一.概述
 
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWWWorld Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet
我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
某学院是新成立的民办大学,以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。
某学院校园网对外将实现与位于东南大学的江苏省教育科研网信息中心相连;对内实现与校内各部门进行通信。某学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。

 
l         建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
l         共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
l         采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
l         能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
l         具有完善的网络安全机制。
l         能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
 
       为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。复旦大学网络与信息工程中心在这一方面有相当丰富的经验,曾经参与和开发了诸多校园网项目,如:复旦大学校园网、复旦附中校园网、水产大学校园网规划设计、上海外国语大学及第二军医大学校园网规划设计等,并开发了高校教务管理软件,高校人事管理软件、校园网IC卡应用系统等。
 
 
三.网络系统设计
 
1.网络系统设计原则
 
根据上面对某学院校园网网络需求的分析,我们制定以下系统设计的原则:
 
*          先进性与现实性
作为中国教育科研网的一部分,某学院的核心计算机网络——某学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现某学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。由于某学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
 
*          系统与软件的可靠性
在某学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是某学院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。
 
*          系统安全性与保密性
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时,将从内部访问控制和外部防火墙两方面保证某学院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
 
*          易管理与维护
某学院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
 
*          易扩充性
随着教学科研的快速发展,某学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
 
2.主要网络设备的选择原则
 
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
 
*          安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品。为此,我们建议选择国际知名厂商的产品。
 
*          技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
 
*          便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
 
*          管理和维护方便
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
 
 
3.           网络设计方案描述
 
3.1  网络拓扑结构
 
根据学院目前的情况和用户的要求,决定某学院校园网一期工程的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。
由于目前校园网的主节点放置在图书馆三楼的计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑结构图见下页。
由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个),而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台Cisco Catalyst 2916MXL交换机和两台Cisco Catalyst 1924-EN交换机,在教师宿舍放置一台Cisco Catalyst 1924C-EN交换机。
使用一台Cisco 3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。

某学院校园网络结构拓扑图
 
具体的布线设计方案请参看“布线系统方案设计”

3.2  主要网络设备介绍
 
l     Catalyst 2916MXL10/100自检测快速以太网交换机
 
CiscoCatalyst 2916MXL 10/100自检测快速以太网交换机融突出的性能、通用的模块性和易于使用的管理于一身。有16个端口的Catalyst 2916MXL是聚集以太网和快速以太网工作组并向单个用户和服务器提供专用10100-Mbps连通性的理想解决方案。
Cisco的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。Catalyst 2916MXL2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络和保护他们的初期投资Catalyst 2916MXL4端口10BaseT/100BaseTX2端口100BaseFX模块允许客户轻而易举地增加端口密度、通过带宽集中提供更高速的上行链路并提供远距离的光纤连通性。将来的千兆位以太网和异步传输模式(ATM)接口模块将提供更高速的链路。另外,未来的特性模块将提供额外的功能,如通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)等。
Catalyst 2916MXL交换机具有易于使用的、基于Web的管理和先进的安全特性。用户前用一个基于Web的接口通过标准的浏览器,如Microsoft ExplorerNetscape Navigator,在网络的任何地方管理交换机,针对控制台访问的多级安全性可防止未经授权的用户修改交换机的配置。通过在一个引导服务器上自动配置网络上的多个交换机,自动配置使部署变得更为简单。
Catalyst 2916MXLCisco的全线端到端解决方案的不可分割的一部分。集成化Cisco IOS软件具有适用于端到端集成的卓越功能,包括带宽集中、网络多媒体支持和未来的VLAN支持。Fast Ether Channel技术在Catalyst系列交换机与服务器之间提供高达800Mbps的带宽,Cisco的组管理协议(CGMP)支持功能降低了网络通信量,允许一台交换机向目标终端工作站有选择地动态前传IP多点广播通信流量、提供多媒体网络支持并将网络通信量降到最低限度。将来对使用ISL中继设备的VLAN的支持提供了广播控制和安全性,简化了添加、移动和变更操作。