某大学是一所极具现代意识、以现代化教学为特色的民办学校。为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。学校计划在校内建立校园网并与国际互连网（Internet）相连。根据学校的要求，按照“统一规划、分步实施、讲究实效、安全可靠”的原则，进行了该大学校园网综合系统设计。

　　1、设计目标

　　建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。

　　2、设计原则

　　（1）度身定制：对用户的需求进行了定量分析。站在用户的立场上，为用户“度身定制”出网络方案。本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期。

　　（2）素质教育与先进技术的完美结合：采用先进成熟的技术和分布式的结构，以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用高的带宽等，真正实现了“现代化素质教育与Intel先进技术的完美结合”。

　　（3）校园网对网络设备的要求：采用Intel全线产品，高性能、高可靠性和高可用性、可管理性、采用国际统一的标准。

　　（4）可扩展性：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有非常好的性价比，又要应充分考虑未来可能的应用，具有高扩展性。

　　3、用户需求分析

　　3．1 校园网功能

　　（1）连接校内所有教学楼、实验室、办公楼中的PC。

　　（2）同时支持约600用户浏览Internet。

　　（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

　　　　（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

　　　　（B）提供校内各个管理机构的办公自动化。

　　　　（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

　　　　（D）全校共享软件库服务，避免重复投资，发挥最大效益。

　　　　（E）提供CAI教学和科研的便利条件。

　　　　（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

　　3．2 对主机系统的要求

　　主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；
　　主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；
　　支持通用大型数据库，如SQL、Oracle等；
　　具有广泛的软件支持，软件兼容性好，并支持多种传输协议；
　　能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；
　　支持SNMP网络管理协议，具有良好的可管理性和可维护性；

　　4、网络规划设计方案

　　4．1 主干网组网技术

　　通过对千兆位以太网和ATM两种技术在性能特点及工程中应用的比较，可知：千兆位以太网在具有以前ATM所有的功能之外，还能提供一个更为综合性的解决方案；千兆位以太网能完成许多ATM的功能，但是有价格低、更易和LAN结构融合的优点。因此，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

　　本千兆位以太网设计方案，采用最新的1000M交换机作为全网的核心，在此基础上建立起以1000M为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接，另设一子网，将Web服务器，路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。

　　4．2 校园网拓朴结构

　　本校园网的主干网络设备的选择初步确定如下（拓扑结构见附图一）。网络建设将采用新型的背板堆叠技术，根据功能区划分由Intel Express 510T交换机组成4-6个交换机组。适当的分配堆叠数量，提供600个100M交换端口，所有工作站都通过100M网卡连接到交换机组上，使100M交换到桌面。交换机组采用GB2模块与Intel Express Gigabit Switch 千兆交换机相连。这样，在交换机组之间可达到1000M的带宽，而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。

　　与Internet的连接采用一台Intel Express 9100 Routers路由器，通过DDN线路与Internet相连。

　　在不改变网络技术情况下的扩展方式：随着网络流量的增加，主干网上1000M交换机的带宽压力不断提高。这时我们可以采用Intel Express Gigabit Switch交换机特有的冗余连接特性，增加一台1000M交换机。并在这两个1000M交换机之间建立多条连接。这样不仅提供了更大的带宽（最高可达32Gbps），同时又增强了主干网段的连接刚性，还增加了更多的1000M交换端口，为以后增加更多的服务设备提供了良好的扩充余地。

　　4．3 协议标准

　　本校园网以TCP/IP 为主要协议，它是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证与ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。真正实现于国际互联网的无缝连接。

　　从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关（或称为IP路由器）通过若干直接连通的通信线路（点到点通信）形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。

　　4．4 网络操作系统

　　本校园网的网络操作系统以Microsoft Windows 2000为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件，是Intranet网络中非常好的的网络操作系统平台。

　　4.4 网络设备选型

　　4.4.1 主干交换机

　　主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。本校园网工程将分为三期，根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。

　　第一期要求连接就达600个网络站点，应用对主干服务器的访问及其数据流量对主干带宽要求很高，通过以上分析，在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit千兆交换机上，通过千兆交换机实现和WEB服务器千兆带宽的主干连接。

　　在第二期中，将面临着对主干带宽的更高要求，将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接，使网络主干带宽比第一期增长一倍。

　　4.4.2 接入交换机

　　采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换，因为10兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。

　　因此采用Intel Express 510T Switches作为校园网工作组级接入交换机，直接连接学生站点。通过Intel先进的、独特的堆叠背板技术（SST）将第一期的600个站点分成若干个网段，即3-6个510T交换机堆叠在一起的独立组群，这样就在每个交换组中最多144个站点提供高达15Gb的带宽，因此形成的交换网络就能够满足不断增长的流量需求。

　　另外还通过虚网技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。

　　以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器，Intel Express 510T是将专用快速以太网式的性能扩展到整个网络的理想选择，它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。

　　4.4.3 服务器网卡

　　在一期工程中，建议学校在Internet应用教学中，采用定期下载，内部浏览的原则，因此WEB服务器是学校内部Intranet浏览和连接Internet服务器，学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务器能够提供足够的连接带宽。

　　Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的千兆服务器专用网卡。这是一种智能的网卡，它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源。

　　4.4.4 校园网络出口设备

　　考虑到Internet和其他网络的连接(如CHINANET等)，目前设计的局域网都要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发现。目前，越来越多的学校还开展了网络教学和建立自己的WEB。因此，能否有效地连接Internet是校园网建立的一个重要的目标。

　　4.4.5 路由器

　　在此方案中，考虑Internet出口路由器的配置——一台Intel Express Router 9100路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单，Intel Express Router 9100对通道传输提供强大的加密功能，确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。

　　采用DDN线路与Internet连接，以64KB~2MB带宽支持校园的应用，而且性能非常稳定。Intel Express Router 9100有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。

　　4.5 网络系统平台

　　Windows 2000是目前适用的完善的服务器平台，它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了集成的应用程序、通讯处理和文件/打印支持以外，Windows 2000是唯一一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统，使它成为在使用、管理方面最方便的企业内部网络服务器。Windows 2000提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。

　　5、小结

　　校园网要能很好地应用与发展，很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型等)的设计实施成功与否。本文从校园网工程的实际出发，从理论、设计、实现等多方面阐述了经济可行的校园网综合设计实施方案，经实践证明是切实可行的。当然，随着用户需求与新技术的发展，还可以进一步完善，本文在此作了一个有益的探讨。

　　参考文献

　　1．21世纪计算机网络工程丛书编写委员会. 网络典型案例精解. 北京:北京希望电子出版社,2000年.
　　2．李洪 林殿魁 等 电信级IP信息网络的构建 北京 人民邮电出版社 2002年
　　3.（美）Michael Salvagno 任峥 丁青 等译 Cisco网络设计手册 北京:电子工业出版社 2000
　　4. Cisco Systems,Inc 网络设计与个案分析（英文影印版） 北京:清华大学出版社/出版日期 2000
　　5. (美)Matthew H.Birkner Cisco互连网络设计 北京:人民邮电出版社 2000