编者按:建设一个校园网不容易,用好一个校园网更不容易。辽宁师范大学校园网建设为学校带来全新的应用,同时也带来很具体的新问题。这里通过对该校园网的全面介绍,希望能够给正在建设中的校园网工程提供一些有益的参考。
辽宁师范大学是辽宁省属重点高校,担负全省高级、初级中学教学师资的培养工作。学校建设校园网的目的是,提供一个先进、开放、实用的计算机网络环境,进一步提供网上教学、科研活动、学校行政管理信息系统和其他现代化的网络通信服务。
一、 网络设计
骨干网是数据流动的主动脉,并担负着信息流动总调度的工作,它要实现子网间的高速互连和网络系统的管理和安全。因此,该校园骨干网络的设计采用千兆以太网技术,整个校园网系统采用统一的通信协议和路由协议,统一进行子网划分和IP地址的分配。网络拓扑结构如下图所示。
1. 网络结构
骨干网采用二级星形拓扑结构,中心节点设在网络中心,二级节点通过单模光纤与中心节点相连,形成校园网主干信息通道。
中心节点选用Cabletron公司的SSR8600交换机,配备2个电源模块,构成冗余方案,使系统具有较高的可靠性;配备2块控制板卡,以实现负载均衡和热备份;配备1块PCMCIA卡实现网络配置备份。
二级节点采用Cabletron公司SmartStack系列的自适应24口10/100M可堆叠千兆以太网交换机。中心节点通过2M和64K两条专线与电信局连接,从而实现与CerNET和ChinaNET的连接。
2. 软件系统
服务器的操作系统主要采用Windows 2000,少数采用Linux,通信协议采用TCP/IP协议。
网络计费系统选择北京大学开发的网络管理计费软件系统,可以实现电话拨号计费、IP地址计费、电子邮件计费、代理服务器计费和微机系统上机计费,并可以对计费方式进行设置: 按时间或流量收费,对不同时段进行折扣计算,也可以设定国际、国内流量的接收和发送的收费标准,可以修改用户预交款资源文件。
网络管理系统选择Cabletron公司的Spectrum产品。Spectrum的优点是具有端口级的故障隔离能力,管理界面能显示网络设备与连接,可快速标出故障部分,自动拓扑工具可以自动创建网络地图。
3. 综合布线
综合布线是一项较为复杂的系统工程,在设计中既要符合有关标准,又要满足实用性、灵活性、扩充性、经济性和模块化的要求。本校园网建筑群子系统选择单模光纤,用60芯单模光纤连接南北校区,其他楼宇间的连接采用4芯室外单模光纤。室内布线选择Avaya公司(原朗讯公司)超五类结构化布线系统,布线采用超五类双绞线UTP,设备、工作区及管理子系统选用Avaya公司5类模块式配线架、模块、光纤配线架及标准机柜,一期工程布线755个信息点。
二、 应用系统
应用系统的建设是校园网建设的灵魂和核心,通过分析论证,校领导一致认为选择成熟的应用系统进行移植改造更适合本校。因此,我们选择了北京大学的管理信息系统。
北京大学管理信息系统包括办公自动化系统、综合查询与统计系统、教务管理系统、仪器设备与实验室管理子系统、人事管理系统、外事管理系统、研究生教育管理系统、学生管理系统和财务管理系统。整个系统在设计上采用C/S和B/S相结合的结构,用户界面良好,可以实现异构数据库之间的数据交换,系统具有开放性和透明性。
三、 网络发挥的独特作用
校园网建成后,特别在以下方面发挥了重要作用:
1. 对外交流
校园网通过2条DDN线路连接到CerNET和ChinaNET,架起了我校通向世界的信息通道,连接到校园网上的所有计算机均可访问互联网上的庞大信息资源。同时,我校的信息通过WWW服务器可以被外界访问。
2. 资源共享和管理手段现代化
校园网通过主干光纤将校园内所有局域网和单机连成一体,实现了教学和管理信息在学校内的快速流通和共享。办公自动化系统的使用,真正实现了无纸化办公,提高了全校的办公效率。
3. 网上教学和远程教学
校园网成为教学的重要载体,现在,学校教师可以利用它开发各种多媒体教学课件、辅导材料和其他教学软件,并通过校园网及时提供给学生,开展网上教学,并利于实现远程教学。
4. 促进校内沟通
校园网目前提供电子邮件服务,方便了师生之间的联系。
四、 经验与教训
在网络建设期间,网络设计人员对选择何种网络结构存在一些争议。在实际应用后,网络管理员发现,目前选择的网络构造存在一些具体的问题。
1. 与广域网的连接问题
SSR8600具有广域网功能,我们采用一块插在SSR8600上的广域网卡实现和CerNET的连接,这样做虽然路由器的开销降低,但是作为网络核心的SSR8600负担大大加重; 而且这种连接方式使核心交换机没有任何保护,连接在核心交换机上的服务器直接暴露在外部攻击下。
2. 防火墙的位置问题
防火墙一般应放置在路由器和内网之间,保护整个内部网络的安全。但是在我们的设计方案中,广域网连接通过SSR8600上的广域网卡,这种设计没有放置防火墙的位置。于是,防火墙只好放在MIS服务器的前面。这样, MIS系统的安全虽然得到保护,但是网络存在带宽匹配问题。原因是,MIS服务器与核心交换机的连接是100Mbps或1000Mbps,但防火墙的带宽是10Mbps,相当于访问MIS的带宽只有10Mbps,造成了带宽的浪费。
3. 服务器及软件系统的选择
整个校园网络的服务器均选择PC Server,网络操作系统选择Windows 2000,这样做可以减少投资,但是存在安全性和稳定性问题。特别是Windows 2000,虽然有易学习、易操作、易配置、应用面广的优点,但是它不适用于大型应用。
4. 交换机的设置
目前,校园网络系统采用一台核心交换机SSR8600,其他二级节点均采用二层交换机ELS100的堆叠。这样,子网间的通信都要通过核心交换机,核心交换机的负担太重,常常死机。因此,网络管理人员考虑在一些网络性能要求比较高的楼宇添加具有第三层交换功能的交换机,从而降低核心交换机的负载,或者在南北两个校区分别设立核心交换机,两个核心交换机之间通过多条千兆链路连接,分别处理各自范围内的数据通信。