一:建设数字化校园网络的意义
1.建设现在化校园网,提高学校整体竞争力
2.建设校园网络是迎接知识经济时代的战略制高点
3.建设校园网络是教育现代化的重要标志之一
二:校园网规划
高校的用户规模较大,信息点数多,在应用上又分为多个不同用户群体,比如学生宿舍区上网,日常办公上网以及后勤保证上网,在网络设计建议采用分层、模块化的思想,即将网络设计结构分为核心层、汇聚层和接入层,分层设计的思想有如下优点:
1.可扩展性:因为网络可模块化增长而不会遇到问题;
2.简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔绝广播风暴的传播,防止路由循环等潜在的问题。
3.设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他几层造成影响,无须改变整个环境;
4.可管理性:层次结构是整个单元的配置复杂性大大降低,易管理
核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
汇聚层:汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。通常网络访问策略、路由等都在此实现。
接入层:在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
模块化设计是指按照园区的地理分布情况,将园区划分为若干区域,每个区域一个模块,设计时模块相对独立,这样在网络中出现故障时,容易排查、定位,当园区网需要扩展时,只需增加相应的模块即可。
三:校园网方案设计
参照上图,设计部署如下:
1 整个网络为三层双星型网络拓扑结构,其中核心层作为整个网络数据处理转发的中心,我们建议采用2台支持万兆、IPv6的高端路由交换机DCRS-9808作为核心交换机,同时支持电源、风扇及引擎冗余,具有很强的扩展性和可靠性;2台核心交换机大大增强了网络的可靠性和稳定性,每台核心交换机各采用1条链路与与其直接互联的设备连接,即与出口设备、服务器、汇聚交换机、实验楼接入交换机等都是双链路连接,这样当任何一链路或核心设备故障时,都可以保证网络的畅通。
2、 在学生宿舍区,根据宿舍区的地理分布情况,分成南北两个区域,在南北两个宿舍区各部署一台机箱式汇聚交换机,分别与两台核心交换机互联,为了提高网络性能,并降低成本,其中1条联络采用万兆链路,另外1条采用千兆。
3、 在主、副教学楼,由于距离较近,而且同为教学楼,考虑到教学区域多媒体传输,数据量较大,因此我们建议部署1台万兆汇聚交换机,通过万兆单模光纤连接到核心交换机,在主、副教学楼上分别部署不同数量的接入交换机连接到汇聚交换机上。
4、 其他楼宇根据信息点不同,部署不同数量的接入交换机,直接连接到核心交换机上。
5、 考虑到应用服务器所承载业务的重要性并保证性能,建议服务器和两台核心交换机直接进行双千兆连接;
6、 校园网应该提供随时随地的上网服务,无线技术正好提供了这种服务,无线是有线网络的很好补充,由于校园网较大,需要的无线设备较多,因此建议采用集中管理功能的廋AP,方便无线网络的管理。
7、 一般高校都要同时接入INTERNET和CERNET,即满足一般用户的上网需求,又满足学校招生、查阅各种教育资源的需求。因此需要部署1台高端防火墙实现双网接入,并实现上互联网的NAT地址转换功能和安全过滤防护功能;此外防火墙还提供了VPN功能,出差用户或在家办公的用户都可以通过INTERNET访问学校内部资源,方便管理。
8、 校园网的安全除了部署防火墙外,针对用户上网行为的管理,专门部署了上网行为管理系统,主要是对用户的上网日志、上网内容等进行过滤和记录。
9、 针对校园网的运营和出口流量的管理,我们部署流控及认证融合网关,一方面它对用户上网的流量进行管理,特别是限制各种P2P应用带宽,一方面还可以作为用户上网的计费网关,所有用户上网都可以进行认证和计费管理。
10、 校园网内用户的管理,可以通过认证管理平台对所有终端的安全进行监测,对不符合安全规定的终端可以禁止上网,实现网络准入功能。
11、 为了便于对整个网络的管理和维护,部署了1套专业网管系统用来实现对网络的配置、性能监控、流量分析等。可以保证网络管理员通过图形化的网络管理软件来实现网络高效运行。