����,和出口路由器連接。對于大型校園網(wǎng)來說�����,核心層逐步采用路由型骨干網(wǎng)的模式來建設核心層。匯聚層優(yōu)化現(xiàn)有校園網(wǎng)絡主要依靠堆疊的方式來進行匯聚�����。在信息點的數(shù)量較少的情況下���,采用堆疊的方式有簡便易行的優(yōu)點���。但是當信息點數(shù)量增加的時候�����,多達7�����、8臺48口設備進行堆疊�,將導
5、致出口交換機的處理能力大大超過負荷��。從而嚴重影響網(wǎng)絡性能���。因此��,建議在信息點較少的樓宇�����,采用堆疊方式組網(wǎng)����,結(jié)構(gòu)簡單清晰。在信息點數(shù)量較大的學生宿舍�,建議采用樓宇匯聚的方式。在每棟樓宇各有一個匯聚節(jié)點�,匯聚節(jié)點上連核心交換機,各接入交換機通過ZESR以太環(huán)連接到匯聚交換機�����,同時通過百兆連接各信息點����。采用匯聚交換機的優(yōu)點:當網(wǎng)絡流量繼續(xù)增大的時候,一旦萬兆接口價格下降到適當水平的時候���,可以把匯聚-核心之間的鏈路升級到萬兆���,從而大大增加網(wǎng)絡的擴容能力���。合理劃分功能子網(wǎng)校園網(wǎng)應用極為豐富,相對來說����,大致分為學生宿舍、辦公行政�、教學科
6、研��、數(shù)字圖書館�、一卡通����、教工宿舍等不同類型的網(wǎng)絡,為了保證正常教學科研辦公的正常進行����,有必要對學校網(wǎng)絡進行適當?shù)墓δ軇澐郑殖刹煌墓δ茏泳W(wǎng)��,在子網(wǎng)間訪問設置相應的控制策略����,從而保證各個功能子網(wǎng)的正常運行����。根據(jù)校園網(wǎng)規(guī)模的不同����,可以采用不同的技術(shù)來劃分功能子網(wǎng)。小型校園網(wǎng)拓撲簡潔�����,可以采用VLAN的方式來劃分�����;中型校園網(wǎng)存在數(shù)量不等的分校區(qū)���,形成了一定規(guī)模的校園網(wǎng)骨干層��,可以通過MPLSVPN技術(shù)來劃分不同的子網(wǎng)�����;大型校園網(wǎng)網(wǎng)絡規(guī)模龐大����,分校區(qū)眾多,可以通過劃分物理子網(wǎng)和MPLSVPN相結(jié)合的方式來合理劃分功能子網(wǎng)����。接入層優(yōu)
7、化接入層設備�,應考慮如下幾個方面:n 802.1x認證支持能力。由于校園網(wǎng)采用802.1x認證計費方式���,因此�����,接入層設備對802.1x的支持能力就顯得尤為重要����。n VCT線路測試���。由于接入鏈路十分分散,是維護工作量最大的部分����,采用VCT線纜測試功能��,可以有效減少網(wǎng)絡維護的工作量�����,是重要的考慮因素���。n 端口隔離。每個用戶只能縱向傳遞信息�,而不能橫向訪問。這是網(wǎng)絡安全的保證�����。n 設備噪音�����。由于接入層設備數(shù)量巨大�����,因此如果設備噪音很大�����,會影響網(wǎng)絡管理人員的身心健康,采用靜音設備����,是一個很好的選項。n 防雷性能����。盡管校園網(wǎng)大部分布線
8、都是在室內(nèi)布置�,但是,在雷電多發(fā)季節(jié)����,雷電對接入層設備的危害,仍然是維護工作的重中之重����。防雷性能,是衡量接入層設備的重要指標���。網(wǎng)絡出口優(yōu)化大學校園網(wǎng)有Cernet和運營商出口��,未來可能還有IPv6出口或者其他一個或多個ISP接入,為了分擔流量和提高訪問的響應速度�����,可對校園網(wǎng)內(nèi)部訪問外部資源
