文/首信集团网络规划建设部黄伟

　　序言：校园网的建设有利于学校与外界的资源共享和信息共享，如通过Cernet(中教网)与国内外各院校、各部、各省等相连，又如通过Internet与各国相连；校内的资源共享与信息交换，如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比，但在应用中由于教学等需要而具有特殊性，如对多媒体教学传输的需求。因此，我们充分考虑校园网应用需求来确定解决方案

　　关键字：校园网、以太网、局域网、广域网、骨干网、网络管理、虚拟专用网

　　一、以太网简介

　　以太网是局域网家族的主要成员之一，目前有以下三种主要类型:

　　1.以太网和IEEE 802.3:早期标准局域网，速率为10Mbps，传输介质为同轴电缆。

　　2.100Mbps以太网:快速以太网，速率为100Mbps，传输介质为双绞线或光纤。

　　3.1000Mbps以太网:千兆位以太网，速率为1000Mbps，传输介质为光纤和双绞线。

　　二、标准化组织简介

　　1.国际标准化组织(ISO, International Organization for Standardization的缩写)。ISO是一个制定国际标准的专业机构，它负责制定包括多个网络标准在内的所有标准，其最著名的贡献就是OSI参考模型和OSI协议簇的开发。

　　2.美国国家标准化协会(ANSI, American National Standards Institute的缩写)。ANSI是一个美国国内自愿标准组织的协调机构，它也是ISO的成员。ANSI开发出了光纤分布数据接口(FDDI, Fiber Distributed Data Interface)和其它的通信标准。

　　3.电子工业联合会(EIA, Electronic Industries Association的缩写)。EIA制定了包括在网络上使用的电子传输标准。现在被广泛使用的EIA/TIA-232标准(以前众所周知的RS-222)就是EIA开发制定的。

　　4.电气与电子工程师协会(IEEE, Institute of Electrical and Electronic Engineers的缩写)。IEEE是一个制定网络和其它标准的专业机构,其开发制定的LAN标准IEEE802.3和IEEE802.5目前已被广泛使用。

　　5.国际电信联合会电信标准化分会( ITU-T, International Telecommunication Union Telecommunication Standardizaiton Sector的缩写)。ITU-T目前是一个制定通信标准的国际标准化组织，其前身是国际电报电话委员会(CCITT, Consultative Committee for International Telegraphy and Telephone)。ITU-T制定了X.25和其它通信标准。

　　6.互联网络活动结构(IAB, Internet Activities Board的缩写)。IAB有众多互联网络研究人员，他们讨论与互联网络相关的学术问题，并通过对问题的商讨和分析，制定互联网络的有关规则。IAB指定一些注释请求/问题征解(RFC)，并将RFC文档作为互联网络的标准，其中包括传输控制协议/网络协议(TCP/IP)和简单网络管理协议。

　　三、局域网(LAN)概述

　　1.LAN是一种覆盖地理范围相对较小的高速容错数据网络，它将工作站、个人计算机、打印机和其它设备连接起来。LAN为计算机用户提供了诸多便利条件，其中包括对设备和应用的共享访问，互联用户间的文件交换，电子邮件和其它应用程序间的通讯等。

　　2.LAN数据传输形式

　　3.LAN数据传输形式有单目传送(unicast)，多目传送(multicast)和广播传送(broadcast)三种。无论以那种形式传输，每个数据包都被传送到一个或多个节点。

　　4.LAN拓扑结构

　　5.LAN拓扑结构定义了组织网络设备的方法，LAN有总线型、环型、星型和树型四种拓扑结构。

　　6.LAN设备

　　7.用于LAN的设备包括中继器、集线器、网桥、LAN交换机和路由器等设备。

　　8.中继器(repeater)是一种物理层设备，用于连接扩展网络的介质部分。中继器可以从某一个网段上接收到信号后进行放大，重新定时后传输到另一个网络段上，这样防止了由于电缆过长和连接设备过多而造成的信号变形。

　　9.集线器是一种连接多个用户节点的网络设备，每个经集线器连接的节点都需要一条专用网络线缆。

　　10.网桥(bridge)和交换机(switch)都是数据通信设备，它们主要运行于OSI参考模型第二层，因此又称为数据链路层设备。它们首先分析所接收到的数据帧，并根据数据帧中包含的信息作出转发决定，然后将数据帧转发到目的节点。

　　11.LAN交换机用于多个LAN网段的相互连接，它在网络设备之间进行专用的无冲突的通信，同时支持多个设备间的对话。

　　四、广域网(WAN)概述

　　1.WAN是覆盖地理位置范围相对比较广的数据通信网络，它常利用公共载体(如电话公司)提供的便利条件进行传输。WAN技术在OSI参考模型的下面三层(即物理层，数据层和网络层)发挥作用。

　　2.WAN网络设备

　　3.WAN交换机(WAN Switch)是一个用于载波网络的多端口网络互联设备，它常用于诸如帧中继(Frame Relay)，X.25和SMDS等的信息流，主要运行在OSI参考模型的数据链路层。访问服务器(Access Server)是拨入和拨出连接的汇聚点。多用于支持远程用户或者移动用户的远程接入服务。

　　4.调制解调器(Modem)是用于转换数字信号和模拟信号的设备。它能使数据在音频电话线上进行传输。

　　5.ISDN终端适配器是将基本速率接口(BRI)连接到其它接口(如EIA/TIA-232)的一种通讯设备。它实际上也是一个ISDN调制解调器。

　　五、中小学/职业学校应用需求分析

　　中小学/职业学校网络系统的建设，是为教学应用服务，因此网络性能的好坏直接影响到应用系统的运行。由于中小学/职业学校等单位的特殊性，它对整个网络系统的性能要求相对来说比较高。

　　其中，网络速率要求主要的信息点100M交换到桌面，网络技术可支持数据、语音、图像等各种信息的传输。

　　5.1对于网络管理

　　要求采用智能化网络管理软件，实现对网络的自动监测和控制，并支持虚拟网络功能。

　　5.2对于核心网络设备

　　要求骨干交换机具备第三层交换能力，要求支持今后的课件制作应用、视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充千兆能力。

　　5.3对于网络可靠性

　　要求骨干设备应具有很高的容错能力，配备冗余电源，所有的设备接口模块可以进行热插拔更换，网络设备和线路应有冗余考虑。

　　5.4中小学/职业学校网络系统建设目标及方案设计中应注意的几个问题

　　中小学/职业学校网络系统的建设目标,是建成一个先进高效、统一联动网络。它的建成,首先将实现中小学/职业学校办公业务规范化、程序化、自动化管理。成为学校机关内部公文运转、信息交流、数据共享的新干线，成为各年级、各部门领导和工作人员掌握情况及信息的窗口和辅助决策的工具。

　　中小学/职业中学网络系统还是学校的一项基础性建设，她为提高学校的教学水平和科研水平创造一个良好的环境，为重点工程的建设提供一个良好的应用、开发和研究平台，是新世纪的一项重要工程。尤其在教学水平上，突破了传统教学方式呆板的模式，可以通过网络系统的设施，采取更新颖、更开放活泼的教学方式，通过网络多媒体系统，使学生与教师之间形成一个互动的教学模式。对传统教学方式是一个完善和补充，在科学新技术新思想的传播普及方面，有着更生动、更直接、易被学生接收的优势。在科研水平上，新的校园网系统，通过Internet将带给学校一个与世界进行沟通的最直接简洁的窗口，教师员工可以直接在网络上与其它院校师生们交流信息，共享数据。在学校内部，可以在良好的网络系统环境里进行学术研讨交流，科研手段将更加灵活，整体的水平将会得到更大的提高。

　　对于这样一个大的工程项目的建设，网络平台是所有系统的基础和关键。综合用户需求，网络技术和设计原则，在对中小学/职业学校网络方案的设计中，我们重点考虑了下列问题。

　　5.4.1应用的变化

　　传统的应用结构，正在被CLIENT/SERVER的体系结构所取代，越来越多的客户通过网络与中心服务器发生联系，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大量的流量涌向网络的主干，对主干的要求进一步提高。

　　5.4.2多媒体的需求

　　随着新技术的出现以及硬件成本的降低，在网络上传送视频、音频等多媒体信息越来越成为用户的需求，在中小学/职业学校网络系统里，从多媒体教学、网络互动性教育等需求角度出发，这一需求显得更加重要。这要求我们在网络设计中充分考虑到进行多媒体信息传输的要求。5.4.3新网络主干技术的出现

　　快速交换式以太网、ATM技术、千兆位以太网以及正在研究中的万兆以太网的出现，为高速主干提供了多种技术选择。针对每一个学校的网络系统的特点和各自不同的规模、不同的具体需求量体裁衣，真正适合自身应用的网络技术才是最好的。

　　5.4.4主干路由

　　由于新的应用涌现，多媒体技术的普及，越来越多的流量不仅仅限于一个局部网络，而且大量穿梭于网络的边界。此外，数量众多的虚拟网络划分，使得虚拟网间的路由成为主要瓶颈，提供网络间的高速路由是网络建设必须解决的问题。

　　5.4.5可靠性和安全性

　　中小学/职业学校网络是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在一个可容忍的范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单单只是设备级的，也应该考虑物理线路、数据链路层、网络层以及应用层的容错能力。

　　5.4.6虚拟网络技术的应用

　　出于对中小学/职业学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑，虚拟网的划分是必须的，此外，用户需要的不仅仅是简单的划分，更多的是如何有效的、简便的、动态的进行修改和配置。

　　5.4.7网络管理

　　学校网络系统将会分布在学校各个楼宇、各个楼层的每个角落，日常的网络维护和操作的工作量大大增加，网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用网络资源。

　　六、3Com公司中小学/职业学校网络系统解决方案

　　6.1概论

　　上节提出了一些在中小学/职业学校网络设计中应考虑的因素，它与我们的设计原则是相吻合的。在中小学/职业学校网络系统方案的设计中，我们必须坚持从学校实际需求出发，利用先进的网络技术，为用户构建真正适合自身需要的网络系统。

　　由于中小学/职业学校涵盖面比较广泛，在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小，用户数量多少分别给出一个典型的配置方案。

　　作为校园网，涉及到学校内所有连接到网络的建筑物。对于一些不便于进行综合布线的区域，3Com公司给出独特的使用电话线传输以太网数据的10BaseS技术加以解决，速率突破传统拨号方式33.6K或者56K的极限，达到全双工10M速率，这无疑是对校园网络系统的一个完善和补充。网络系统在实现学校办公系统自动化的同时，还是进行多媒体教学的重要工具。因此在具体方案配置时，我们在把握好网络整体结构的同时，还要对多媒体教室网络系统有具体专门的配置方案。

　　在校园网内用功能实现的同时，我们还要考虑校园网Internet接入的问题。这样，从安全性的角度出发，还要给整个网络配置一套防火墙系统以保证网络的安全性。应确实做到，学校WEB主页能够方便地公开被外界访问、浏览、收发Email等其它与Internet合法的交流得到保障，而来自外界的恶意攻击将被拒绝，或者一些非法的站点将被过滤。同时，为了加快终端用户浏览Internet响应速度和节省带宽，我们可以根据需要配置响应的缓存器3Com Web Cache。另外，为了支持教师在家里拨号访问校园网络进行远程办公，我们还要考虑远程用户的接入问题。

　　我们根据具体中小学校/职业学校的性质和规模，将学校进行下列划分，分别给出相应的解决方案:

　　1)小型校园网组网方案

　　网络规模—100个用户节点左右

　　2)中小型校园网组网方案

　　网络规模—200-300个用户节点左右

　　3)中型校园网组网方案

　　网络规模—400-500个用户节点左右

　　4)大中型校园网组网方案

　　网络规模—500-800个用户节点左右

　　5)大型校园网组网方案

　　网络规模—1000个用户节点以上

　　6.2小型校园网组网方案(100个用户)

　　对于小型校园网络，我们可以进一步细化具体需求，如果整个网络信息相对流量比较大并且信息点集中的学校，我们主干采用千兆以太网的技术。对信息流量相对较小、信息点分散不同楼宇的学校，我们采用快速以太网连接方式。

　　6.2.1主干快速以太网该方案网络中心采用3Com公司百兆交换机SuperStack 3 3300，该交换机每台可以为用户提供12个或者24个10/100M自适应的端口，在与其它公司同等产品的测试比较中，其转发交换性能表现出众，性能远远领先。

　　在二级节点时，我们可以根据具体需要选择相应产品，3Com SuperStack II Baseline系列交换机可以为终端用户分别提供智能交换、无需网管的功能，并且对于10M或100M终端用户分别有相应的产品以供选择。如果终端用户网络速率要求相对较少的话，我们还可以采用3Com公司SuperStack II 1100交换机，每台SuperStack II 1100可以为用户提供12个或者24个10M端口，并且同时具有2个10/100M自适应的上联端口。在SuperStack 3 3300和SuperStack II 1100交换机上，均含有一个扩展插槽，如果校园网中网络中心与二级楼宇之间超过了100M双绞线距离，我们可以通过在该交换机扩展插槽扩展出一个100M-FX光纤上联模块实现不同楼宇之间100M光纤网络互联。

　　该方案特点是:

　　1)中心交换机SuperStack 3 3300性能稳定，即使在满负荷的运转的状态下也能一包不丢。在同等产品中性能领先。

　　2)投资成本低

　　3)支持第三层交换

　　4)网络管理方式简单

　　3Com SuperStack II 3300和1100均支持WEB方式管理，并且管理方便，配置容易、简单。Baseline系列交换机还可做到无需管理，大大减轻了网管人员的工作量。

　　6.2.2千兆骨干方案

　　本方案中，网络中心采用SuperStack II Baseline Switch千兆交换机，每台网络交换机直接提供6个10/100/1000M自适应的端口。二级网络节点采用SuperStack II Baseline Switch 10/100/100M交换机，每台不但提供24个10/100M自适应的端口，而且固定还包含1个1000M端口。这样，二级网络设备就可通过廉价的双绞线1000M上联到网络中心，提供高速的骨干网络带宽。

　　校园网的服务器还可以直接采用3Com 1000M-TX双绞线接口的网卡连接到核心交换机上，其它工作站也可以直接连接到核心交换机10/100/1000M自适应的端口上。

　　该方案的特点是:

　　1)高性能

　　1000M网络骨干，1000M-TX服务器连接，10/100M桌面接入

　　2)低投资

　　3)零网管

　　所有交换机均为智能交换，无需网管

　　6.3中小型校园网组网方案(200-300个用户)

　　本方案采用快速以太网技术为网络骨干技术，中心交换机为3Com SuperStack 3或SuperStack 3 3300系列交换机堆叠系统，二级交换机根据具体实际需求为3Com SuperStack 3 3300或者SuperStack II 1100交换机。

　　在网络中心，我们可以在SuperStack 3 3300堆叠系统中配置第三层模块完成整个网络的第三层转发处理，相应的服务器也可以通过1000M连接到SS 3 3300的1000M扩展模块上。

　　该方案特点:

　　1)百兆主干，双绞线或光纤均可

　　2)桌面接入10/100M

　　3)服务器接入100M、1000M-TX、1000M-SX

　　4)堆叠可以灵活扩展端口数量

　　5)扩展模块可支持1000M上联模块，以后可使网络主干平稳升级到1000M

　　6)提供第三层交换

　　7)网管容易、简单

　　6.4中等规模的校园网组网方案(400-500个用户)

　　在本方案中，采用1000M骨干连接方式。在网络中心配置3Com高性能千兆以太网交换机SuperStack 3 Switch 4900SX，该交换机具有高达32G的交换能力，所有端口均线速转发。SuperStack 3 4900SX带有12个1000M-SX固定端口，一个扩展插槽。用户可以根据实际需求进行扩展，可选模块有4端口1000M-SX模块，4端口1000M-LX模块，4端口1000M-TX双绞线扩展模块。SuperStack 3 Switch 4900还支持第三层交换功能，为整个网络做路由解析。

　　在二级节点上，我们配置3Com SuperStack 3 3300堆叠系统或者是SuperStack II 3900，通过1000M光纤上联到网络中心。

　　SuperStack 3 4900系列交换机

　　高性能价格比，同时支持铜缆和光纤的千兆以太网骨干网络交换设备。它分为两种型号1000BASE-T(RJ-45)5类双绞线和1000BASE-SX(MT-RJ)多模光纤。前面板可提供12个固定的千兆以太网端口。还可在背板扩展4个千兆端口(1000BASE-T/1000BASE-SX/1000BASE-LX)。这样，4900交换机可提供共16个千兆端口，32Gbps的无阻塞第二/三层交换能力。并构成了灵活的功能丰富的高性能价格比的解决方案。

　　该方案特点:

　　1)1000M骨干连接

　　2)SuperStack 3 3300堆叠系统10/100M桌面接入

　　3)服务器1000M-TX双绞线接入

　　4)高性能

　　SuperStack 3 4900交换能力高达32G，远远超过竞争对手同档次产品

　　5)低投资

　　作为网络核心交换机SS 3 4900，具有非常好的性价比。

　　6)提供第三层交换

　　7)网管容易、简单

　　6.5中大型校园网组网方案(500-800个用户)

　　在本方案中，因为对于中大型校园网来说，终端用户数目相对来说较多，网络所涉及应用系统也相对比较复杂，所以我们在网络主干技术选型上为1000M以太网。

　　在网络中心，我们配置3Com千兆以太网主打交换机Switch 4007。该交换机是3Com公司一款企业级高性能交换机，背板采用无源背板设计，星型总线结构，即从引擎出发，星型向各个接口模块插槽辐射出一组总线。从结构上讲，是一款优秀的永不停顿型交换机。

　　Switch 4007围绕着以FIREASIC为关键的第三代结构进行构筑。这一代结构不仅仅提高第二层的性能，更提供了诸如第三层路由、组播、用户可选的策略服务等等的更多的能力和线速转发的性能。第二层和第三层性能将得到良好的匹配。真正的第三层交换式的网络结构既能实现第二层的性能，又能达到第三层的对网络的控制能力，而网络性能却丝毫不会降低。

　　FIRE提供了分布式包处理(DPP)功能。分布式的转发引擎可以快速且自主地将数据包传送到整个系统，当数据包经过流水线时，系统将进行:

　　1)验证帧的完整性

　　2)更新相应的MIB，包括RMON，统计信息

　　3)定制VLAN

　　4)判定帧是需要桥接还是路由

　　5)监控数据流中和缓冲区中的数据速度

　　6)实施过滤处理

　　7)如果需要路由或加标记，则修改包头

　　8)实施优先化处理9)传送数据包

　　该方案特点:

　　1)高性能、高可靠性、多功能

　　2)终端用户SuperStack 3 3300堆叠系统10/100M接入

　　3)支持第三层交换

　　4)网络管理容易、简单

　　6.6大型校园网组网方案(1000个用户以上)

　　在本方案中，网络主体结构采用双核心交换机冗余结构，同时网络骨干速率为1000M。在大型校园网网络系统中，对网络安全性要求较高，要求网络结构从设计角度上讲要有一定的冗余性。这样，我们在网络主体上配置两台3Com Swtich 4007交换机，互为备份。二级主要楼宇采用双链路上联到网络中心，任何时刻任意一条上联通路因意外情况断掉的话，另外一条通路立即激活，保证网络时时畅通没有单点故障。

　　该网络特点:

　　1)高性能，高可靠性，多功能

　　2)桌面接入10/100M

　　3)支持第三层交换

　　4)网络管理容易、简单

　　七、Internet应用服务建设

　　7.1防火墙

　　网络系统的建设，不仅仅是网络平台的搭建，还应该包括众多基于网络的应用服务系统。从网络安全角度出发，我们建议给网络系统增加相应的防火墙。

　　3Com推荐SuperStack 3 FireWall系统。

　　1)支持动态和静态的内部网与外部网之间的地址转换、映射。

　　2)能有效的实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问。

　　3)能侦测、过滤或跟踪带有潜在危险的JAVA程序以及其他非法访问企图，能自动实时警告，并生成相应的日志记录。

　　4)能对常用的服务(例如WWW、email、FTP、Rlogin等)的访问权限进行有效的控制和管理;能对网络通信流量进行统计和管理，并定期生成相应的报告文件。

　　5)具有友好的图形界面。

　　7.2缓存器Web Cache

　　为了加快终端用户浏览Internet响应速度，我们建议在网络中配置3Com内容缓存器Web Cache。结合防火墙的使用，如图所示:

　　这样，在校园网内部缓存用户经常访问的站点数据，用户对这些站点的访问可以得到较低的时延，同时，还节省了Internet出口带宽，从而节约了费用。

　　远程访问服务器—SuperStack 3 RAS1500

　　为了支持教室、家庭、办公或者移动用户远程访问校园网络，我们推荐在网络系统中配置3Com远程访问服务器SuperStack 3 RAS1500。

　　SuperStack 3 Remote Access System(RAS)1500由两个可堆叠的组件组成，将多协议远程访问服务器和广域网路由器技术以及高性能56Kbps(V.90)和/或ISDN调制解调器集于一身，为用户提供了一个完整的远程访问解决方案。这一智能化的访问技术可以自动支持SOHO(Small Office/Home Office，小型办公室/家庭办公室)和移动电话用户的拨入访问方式、由分支机构访问总部数据的局域网间连接以及局域网访问ISP/Internet的拨出服务。SuperStack 3 RAS 1500由一个基本路由器堆叠单元、扩展堆叠单元和多个可由用户安装的I/O卡组成，在配置的灵活性方面无可匹敌。而且，每一堆叠单元有两个选件插槽，可以非常方便地安装任意组合的模拟调制解调器或ISDN调制解调器。

　　综上所述，3Com针对中小学/职业学校，从网络设备到Internet应用服务设备给予全面统一的解决方案。

   新浪闪烁短信，闪亮登场，传情无限。