第 12章 大学校园网系统集成
实例
本章主要内容
?建设目标
?需求分析
?校园网系统集成方案的规划设计
?校园网应用系统的集成实现
?校园网系统集成的特点分析
1
2
3
4
5
总体目标
? 从网络中心开始,对内用多模光纤连接校园中的主
要建筑物,并与建筑物内各部门、院系的计算机、
局域网( LAN)互连;对外与 CERNET和
INTERNET互连,形成一个高速、高性能、开放的
校园网系统,为全校师生员工提供一个先进、快捷、
方便的信息交流、资源共享、科学计算和科研合作
的基础环境,促进学校教学、科研和行政管理工作
的全面提高与发展。
具体目标
? 采用主干 ——子网 ——用户的三级结构,首先建成连接校内
主要教学、科研、行政大楼的校园网主干网。
? 主干网采用具有第三层交换功能的千兆位以太网技术和 GEC
技术相结合的方式与二级子网互连。
? 采用以 TCP/IP协议为主,兼顾其它标准的网络体系结构。
? 可同时传输数据、声音、图形、图像及视频信息。
? 提供广泛的资源共享和综合的网络服务。
? 开发符合学校实际需要、具有学校特色的网络应用系统。
需求分析
? 校园主干采用具有第三层交换功能的千兆位以太网( Gigabit Ethernet)
以满足网上多媒体及远程教育应用的展开及广大用户的各种要求。真正
做到高效的信息交换、资源的共享,为各部门、各级领导提供准确、可
靠、快捷的各种生产数据和信息,充分发挥各部门现有的计算机设备的 功能。
? 主干设备应能满足 15000个用户接入访问的要求。
? 应能支持 IP多播( Multicast)与服务质量( QoS)或服务类型( CoS),
满足远程教育的需求。
? 支持虚拟网络( VLAN)。
? 网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中 心对接入交换机进行针对端口 IP过滤条件的远程设置)。
? 网络设备选型:网络设备全部采用 Cisco系列产品。
校园网主干网类型 ——千兆以太网
? 千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,
保持了良好的兼容性,做到了以往的 10Mbps/100Mbps以太
网应用程序能无缝运行在千兆位网上。千兆以太网增加了对
QoS支持,以高带宽和流量控制双管齐下的策略来满足应用
的需要。随着标准的通过,网络设备的价格也大幅度下降,
对于选择千兆以太网又增添了一个有利条件。选用千兆以太
网,既能满足视频、多媒体应用的需求,又能兼顾以往的投
资,并且有一定的前瞻性,能在一定的时间内保持网络技术
的先进性。最后学校决定采用千兆以太网为主干、百兆交换
到桌面的网络结构。
校园网的拓扑结构设计 (1)
?第一级是校园网的千兆主干网络,属核心层
?第二级是放置在学校主要建筑物内各部门、
院系的分布层交换机,它通过多模光纤上联
到核心交换机,通过超五类双绞线向下级联
到三级交换机
?第三级交换机直接连接用户的计算机,属接
入层
校园网的拓扑结构设计 (2)
SiSiSiSi
C HI NA NE T
I NT ER N ET
SiSi
SiSi
SiSi
SiSi
SiSi
SiSi
宽带网
移动用户
C isco
4908G - L3
C isco 4006
C isco 4006
C isco 3524
C isco 4908G - L3
C isco 2980G
C isco 2980G C isco 2980G C isco 2980G
C isco 2980G
C isco 4006
C isco 2980G
C isco 4006
C isco 2980G
Emai l/ B B S / 网管 计费
Cisco 6509 Cisco 6509
网络中心
信息工
程学院
机电
试验楼
信息 2 号
试验楼
信息 1 号
试验楼
商学院
外语教育
学院
体育
机电学院
医学院
化工学院
防火墙 防火墙
E1
W W W /DN S /F TP/ VO D
服务器
实习工厂
图书馆
C isco3662
宽带网
移动用户
网管 计费
网络中心
信息工
程学院
机电
试验楼
信息 号
试验楼
信息 号
试验楼
商学院
外语教育
学院
体育
机电学院
医学院
化工学院
防火墙 防火墙
服务器
实习工厂
图书馆
网络核心层的设计
? 网络核心层是网络的中心,其功能是实现高性能的交换和传
输。因此核心层设备应该是高性能的交换机,可实现高速度
的交换传输,以连接服务器等核心设备;并且非常可靠,实
现不间断工作。考虑学校网络应用的复杂性和多样性,需要
提供最佳的性能、可管理性和灵活性以及无与伦比的投资保
护,因此,学校网络主干采用二台 Cisco Catalyst 6509路由
交换机作为核心交换机来连接各级交换机(其产品外观见图
12-2)。由于学校校园网应用了 VOD点播系统,集成商将
Catalyst 6509的背板带宽扩展至 256Gbps,大大增加了网络
的交换能力、系统的互动性和系统的实时性。
Cisco Catalyst 6509的特性 (1)
? 多层交换功能卡( MSFC
? 完备的 IOS功能( ACL,TACACS+,QoS—WRR)。
? 支持多达 8个物理的快速 /千兆以太网口。
? 通过 FlexWAN( WAN扩展)模块可提供与 7200/7500系列相同的 WAN接口。
? 全面提供业界领先的基于 Cisco互连网操作系统( IOS)的各项网络特性:可靠
的网络安全性管理,增强的服务质量( QoS)管理,提供增值的网络弹性管理,
为网管软件 Cisco Works 2000和 Cisco Resource Essentials提供接口管理框架。
? 支持多层次的网络弹性和服务功能,设备级的故障容错性能,包括冗余超级引擎、
冗余负载共享的电源( AC&DC)、冗余负载共享的风扇、冗余的系统时钟、冗
余上连、冗余交换背板等选项。
? 策略功能卡( PFC)能够以线速实现 IOS的流量控制功能,并可对不同三层交换
路径实现负载均衡。
? 通过 Console/Auxiliary 端口在本地或远程对交换机进行连接设置。
Cisco Catalyst 6509的特性
插槽数 9
可配置模块数 8
背板带宽( Gbps) 可扩展到 256
三层交换速度( Mpps) 可扩展到 150
最大 100M端口密度 384
最大 1000M端口密度 130
热插拔电源数 2
MAC地址数 32000
VLAN数 1024
802.1Q支持 是
ISL支持 是
分布层交换机的设计
? 分布层交换机即各个部门、院系子网内的主交换机,它通过
1000Mbps光纤与千兆以太网主干连接,形成网络的高速骨
干。分布层交换机具有第三层交换能力,采用分布式路由交
换体系,楼宇间主干线路压力较小。
? 校园网楼宇间主干线路均采用千兆位连接,各个楼宇通过各
自的一台 Cisco Catalyst 4908G-L3或者 Cisco Catalyst 4006
交换机组成自己的子网,可以根据各自的安全管理需要和信
息需要通过分布层交换机内置的三层交换技术,将子网内外
的信息安全有效地进行过滤交换,互连到千兆位交换机,完
成分布式路由。
接入层交换机的设计
? 各个楼宇、院系内部按照各自不
同的端口需求量和信息速度需求量配置一定数量的 24口
10/100BaseTX自适应桌面交换
机,型号为 Cisco Catalyst系列的
C2924-XL(其产品外观见图),
少数距离较远的地方选择C2924C-XL( 22口
10/100BaseTX自适应,2口光纤
接口 100BaseFX)。实现用户信
息点 100M到桌面的接入。交换
技术避免了使用集线器时多个用
户共享网段造成的冲突和拥塞,
大大提升了网络性能。
C2924-XL产品特性
? 最多达 32个 10/100M端口,使网络速度大规模提高,解决网络拥塞。
? 背板速度高达 3.2G,所有端口均支持全双工通讯,高达 200Mbps的端口
网络速度,使桌面接入的速度大大提高,使网络性能更加出色。
? 10/100M自适应端口,使用户原有 10M网络轻松接入,同时可利用千兆
上联模块平滑过渡到千兆主干,即简化网络设计,又可保护投资,降低
成本。
? UTP、光纤两种网络连接方式,便于与主干网络连接。
? 16K MAC地址支持,满足大型网络建设要求。
? 灵活的 VLAN设置,多达 1024个 VLAN的划分,以及对 ISL Trunking、动
态 ISL,VLAN Trunk Protocol支持,满足用户对网络安全性的要求。
? 支持 Fast EtherChannel。
服务器群架构
? 校园网服务器全部选用 SUN公司的 Enterprise Server 450,Ultra10,运
行 Unix网络操作系统。其中主服务器上运行校园网的 WWW,FTP、
DNS和 BBS服务;另外还配备了电子邮件和数据库服务器、视频点播服
务器、代理服务器、电子邮件及 WWW服务器。所有服务器都带有 RAID
卡和可插拔硬盘,极大提高了系统的冗余和可靠性,并且配备磁带机进 行数据备份。
? 校园网的 WWW服务器根据情况在中心采用了 Netscape的 Enterprise
Server 2.0( for Solaris)。 Enterprise Server是一个功能较强的 WWW
服务器软件,可以在校园网整体安全策略的要求下进行相应的管理和控
制。考虑到一些特殊应用如微软的 ASP只能在微软的系列 WWW服务器
运行,同时由于微软产品的流行性,在学校其他各部门、院系采用了微 软的 IIS系列作为 WWW服务器,以便于 WWW应用的开发和推广。
广域连接方案
? 学校校园网系统采用 Cisco 3660路
由器经过 Cisco PIX515E防火墙通
过 DDN专线上联广域网,实现校园
网到 Internet的高速接入。
? Cisco 3660(其产品外观见图)是
一个适合大中型企业和 Internet 服
务供应商的模块化、多功能访问平
台,拥有 70多个模块化接口选项,
提供语音 /数据集成、虚拟专网
( VPN)、拨号访问和多协议数据
路由解决方案。适合于超高密度广
域网和拨号连接、高密度局域网连
接、数据上的中度语音及中密度
ATM等方面的连接。本方案中选用
Cisco 3662-AC-CO路由器机箱,
为 ACW/Telco SW结构的双 10/100
E Cisco 3660 6插槽模块化路由器。
Cisco 3660路由器的功能
?全功能的 Cisco IOS
?安全性
?管理
?可扩展性
Cisco PIX的特点
? Cisco PIX的优势有两点,
? 第一,网络性能相当不错,Cisco PIX可以提供 2~6个 100Mbps快速以太网接
口,能够满足大部分的应用需求。与软件防火墙相比,它的包处理速度和转
发速度要快得多。
? 第二,Cisco PIX中包含了丰富的基于 IPsec的 VPN服务软件,VPN能够提供
站点到站点之间和远程客户端到站点之间的安全访问,不过需要另外的一台
认证服务器。
? Cisco PIX的不足之处是管理完全基于命令行方式,如果用户需要图形化
的管理界面,就必须到 Cisco网站上下载一个管理软件;
? 另外,Cisco PIX的监视和日志功能有限,为了记录日志,还必须下载一
个基于 Windows NT的 PIX Firewall Syslog Server才行。 Cisco PIX无法
根据用户名或工作组来进行安全策略管理,而只能通过 IP地址进行管理,
而且实施安全策略管理还需要购买另一个软件包 CSPM( Cisco Security
Policy Manager)。
VLAN的划分管理
?在校园网中,由于核心交换机和分布层交换
机都支持第三层交换,完全解决了 VLAN之间
的路由问题。并且所有接入层交换机(桌面
交换机)支持 VLAN Trunk,可以跨主干划分
VLAN。这样,在网络管理上,可以根据需要
进行 VLAN的自由划分。
安全方案
? 校园网在实现时重点考虑了信息系统整体的安全控制策略和重要设备的 安全控制,在服务器上同时运行 Cisco Secure ACS for Unix软件,保证
需要访问交换机、路由器等关键设备的用户能通过 TACACS+进行认证,
并记录该用户的访问行为;在各个路由器上进行 ARP控制、通过启动路
由器的各种控制防止源路由攻击,SYN流攻击和网络号诈骗等;启动关
键设备的 SYSLOG功能;通过网管进行相应管理和跟踪,在主服务器
( Enterprise Server 450)上运行 Xinetd等软件,限定和控制主机提供
的服务。信息系统的安全主要通过应用信息系统本身的安全控制机制以
及通过路由器上的访问控制列表来实现,并从 Internet上免费获得
Netscape Certificate Server安全认证系统,为邮件和自行开发的信息系
统提供数字签名、密钥分配管理、加密解密等功能。
教学教务管理系统
?系统结构
?系统功能
系统特点
? 视频硬件双向回传技术查询
? 卓越的声音处理能力
? 智能化硬件结构
? Windows主控界面
? 可升级能力
? 硬件多媒体高速公路技术
? 纯硬件结构
? 完全独立工作
? 高度集成化
? 教学专用操作界面
? 安装简便易于维护
? 节省教育经费
多媒体教学系统目标
? 通过校内计算机网络在多个多媒体教室进行动态视频、语音和数据的广播教
学,进行现场实况教学及学术讨论。
? 通过该系统向校园网上广播多媒体教室的实况动态图像和语音。
? 视频使用者可通过该系统点播其他课件、图书馆视频资料、进行实验观摩、
研讨会实况播放、录像带视频节目回放,VCD视盘播放、电视节目播放和电
视会议等。
? 图像清晰连续,VCD图像质量 30frame/s,CD高质量声音。
? 可连接远程网络。
? 系统可连接使用各种辅助设备,如:摄像机,PC机、文件摄像机、图像打印
机、录像机,VCD机、大屏幕投影机、电视机、音响控制等。
? 可增加交互式问答,交互式电子白板。
? 可实现校园网、闭路电视网、保安监视网多合一,避免重复布线,节省资金。
? 附加功能可包括通过 64Kb/s到 2B ISDN线路进行远程教学和电视会议。
? 网络具有很好的扩展性,能方便地实现校园网,也可与 Internet互联。
? 该系统具有很好的兼容性,能在目前所有网络环境和硬件环境中使用。
远程多媒体教学系统
?基于 Web的教学系统
?实时交互式远程教学系统
?基于点播的远程教学系统
系统的配置
?系统管理软件
?观看软件
?视频服务器软件
应用效果
? 在教学活动中,学校使用 IP/TV软件通过计算机网络上进行实时教学时,
可将教师的现场讲课的实况动态视频图像,声音及文字进行采集压缩后 通过网络传送给每个网络上使用 PC机正在收看讲课的学生。同时将学生
的提问在讲课时随时收集上来,即刻做出解答。
? 在进行科研和学术交流时,学校使用 IP/TV软件将重要的学术研讨会、重
要的实况观摩通过网络播放出去,各院教师和学生在自己的教研室、教 室的 PC机上就可以观看和听取现场情况。充分利用网络资源,促进学术
广泛交流和学生的学习质量。
? 校园网络上的用户还可在网上收看学校电教室,演播中心,外语多媒体
中心的有线电视及教学节目;收看校领导的讲话;查询图书馆的多媒体
视听资料和教学录像课件;复习预习课程;查询并收看网上国内外学校 的课程。
校园办公及综合管理网络系统
( Web)
? 办公自动化
? 信息服务
? 信息共享
? 日常办公
? 日程安排
? 线上讨论
? 管理信息
? 通讯交通
? 电子邮件系统
? 电子公告牌及意见箱
? 热门站点
? 教职工考核评价
校园网计费系统
?随着 Internet的迅速发展和校园网内增值服务
的增多,采用合理的计费系统是校园网络正
常运行的保证。 CERnet的现行收费政策是按
流量计费,即按用户实际传输的数据流量进
行计费,同时为鼓励国内交流和用户输出信
息,只对国际进入流量计费。
计费系统的功能
? 实现对校园网按 IP地址和按用户的流量计费对于服务器等主
机,根据 IP地址按网络流量计费,对于 PC等多用户使用的
机器根据用户按网络流量计费( VOD等增值服务),并能防
止 IP地址盗用,保证计费的准确性;
? 实现对拨号用户的时间计费与流量计费拨号用户除能够按通
信时间计费外,还能够按照用户使用的网络流量计费;
? 实现对电子邮件按接收邮件数量与长度计费对于电子邮件用
户,按用户接收的邮件的数量与长度计费,另外,还可以按
用户的邮件占用硬盘空间的数量与时间计费。
网络计费服务器
? 实现校园网计费的关键
在于网络计费服务器,
该服务器串接在内部子
网和外部网络之间,网
络计费服务器的系统逻
辑功能可以采用图来表
示。
拨入计费服务器
? 提供 radius授权验证使用 radius服务器来实现对拨入
用户的主机方式授权验证,只有通过授权验证的用
户才能使用拨号服务。
? 提供用户使用的时间记录用户拨入时记录其拨入时
间,用户断开时,记录其断开时间。
? 给流量计费服务器发送用户拨入 /断开通知在用户拨
入时通知流量计费服务器该 IP已被拨入用户使用,
流量计费服务器允许该 IP上信息出入,并记录该 IP
上的流量;在用户断开时通知流量计费服务器用户
已释放该 IP,流量计费服务器将该 IP上的流量记录
到相应用户账上。
其它应用系统
?科研管理系统
?实验室综合管理系统
?设备子系统
?物资子系统
图书馆管理系统
?书刊采购
?书刊编目
?报表打印
?检索统计
?图书流通
? IC卡管理
? Web发布
电子备课系统
? 系统特点
? 具有非常强大的编辑功能
? 提供丰富的素材
? 具有强大的素材搜索功能
? 用户界面友好
? 开放性
? 建立系统的原则
? 拿英语学科来讲,根据英语学科教学特点以及众多资深优秀教师多年的
教学经验,将英语教案归纳成了六种模板形式。它们分别是:标准教案
模板、口语训练模板、阅读训练模板、听力训练模板(听力训练模板分
为初、高中两种形式)和空教案模板。模板其实就是教案的基本框架,
好比是一间没有放东西的空房子。备课则是向模板里添加素材资源以形 成一个内容丰富、生动活泼的教案。
系统的管理
?校园网的网管系统采用了基于 Sun工作站的
CWSI( Cisco Workers for Switched Internet
Work)网管系统,以及 CRM和 Netsys
Baseliner。
校园网系统集成的特点
? 主干结构以位于网络中心的两台 Cisco Catalyst 6509设备作为千兆
三层交换主干网络的根结点设备,至少能满足 15000用户接入访问
的要求
? 在具有路由交换模块( RSM)的网络中心和图书馆两个主干结点中
配置了 NFFC( Net Flow Feature Card)模块,完成路由和报文转
发工作
? 实现了全网的三层交换
? 路由选择与安全控制
? 网管软件
? 支持 IP/TV多媒体数据流和带宽预留
? 建立了 WWW,EMAIL,BBS,FTP,DNS等服务,为校内外用户
提供广泛的服务
? 实现了办公自动化,建立日常办公、公文管理、多媒体教学与管理 系统
? 建立基于 ORACLE,SQLSERVER的信息管理系统,并支持二次开
发
? 校园网布线设计采用多极物理星型结构,点到点端接,任何一条线
路故障均不影响其他线路运行
思考与练习题
? 1.本章中的大学校园网系统集成实例的核心
内容是什么?
? 2.熟悉一个企业的网络需求环境,实际集成
一个企业网络系统。
全书完
谢谢大家!
谢谢大家!
谢谢大家!
实例
本章主要内容
?建设目标
?需求分析
?校园网系统集成方案的规划设计
?校园网应用系统的集成实现
?校园网系统集成的特点分析
1
2
3
4
5
总体目标
? 从网络中心开始,对内用多模光纤连接校园中的主
要建筑物,并与建筑物内各部门、院系的计算机、
局域网( LAN)互连;对外与 CERNET和
INTERNET互连,形成一个高速、高性能、开放的
校园网系统,为全校师生员工提供一个先进、快捷、
方便的信息交流、资源共享、科学计算和科研合作
的基础环境,促进学校教学、科研和行政管理工作
的全面提高与发展。
具体目标
? 采用主干 ——子网 ——用户的三级结构,首先建成连接校内
主要教学、科研、行政大楼的校园网主干网。
? 主干网采用具有第三层交换功能的千兆位以太网技术和 GEC
技术相结合的方式与二级子网互连。
? 采用以 TCP/IP协议为主,兼顾其它标准的网络体系结构。
? 可同时传输数据、声音、图形、图像及视频信息。
? 提供广泛的资源共享和综合的网络服务。
? 开发符合学校实际需要、具有学校特色的网络应用系统。
需求分析
? 校园主干采用具有第三层交换功能的千兆位以太网( Gigabit Ethernet)
以满足网上多媒体及远程教育应用的展开及广大用户的各种要求。真正
做到高效的信息交换、资源的共享,为各部门、各级领导提供准确、可
靠、快捷的各种生产数据和信息,充分发挥各部门现有的计算机设备的 功能。
? 主干设备应能满足 15000个用户接入访问的要求。
? 应能支持 IP多播( Multicast)与服务质量( QoS)或服务类型( CoS),
满足远程教育的需求。
? 支持虚拟网络( VLAN)。
? 网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中 心对接入交换机进行针对端口 IP过滤条件的远程设置)。
? 网络设备选型:网络设备全部采用 Cisco系列产品。
校园网主干网类型 ——千兆以太网
? 千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,
保持了良好的兼容性,做到了以往的 10Mbps/100Mbps以太
网应用程序能无缝运行在千兆位网上。千兆以太网增加了对
QoS支持,以高带宽和流量控制双管齐下的策略来满足应用
的需要。随着标准的通过,网络设备的价格也大幅度下降,
对于选择千兆以太网又增添了一个有利条件。选用千兆以太
网,既能满足视频、多媒体应用的需求,又能兼顾以往的投
资,并且有一定的前瞻性,能在一定的时间内保持网络技术
的先进性。最后学校决定采用千兆以太网为主干、百兆交换
到桌面的网络结构。
校园网的拓扑结构设计 (1)
?第一级是校园网的千兆主干网络,属核心层
?第二级是放置在学校主要建筑物内各部门、
院系的分布层交换机,它通过多模光纤上联
到核心交换机,通过超五类双绞线向下级联
到三级交换机
?第三级交换机直接连接用户的计算机,属接
入层
校园网的拓扑结构设计 (2)
SiSiSiSi
C HI NA NE T
I NT ER N ET
SiSi
SiSi
SiSi
SiSi
SiSi
SiSi
宽带网
移动用户
C isco
4908G - L3
C isco 4006
C isco 4006
C isco 3524
C isco 4908G - L3
C isco 2980G
C isco 2980G C isco 2980G C isco 2980G
C isco 2980G
C isco 4006
C isco 2980G
C isco 4006
C isco 2980G
Emai l/ B B S / 网管 计费
Cisco 6509 Cisco 6509
网络中心
信息工
程学院
机电
试验楼
信息 2 号
试验楼
信息 1 号
试验楼
商学院
外语教育
学院
体育
机电学院
医学院
化工学院
防火墙 防火墙
E1
W W W /DN S /F TP/ VO D
服务器
实习工厂
图书馆
C isco3662
宽带网
移动用户
网管 计费
网络中心
信息工
程学院
机电
试验楼
信息 号
试验楼
信息 号
试验楼
商学院
外语教育
学院
体育
机电学院
医学院
化工学院
防火墙 防火墙
服务器
实习工厂
图书馆
网络核心层的设计
? 网络核心层是网络的中心,其功能是实现高性能的交换和传
输。因此核心层设备应该是高性能的交换机,可实现高速度
的交换传输,以连接服务器等核心设备;并且非常可靠,实
现不间断工作。考虑学校网络应用的复杂性和多样性,需要
提供最佳的性能、可管理性和灵活性以及无与伦比的投资保
护,因此,学校网络主干采用二台 Cisco Catalyst 6509路由
交换机作为核心交换机来连接各级交换机(其产品外观见图
12-2)。由于学校校园网应用了 VOD点播系统,集成商将
Catalyst 6509的背板带宽扩展至 256Gbps,大大增加了网络
的交换能力、系统的互动性和系统的实时性。
Cisco Catalyst 6509的特性 (1)
? 多层交换功能卡( MSFC
? 完备的 IOS功能( ACL,TACACS+,QoS—WRR)。
? 支持多达 8个物理的快速 /千兆以太网口。
? 通过 FlexWAN( WAN扩展)模块可提供与 7200/7500系列相同的 WAN接口。
? 全面提供业界领先的基于 Cisco互连网操作系统( IOS)的各项网络特性:可靠
的网络安全性管理,增强的服务质量( QoS)管理,提供增值的网络弹性管理,
为网管软件 Cisco Works 2000和 Cisco Resource Essentials提供接口管理框架。
? 支持多层次的网络弹性和服务功能,设备级的故障容错性能,包括冗余超级引擎、
冗余负载共享的电源( AC&DC)、冗余负载共享的风扇、冗余的系统时钟、冗
余上连、冗余交换背板等选项。
? 策略功能卡( PFC)能够以线速实现 IOS的流量控制功能,并可对不同三层交换
路径实现负载均衡。
? 通过 Console/Auxiliary 端口在本地或远程对交换机进行连接设置。
Cisco Catalyst 6509的特性
插槽数 9
可配置模块数 8
背板带宽( Gbps) 可扩展到 256
三层交换速度( Mpps) 可扩展到 150
最大 100M端口密度 384
最大 1000M端口密度 130
热插拔电源数 2
MAC地址数 32000
VLAN数 1024
802.1Q支持 是
ISL支持 是
分布层交换机的设计
? 分布层交换机即各个部门、院系子网内的主交换机,它通过
1000Mbps光纤与千兆以太网主干连接,形成网络的高速骨
干。分布层交换机具有第三层交换能力,采用分布式路由交
换体系,楼宇间主干线路压力较小。
? 校园网楼宇间主干线路均采用千兆位连接,各个楼宇通过各
自的一台 Cisco Catalyst 4908G-L3或者 Cisco Catalyst 4006
交换机组成自己的子网,可以根据各自的安全管理需要和信
息需要通过分布层交换机内置的三层交换技术,将子网内外
的信息安全有效地进行过滤交换,互连到千兆位交换机,完
成分布式路由。
接入层交换机的设计
? 各个楼宇、院系内部按照各自不
同的端口需求量和信息速度需求量配置一定数量的 24口
10/100BaseTX自适应桌面交换
机,型号为 Cisco Catalyst系列的
C2924-XL(其产品外观见图),
少数距离较远的地方选择C2924C-XL( 22口
10/100BaseTX自适应,2口光纤
接口 100BaseFX)。实现用户信
息点 100M到桌面的接入。交换
技术避免了使用集线器时多个用
户共享网段造成的冲突和拥塞,
大大提升了网络性能。
C2924-XL产品特性
? 最多达 32个 10/100M端口,使网络速度大规模提高,解决网络拥塞。
? 背板速度高达 3.2G,所有端口均支持全双工通讯,高达 200Mbps的端口
网络速度,使桌面接入的速度大大提高,使网络性能更加出色。
? 10/100M自适应端口,使用户原有 10M网络轻松接入,同时可利用千兆
上联模块平滑过渡到千兆主干,即简化网络设计,又可保护投资,降低
成本。
? UTP、光纤两种网络连接方式,便于与主干网络连接。
? 16K MAC地址支持,满足大型网络建设要求。
? 灵活的 VLAN设置,多达 1024个 VLAN的划分,以及对 ISL Trunking、动
态 ISL,VLAN Trunk Protocol支持,满足用户对网络安全性的要求。
? 支持 Fast EtherChannel。
服务器群架构
? 校园网服务器全部选用 SUN公司的 Enterprise Server 450,Ultra10,运
行 Unix网络操作系统。其中主服务器上运行校园网的 WWW,FTP、
DNS和 BBS服务;另外还配备了电子邮件和数据库服务器、视频点播服
务器、代理服务器、电子邮件及 WWW服务器。所有服务器都带有 RAID
卡和可插拔硬盘,极大提高了系统的冗余和可靠性,并且配备磁带机进 行数据备份。
? 校园网的 WWW服务器根据情况在中心采用了 Netscape的 Enterprise
Server 2.0( for Solaris)。 Enterprise Server是一个功能较强的 WWW
服务器软件,可以在校园网整体安全策略的要求下进行相应的管理和控
制。考虑到一些特殊应用如微软的 ASP只能在微软的系列 WWW服务器
运行,同时由于微软产品的流行性,在学校其他各部门、院系采用了微 软的 IIS系列作为 WWW服务器,以便于 WWW应用的开发和推广。
广域连接方案
? 学校校园网系统采用 Cisco 3660路
由器经过 Cisco PIX515E防火墙通
过 DDN专线上联广域网,实现校园
网到 Internet的高速接入。
? Cisco 3660(其产品外观见图)是
一个适合大中型企业和 Internet 服
务供应商的模块化、多功能访问平
台,拥有 70多个模块化接口选项,
提供语音 /数据集成、虚拟专网
( VPN)、拨号访问和多协议数据
路由解决方案。适合于超高密度广
域网和拨号连接、高密度局域网连
接、数据上的中度语音及中密度
ATM等方面的连接。本方案中选用
Cisco 3662-AC-CO路由器机箱,
为 ACW/Telco SW结构的双 10/100
E Cisco 3660 6插槽模块化路由器。
Cisco 3660路由器的功能
?全功能的 Cisco IOS
?安全性
?管理
?可扩展性
Cisco PIX的特点
? Cisco PIX的优势有两点,
? 第一,网络性能相当不错,Cisco PIX可以提供 2~6个 100Mbps快速以太网接
口,能够满足大部分的应用需求。与软件防火墙相比,它的包处理速度和转
发速度要快得多。
? 第二,Cisco PIX中包含了丰富的基于 IPsec的 VPN服务软件,VPN能够提供
站点到站点之间和远程客户端到站点之间的安全访问,不过需要另外的一台
认证服务器。
? Cisco PIX的不足之处是管理完全基于命令行方式,如果用户需要图形化
的管理界面,就必须到 Cisco网站上下载一个管理软件;
? 另外,Cisco PIX的监视和日志功能有限,为了记录日志,还必须下载一
个基于 Windows NT的 PIX Firewall Syslog Server才行。 Cisco PIX无法
根据用户名或工作组来进行安全策略管理,而只能通过 IP地址进行管理,
而且实施安全策略管理还需要购买另一个软件包 CSPM( Cisco Security
Policy Manager)。
VLAN的划分管理
?在校园网中,由于核心交换机和分布层交换
机都支持第三层交换,完全解决了 VLAN之间
的路由问题。并且所有接入层交换机(桌面
交换机)支持 VLAN Trunk,可以跨主干划分
VLAN。这样,在网络管理上,可以根据需要
进行 VLAN的自由划分。
安全方案
? 校园网在实现时重点考虑了信息系统整体的安全控制策略和重要设备的 安全控制,在服务器上同时运行 Cisco Secure ACS for Unix软件,保证
需要访问交换机、路由器等关键设备的用户能通过 TACACS+进行认证,
并记录该用户的访问行为;在各个路由器上进行 ARP控制、通过启动路
由器的各种控制防止源路由攻击,SYN流攻击和网络号诈骗等;启动关
键设备的 SYSLOG功能;通过网管进行相应管理和跟踪,在主服务器
( Enterprise Server 450)上运行 Xinetd等软件,限定和控制主机提供
的服务。信息系统的安全主要通过应用信息系统本身的安全控制机制以
及通过路由器上的访问控制列表来实现,并从 Internet上免费获得
Netscape Certificate Server安全认证系统,为邮件和自行开发的信息系
统提供数字签名、密钥分配管理、加密解密等功能。
教学教务管理系统
?系统结构
?系统功能
系统特点
? 视频硬件双向回传技术查询
? 卓越的声音处理能力
? 智能化硬件结构
? Windows主控界面
? 可升级能力
? 硬件多媒体高速公路技术
? 纯硬件结构
? 完全独立工作
? 高度集成化
? 教学专用操作界面
? 安装简便易于维护
? 节省教育经费
多媒体教学系统目标
? 通过校内计算机网络在多个多媒体教室进行动态视频、语音和数据的广播教
学,进行现场实况教学及学术讨论。
? 通过该系统向校园网上广播多媒体教室的实况动态图像和语音。
? 视频使用者可通过该系统点播其他课件、图书馆视频资料、进行实验观摩、
研讨会实况播放、录像带视频节目回放,VCD视盘播放、电视节目播放和电
视会议等。
? 图像清晰连续,VCD图像质量 30frame/s,CD高质量声音。
? 可连接远程网络。
? 系统可连接使用各种辅助设备,如:摄像机,PC机、文件摄像机、图像打印
机、录像机,VCD机、大屏幕投影机、电视机、音响控制等。
? 可增加交互式问答,交互式电子白板。
? 可实现校园网、闭路电视网、保安监视网多合一,避免重复布线,节省资金。
? 附加功能可包括通过 64Kb/s到 2B ISDN线路进行远程教学和电视会议。
? 网络具有很好的扩展性,能方便地实现校园网,也可与 Internet互联。
? 该系统具有很好的兼容性,能在目前所有网络环境和硬件环境中使用。
远程多媒体教学系统
?基于 Web的教学系统
?实时交互式远程教学系统
?基于点播的远程教学系统
系统的配置
?系统管理软件
?观看软件
?视频服务器软件
应用效果
? 在教学活动中,学校使用 IP/TV软件通过计算机网络上进行实时教学时,
可将教师的现场讲课的实况动态视频图像,声音及文字进行采集压缩后 通过网络传送给每个网络上使用 PC机正在收看讲课的学生。同时将学生
的提问在讲课时随时收集上来,即刻做出解答。
? 在进行科研和学术交流时,学校使用 IP/TV软件将重要的学术研讨会、重
要的实况观摩通过网络播放出去,各院教师和学生在自己的教研室、教 室的 PC机上就可以观看和听取现场情况。充分利用网络资源,促进学术
广泛交流和学生的学习质量。
? 校园网络上的用户还可在网上收看学校电教室,演播中心,外语多媒体
中心的有线电视及教学节目;收看校领导的讲话;查询图书馆的多媒体
视听资料和教学录像课件;复习预习课程;查询并收看网上国内外学校 的课程。
校园办公及综合管理网络系统
( Web)
? 办公自动化
? 信息服务
? 信息共享
? 日常办公
? 日程安排
? 线上讨论
? 管理信息
? 通讯交通
? 电子邮件系统
? 电子公告牌及意见箱
? 热门站点
? 教职工考核评价
校园网计费系统
?随着 Internet的迅速发展和校园网内增值服务
的增多,采用合理的计费系统是校园网络正
常运行的保证。 CERnet的现行收费政策是按
流量计费,即按用户实际传输的数据流量进
行计费,同时为鼓励国内交流和用户输出信
息,只对国际进入流量计费。
计费系统的功能
? 实现对校园网按 IP地址和按用户的流量计费对于服务器等主
机,根据 IP地址按网络流量计费,对于 PC等多用户使用的
机器根据用户按网络流量计费( VOD等增值服务),并能防
止 IP地址盗用,保证计费的准确性;
? 实现对拨号用户的时间计费与流量计费拨号用户除能够按通
信时间计费外,还能够按照用户使用的网络流量计费;
? 实现对电子邮件按接收邮件数量与长度计费对于电子邮件用
户,按用户接收的邮件的数量与长度计费,另外,还可以按
用户的邮件占用硬盘空间的数量与时间计费。
网络计费服务器
? 实现校园网计费的关键
在于网络计费服务器,
该服务器串接在内部子
网和外部网络之间,网
络计费服务器的系统逻
辑功能可以采用图来表
示。
拨入计费服务器
? 提供 radius授权验证使用 radius服务器来实现对拨入
用户的主机方式授权验证,只有通过授权验证的用
户才能使用拨号服务。
? 提供用户使用的时间记录用户拨入时记录其拨入时
间,用户断开时,记录其断开时间。
? 给流量计费服务器发送用户拨入 /断开通知在用户拨
入时通知流量计费服务器该 IP已被拨入用户使用,
流量计费服务器允许该 IP上信息出入,并记录该 IP
上的流量;在用户断开时通知流量计费服务器用户
已释放该 IP,流量计费服务器将该 IP上的流量记录
到相应用户账上。
其它应用系统
?科研管理系统
?实验室综合管理系统
?设备子系统
?物资子系统
图书馆管理系统
?书刊采购
?书刊编目
?报表打印
?检索统计
?图书流通
? IC卡管理
? Web发布
电子备课系统
? 系统特点
? 具有非常强大的编辑功能
? 提供丰富的素材
? 具有强大的素材搜索功能
? 用户界面友好
? 开放性
? 建立系统的原则
? 拿英语学科来讲,根据英语学科教学特点以及众多资深优秀教师多年的
教学经验,将英语教案归纳成了六种模板形式。它们分别是:标准教案
模板、口语训练模板、阅读训练模板、听力训练模板(听力训练模板分
为初、高中两种形式)和空教案模板。模板其实就是教案的基本框架,
好比是一间没有放东西的空房子。备课则是向模板里添加素材资源以形 成一个内容丰富、生动活泼的教案。
系统的管理
?校园网的网管系统采用了基于 Sun工作站的
CWSI( Cisco Workers for Switched Internet
Work)网管系统,以及 CRM和 Netsys
Baseliner。
校园网系统集成的特点
? 主干结构以位于网络中心的两台 Cisco Catalyst 6509设备作为千兆
三层交换主干网络的根结点设备,至少能满足 15000用户接入访问
的要求
? 在具有路由交换模块( RSM)的网络中心和图书馆两个主干结点中
配置了 NFFC( Net Flow Feature Card)模块,完成路由和报文转
发工作
? 实现了全网的三层交换
? 路由选择与安全控制
? 网管软件
? 支持 IP/TV多媒体数据流和带宽预留
? 建立了 WWW,EMAIL,BBS,FTP,DNS等服务,为校内外用户
提供广泛的服务
? 实现了办公自动化,建立日常办公、公文管理、多媒体教学与管理 系统
? 建立基于 ORACLE,SQLSERVER的信息管理系统,并支持二次开
发
? 校园网布线设计采用多极物理星型结构,点到点端接,任何一条线
路故障均不影响其他线路运行
思考与练习题
? 1.本章中的大学校园网系统集成实例的核心
内容是什么?
? 2.熟悉一个企业的网络需求环境,实际集成
一个企业网络系统。
全书完
谢谢大家!
谢谢大家!
谢谢大家!
