[收稿日期]20060615[作者简介]陶舟(1970,男,1995年大学毕业,硕士,实验师,现主要从事计算机网络管理方面的研究工作。数字化校园的网络架构与设计———以长江大学数字化校园网络建设为例陶舟,王一举,黄东平,陈飞(长江大学教育技术服务中心,湖北荆州434023[摘要]网络基础架构是数字化校园建设的首要问题,针对长江大学前期校园网存在的问题,结合校园网的地理分布、系统平台、管理体系、应用需求等要素,提出了网络建设目标及技术要求,确定了各关键子系统的组成及其组网链路方式,设计了数字化校园网络的整体架构。[关键词]数字化校园;校园网;网络架构;设计;组网[中图分类号]TP393118[文献标识码]A[文章编号]16731409(200603007504数字化校园是指一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台,是信息化校园建设的高级阶段,是高校进行教育信息化改革的具体实践。建设信息化校园,已成为高等教育发展的必然选择。但数字化校园建设又是一项庞大的系统工程,按照通常意义将数字化校园分为5个层次[1],网络基础层架构是数字化校园建设前期的首要问题。现以长江大学“”数字化校园建设为例,谈谈如何结合数字化校园功用和学校具体情况进行网络环境的设计。1数字化校园网络的设计思路校园网是承载数字化校园获取、传输、储存、处理各种信息的基础,网络形态的分析和设计又是校园网建设前期的关键,其设计思路主要考虑了以下几个方面。111前期网络存在的问题1主干缺乏链路冗余长江大学含6个校区,地理位置分散,各校区采用千兆星型互连,主干光纤近30km。链路带宽对于当前的应用虽然够用,但核心节点单一,无疑大大加重了主校区原有核心设备的负荷,不利于分布式网络应用的开展。一旦核心节点出问题,整个校园网将陷于瘫痪。因此,宜采用多链路冗余的主干互连方式。2核心设备不堪重负学校现有各类联网计算机4500余台(不含学生宿舍用机,网络节点6000余个,按生均规模计算,近期将发展到近万用户。网络用户数量增长迅速,学校整体信息化的需求致使流量迅速增长、网络应用业务日趋复杂,而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足,网络设备已不堪重负。即便面对每日正常的网络流量高峰,骨干网络交换机的CPU占用率都不会低于70%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。由于其业务支持能力有限,即使对该设备进行升级,也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL控制策略、策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。因此,骨干网络迫切需要调整、扩容。3网络出口严重不足随着现有校园网规模不断加速扩大,用户数量不断提升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现,前期网络302Mbps的总出口带宽对于近270Mbps的平均应用流量,现有平台已演变成为整网带宽的瓶颈,急需扩展带宽。・57・长江大学学报(自科版2006年9月第3卷第3期理工卷JournalofYangtzeUniversity(NatSciEditSep12006,Vol13No13Sci&EngV4网络安全监控乏力前期网络仅有一台100M硬件防火墙,出于病毒泛滥的压力,安装了一套500用户的网络版杀毒软件,这些措施对于校园网近万用户网络行为的监控力度显然有些力不从心。5网络层次不够明晰前期校园网只有一台3层交换机神州数码DCRS27508作为核心设备,各校区的主节点作为汇聚甚至接入交换,虚拟子网没有就应用进行明晰的划分,策略路由、交换过于集中的缺陷造成核心设备不堪重负。同时,也不利于大型的校园网(类似于小型城域网网络业务的拓展。112数字化校园网络的建设目标1建立统一的骨干网络平台[2],实现学校6区高速高质联网,网络节点无死角,统一合并后的新长大网络的应用,将所有的网络业务全部都部署在一个统一的骨干网络平台上。2建立校园统一身份认证系统[3],建立标准化的教学、科研、管理、公共服务数字化环境体系以及校园服务体系,开展各种网络业务。3...