网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2949|回复: 1

[项目工程案例] [解决方案]思科公司校园网解决方案(中小学)

[复制链接]
发表于 2007-8-19 19:48:12 | 显示全部楼层 |阅读模式
  校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑各个学校的具体情况如性质、规模、财务等,思科公司提出了多种不同的校园网解决方案以供参考:
  
  1、小型校园网解决方案(5-10万元规模)
  
  这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
  (1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
  (2)高性能,全交换,满足用户需求;
  (3)管理简单,浏览器方式无需专门培训;
  (4)系统安全,保密性高;
  (5)ISDN连接方式,按需建立连接降低链路费用。
  实现应用如下:
  1个多媒体教室:50个多媒体用户;
  1个电子阅览室:24个多媒体用户;
  60个校园网普通/多媒体用户;
  互联网接入,安全的广域网访问。
  方案拓扑结构如下:
01.gif

  由图可看出,网络设备组成为:
  Catalyst 2924交换机 一台
  Catalyst 1924/2924交换机 五台
  Cisco 1700/800路由器 一台
  
  思科公司的Catalyst 2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst 1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
  
  考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco 1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
  
  这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
  
  2、支持长距离光缆的小型校园网解决方案(7-15万元规模)
  
  这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
  方案特点如下:
  (1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
  (2)高性能,全交换,满足用户需求;
  (3)管理简单,浏览器方式无需专门培训;
  (4)系统安全,保密性高;
  (5)ISDN连接方式,按需建立连接降低链路费用;
  (6)采用光缆支持较长距离,满足不同用户需求。
  
   实现应用如下:
   1个多媒体教室:50个多媒体用户;
   1个电子阅览室:24个多媒体用户;
   60个校园网普通/多媒体用户;
   互联网接入,安全的广域网访问。
  拓扑结构如下:
   
02.gif

  比较图1和图2可看出,图2中的中央交换机改为Catalyst 2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst 1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
  由图可看出,网络设备组成为:
  Catalyst 2924M交换机 一台(配置2/4端口100BaseFX模块)
  Catalyst 1924/2924交换机 三台
  Catalyst 1924C交换机 两台
  Cisco 1700/800路由器 一台
  
  交换机2924M的'M'表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的'C'表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
  
  3、融合多媒体应用的中型校园网解决方案(15-30万元规模)
  
  对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
  (1)高性能全交换,千兆主干,满足大负荷网络运行需求;
  (2)虚拟网络方便管理,提高网络安全与性能;
  (3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
  (4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
  (5)管理简单,浏览器方式无需专门培训;
  (6)系统安全,保密性高;
  (7)带宽优化技术,降低链路费用。
  
  实现应用如下:
  无用户数限制的IP/TV视频点播、广播系统;
  2个多媒体教室:100个多媒体用户;
  1个电子阅览室:24个多媒体用户;
  80个校园网普通/多媒体用户;
  16个远程用户拨号访问校园网;
  互联网接入,安全的广域网访问。
  拓扑结构如下:
   
03.gif

  
  图中网络设备组成为:
  Catalyst 3524M交换机 两台
  Catalyst 1924/2924/3524/3548交换机 六台
  Cisco 2620路由器 一台(配置NM-8AM模块)
  IP/TV视频软件 一套
  
  方案中局域网核心由两台Catalyst 3524交换机通过千兆以太网级联组成。Catalyst 3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
  二级交换机采用Catalyst 1924/2924/3524/3548,通过100M端口与3524的10/100M端口上联,而剩余的100M或10M端口则可留给多媒体教室的教师用机和学生机,或办公用PC。通过这样的两级级联,局域网用户扩展到上百名,并且有更多的100M端口为数据库、多媒体教学或网络管理服务器提供高速连接,网络整体容量大大提高。
  
  远程连接设备也改进为Cisco 2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条115.2Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法登录等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
  
  除了远程连接的功能,Cisco 2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco 2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco 1750路由器。
  
  除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
发表于 2010-5-24 12:52:03 | 显示全部楼层
LZ支持你,你救我的燃眉之急
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-10-23 13:37 , Processed in 0.140400 second(s), 25 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表