北京工商大学需要建网的单位有教学区的耕耘楼、化工楼、教一楼、教学实验楼、图书馆以及综合楼、外事楼、科教楼,新建千余个信息点。在对校园网进行结构和功能设计时,除了一般的规模、功能和性能要求之外,在设计校园网建设方案时,充分考虑了上述的一些特殊需求和近若干年内的扩展,在资金容许的范围内,尽可能在网络的结构、带宽、容量、规模、功能、性能、设备选择、布线等来选择高性能方案。
设计方案
根据以上的目标和原则,校园网建设采取下列方案:
网络类型 在各种中大型规模局域网尤其是校园网中,大部分采用的是千兆位以太网。它能够满足大学校园网对带宽、性能、功能以及亲和性等方面的要求。
网络结构 针对大学区域广阔、地域分散的特点,北京工商大学校园网采用了环型和星型结合的网络拓扑结构。交换机的选型在一定程度上和采用的网络拓扑结构有关。考虑到北京工商大学有东、西两个校区,而且科教楼(东区)和综合楼(西区)信息点较多,实际采用了环型和星型结合的网络拓扑结构。这样一来不但从布线的成本上可以节省开支,而且骨干链路也实现了冗余。学校将要重点建设的图书馆系统配置了三层交换机,为将来的图书馆建设提供了较大的灵活性。
网络协议的选择 校园网一般以目前网络最流行的协议TCP/IP 为主要协议。可保证与Internet网络保持一致,方便实现与其它网络的无缝连接。
网络新技术的采用
虚拟局域网技术 虚拟局域网(VLAN:Virtual LAN)技术是通过路由和交换设备,在网络的物理拓扑基础上通过网络管理人员建立的一个逻辑网络。VLAN可以看成一组客户工作站的集合,这些集合可以不受地理位置的限制而像处于同一个LAN上那样互相交换信息。它可以看作一个广播域。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
在校园网中采用VLAN技术可以提高管理效率,抑制广播数据,增强网络安全性,实现虚拟工作组,减少路由需要并大幅度提高设备的数据包转发能力,支持多媒体应用与高效组播控制,提高网络带宽的有效利用率等。
校园网中,像图书馆、教务处、招生办公室、财务、人事、各计算实验中心等部门均可在校园网中划分成一个个相互独立的VLAN。
三层交换技术 “三层交换”是与VLAN(虚拟局域网)密切相关的。将局域网进一步划分为多个虚拟网,这就有效地避免了在大型交换机上进行广播所引起的广播风暴。
三层交换技术也可以说是二层交换技术+三层转发技术。它采用的三层交换机是将二层交换机和三层路由器两者的优势智能地结合而成的设备,它可在各个层次提供线速性能。同时它还引进了策略管理属性,不仅使二层与三层相互关联,而且还提供流量优先化处理、安全访问机制以及许多先进的策略和功能。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,因此三层交换机既具有优秀的三层转发功能,又有接近二层交换机的速度同时比相同路由器的价格低很多。
在上述的北京工商大学校园网拓扑结构中,主结点和两个分结点以及图书馆采用的都是三层交换机。
负载均衡技术 由于网络业务量的迅猛增加,常常会使得网络的某个核心设备无法承担超负荷的流量。负载均衡就是要解决在多个网络设备之间实现合理的业务量分配,使之不致于出现一台设备过于拥塞而其他设备却未充分发挥处理能力的情况。
负载均衡机制提供一种廉价有效的方法扩展服务器带宽和增加吞吐量,提高服务器响应速度,加强网络数据处理能力,实现地理位置无关性,从而解决网络拥塞问题,提高服务器及其他资源的利用效率;避免了网络关键部位出现故障而使网络或某个服务瘫痪的情况。
大学校园网在网络负载均衡上实施的具体应用,采用了传输链路聚合技术、更高层网络交换技术、服务器集群技术以及优化网络结构等方式予以实现。
⒈传输链路聚合。链路聚合技术是为消除传输链路上的瓶颈(由网络带宽、服务器速度和I/O处理能力等因素产生)与不安全因素所提供的一种可行的低成本解决方案。它是将多个线路的传输容量形成一个单一的逻辑连接,从而提高传输的带宽和速度。如同步IMUX系统、多线路的反向多路复用技术IMA、用路由器来实现多线路等。
在上述的校园网结构中,中心结点和两个分结点之间就采用了这种链路聚合技术,从而使传输带宽由单线路的1G增加到双线路的2G或4线路的4G(在全双工情况下,可达到4G或8G)。
⒉ 更高层交换。利用高档的交换机提供第四层交换功能,这可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,并把局域网中其他专用网络设备如防火墙、路由器、第2层/3层交换机、负载均衡设备、缓冲服务器和Web服务器等有机地组合在一起,达到负载均衡的目的。
在实际网络建设中,像Cabletron SSR8600和Cisco 6509交换机都具有第四层交换功能,可以对每个端口进行定向,实现负载均衡。
⒊ 合理的网络结构。对于地域分散的大学校园网,根据各分校或各教学区的地理位置等情况,采取双星或者多星的分布式网络结构,各星上的节点选用具有三层或四层交换功能的交换机,就可以像2中所述的那样,对每个请求实现动态分布式交换。这样,当实行链路聚合的通路产生拥塞时,信息就会流过另一条通路,从而减轻了网络拥塞。
用Sun Cluster集群技术为主服务器构筑高Cluster服务器系统 它提供有故障恢复能力和超越单台主机性能的HA(高可用)和PDB(并行数据库)平台。具体采用双节点集群高可靠拓扑结构,其硬件主要由两台服务器(数据库服务器和邮件服务器,E3500 或 E450)、一台终端集中器、集群管理工作站Sun Ultra 10以及所有节点共享的磁盘阵列Sun T3组成。软件主要包括Cluster核心软件和多种数据服务代理(Agent),以及Cluster管理软件(包括Cluster Monitor 和Cluster Volume Manager Visual Administrator)、CMM(Cluster Membership Monitor,集群成员监视器)、CCM(Cluster Connectivity Manager,集群连接管理器)及其它集群管理软件(Cluster Management Software)。
数据备份 保证数据的完整性是网络安全的重要环节,当校园网的应用全面展开时,一些重要的数据如财务、人事、设备、邮件、学生的相关信息等是绝对不能丢失的,因此数据备份是校园网建设中必须认真考虑并采取有效方案加以解决的问题。
实际校园网的数据备份方案采用了各种备份方式的综合。如重要的服务器采用如前所述的Cluster方式,配备备份服务器对所有的重要数据进行定期磁带库备份等。
容灾 容灾是解决局域网中建立灾难备份系统,使重要应用不间断运行、数据实时备份。当灾难发生后,后备系统将接替原系统继续运行,使整个系统可在保证数据不丢失的情况下迅速恢复正常。
建立容灾系统需要很高的费用,在一般的校园网中难以采用。在网络采用双星或多星网络结构,在网络的分结点配置具有三层交换能力的交换机,以千兆端口连接一台备份服务器和硬盘阵列并进行实时备份。这样,可以用很低的费用实现数据异地存储和灾难发生后的数据恢复。