《某学院新校区校园网规划与设计》由会员分享,可在线阅读,更多相关《某学院新校区校园网规划与设计(7页珍藏版)》请在金锄头文库上搜索。
1、某学院新校区校园网规划与设计某学院新校区校园网规划与设计思家步月清宵立,忆弟看云白日眠。近水楼台先得月,向阳花木易为春。余霞散成绮,澄江静如练。相看两不厌,只有敬亭山。 本文由不耻也下问贡献doc 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。某学院新校区校园网规划与设计1 校园网建设现状 某学院是一所以工科为主,多学科协调发展的高等院校,现有在校生共计 12000 余名。学校 于 1999 年 1 月接入 CERNET,经过近几年前三期的校园网建设,出口速率由最初的通过微 波共享 2M,2002 年 5 月升级为 1Gbps。某学院老校区校园网以四号教学
2、楼(网络中心所在 楼)为中心,通过单模和多模光缆连接校内各办公楼、教学楼、家属楼、实验楼和学生宿舍 楼等,实现了千兆到楼,百兆到桌面,连接校内所有建筑物的快速校园网络。目前老校区接 入校园网的计算机主机数已达 6 千多台,信息点 1 万余个。 某学院校园网现有 AVAYAP882、 AVAYA P333R、 华为 8505、 华为 6506、 华为 3526、 华为 3026、 华为 3526FM、 华为 5516F、 华为 2403H、 华为 3500、 华为 2016、 CISCO 2514 路由器, BAY1100、 BAY350、BAY450,博华网龙千兆防火墙、CISCO 4006、
3、CISCO 3548、CISCO 3524 等三百多台 高、中、低档交换机,曙光 TC1700、HP LH4、HP LC3、Dell PE6650,Dell 2650,Dell2600, Dell1600sc,Dell PV770N NAS 存储服务器,Dell2800,HP Proliant BL 刀片服务器等一批高中 档服务器。提供有域名服务、电子邮件服务、服务、 VOD 服务、ftp 数据存储服务等。 除提供基本的网络应用功能外,还搭建了教学、教务、办公、课件开发、数字图书馆等一系 列为教学、科研服务的平台。2 目前校园网中存在的问题 经过近几年老校区的网络建设和运行,目前发现存在一些问
4、题: 2.1 网络可靠性差 由于网络结构中没有设备、电源、线路等的冗余和负载均衡,中心核心设备或分中心设备故 障等问题出现直接导致了大面积的网络中断, 影响网络的正常运行, 且每次出现问题后网管 人员需要作出相应响应,网络不具有自动愈合功能。 2.2 网络安全性差 由于教学、办公、公共机房等的计算机管理责任不明确,以及管理不善,经常造成 ip 地址 冲突、计算机感染病毒造成网络拥塞、国际流量异常以及资料泄密等安全事故,这些事件的 发生严正影响了该校网络运行的安全性和可靠性。 2.3 用户管理、认证效果差 虽然学生宿舍区应用了计费认证系统,但经过近一年的运行,并没有达到预期的效果。 2.4 网络
5、应用平台繁多和孤立在校园网上运行有邮件系统一套,OA 一套,教务管理系统一套,网络教学平台两套,课件 开发平台一套、 英语网络教学平台三套等一系列平台, 但这些平台都彼此孤立和不能互相兼 容, 致使用户登陆每一个平台都需要输入不同的帐户和密码, 特别是网络教学平台利用率极 低,使投资浪费。 所以在新校区的网络建设上要彻底避免上述问题的产生, 要进行统一的规划设计, 彻底保证 网络的安全性和稳定性。 3 新校区校园网建设指导思想和目标 3.1 新校区概况 由于该校发展需要, 2004 年学校在郑州郑东新区龙子湖征地 1770 亩, 在 用于建设新校区。 目前已完成 15学生宿舍楼,14教学楼,学
6、生活动中心、教工活动中心等建筑物的 建设,已入住 2005 级新生 3000 余人。根据某学院校园建设规划“20072008 年全部完 成新校区工程建设和配套工程、校园绿化美化等主要工程” “新校区是学校的办学主体,以 , 普通本科生、研究生的培养和科学研究为主要功能” “新校区的学生规模为 18000 人,总建 , 筑面积 492600 平方米”以及“充分利用现代信息网络技术,加大基础设施建设力度,构建 功能齐全、信息畅通的数字化校园” ,新校区将布信息点 2 万多个。 3.2 新校区网络需求分析 基本需求:为加快该校新校区的网络信息化建设,响应新校区校园网建设工程,满足该校信 息化需求,保
7、证高质量、高效率地为各个子网日常办公、多媒体教学、课件资源共享、E MAIL、FTP、WEB 信息发布、VOD 视频点播、信息传递、共享文件打印机、宏观协调及科学 决策服务,新校区网络主要实现新区网络中心到办公区,教学区、学生生活区以及教师生活 区、实验场馆等地光纤高速接入校园网。 应用需求:新校区将来是办学主体,网络规模会比较大,用户数也会很多,并且会有很多依 赖于校园网所运行的平台,例如一卡通系统,这些都对网络的性能、安全性、可靠性、稳定 性提出了有很大的要求;由于网络管理的需要,对用户入网认证、网络监控管理,也都提出 了需求;另外为满足重要应用优先的运行对 QoS 应用提出需求,而视频远
8、程教学又对组播 应用提出需求,下一代互联网应用则对 ipv6 部署也提出了需求。 3.3 建设指导思想和原则 3.3.1 先进性和成熟性 系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但 能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证该校 网络建设的领先地位,网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。 3.3.2 高性能系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为 可预计的业务提供足够的系统容量和提供 QOS,COS 服务品质, 建设新校区的高性能网络系 统,保护该校的投资。 3.
9、3.3 可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂 商技术支持及维修能力等方面着手, 确保系统运行的可靠性和稳定性,达到最大的平均无故 障时间。方案中涉及核心层设备,要求提供电源备份,模块的热插拔维护。核心层设备的系 统模块,如交换引擎、电源模块等均能 11 冗余备份。在网络结构设计中,也考虑了一定 的冗余和负载均衡,保证网络高可用性。 3.3.4 安全性和保密性 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别 针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的 权限控制等,如
10、划分 VLAN、MAC 地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、 ACL、 PORTIPMAC 绑定等。 3.3.5 可扩展性和可管理性 为了适应系统变化的要求,必须充分考虑以最简便的方法、最佳的投资,实现系统的扩展和 维护,所以全线采用可网管产品,提供堆叠、集群功能,降低人力资源的费用,提高网络的 易用性、可管理性,同时又具有很好的可扩充性,实现网络的可维性。 3.3.6 结构化设计 接入层:连接各端末设备,做为网络智能安全接入和策略的边缘。 汇聚层:连接学生宿舍和教师宿舍的接入设备,提供负载平衡、快速收敛和扩展性,完成路 由选择,提供冗余。 核心层: 连
11、接各汇聚设备或接入设备和服务器群设备?提供路由管理、 网络服务、 网络管理、 数据高速交换、快速收敛和扩展性,完成高速转发。 3.4 建设目标和未来校园网发展方向 某学院新校区网络建设在实用的前提下,在保护投资及长远性考虑原则下,在技术上、系统 能力上要保持五年左右的先进性。采用标准、开放、可扩充的、能与其它厂商产品配套使用 的设计。 结合实际建网情况和前期网络建设, 在充分研究了目前国内外网络界对校园网设计所采用的 各种网络主干技术,并充分考虑到技术发展的主流和趋势后,选择万兆以太网为目标,IPV6协议为基本协议框架构建新校区的网络建设,设计“核心层之间万兆链路,核心层到汇聚层 千兆主干、百
12、兆交换桌面”的网络拓扑结构,核心层和汇聚层硬件实现 IPV6。考虑到校园 网管理的智能化和校园网发展的良性循环,要求能够通过统一的用户管理平台实现基于 802.1X 协议的全分布式校园安全认证计费目标。整个网络能够实现:高性能、高可靠性、 高稳定性、高安全性、可运营、可管理、可增值的智能安全网络。 经过未来几年的努力, 校园网作为整个信息化建设的重要基础设施, 将建成一个高速、 开放、 先进、智能的计算机信息网络平台1 。在将来,某学院的校园将是一个网络化、数字化、 智能化有机结合的新型校园。 4 新校区校园网规划和设计 4.1 方案拓扑设计 方案设计以千兆以太网技术为基础,万兆以太网为目标,
13、采用“主干万兆,支干千兆,百兆 交换桌面”的三层设计思路,分为核心层、汇聚层、接入层。核心层设计 2 台高性能万兆核 心路由交换机, 和分中心的万兆高性能交换机组成全冗余的万兆双链路, 保证了校园网的高 速数据路由交换,并且具有很好的可扩展性。 整个网络分中心由 6 个分中心构成, 每个分中心部署一台万兆高性能交换机, 每台万兆设备 和核心设备之间两条万兆链路实现负载均衡的同时完成链路的备份, 为了更好的加强整个网 络架构的稳定性和健壮性, 每个分中心之间进行千兆链路的连接, 从而完成链路更好备份需 求。 汇聚层部署 IPV4IPV6 双栈硬件转发路由交换机通过千兆链路实现和各个核心层分中心的
14、 互连,构建新校区高性能、高稳定、高可靠的 IPV4IPV6 双栈汇聚层网络。各楼栋汇聚层 采用全千兆 IPV6 路由交换机分流核心数据压力并终结各 VLAN 信息。 接入层全部采用千兆智 能安全交换机,实现接入安全控制。 核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数据包吞吐量和高可用性; 并采用 OSPF 协议更是保证了园区骨干网的服务不中断时间,而且核心设备的可热插拔接口 模块、管理模块冗余和电源冗余也提供了进一步的可靠性保证。 新校区部署管理平台和认证计费平台, 从而完成新校区全网的用户管理、 设备管理和日志管 理等。 上述的高速网络配置的部分功能特性,为新校区高带宽应用(
15、如视频流和 IP 组播)提供了 高可用性和高性能的理想解决方案。 整个链路网络拓扑见图 1: 图 1 某学院新校区网络拓扑图 4.2 设备和系统选型设备的选型是网络设计当中非常关键的部分, 严格的选型可以达到最佳的效果, 即系统相对 独立,升级简便,组网方式灵活,以保护现有投资和未来的发展。所以为了满足学校目前的 需求,立足长远发展,网络设备的选型除了依据提出的需求外,还需遵循上面的原则。 根据知名品牌主流网络产品性能、功能和技术,结合网络应用实际情况和发展趋势,网络方 案中的交换机设备和网络平台选用以下系列产品。 4.2.1 核心层设备选择 在本方案中,中心交换机采用锐捷网络 RGS6810
16、E 万兆核心交换机作为整个校园网核心层 的双核心交换机,该款万兆交换机完全可以满足组网要求。RGS6810E 万兆核心交换机具 有 1.6Tbps 的背板带宽, 个插槽,10 万兆端口密度为 32 个, 二、 三层转发速率为 572Mpps。 可配置冗余电源模块及管理引擎模块, 而且所有模块支持热插拔, 提高了系统的可靠性和可 用性。 RGS6810E 万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局 域网络,提供一个高性能、多层交换解决方案,其设计宗旨是满足主干分散和服务器集合 环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求,是大中型网络核心骨 干交换机的理想选择。 对于核心层各个分中心而言,采用同样支持万兆的高性能路由交换机 RGS6806E 作为核心 层分中心的交换机,完成各个分中心业务的汇聚交换处理,达到整个核心层的稳定运行。 4.2.2 汇聚设备选择 本方案汇聚层交换机采用锐捷网络 RGS376012SFPGT 全千兆交换机。RGS3760 12SFPGT 最多支持 12 个千
