一、项目概述

    北京航空航天大学是一所综合性大学，拥有很多国家级和部级重点学科，还建设了很多国家重点实验室，以其雄厚的综合实力与出色的教学和科研成果，被列为国家"211工程"的院校之一。北京航空航天大学第一期校园网络是1995年建成的，主干网采用了当时最先进的FDDI技术，子网为10Mbps的以太网。校园网主干从网桥升级为路由器，在增加了访问控制功能后速度很慢，大大影响了网络用户对CERNET/INTERNET网的访问速度，急需扩充和升级。

    北京航空航天大学校园网第二期工程从筹建开始，历时一年，经过激烈的竞争，太极计算机公司以其雄厚的技术优势、先进的网络方案，赢得北京航空航天大学校园网第二期工程的系统集成商。

二、方案设计

1．北航校园网络建设的主要目标

建立覆盖校内主要楼宇的、方便北航全体师生使用的计算机网络系统

实现与CERNET、INTERNET网络、951网络、金航网络的互联互通，校内各单位可以方便快捷地访问国内外信息

建立电子图书馆，校内各单位可以方便地实现多媒体访问图书馆

建立网络虚拟大学（数字化图书馆、远程教学、办公自动化）

建立完备的远程拨号服务体系

建立在线网络服务体系

2．北航校园网络的设计思想

    针对北航校园网应用的特殊情况，宜在各系及各部门建立各自独立的局域网（或IP子网），分别支持各自不同的应用，也就是说，各系的局域网之间应具有良好的隔离设施，同时，建设校园网的一个重要目的就是要在各系局域网之间建立一条高速、高质量的通道，以便相互通信和共享信息、数据及设备等资源；为此，需要使用目前世界上先进的网络设备及技术，构造高性能的校园主干网络。另外，鉴于北京航空航天大学各部门、各系的分布比较灵活，例如，同一个系可能分布在不同的教学楼和办公楼内，而在同一个教学楼或办公楼内又可同时设有多个单位，这样就有必要使待建的校园网（尤其是主干网）应具备虚拟网络的功能，确保网络管理员可以轻松、方便和灵活地配置整个网络，也可为校方减少在设备方面不必要的投资。

    北京航空航天大学校园网采用基于ATM交换+分布路由的主干网方案，在方案中采用的是两个中心节点，一个是网络中心，另一个是图书馆。其它上网的各系、室为二级节点，根据每个二级节点离两个中心距离的远近选择与哪个中心相连。

3．北航校园网络的设计方案

    在保留原有校园网FDDI环的基础上, 在网络中心和图书馆两个主干节点配置一台3COM的Corebuilder 7000HD ATM交换机，两个主干节点之间采用622Mbps ATM高速通道。二级节点根据需要有的采用155M ATM与主干相连，有的采用快速以太网与主干相连。逻辑图如下： 

方案说明：

    两个主干节点之间以622Mbps ATM互连；主干节点到二级主干节点之间的带宽一部分为155Mbps，还有一部分为100M。网络中心及图书馆各采用一台3COM公司的Corebuilder 7000HD ATM交换机。 网络中心及图书馆的数据库服务器、应用服务器、WEB服务器等高性能服务器和工作站以ATM方式通过双绞线直接连到Corebuilder 7000HD ATM交换机上。另外，Corebuilder 7000HD的ATM端口也将作为连接校园网中其他各楼宇及子网的上联端口。

    在两个一级主干节点处分别采用了一台3COM的具有第三层交换能力的Corebuilder 3500高功能交换机。每一台Corebuilder 3500上配置一块OC-12c 622Mbps的ATM接口模块用于与Corebuilder7000HD ATM交换机连接；配置6口的10/100Mbps以太网交换模块用于提供本地的机器与ATM 主干的连接；在网络中心的Corebuilder3500上配置一块FDDI交换模块连接二号楼主干节点处原有的DEC HUB 900，提供与原主干FDDI环的连接。

    Corebuilder3500内置的第二层及第三层交换能力可以很好地解决通过一级和二级ATM交换机进行物理连接的各个部门和系别的IP局域网络之间的互连，以及通过这些ATM交换机划分的多个IP虚拟网络之间的互连；因此可以说，这是一种很好的分布式路由实现方案。

    二级节点根据需求提供与一级主干的ATM连接或快速以太网连接。可以选择带宽为10Mbps的以太网交换机（SuperStack Switch 1000/1100）；或带宽为100Mbps的快速以太网交换机（SuperStack Switch 3000/3300）。

4．北航校园网络的服务器选型

    根据北京航空航天大学目前的应用情况和未来的应用需求，我们选用了三台服务器和两台工作站，即：两台Sun Enterprise3500服务器、一台Enterprise450服务器和一台Ultra 60 工作站和一台Ultra 2 工作站。操作系统均采用Solaris。

1） Internet服务器(E450)

    Internet服务器采用了SUN公司的Enterprise 450服务器，该服务器的配置是：主频300MHz，2个CPU，256MB内存，24GB硬盘，ATM网卡。该服务器系统为简化用户的安装、管理、使用和维护，安装了作为Internet服务器所必须的各种软件包，包括：WWW服务器软件，电子邮件服务器软件，FTP（含匿名FTP）软件。

2） 数据库服务器

    两台Sun Enterprise 3500服务器中，一台放在网络中心，另一台放在图书馆。每台Sun Enterprise 3500的配置是：2个CPU，1GB内存，其中一台72GB硬盘，另一台36GB硬盘。网络中心的数据库服务器用作为学校教学和科研服务的各种数据库应用系统的服务器；图书馆的数据库服务器用作图书管理、多媒体阅览和图书检索用的数据库服务器。

3） 网络管理、安全及计费

    网络管理工作站主要用于整个校园网络的管理和维护，以确保网络使用的安全和高效，并在网络出现故障时，能够及时地发现故障和排除故障。选用的是3COM公司的基于UNIX平台的企业级网络管理系统 -- Transcend Enterprise Manager Version 4.2 for UNIX。同时，在网络安全性方面，主要通过网络设备访问的认证，数据流的控制和审核，网络流量和连接的监控来完成的。网络计费采用清华大学的计费软件。