張　程

[摘要]首先分析對(duì)網(wǎng)絡(luò)方案的設(shè)計(jì)大致可歸納出的需求：高帶寬高，可靠性，多協(xié)議支持，易管理、易維護(hù)，安全性，可擴(kuò)展性和可升級(jí)性，IP Multicast其次闡述網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)：網(wǎng)絡(luò)協(xié)議的選擇，網(wǎng)絡(luò)的選擇，綜合布線的實(shí)施。還有網(wǎng)絡(luò)產(chǎn)品的選擇：互聯(lián)設(shè)備的選擇，網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理軟件。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu) 網(wǎng)絡(luò)產(chǎn)品的選擇

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320028－01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已不再是一些科研機(jī)構(gòu)、政府機(jī)構(gòu)和大型企業(yè)的專利，越來越多的諸如網(wǎng)吧之類貼近人們?nèi)粘Ｉ畹漠a(chǎn)物應(yīng)運(yùn)而生，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成了必不可少的一部分。現(xiàn)在我們就對(duì)校園網(wǎng)的建設(shè)進(jìn)行一些簡(jiǎn)單的分析。

一、需求分析

隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)會(huì)發(fā)揮越來越重要的作用。比如支持多點(diǎn)廣播等，為確保校園網(wǎng)建設(shè)和應(yīng)用的成功，對(duì)網(wǎng)絡(luò)方案的設(shè)計(jì)大致可歸納出以下的需求：

1．高帶寬。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。

2．高可靠性。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性，具體到本項(xiàng)目中，要求采用可靠性較高的產(chǎn)品和網(wǎng)絡(luò)架構(gòu)。

3．多協(xié)議支持。由于網(wǎng)絡(luò)將要存在不同的業(yè)務(wù)和辦公應(yīng)用系統(tǒng)，并基于不同的網(wǎng)絡(luò)協(xié)議，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多種協(xié)議（IP、SNA、Netbios等），支持各種協(xié)議的互聯(lián)。

4．易管理、易維護(hù)。校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。

5．安全性。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，要充分的保證網(wǎng)絡(luò)的安全性，采用合適的技術(shù)手段，以達(dá)成目標(biāo)，保證系統(tǒng)的安全性。

6．可擴(kuò)展性和可升級(jí)性。隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。

7．IP Multicast。網(wǎng)上培訓(xùn)和視頻點(diǎn)播將越來越成為網(wǎng)絡(luò)中重要的應(yīng)用，由于這些應(yīng)用往往是帶寬需求較大的，所以在本項(xiàng)目中，網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持IP Multicast，可以減少網(wǎng)絡(luò)中不必要的廣播，節(jié)省主干的帶寬。

二、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

（一）系統(tǒng)設(shè)計(jì)

1．網(wǎng)絡(luò)協(xié)議的選擇。我們?cè)谛@網(wǎng)的設(shè)計(jì)中主要采用了以下標(biāo)準(zhǔn)：

（1）IEEE802.3。IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標(biāo)準(zhǔn)，它為CSMA/CDLAN制定了如下的規(guī)范。

線纜：

編碼：曼切斯特編碼；

介質(zhì)子層控制：定義與了幀格式及載波監(jiān)聽多路訪問/碰撞訪問（CSMA/CD）控制方法。

（2）IEEE802.3u。IEEE工作組為FastEthenet制定了被稱作IEEE802.3u的標(biāo)準(zhǔn)，它們制定如下的規(guī)范。

線纜：

編碼：曼切斯特編碼；

介質(zhì)子層控制：定義了與IEEE802.3相同的幀格式及載波監(jiān)聽多路訪問/碰撞訪問（CSMA/CD）控制方法。

2．網(wǎng)絡(luò)的選擇。在校園網(wǎng)絡(luò)建設(shè)中，一般在考慮要求較高的主干協(xié)議時(shí)，選用千兆以太網(wǎng)更為實(shí)際，也更好一些。

3．綜合布線的實(shí)施。（1）主干網(wǎng)選用千兆以太網(wǎng)，其第三層以太網(wǎng)路由器交換機(jī)大都滿足IEEE802.3Z標(biāo)準(zhǔn)，技術(shù)成熟；（2）千兆以太網(wǎng)具有良好的兼容性和可擴(kuò)展性，可平滑集成到ATM網(wǎng)絡(luò)中，作為ATM網(wǎng)的邊緣子網(wǎng)；（3）工作組子網(wǎng)可選用100M交換模式。使用戶終端獨(dú)占100M帶寬的數(shù)據(jù)交換。在核心交換機(jī)與工作組交換機(jī)之間采用100Mbps傳輸帶寬，當(dāng)使用全雙工時(shí)傳輸帶寬為200Mbps。

（二）系統(tǒng)安全性的實(shí)現(xiàn)

1．內(nèi)外網(wǎng)隔離及訪問控制系統(tǒng)。

（1）分組過濾（Packet filtering）：用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。

（2）應(yīng)用代理（Application Proxy）：也叫應(yīng)用網(wǎng)關(guān)（Application

Gateway），它作用在應(yīng)用層，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

2．內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。

防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。針對(duì)某些網(wǎng)絡(luò)，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3．網(wǎng)絡(luò)備份系統(tǒng)。

備份系統(tǒng)為一個(gè)目的而存在：盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù)備份，有“冷備份”和“熱備份”兩種。

三、網(wǎng)絡(luò)產(chǎn)品的選擇

（一）互聯(lián)設(shè)備的選擇

從最優(yōu)的性價(jià)比的角度，我們建議的主干交換機(jī)及分支交換機(jī)采用Cisco Catalyst系列交換機(jī)，下面對(duì)它們作一簡(jiǎn)要介紹。

1．主干交換機(jī)建議采用CiscoCatalyst5500。

CiscoCatalyst5500不但建立在屢獲大獎(jiǎng)的Catalyst5000和LightStre

am1010交換機(jī)體系結(jié)構(gòu)基礎(chǔ)上，還在同一個(gè)平臺(tái)上集成了基于Cisco網(wǎng)間網(wǎng)操作系統(tǒng)（CiscoIOS）的路由技術(shù)。

2．分支交換機(jī)建議采用Catalyst3524、Catalyst3500。

Catalyst3524是Cisco公司最新推出的使用于配線間或數(shù)據(jù)中心的配置固定的低價(jià)格、高性能快速以太網(wǎng)交換產(chǎn)品。

（二）網(wǎng)絡(luò)服務(wù)器

HP公司是全球性跨國(guó)集團(tuán)，HPNetServer服務(wù)器系列技術(shù)先進(jìn)、穩(wěn)定可靠、安裝操作系統(tǒng)容易，性能價(jià)格比有很大的優(yōu)勢(shì)，所以我們建議選用HPNetServer服務(wù)器作為校園網(wǎng)的應(yīng)用服務(wù)器。

（三）網(wǎng)絡(luò)管理軟件

建議采用Catalyst5500提供的CiscoWork系列網(wǎng)絡(luò)管理軟件，對(duì)校園網(wǎng)進(jìn)行管理，下面就CiscoWork的特性進(jìn)行簡(jiǎn)要的介紹。

CiscoWorks是一系列基于SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的互聯(lián)網(wǎng)管理軟件。CiscoWorks應(yīng)用集成在現(xiàn)今幾個(gè)流行的網(wǎng)絡(luò)管理平臺(tái)上，Sun或HP系統(tǒng)上的HPOpenView，IBMAIX上的IBMNetView。CiscoWorks應(yīng)用軟件擴(kuò)展了這些基于工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)，允許進(jìn)行設(shè)備狀態(tài)監(jiān)視，易于配置維護(hù)和Cisco設(shè)備的故障診斷和排除。

CiscoWorks包括了廣泛的對(duì)文本敏感的在線幫助系統(tǒng)?？梢栽诓樵兇翱趦?nèi)鍵入詞組查詢幫助主題。

參考文獻(xiàn)：

[1]Microsoft Press著，《MCSE制勝寶典網(wǎng)絡(luò)基礎(chǔ)》[美].清華大學(xué)出版社.

[2]Microsoft Press著，《實(shí)現(xiàn)Micorosft Windows 2000網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)》[美].北京希望電子出版社.

[3]王群、劉小輝編著，《Intranet配置與應(yīng)用技術(shù)詳解》，人民郵電出版社.

[4]王保順主編，《校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)》，人民郵電出版社.