论文部分内容阅读
【摘要】笔者立足本校网络实际,列举了现有校园网络的不足之处,对照数字校园基础设施建设规划,对校园网络硬件设备进行升级改造,夯实数字化校园网络基础设施,从而保证数字化校园的可靠运行。
【关键词】校园网络;数字化校园
一、学校校园网络概况及不足
我校2001年进行了校园网络规划、建设,并在学校教学楼、实验楼建成百兆局域网;2002年为迎接省“1122”工程验收,对校园网络进行延伸扩建,使行政办公楼、教学楼、图书馆、实验楼全部联入校园网,并有10M光纤连接互联网;2008年学校创建四星级职业高中,将学校将教学楼、实验楼、行政办公楼、实训1号楼、实训2号楼的网络设备进行升级,各楼层间通过百兆光纤连接到网络中心的三层核心交换机上,并通过防火墙使用100M光纤外接互联网。
随着计算机网络技术的发展和应用领域、应用需求的不断扩大,运行多年的校园网络从技术和性能上已经显出不足,影响到学校正常的教学、管理工作。
(一)网络交换设备功能不足
1.原有核心交换机为神话数码6804三层交换机,因学校网络应用区域划分不清晰,仅在核心交换机上为每个楼宇划分1个VLAN。
2.楼宇汇聚层采用神州数码二层千兆交换机3760,汇聚交换机只分配1个VLAN,做到楼宇间的基本隔离。与核心及接入交换机连接带宽只有100M。
3.接入交换机全部为傻瓜式100M交换机,无VLAN功能,无生成树协议,教师私接网线时,经常构成环路,产生“网络风暴”导致网络陷于瘫痪,因傻瓜交换机无网管功能,无法通过网络判别环路位置,需要分区域断网排查,既影响校园网络的正常运行和教学办公,也加大了管理员的工作量。
(二)网络布线不合理
1.光纤线路铺设存在问题:
(1)从网络中心到五个楼宇间的布线有4根光缆采用架空布线,通过楼顶直接拉接过去,即不符合施工规范,也不美观。
(2)6根光缆中5根用的单模光纤,光输入/输出功率-9DB左右,质量较好;1根多模光纤光缆为早期铺设,传输距离250米左右,光输入功率-18DB,输出功率衰减到-25DB,光信号质量较差。
(3)所有光纤传输都使用光电转换器将光信号转换成电信号,由于光电转换器的电口带宽为100M,大大限制了光纤的传输能力,造成核心交换机与汇聚交换机带宽只有100M,成为整个校园网络的带宽瓶颈。
(4)6根光缆中的光纤均未做线路冗余,光纤意外损坏或骨干带宽不足时,无法补救。
(5)所有光纤与尾纤相熔接后的终端盒及尾纤随意放置,没有防护措施,易被破坏。1根光缆通过下水道接接至实训楼,尾纤和光电转换设备位于下水道出口内,由于潮湿,经常性的断网。
2.所有楼宇铺设的五类双绞线,布线未按标准施工,较为随意,教学楼、实验楼网线通过原有建筑墙内的PVC管路穿接铺设,一些网线已经损坏甚至无法使用,部分水晶头制作不规范,接触不良的现象时有发生,不能保证计算机的正常网络连接。
3.整个校园内没有无线网络。教师在办公室内用自带无线SOHO路由器接入校园网,由于未使用上网实名身份论证,给网络带来安全隐患。
二、“数字化校园”网络硬件建设规范
在信息化浪潮席卷全球、日益渗透到社会生活各个领域的今天,数字化校园建设如火如荼。数字化校园是以信息技术为基础,通过对校园的基础设施、教学资源和教育活动进行数字化改造而构建的信息化环境。数字化校园具有资源丰富、多种应用系统集成、相关业务高度整合等特征,其宗旨是通过信息技术与教育教学实践的深度融合,优化教学、教研、管理和服务等过程,提高教育教学质量和管理水平,促进师生全面发展。
为了规范职业院校数字化校园的规划设计、建设部署、管理维护,应用推广、评价改进,2013年9月,中央电化教育馆组织起草了《职业教育数字校园建设规范(试行)》。《规范》分引言、总体要求、师生发展、数字资源、应用服务和基础设施六大部分,基础设施部分包含了校园网络建设的规范,对校园网络硬件建设的规范概括如下几点:
1.校园网络交换设备建设要求:网络拓扑结构采用星形拓扑结构,用三层架构(核心层、汇聚层、接入层)建设校园网络,使用千兆带宽边界路由设备或其他具有集成功能设备实现对外连接;核心设备采用千兆/万兆高端三层交换机设备并配置冗余设备,汇聚层、接入层设备使用千兆/万兆中低端交换机。
2.校园无线网络的建设要求:应采用基于无线控制器的瘦AP系统架构,满足可管理、安全、QoS、漫游等功能要求。
3.校园网络布线建设要求:综合布线符合相关规定,楼宇间布线采用光纤连接,重要楼宇应配置光纤链路冗余;楼宇内采用六类线,布放双绞线长度超过100米时,应采用光纤方式接入。
三、老校区网络硬件设备改造
我校2013年成为中等职业教育国家性示范学校建设单位,数字化校园是其中的特色建设项目。数字化校园的实现,必须以校园网络设备可靠、稳定、安全运行为前提,为了夯实数字化校园的硬件基础设施建设,对照《职业教育数字校园建设规范(试行)》标准,结合学校老校区校园网络硬件实际情况,做了如下升级改造。
(一)网络设备升级
1.综合网关
综合网关采用锐捷RG-EG1000M。RG-EG1000M采用MIPS多核处理器架构,多线程转发,保证了学校各项网络服务及应用的性能。采用独家的三重流控引擎技术,既能够优化带宽管理,防止P2P应用滥用带宽,又能全面管理网络应用,提高了学校师生利用网络学习、工作的效率。基于锐捷自主研发的URL数据库,防止师生浏览恶意或未授权网站,净化上网环境。强大的防火墻功能,可防御目前几乎所有类型的攻击。硬件过滤攻击报文,不占用CPU资源,保证学校内部网络安全。 在综合网关中,导入全校的账号并做好了权限设置,实现上网认证;配置好上网行为策略,对用户行为进行审计、监控、配置,引导师生正确的网络行为及时间分配,阻隔不良信息对于师生的影响;设置好端口映射,实现外网用户对我校网络开放资源的访问。
2.核心交换机
核心交换机采用锐捷RG-S12010,背板带宽15T,交换容量10.24T,包转发速率7620Mpps,并配有2个高性能引擎M12000-CM、1块高性能无线控制模块RG-M12000-WS以及1块含有电口和SFP口的万兆级線卡M12000。
RG-S12010交换机是锐捷网络推出的国内第一台基于100Gbps平台的云计算数据中心交换机,支持业界领先的VSU2.0虚拟化技术,构建TRILL透明交换网络,支持RERP技术(快速以太网环保护协议),支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),支持最新一代国际流量监控标准IPFIX(IP Flow Information Export),支持万兆IPv6业务线速转发,多种先进交换技术在RG-S12010上的应用,帮助学校简化了网络架构,降低了建设成本,适应我校未来网络应用高速发展、网络带宽需求不断增加对核心交换设备苛刻的性能要求。
在核心交换机中,根据我校网络连接和需要,规划设置好相应VLAN并开启三层路由功能,保证各网段能互通互访;开启DHCP协议,保证教学、办公用计算机开机后自动完成相关的网络参数设置;设置好与外部网络的静态汇聚路由,保证全校计算机正常访问外网。
3.汇聚交换机和接入交换机
汇聚交换机和接入交换机分别采用RG-S5750-E/P和RG-S2900系列交换机,配备相应的电口和Mini-GBIC光纤接口模块。RG-S5750-E/P交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机,全千兆的端口形态,加上可扩展的高密度万兆端口,保证了我校骨干网络带宽达到万兆。RG-S2928G-E交换机是锐捷网络基于安全、易用、好管理的理念推出的新一代全千兆安全智能弱三层交换机,为我校完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。
为了便于计算机管理及防止“网络风暴”及广播型病毒,学校在汇聚交换机和接入交换机上划分不同的VLAN,使得各楼宇、楼层、AP接入点及无线接入用户的计算机和终端设备合理分布在不同VLAN中,并通过核心交换机的三层路由功能实现互通互访。为防止师生员工因私接网络线路,造成网络环路,所有交换机开启生成树协议,有效防止因网络环路形成“网络风暴”导致整个网络瘫痪。
4.无线接入
AP设备使用锐捷的RG-AP320-I,在各楼宇建筑内合理布设AP,保证所有建筑内的无线覆盖无死角。AP统一连接至到楼宇汇聚交换机下的AP专用接入交换机,将AP及通过AP接入的设备划分到2个专用VALN中,并由核心交换机高性能无线控制模块RG-M12000-WS统一进行远程配置和管理。
(二)网络布线改造
1.摈弃原有陈旧的、损坏的、建筑墙内的网线,所有楼宇在楼层走廊上架设桥架,为后续的网络和其他布线(有线电视同轴电缆线、广播音频线)提供施工和后期维护管理方便。
2.重新辅设光缆,有所光缆均采用单模光纤,通过地下管道辅设,光纤终端盒及尾纤安装到网络设备机柜中。每根光缆均有多路光纤,保证有足够的线路冗余。所有光纤通过Mini-GBIC光纤接口模块连接核心交换机和汇聚交换机,保证校园骨干网络带宽为10000M。
3.教学楼、实验楼是学校教学的重要场所,也是网络应用最为密集的区域,这两个楼宇是网络布线改造的重点,所有教室及办公室采用6类双绞线,保证1000M接入带宽。教室使用3根、办公室使用2根双绞线接入,保证教室、办公室线路冗余及将来数字设备的接入。
通过对现有校区的网络升级改造,形成了规范的“核心交换机—汇聚交换机—接入交换机”三层拓扑结构,并通过AP实现无线接入,真正实现“千兆汇聚,万兆核心”,满足了我校现在及将来对校园网络性能的需求,为后期校务管理平台、数字化学习平台、一卡通系统等数字化软件系统的运行打下坚实的网络基础,从而真正将学校打造成集教学、科研、管理、技术服务、生活服务为一体的数字化校园。
参考文献
[1]中央电化教育馆.职业教育数字校园建设规范(试行)[S].2013,9.
[2]锐捷公司.锐捷交换机产品典型配置案例集(V2.0)[Z].2013,8.
作者简介:武晓明,讲师,江苏省东台中等专业学校教师,主要负责校园网络的管理、维护。
【关键词】校园网络;数字化校园
一、学校校园网络概况及不足
我校2001年进行了校园网络规划、建设,并在学校教学楼、实验楼建成百兆局域网;2002年为迎接省“1122”工程验收,对校园网络进行延伸扩建,使行政办公楼、教学楼、图书馆、实验楼全部联入校园网,并有10M光纤连接互联网;2008年学校创建四星级职业高中,将学校将教学楼、实验楼、行政办公楼、实训1号楼、实训2号楼的网络设备进行升级,各楼层间通过百兆光纤连接到网络中心的三层核心交换机上,并通过防火墙使用100M光纤外接互联网。
随着计算机网络技术的发展和应用领域、应用需求的不断扩大,运行多年的校园网络从技术和性能上已经显出不足,影响到学校正常的教学、管理工作。
(一)网络交换设备功能不足
1.原有核心交换机为神话数码6804三层交换机,因学校网络应用区域划分不清晰,仅在核心交换机上为每个楼宇划分1个VLAN。
2.楼宇汇聚层采用神州数码二层千兆交换机3760,汇聚交换机只分配1个VLAN,做到楼宇间的基本隔离。与核心及接入交换机连接带宽只有100M。
3.接入交换机全部为傻瓜式100M交换机,无VLAN功能,无生成树协议,教师私接网线时,经常构成环路,产生“网络风暴”导致网络陷于瘫痪,因傻瓜交换机无网管功能,无法通过网络判别环路位置,需要分区域断网排查,既影响校园网络的正常运行和教学办公,也加大了管理员的工作量。
(二)网络布线不合理
1.光纤线路铺设存在问题:
(1)从网络中心到五个楼宇间的布线有4根光缆采用架空布线,通过楼顶直接拉接过去,即不符合施工规范,也不美观。
(2)6根光缆中5根用的单模光纤,光输入/输出功率-9DB左右,质量较好;1根多模光纤光缆为早期铺设,传输距离250米左右,光输入功率-18DB,输出功率衰减到-25DB,光信号质量较差。
(3)所有光纤传输都使用光电转换器将光信号转换成电信号,由于光电转换器的电口带宽为100M,大大限制了光纤的传输能力,造成核心交换机与汇聚交换机带宽只有100M,成为整个校园网络的带宽瓶颈。
(4)6根光缆中的光纤均未做线路冗余,光纤意外损坏或骨干带宽不足时,无法补救。
(5)所有光纤与尾纤相熔接后的终端盒及尾纤随意放置,没有防护措施,易被破坏。1根光缆通过下水道接接至实训楼,尾纤和光电转换设备位于下水道出口内,由于潮湿,经常性的断网。
2.所有楼宇铺设的五类双绞线,布线未按标准施工,较为随意,教学楼、实验楼网线通过原有建筑墙内的PVC管路穿接铺设,一些网线已经损坏甚至无法使用,部分水晶头制作不规范,接触不良的现象时有发生,不能保证计算机的正常网络连接。
3.整个校园内没有无线网络。教师在办公室内用自带无线SOHO路由器接入校园网,由于未使用上网实名身份论证,给网络带来安全隐患。
二、“数字化校园”网络硬件建设规范
在信息化浪潮席卷全球、日益渗透到社会生活各个领域的今天,数字化校园建设如火如荼。数字化校园是以信息技术为基础,通过对校园的基础设施、教学资源和教育活动进行数字化改造而构建的信息化环境。数字化校园具有资源丰富、多种应用系统集成、相关业务高度整合等特征,其宗旨是通过信息技术与教育教学实践的深度融合,优化教学、教研、管理和服务等过程,提高教育教学质量和管理水平,促进师生全面发展。
为了规范职业院校数字化校园的规划设计、建设部署、管理维护,应用推广、评价改进,2013年9月,中央电化教育馆组织起草了《职业教育数字校园建设规范(试行)》。《规范》分引言、总体要求、师生发展、数字资源、应用服务和基础设施六大部分,基础设施部分包含了校园网络建设的规范,对校园网络硬件建设的规范概括如下几点:
1.校园网络交换设备建设要求:网络拓扑结构采用星形拓扑结构,用三层架构(核心层、汇聚层、接入层)建设校园网络,使用千兆带宽边界路由设备或其他具有集成功能设备实现对外连接;核心设备采用千兆/万兆高端三层交换机设备并配置冗余设备,汇聚层、接入层设备使用千兆/万兆中低端交换机。
2.校园无线网络的建设要求:应采用基于无线控制器的瘦AP系统架构,满足可管理、安全、QoS、漫游等功能要求。
3.校园网络布线建设要求:综合布线符合相关规定,楼宇间布线采用光纤连接,重要楼宇应配置光纤链路冗余;楼宇内采用六类线,布放双绞线长度超过100米时,应采用光纤方式接入。
三、老校区网络硬件设备改造
我校2013年成为中等职业教育国家性示范学校建设单位,数字化校园是其中的特色建设项目。数字化校园的实现,必须以校园网络设备可靠、稳定、安全运行为前提,为了夯实数字化校园的硬件基础设施建设,对照《职业教育数字校园建设规范(试行)》标准,结合学校老校区校园网络硬件实际情况,做了如下升级改造。
(一)网络设备升级
1.综合网关
综合网关采用锐捷RG-EG1000M。RG-EG1000M采用MIPS多核处理器架构,多线程转发,保证了学校各项网络服务及应用的性能。采用独家的三重流控引擎技术,既能够优化带宽管理,防止P2P应用滥用带宽,又能全面管理网络应用,提高了学校师生利用网络学习、工作的效率。基于锐捷自主研发的URL数据库,防止师生浏览恶意或未授权网站,净化上网环境。强大的防火墻功能,可防御目前几乎所有类型的攻击。硬件过滤攻击报文,不占用CPU资源,保证学校内部网络安全。 在综合网关中,导入全校的账号并做好了权限设置,实现上网认证;配置好上网行为策略,对用户行为进行审计、监控、配置,引导师生正确的网络行为及时间分配,阻隔不良信息对于师生的影响;设置好端口映射,实现外网用户对我校网络开放资源的访问。
2.核心交换机
核心交换机采用锐捷RG-S12010,背板带宽15T,交换容量10.24T,包转发速率7620Mpps,并配有2个高性能引擎M12000-CM、1块高性能无线控制模块RG-M12000-WS以及1块含有电口和SFP口的万兆级線卡M12000。
RG-S12010交换机是锐捷网络推出的国内第一台基于100Gbps平台的云计算数据中心交换机,支持业界领先的VSU2.0虚拟化技术,构建TRILL透明交换网络,支持RERP技术(快速以太网环保护协议),支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),支持最新一代国际流量监控标准IPFIX(IP Flow Information Export),支持万兆IPv6业务线速转发,多种先进交换技术在RG-S12010上的应用,帮助学校简化了网络架构,降低了建设成本,适应我校未来网络应用高速发展、网络带宽需求不断增加对核心交换设备苛刻的性能要求。
在核心交换机中,根据我校网络连接和需要,规划设置好相应VLAN并开启三层路由功能,保证各网段能互通互访;开启DHCP协议,保证教学、办公用计算机开机后自动完成相关的网络参数设置;设置好与外部网络的静态汇聚路由,保证全校计算机正常访问外网。
3.汇聚交换机和接入交换机
汇聚交换机和接入交换机分别采用RG-S5750-E/P和RG-S2900系列交换机,配备相应的电口和Mini-GBIC光纤接口模块。RG-S5750-E/P交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机,全千兆的端口形态,加上可扩展的高密度万兆端口,保证了我校骨干网络带宽达到万兆。RG-S2928G-E交换机是锐捷网络基于安全、易用、好管理的理念推出的新一代全千兆安全智能弱三层交换机,为我校完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。
为了便于计算机管理及防止“网络风暴”及广播型病毒,学校在汇聚交换机和接入交换机上划分不同的VLAN,使得各楼宇、楼层、AP接入点及无线接入用户的计算机和终端设备合理分布在不同VLAN中,并通过核心交换机的三层路由功能实现互通互访。为防止师生员工因私接网络线路,造成网络环路,所有交换机开启生成树协议,有效防止因网络环路形成“网络风暴”导致整个网络瘫痪。
4.无线接入
AP设备使用锐捷的RG-AP320-I,在各楼宇建筑内合理布设AP,保证所有建筑内的无线覆盖无死角。AP统一连接至到楼宇汇聚交换机下的AP专用接入交换机,将AP及通过AP接入的设备划分到2个专用VALN中,并由核心交换机高性能无线控制模块RG-M12000-WS统一进行远程配置和管理。
(二)网络布线改造
1.摈弃原有陈旧的、损坏的、建筑墙内的网线,所有楼宇在楼层走廊上架设桥架,为后续的网络和其他布线(有线电视同轴电缆线、广播音频线)提供施工和后期维护管理方便。
2.重新辅设光缆,有所光缆均采用单模光纤,通过地下管道辅设,光纤终端盒及尾纤安装到网络设备机柜中。每根光缆均有多路光纤,保证有足够的线路冗余。所有光纤通过Mini-GBIC光纤接口模块连接核心交换机和汇聚交换机,保证校园骨干网络带宽为10000M。
3.教学楼、实验楼是学校教学的重要场所,也是网络应用最为密集的区域,这两个楼宇是网络布线改造的重点,所有教室及办公室采用6类双绞线,保证1000M接入带宽。教室使用3根、办公室使用2根双绞线接入,保证教室、办公室线路冗余及将来数字设备的接入。
通过对现有校区的网络升级改造,形成了规范的“核心交换机—汇聚交换机—接入交换机”三层拓扑结构,并通过AP实现无线接入,真正实现“千兆汇聚,万兆核心”,满足了我校现在及将来对校园网络性能的需求,为后期校务管理平台、数字化学习平台、一卡通系统等数字化软件系统的运行打下坚实的网络基础,从而真正将学校打造成集教学、科研、管理、技术服务、生活服务为一体的数字化校园。
参考文献
[1]中央电化教育馆.职业教育数字校园建设规范(试行)[S].2013,9.
[2]锐捷公司.锐捷交换机产品典型配置案例集(V2.0)[Z].2013,8.
作者简介:武晓明,讲师,江苏省东台中等专业学校教师,主要负责校园网络的管理、维护。