數(shù)字化校園的網(wǎng)絡架構(gòu)與設計_以長江大學數(shù)字化校園網(wǎng)絡建設為例.

1、收稿日期20060615作者簡介陶舟（1970男,1995年大學畢業(yè),碩士，實驗師,現(xiàn)主要從事計算機網(wǎng) 絡管理方面的研究工作。數(shù)字化校園的網(wǎng)絡架構(gòu)與設計以長江大學數(shù)字化校園網(wǎng)絡建設為例陶舟，王一舉,黃東平，陳飛（長江大學教育技術(shù)服務中心，湖北荊州434023摘要網(wǎng)絡基礎架構(gòu)是數(shù)字化校園建設的首要問題，針對長江大學前期校園網(wǎng)存 在的問題，結(jié)合校園網(wǎng)的地理分布、系統(tǒng)平臺、管理體系、應用需求等要素，提出了網(wǎng)絡建設目標及技術(shù)要求,確定了各關(guān)鍵子系統(tǒng)的組成及其組網(wǎng)鏈路方式，設計了數(shù)字化校園網(wǎng)絡的整體架構(gòu)。關(guān)鍵詞數(shù)字化校園；校園網(wǎng)；網(wǎng)絡架構(gòu)；設計；組網(wǎng)中圖分類號TP393118文獻標識碼A 文章編號167

2、31409（200603007504數(shù)字化校園是指一個網(wǎng)絡化、數(shù)字化、智能化有機結(jié)合的新型教育、學習和研 究的校園平臺，是信息化校園建設的高級階段，是高校進行教育信息化改革的具體實 踐。建設信息化校園，已成為高等教育發(fā)展的必然選擇。但數(shù)字化校園建設又是一 項龐大的系統(tǒng)工程，按照通常意義將數(shù)字化校園分為 5個層次1,網(wǎng)絡基礎層架構(gòu)是 數(shù)字化校園建設前期的首要問題?，F(xiàn)以長江大學 數(shù)字化校園”建設為例，談談如何 結(jié)合數(shù)字化校園功用和學校具體情況進行網(wǎng)絡環(huán)境的設計。1數(shù)字化校園網(wǎng)絡的設計思路校園網(wǎng)是承載數(shù)字化校園獲取、傳輸、儲存、處理各種信息的基礎，網(wǎng)絡形態(tài)的分析和設計又是校園網(wǎng)建設前期的關(guān)鍵，其設計

3、思路主要考慮了以下幾個方面。111前期網(wǎng)絡存在的問題1主干缺乏鏈路冗余長江大學含6個校區(qū),地理位置分散，各校區(qū)采用千兆星 型互連，主干光纖近30km。鏈路帶寬對于當前的應用雖然夠用，但核心節(jié)點單一，無疑大大加重了主校區(qū)原有核心設備的負荷，不利于分布式網(wǎng)絡應用的開展。一旦核 心節(jié)點出問題，整個校園網(wǎng)將陷于癱瘓。因此，宜采用多鏈路冗余的主干互連方式。2核心設備不堪重負學?，F(xiàn)有各類聯(lián)網(wǎng)計算機4500余臺（不含學生宿舍用機,網(wǎng)絡節(jié)點6000余個，按生均規(guī)模計算，近期將發(fā)展到近萬用戶。網(wǎng)絡用戶數(shù)量增長迅 速,學校整體信息化的需求致使流量迅速增長、網(wǎng)絡應用業(yè)務日趨復雜，而原有的骨干設備基于傳統(tǒng)的交換架構(gòu)，

4、對于高數(shù)據(jù)流量下復雜業(yè)務處理的能力有先天的不足，骨干網(wǎng)絡交換機的CPU網(wǎng)絡設備已不堪重負。即便面對每日正常的網(wǎng)絡流量高峰 占用率都不會低于70%,而在發(fā)生較大規(guī)模的網(wǎng)絡病毒和網(wǎng)絡攻擊時，網(wǎng)絡中的數(shù)據(jù) 流量就會出現(xiàn)很大的時延并且伴隨著嚴重的數(shù)據(jù)丟包，極大地影響了網(wǎng)絡通信、教學研發(fā)、對外交流等學校日常網(wǎng)絡應用。由于其業(yè)務支持能力有限，即使對該設備進行升級，也難以保證能夠有效支持頻繁變化的路由表、可控組播、復雜的 ACL控制策略、策略路由等復雜但是必要的業(yè)務功能。缺乏這些業(yè)務功能的后果之一就是 在面對各種網(wǎng)絡攻擊或網(wǎng)絡病毒爆發(fā)時很難具備有效的處理手段和足夠的設備處理 能力。因此，骨干網(wǎng)絡迫切需要調(diào)整

5、、擴容。3網(wǎng)絡出口嚴重不足隨著現(xiàn)有校園網(wǎng)規(guī)模不斷加速擴大，用戶數(shù)量不斷提升, 用戶使用要求不斷提高，各種高帶寬新業(yè)務不斷出現(xiàn)，隨之而來的各種應用的快速涌 現(xiàn)，前期網(wǎng)絡302Mbp s的總出口帶寬對于近270Mbp s的平均應用流量，現(xiàn)有平臺已演變成為整網(wǎng)帶寬的瓶頸，急需擴展帶寬。？57?長江大學學報（自科版2006年 9 月第 3 卷第 3 期理工卷 Journal of Yangtze U niversity (N at Sci EditSep 12006,Vol 13No 13Sci &E ng V4網(wǎng)絡安全監(jiān)控乏力前期網(wǎng)絡僅有一臺100M硬件防火墻，出于病毒泛濫的壓力，安裝了一套

6、500用戶的網(wǎng)絡版殺毒軟件，這些措施對于校園網(wǎng)近萬用戶網(wǎng)絡 行為的監(jiān)控力度顯然有些力不從心。5網(wǎng)絡層次不夠明晰前期校園網(wǎng)只有一臺3層交換機神州數(shù)碼DCRS 27508作為核心設備，各校區(qū)的主節(jié)點作為匯聚甚至接入交換，虛擬子網(wǎng)沒有就應用進行明晰的劃分，策略路由、交換過于集中的缺陷造成核心設備不堪重負。同時，也不利于大型的校園網(wǎng)（類似于小型城域網(wǎng)網(wǎng)絡業(yè)務的拓展。112數(shù)字化校園網(wǎng)絡的建設目 標1建立統(tǒng)一的骨干網(wǎng)絡平臺2，實現(xiàn)學校6區(qū)高速高質(zhì)聯(lián)網(wǎng)，網(wǎng)絡節(jié)點無死角，統(tǒng) 一合并后的新長大網(wǎng)絡的應用，將所有的網(wǎng)絡業(yè)務全部都部署在一個統(tǒng)一的骨干網(wǎng) 絡平臺上。2建立校園統(tǒng)一身份認證系統(tǒng)3,建立標準化的教學、科

7、研、管理、公共服務 數(shù)字化環(huán)境體系以及校園服務體系，開展各種網(wǎng)絡業(yè)務。3建立高質(zhì)量的數(shù)字化圖書館、文獻資料館、教學數(shù)據(jù)中心等信息資源環(huán)境，實現(xiàn)對各種資源的有效集成、整合和優(yōu)化，使其得以有效配置和充分利用。4新的骨干網(wǎng)絡設備需要能夠支持長大現(xiàn)有及未來規(guī)劃中新增的各種網(wǎng)絡業(yè)務并能提供很好的質(zhì)量保證，有效避免各種病毒、網(wǎng)絡攻擊。5對于未來大學的發(fā)展，至關(guān)重要的是需要大量的分布式計算能力（IPC和高速 通信鏈路4,并能滿足很多要求非常嚴格的網(wǎng)絡應用的需求。6以數(shù)字化的信息管理方式和教學傳播方式，促進學校內(nèi)外部業(yè)務統(tǒng)一，實現(xiàn)教育和校務管理流程的優(yōu)化，推進教學、管理的信息化變革，形成高度數(shù)字化的校園生 態(tài)

8、環(huán)境，使長江大學能夠盡快地提升成為一流的綜合性高校。113校園網(wǎng)絡架構(gòu)的技術(shù)要求長江大學現(xiàn)有教職工4300多人全日制在校學生41000余人，以當前信息化應用 的發(fā)展趨勢，按生均規(guī)模計算,5年內(nèi)將發(fā)展到近1萬5千用戶,網(wǎng)絡節(jié)點2萬余個。因此對校園網(wǎng)絡架構(gòu)的技術(shù)要求更高。1安全性要求校園網(wǎng)絡安全性要求有：數(shù)字化校園”的安全問題從網(wǎng)絡規(guī)劃 設計階段就必須仔細考慮。在網(wǎng)絡設計中精心規(guī)劃子網(wǎng)(包括VL AN ,設備選型要保證在路由和交換設備上對子網(wǎng)、網(wǎng)絡結(jié)點的隔離以及控制能力，保障關(guān)鍵服務器和要害部門的保密信息免遭入侵，避免來自內(nèi)部和外部的攻擊危及校園網(wǎng)的正常運 行。隨著網(wǎng)絡用戶群的日益龐大，用戶水平的

9、不斷提高，整個校園網(wǎng)級、子網(wǎng)級、 網(wǎng)絡結(jié)點級乃至用戶級和服務賬號級的有效管理對保證網(wǎng)絡安全有序的運行至關(guān)重 要。在整個網(wǎng)絡中實施分級接入，將整個校園劃分為行政區(qū)、教學區(qū)、宿舍區(qū) 不同區(qū)域,按用戶級別和不同業(yè)務實行訪問控制和流量控制 ，保護關(guān)鍵業(yè)務的服務質(zhì)量。校園網(wǎng)對外通信一律經(jīng)過防火墻系統(tǒng)，對所有跨越校園網(wǎng)邊界的郵件轉(zhuǎn)發(fā)進行集中控制5,樹立隔絕外部攻擊的屏障。同時提高用戶病毒防護意識，審計用戶網(wǎng)絡訪問行為，完善用戶數(shù)據(jù)庫，嚴格管理系統(tǒng)日志。在以往的校園數(shù)字化建設中，各 個系統(tǒng)獨立建立、互不相通，用戶在不同的系統(tǒng)中擁有不相干的身份，給用戶的使用 和系統(tǒng)管理帶來了很大的麻煩。因此，數(shù)字化校園建設的

10、首要任務就是要建立一套 統(tǒng)一的電子身份管理系統(tǒng)，學校的每一個成員都有一個與其真實身份相對應的電子 身份ID 。2可用性要求 校園計算機網(wǎng)絡訪問方式多樣，網(wǎng)絡行為突發(fā)性較高，網(wǎng)上招 生、教學管理、教學應用對網(wǎng)絡的時效性及服務質(zhì)量(Qo S要求越來越高，高可用性網(wǎng)絡的設計需從多個方面進行考慮：解決機房和配線間的環(huán)境問題。要配備長效 可管理智能電源，控制好溫度和濕度，具備防雷設施和良好的接地。要有主要關(guān)鍵 設備的備件。重要數(shù)據(jù)要進行鏡像熱備份，保證災害恢復?？紤]到校園網(wǎng)規(guī)模、 多媒體視頻流線速傳輸、P2P等業(yè)務的高速增長前景6,要保證信息存儲、傳輸、 處理能力的冗余，特別是核心交換機、路由器、服務器

11、功能冗余，滿足線速要求。 將校園分為多個區(qū)域，避免單一故障點。核心設備之間使用冗余鏈路連接，通過動態(tài)路由協(xié)議，既可以合理利用帶寬，又可以隨時隔離故障設備，對關(guān)鍵服務器可以采用多 鏈路連接。采取全交換結(jié)構(gòu)，線速2/3層交換,使整個網(wǎng)絡沒有瓶頸設備，每個位置 都最大限度的發(fā)揮效能，在不需要用戶干預的前提下可對部分應用進行透明的本地 緩存提高訪問速度。對負載較重的服務啟用負載均衡技術(shù)，將負載分攤到不同的 服務器上。? 67? 長江大學學報（自科版2006年9月3業(yè)務擴展能力從業(yè)務融合的角度來看，下一代IP網(wǎng)絡必須能夠提供對數(shù) 據(jù)、語音、視頻等多種業(yè)務的支持。在同一平臺上承載多種業(yè)務除了要求更高的帶寬

12、外,更重要的是業(yè)務的承載技術(shù)。校園網(wǎng)應能夠提供全程高速帶寬，保證關(guān)鍵應用 服務質(zhì)量，保證多媒體應用帶寬需求，滿足中期端口接入密度需求；具備擴展新業(yè)務的功能及技術(shù)存量，以適應未來網(wǎng)絡發(fā)展。例如:支持校園網(wǎng)絡內(nèi)各種多媒體應用的組播業(yè)務、無線網(wǎng)絡、遠程存儲（iSCSI、基于 及IPv4、IPv6業(yè)務的平滑升級及其安全保障IEEE 80213ae協(xié)議的10G B以太網(wǎng)以（核心設備的ACL安全控制能力等。2數(shù)字化校園的網(wǎng)絡架構(gòu)綜合考慮各種因素，在經(jīng)過長時間的研究、多方的考察、交流和試驗后，采用可擴展為10G B平臺的高端路由器交換機綜合組網(wǎng)的方式來構(gòu)造一個性能高、擴展能力好、可用性強的先進的下一代IP網(wǎng)

13、絡平臺，在這個網(wǎng)絡上承載各項學校信息化 應用所產(chǎn)生的業(yè)務。該網(wǎng)絡組網(wǎng)結(jié)構(gòu)分為主干核心層、匯聚層和接入層3層。211 主干核心層校園主干網(wǎng)是數(shù)據(jù)信息流動的動脈，同時擔負著信息流動的總調(diào)度任務。鑒于長江大學現(xiàn)在多校區(qū)分布并且校區(qū)分布可能在未來幾年隨時變化的現(xiàn)實，實現(xiàn)校區(qū)互連的主干光纜仍采用租賃的方式解決。主干網(wǎng)采用1000M21n I >!>ir 1Td33a?ift®ST卻VI niirtK:2 ftI aaa -fl flHW2BKWitji'?=s_JI杠心空*(i： Z'K fSL 卜 iro M F彊虞|731* I麗yT|l DC RS Tffl號

14、h住I CLkuI5" pflilc程tt手凱*'崗搭 j 'Jr?*酬命帶寬、核心交換、劃分虛網(wǎng)的設計方案，長江大學數(shù)字化校園網(wǎng)絡拓樸結(jié)構(gòu)如圖1。圖1長江大學數(shù)字化校園網(wǎng)絡拓撲結(jié)構(gòu)圖鑒于長江大學網(wǎng)絡用戶眾多，需求復雜,用戶數(shù)及需求呈不斷上升的趨勢，且數(shù)字化校園所對應的未來發(fā)展的需求，充足的網(wǎng)絡出口帶寬是其根本保障。因此，擬將現(xiàn)有出口逐步擴展到212G B帶寬。該平臺在網(wǎng)絡的核心層采用2臺Cisco7500高性能路由器與Chi nan et ,C ncnet ,Ceme廣域網(wǎng)核心交換以長江大學數(shù)77?第3卷第3期陶舟等:數(shù)字化校園的網(wǎng)絡架構(gòu)與設計字化校園網(wǎng)絡建設為例機

15、分別采用1G B、1G B、100MB高速連接。采用2臺CiscoCatalyst6509/6506高性能4層交換機連接東、西 2個校區(qū);采用2臺Cisco Catalys4506高性能4層交換機將城中和南校區(qū)與東、西校區(qū)相連，組成多鏈路的核 心主干網(wǎng)，作為綜合的路由處理、業(yè)務提供平臺。采用該平臺是因為思科公司的該 款設備具備極強的路由、組播處理能力，可升級為10G B平臺，無縫支持IPv6硬件轉(zhuǎn)發(fā)，全面支持IPv6各種協(xié)議,特別適合于長江大學這種超大型校園網(wǎng)的需要。212匯聚層及子網(wǎng)劃分由于長江大學下屬學院及部門繁多，為提高網(wǎng)絡效率，主干網(wǎng)下劃分許多子網(wǎng)（子 網(wǎng)是一個個相對獨立的局域網(wǎng)。根據(jù)

16、實際情況，子網(wǎng)按校區(qū)及其教學、政務、宿舍 等不同的應用區(qū)域劃分，內(nèi)部采用1G B帶寬，以3層交換技術(shù)作為主要連接手段，通過VLAN形成邊界，并與主干網(wǎng)匯接。網(wǎng)絡匯聚采用Cisco Catalyst 4948/3750高性能交換機為各校區(qū)的教學、政務、宿舍等下級子網(wǎng)提供高性能、高帶寬的端口匯聚接入。這種交換機還特別適用于數(shù) 據(jù)中心、分布式科學計算等數(shù)據(jù)吞吐量巨大的部門組網(wǎng)。213接入層及其工作組網(wǎng)按教學樓、行政機構(gòu)、宿舍片區(qū)或密集型應用區(qū)域（如計算機房劃分工作組網(wǎng)，采用1000M光模網(wǎng)管交換機Cisco2948或4948匯接，其下再按地理因素和連接的方 便劃分小的接入?yún)^(qū)域，用100M普通交換機星

17、型連接，各交換機100M連接到工作組 的網(wǎng)管交換機上，工作組網(wǎng)實現(xiàn)100M到桌面。參考文獻1劉峰1高校信息化校園網(wǎng)絡設計及教育應用D 1武漢:華中師范大學，200412FU Xiaolo ngResearch and imp leme nt of Web in formatio n p ortali n campus network D 1Beiji ng :Tsi nghua Un iversity ,200213劉啟新，蔣東興等1網(wǎng)絡應用系統(tǒng)統(tǒng)一口令認證的研究與實現(xiàn)J 1計算機工程，2000,26增:11211614Parker T ,Sportack M 1TCP/IP技術(shù)大全M 1前導

18、工作室譯1北京:機械工業(yè) 出版社,200015斯特拉斯伯格1防火墻技術(shù)大全M 1李昂，劉芳萍譯1北京:機械工業(yè)出版社,20031平柳瓊，陸李紅,沈雪萊1基于P2P的校園網(wǎng)協(xié)作共享系統(tǒng)J 1計算機與現(xiàn)代化,2005,(10:76-771編輯易國華? 87? 長江大學學報(自科版2006年9月LI K e2ju(Ya ngtze Un iversit y,J ingz hou434023Abstract:The issues concerning n etwork safety ,n ati onal safety and it s sig nifica nee of econo mic con2

19、 st ructi on are an alyzedlMeasures concerning t he n etwork safety st rategy,such as laws,tech ni cal man ageme nt and resources are described by an alyz ing t he latest adva nces of n etwork safety tech no Io2 gies and a feasible p reve ntive st rategy of comp uter safety man ageme nt is obta in e

20、d1K ey w ords:n etwork safety; network struct ure;st rategy75Structure and Desig n of Digital C ampus N et w orkBy T aking the Con structio n of Digital N et w ork of Yan gtze U ni versity forExam pie T AO Zhou,WANG Y i2ju,H UANG Do ng2 pin g,CHE N Fei(Ya ngtzeUn iversit y,J ingz hou434023Abstract:A

21、 n etwork in frast ruct ure is very imp orta nt for digital camp us n etwork const ructionlln con2 siderati on of t he p roblems existed in it s curre nt const ruction inYan gtze Un iversity and in comb in ati on wit h t he n etwork locati on,op erati on p latform of t he system,ma nageme nt system

22、and dema nds of app licatio n,t he comp ositi ons of critical subsystems and t heir linking modes are determ in ed,a nd t he overall st ruct ure of digital camp us n etwork is desig ned1K ey w ords:digitalized camp us n etwork;ca mp us n etwork ;n etwork st ruct ure;comb ined n etwork 79Desig n of A

23、 USB FlashDisk Data Acquisiti on SystemX U Ai2ju n,WAN T ia n2jun 丄I Jia2xu(Ya ngt ze Un iversit y,J ingz hou434023Abstract:A mass storage data acquisiti on system is desig ned based on U SB Host device C H375i nter2 face wit h enhanced microco nt roller STC89C51RD1The system is used to observe U SB

24、 mass storage class Bulk2 On ly and U FI,s upport FA T16file system1Local mass data can be stored in U SB Flash2 Disk as soon as p ossible1Stored data can also be read back for dis play on L CD in text or curve for2 mat1Local data acquisiti on and office data an alysis can be easily con ducted for e

25、asy data excha nging betwee n U SB FlashDisk and comp uter1K ey w ords:microc ont roller;U SB FlashDisk;data acquisiti on file system82A n Interpo lati on Method for Imp rovi ng Stability P recisio n for Fuzzy Con trol ofFreque ncy Conv erter Air Con diti onerY U Shi2qiu (Ya ngtze Un iversit y,J ing

26、z hou434023Abstract:I n con siderati on of t he p roblems of poor stability p recisi on in conven ti onal f uzzy con trol off reque ncy co n verter air con diti on er,based o n t he data of in door op eratio n of a f reque ncy con verter aircon diti on er,a basic f uzzy cont rol table is desig ned,a nd one dime nsion al li near interpo lati on is used to calculate