Diseño de planificación de la red del campus
[Resumen] La red de campus de colegios y universidades se ha convertido en una importante plataforma de apoyo para la construcción de información de colegios y universidades. Este artículo analiza y diseña el plan de red de campus de colegios y universidades en función de la situación real. de colegios y universidades, a partir de los objetivos, ideas y principios de diseño.
〔Palabras clave〕Diseño de equipos centrales de redes de campus
Con el desarrollo de las redes informáticas, las redes de campus se han convertido en una tendencia de desarrollo inevitable para que los colegios y universidades avancen hacia la era de la información, lo que hace que mi La gestión de la educación superior del país se está desarrollando hacia la inteligencia. Es el producto de la combinación de tecnología de redes, tecnología de información electrónica y el desarrollo de instituciones de educación superior. La red del campus se basa en recursos de información, el sistema de red de hardware es la base material y el sistema de software de red se utiliza para realizar la gestión y el uso del sistema. Es una red de área local profesional con acceso de banda ancha y funciones interactivas. Debe tener funciones de docencia, investigación científica, gestión y comunicación. Cuatro funciones principales.
1. Objetivos de diseño
En resumen, el objetivo de diseño de la red del campus es conectar varios recursos de información de diferentes aplicaciones entre sí a través de equipos de red de alto rendimiento para formar una red interna. Red dentro del área del campus. El sistema de intranet está conectado externamente a la WAN a través de equipos de enrutamiento. Específicamente, el objetivo del diseño debe ser: construir una red troncal del campus con automatización de oficinas, enseñanza asistida por computadora y una cultura informática moderna en el campus como núcleo, basándose en tecnología de red moderna, tecnología avanzada y gran escalabilidad, que cubra todo el edificio escolar. y Las diversas estaciones de trabajo de PC y equipos terminales de la escuela están conectados a la red de área local y a la red de área amplia correspondiente: para promover y obtener recursos educativos en línea sobre esta base, establecer un entorno de software y hardware que pueda satisfacer las necesidades de la enseñanza; , investigación y gestión científicas. Varias bases de datos de información y sistemas de aplicación brindan servicios de información de red adecuados para todo tipo de personal escolar. El diseño general del sistema se basa en los principios de planificación general e implementación distribuida, reflejando plenamente el avance tecnológico del sistema; alta seguridad y confiabilidad, y buena apertura, flexibilidad, escalabilidad y economía de construcción.
2. La clave para el diseño
1. Selección de tecnología de red
En la construcción de la red del campus, ¿qué tecnología de red se debe seleccionar para la red troncal? juega un papel decisivo en su éxito. La elección de tecnologías de red convencionales que se adapten a las características de los requisitos de la red del campus no solo puede garantizar el alto rendimiento de la red, sino también garantizar el avance y la escalabilidad de la red, facilitar la transición a tecnologías más nuevas en el futuro y proteger las inversiones de los usuarios. Por lo tanto, de acuerdo con las necesidades de las aplicaciones prácticas, Gigabit Ethernet debe usarse como la red troncal de la red del campus, porque como centro de intercambio de información de toda la red del campus, la velocidad de la red afectará directamente el rendimiento de otras subredes; Al construir un aula multimedia, dado que se transmitirán muchas imágenes y sonidos en la red, existen altos requisitos de ancho de banda y velocidad de transmisión. Fast Ethernet es la mejor opción para otras aplicaciones, como la transferencia simple de archivos, el entorno y el uso. Ethernet puede cumplir los requisitos. La complejidad de las diferentes tecnologías de red afecta directamente hasta cierto punto al mantenimiento, gestión y uso de las redes del campus. Gigabit Ethernet hereda la simplicidad de la tecnología Ethernet y es fácil de aprender y dominar. Es la tecnología preferida para las redes de campus.
2. Soluciones de exportación de redes de campus
En la actualidad, los recursos de IP y los nombres de dominio registrados de las redes de campus universitarios provienen básicamente de China Education and Research Computer Network - CERNET, pero los cargos son relativamente alto en las universidades clave, el ancho de banda también está muy restringido. Con el continuo aumento en el número de usuarios, el ancho de banda de acceso CERNET original de la mayoría de las universidades ya no puede satisfacer la demanda. Es urgente expandir el ancho de banda de exportación de la red del campus. Sin embargo, un problema directo causado por la expansión del ancho de banda de exportación es el agudo. aumento en las tarifas de información de la red, que está relacionado con En comparación con CERNET, acceder a CHINANET a través de un ISP local tiene costos más bajos para el mismo ancho de banda de acceso. Por lo tanto, el uso de soluciones de salida dual es una nueva tendencia en el desarrollo de redes de campus universitarios. Utiliza de manera integral tecnologías como estática, traducción de direcciones de red y enrutamiento de políticas, e integra completamente los recursos superiores de CERNET y los ISP locales. es una solución eficaz para la red de campus.
3. Selección del equipo central de la red
(1) Selección del ancho de banda del backbone. El aumento de las aplicaciones de red impone demandas directas al ancho de banda de la red. De hecho, desde el establecimiento del estándar 802.3 en 1983, la tecnología Ethernet ha entrado en la era de 10 Gigabit Ethernet (estándar 802.3ae) después de 20 años de desarrollo. Las aplicaciones de red de campus también son extremadamente ricas. Y con la aplicación de la tecnología de multidifusión en el campus, la capa central de la red del campus enfrentará duras pruebas.
Por consideraciones de desarrollo de redes, basadas en el desarrollo de servicios de red, es factible utilizar tecnología Ethernet de 10 Gigabits para construir la capa central en universidades con casi 10,000 puntos de información. En la actualidad, el negocio aún no se ha desarrollado completamente. Primero se utilizará la red troncal Gigabit, pero el equipo central debe admitir 10G y tener aplicaciones en la industria educativa, lo que demuestra la madurez y estabilidad de los productos principales. Al tiempo que logra el acceso Ethernet de extremo a extremo, mejora la eficiencia de la transmisión y garantiza eficazmente el desarrollo de la enseñanza multimedia, las bibliotecas digitales y otros servicios.
(2)Capacidad de procesamiento. La capa central es la columna vertebral de la conmutación de alta velocidad en la red. Está diseñada para lograr la velocidad de reenvío de paquetes más alta posible y al mismo tiempo proporcionar acceso a Internet de alta velocidad y un alto rendimiento de redundancia, básicamente porque las universidades. utilice exportaciones duales de Internet y CERNET, y las tasas de exportación son diferentes, por lo que el equipo de capa central de red seleccionado debe poder proporcionar la función de selección inteligente de múltiples salidas de red y él mismo puede proporcionar funciones de redundancia. El equipo de la capa central debe poder admitir una variedad de ranuras de módulos diferentes y proporcionar una variedad de módulos de red diferentes, admitir el protocolo de multidifusión de red y las capacidades de procesamiento del protocolo de multidifusión de red necesarios para la transmisión de medios y requerir reenvío de datos y datos a velocidad de línea. funciones de intercambio, es decir, soporte de alto ancho de banda de backplane y soporte de chip de procesamiento de red de alto rendimiento. Debido a que es un dispositivo central, también se debe considerar la copia de seguridad ante desastres y la redundancia de equipos de toda la red. La redundancia de equipos considerada en el diseño requiere soporte de equipo. Y el soporte de protocolo, el soporte de dispositivo significa que en el núcleo, un solo dispositivo no puede intercambiar datos para toda la red. Se requieren al menos dos dispositivos para soportar de manera efectiva toda la red y tener capacidades de soporte de hardware para respaldo en caso de desastre. En términos de protocolos, es necesario admitir protocolos redundantes para lograr la redundancia general de la red. Admite la conmutación en el menor tiempo posible cuando un solo dispositivo falla para evitar la pérdida de la red.
Para el diseño de conmutadores centrales en toda la red, también se debe considerar el método de soporte de servicio general, porque el equipo es solo la capa portadora física y los usuarios necesitan implementar sus servicios en esta capa física para lograr funciones y procesos efectivos y eficientes, de esta manera, la capacidad de soporte comercial de los equipos físicos es crucial. El equipo central debe proporcionar placas de interfaz distribuidas de capa L2/3/4 para procesar flujos de aplicaciones (video, voz, datos), prioridad de usuarios importantes, soporte para NAT, MPLS, VPN, enrutamiento de políticas y otras aplicaciones basadas en puertos, MAC; , VLAN, IP, tipo de aplicación y otros Qos admite cuatro colas de prioridad y mecanismos de clasificación, puesta en cola, programación y configuración de flujo, como WRED, WRR, PQ y WFQ. Proporciona al conmutador un alto grado de inteligencia y admite de manera eficiente varios servicios de aplicaciones.
Para la posición crítica del equipo central en la red, la seguridad de toda la red es crucial para protegerla contra ataques de piratas informáticos externos y ataques de virus internos para garantizar que toda la red funcione. El equipo central debe proporcionar una personalización completa de las políticas de control de acceso de ACL para evitar el acceso a contenido ilegal, la supresión de paquetes de transmisión y las funciones de posicionamiento de fuentes de transmisión deben garantizar la seguridad de los usuarios de la red.
(3) Diseño para futura expansión. Para el diseño del equipo central en el centro, a medida que cambian los tiempos, su estructura y escala comercial también cambiarán, lo que requiere que todo el equipo de la red pueda responder a los cambios futuros, porque el equipo central es el núcleo de los datos y los negocios; por lo tanto, no se puede reemplazar fácilmente, al mismo tiempo, considerando el factor de costo, a menos que el equipo central no sea completamente capaz de soportar el negocio actual; de lo contrario, será básicamente necesario agregar soporte funcional al equipo original para satisfacer las necesidades. de nuevos servicios. De esta manera, la escalabilidad futura se vuelve extremadamente importante. Se deben considerar las ranuras de expansión del equipo central, los tipos de módulos enchufables y la densidad de puertos para garantizar el rendimiento de alto costo del equipo en general.
4. Implementación de soluciones de seguridad
A partir del análisis del estado actual de la red de varias universidades, las fuentes actuales de amenazas a la seguridad de la red provienen principalmente de los siguientes aspectos: Primero, las amenazas a la seguridad. de Internet. Las universidades tienen sus propios enlaces independientes a Internet. Los ataques basados en la red a la red de área local lanzados desde cualquier punto de acceso a Internet, así como los ataques a servidores de aplicaciones expuestos al mundo exterior, pueden causar una fuerte caída en el rendimiento de la red y la parálisis del servidor de aplicaciones.
La comunicación bidireccional interna y externa normal, el almacenamiento y otros servicios de la red general se bloquean o interrumpen; el segundo son ataques de seguridad maliciosos desde la LAN de la escuela. La red está conectada a las computadoras de los estudiantes y los estudiantes pueden usar varios medios intrusivos. software con fines de aprendizaje provoca amenazas ocultas al sistema; en tercer lugar, los datos informados por los departamentos relevantes de la universidad se copian paso a paso mediante FTP, en un modo completamente abierto y transparente, siempre que se conozca la dirección IP. los datos pueden interceptarse fácilmente, creando así fugas de información confidencial y luego hay ataques por vulnerabilidades en el sistema operativo y el propio sistema de aplicaciones, así como amenazas de virus a la seguridad desde Internet y las LAN internas. La protección antivirus en toda la escuela no puede depender de la conciencia individual. Debe implementarse de manera uniforme desde los niveles de puerta de enlace, servidor y cliente para implementar una solución de protección antivirus general. Sólo así podremos prevenir fundamentalmente la aparición y propagación de virus, proteger eficazmente los recursos internos de la escuela y, al mismo tiempo, tener un sistema de respuesta bueno y rápido ante nuevos virus. Como línea de defensa para la seguridad de la red escolar, los cortafuegos, la detección de intrusiones y los sistemas antivirus son indispensables. Pueden proporcionar alertas oportunas y efectivas sobre ataques de redes externas e internas y proporcionar ciertas medidas de respuesta.
5. Diseño de red privada
En los últimos años, también se han agregado a varias universidades otras aplicaciones basadas en líneas de red del campus. Por ejemplo, en el proyecto de la tarjeta del campus participan todos los profesores y estudiantes de la escuela, así como muchos departamentos como el de finanzas escolares, la biblioteca y el catering. Existe tanto la identificación del usuario como el consumo del usuario, por lo que se debe tener en cuenta el diseño de la red privada para dichas aplicaciones. Incluyendo selección de dispositivo, división de VLAN, planificación de IP, configuración de lista de acceso, etc. Además, el sistema de seguridad de la escuela, videovigilancia y el sistema de recopilación de la temperatura de calefacción en invierno funcionarán en la red del campus.
6. Otras cuestiones a tener en cuenta
En términos de gestión de usuarios y facturación, es necesario garantizar la exactitud de los datos de facturación. El conmutador puede admitir cuentas de usuario, direcciones IP y MAC. Direcciones, puertos de conmutador y enlace VLAN garantizan que las direcciones IP no sean robadas mientras los usuarios navegan por Internet y admite facturación basada en tráfico/duración/mensual/ancho de banda y métodos de facturación combinados.
En términos de gestión de registros de usuarios, la plataforma de gestión empresarial y la configuración del conmutador de acceso pueden realizar funciones completas de registro de usuarios. El contenido de los registros de acceso de usuarios incluye nombre de usuario, MAC de origen, VLANID, IP de origen, IP de destino y tiempo de acceso. Se generará un registro cuando cambie la dirección IP de destino del usuario. A partir de esta información, es fácil localizar los servidores internos a los que accedieron los usuarios en un período de tiempo determinado, y rastrear al responsable de algunas incidencias en función de los registros del servidor.
En términos de administración de red, el software de administración de red admite una variedad de plataformas operativas y se puede integrar con una variedad de plataformas generales de administración de red para lograr una administración integral de la red desde el nivel del dispositivo hasta el nivel de la red. Proporciona una función de descubrimiento de topología unificada para realizar un monitoreo en toda la red. Puede monitorear el estado operativo de todos los dispositivos en tiempo real y proporcionar formas adecuadas de configurar y modificar los parámetros de la red de acuerdo con los cambios en el entorno operativo de la red para garantizar que la red funcione. normalmente con un rendimiento óptimo.
Además, las universidades tienen una gran cantidad de usuarios, por lo que la gestión de fallos, la gestión de clústeres, la monitorización del rendimiento del tráfico, etc. también son fundamentales.
3. Conclusión
La red de campus universitarios es una ingeniería de sistemas compleja. La construcción de una red de campus de alto rendimiento debe integrarse estrechamente con nuevos conceptos de diseño de red para lograr un alto rendimiento y una alta confiabilidad. , alta seguridad y calidad de servicio avanzada (Qos) como núcleo, llevando la enseñanza, la investigación científica y la gestión de las universidades a un nivel superior bajo el soporte de la plataforma de red del campus.
Referencias:
[1] Douglas Comer, "Internetworking With TCP/IP Vol Ⅰ: Principios, protocolos y arquitecturas", Cuarta edición, Editorial de la industria electrónica, 2001
[2]Andrew S.Tanenbaum, "Computer Networks", tercera edición, Prentice-Hall International, Inc., 1997
[3]Howard C. Berkowitz, "Diseño de enrutamiento y arquitecturas de conmutación para redes empresariales》, Editorial de la industria electrónica, 2000
Como referencia, si necesita originalidad, contácteme