收藏
下载资源

校园网技术

上传人:pu****.1 文档编号:378969564 上传时间:2023-06-23 格式:DOCX 页数:14 大小:86.55KB
返回 下载 相关 举报
校园网技术_第1页
第1页 / 共14页
校园网技术_第2页
第2页 / 共14页
校园网技术_第3页
第3页 / 共14页
校园网技术_第4页
第4页 / 共14页
校园网技术_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《校园网技术》由会员分享,可在线阅读,更多相关《校园网技术(14页珍藏版)》请在金锄头文库上搜索。

1、高校校园网技术建议书 根据CNNIC 2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生 用户占了 26%,是最大的用户群。另据华为公司市场部提供的资料,中国网民的普及率是 1.2%,但在大学生群体中的普及率是 93%。目前 87%学生在网吧上网, 97%的学生用 201 校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前 工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信 息化的建设过程中,它的作用体现在如下几个方面:1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的, 它是一门

2、应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境, 这个环境离不开校园网。2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学 校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息 化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易 的。教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手 段;如何加深学生对于信息化和信息技术的

3、理解与了解;如何造就同时具备传统和信息双重 文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推 进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。1.2 校园网建网需求1.2.1 一般建网需求校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要 分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企 业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地 方。主要特点如下:1、多出口的需求:典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带

4、来了以下两 个需求:1)多权限 ISP 需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不 同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“ user163” 登录,可实现Internet和校园网络自由访问,采用“usercrenet”登录,可访问CERNET 和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行 选择。2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。2、用户管理的需求:1)使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、W用 户费率查询、带宽动态调整(隐性需求)、多 W

5、EB 界面(隐性需求)等。2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为 256K、 512K、 1M、 2M、 5M、 10M 等等级。3、以网养网的需求:如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能 使校园网络更好的发展,不断的完善。目前主要的措施有两个:1)发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限 时长、时长卡三种类型,包月限流量卡作为一种备选解决方案(不推荐)。同时配合灵活的 折扣方式,引导学生上网(如上课时间单价比夜晚高些)

6、。2)开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络 开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,更适应了 教育产业化发展的趋势,通过有偿服务推动公益教育的发展。4、安全管理的需求:1 )学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS, DDOS等1)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全5、NAT 的需求:部分学校没有公网 IP 地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络 边界路由器时不被信任或运营商地址

7、用户报文在通过教育网边界路由器时不被边界路由器 信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一 个出口做NAT,对此出口屏蔽内部路由。6、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。1.2.2 阜新高专建网需求阜新高专建网基于目前需求,着眼未来,注重网络的可扩展性、可增值性以及可管理性。考 虑总共信息点数目前为1000多,将来会增加到4000 左右,核心交换机需要一台性能良好, 具有强大扩展能力的高端交换机。各个楼层到新教学楼中心机房采用千兆骨干,新校区租用运营商百兆线路。在楼层内部采用 交换机堆叠方式实现用户的接入。整个网络

8、可实现师生高速上网,支持视频点播、远程教育(需要可控组播功能)、电子阅览 室等,使阜新高专的校园信息化走在全省的前列。1.3 建网原则早期的高校校园网主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主, 很少有三层应用,存在 安全、可管理性较差、无业务增值能力 等方面的问题。现在高校校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障 服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通 过 Internet 实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠 性,可管理、可增值特性以及开放性、兼容性、可扩展性。

9、基于对高校校园网业务需求的深入理解,结合自身产品和技术特点,华为公司推出了了完善 的高校校园网解决方案,为高等院校提供“可管理、可增值、可持续发展”的精品网络。高校网络建设遵循以下基本原则:可管理性高校网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要 一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降 低网络运营成本。同时由于高校网络的使用者数量巨大,网上开展的业务众多,因此需要能 够提供用户的高效管理,以确保用户和学校的利益不受损失。可增值性校园网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发 展基础。所以在

10、建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带 增值业务,使网络具有自我造血机制,实现以网养网。可扩充性 考虑到用户数量和业务种类发展的不确定性,校园网络要建设成完整统一、组网灵活、易扩 充的弹性网络平台,能够随着需求变化,充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网 络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口 支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能 实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路

11、保护,提供网络安全防范措 施。2、总体网络设计2.1 组网描述阜新高专校园解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理 性和统一的网管系统及灵活计费为原则,以及考虑到技术的先进性、成熟性,并采用模块化 的设计方法。其组网图如下:杠31*珂|咖U于空阜新高等专科学校组网图I|卜5JI nn53Mdy X咖$#NI*#印衲AM电曲4hS3IM-5MMIUCJiEE*4本解决方案网络分为二/三个层次,核心层、汇聚层、接入层。为实现校区内的高速互联, 校园网核心层采用一台华为公司核心路由交换机Quidway S6506,并基于S6506构建了校园 网络中心,成为校园网应用的核心

12、。S6506最大支持48个GE端口,支持全光口模块,方 便实施远程千兆汇聚;提供全线速的二三四层交换及第四层业务服务,可作为网络的核心交 换、业务控制和冗余控制平台。在汇聚层采用华为公司Quidway S5516,通过GE 口连接S6506构成了高带宽的校园网骨干。 Quidway S5516是全线速三层交换机,可以实现二三四层线速转发、三层互通,同时实现线 速的多层策略过滤,用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。在校园网接入层,采用S3026E和S2026H作为用户的接入设备,实现GE到大楼,10、100M 到桌面。实现对用户的接入认证、用户管理和业务质量保证,为用户提供

13、高速上网、视频点 播、门户业务等多种业务,能对用户进行有效管理,保证网络安全可靠,并提供多种计费方 式,为校园网络的建设和管理提供新的方式。考虑到网络的先进性和完整性,在校园网内的热点地区,如图书馆、会议室采用华为公司的 WLAN无线局域网产品可以构建了安全、可靠的无线局域网。华为Quidway系列产品支持统一的网管平台,通过华为Quidview网管软件,可以对全网设 备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。同时采用 CAMS 综合访问 管理服务器完成了网络用户的认证,计费和管理。2.2 组网用核心设备介绍2.2.1 功能强大的汇聚层三层交换机校园网核心设备采用华为公司路由交换

14、机 S6506。 QuidwayS6506 是华为公司推出的大容量 (128G)、模块化、机架式基于硬件2/3/4层交换的路由交换产品。Quidway S6506提供完善 的 DiffservQoS 保证和业务流量控制机制,以及电信级的可靠性和高密度、大容量交换能力, 是校园网建设的基石。S6506作为大型L3设备,具有以下一些特点:一、大容量高密度:背板交换能力最咼128G,交换网板容量64G;共有6个业务插槽,11种业务接口板;最多 可配置:48个GE接口和288个FE接口。二、完全线速分布式转发性能:全分布式结构,采用先进的第四代ASIC芯片,实现了全线速2/4层交换,并提供整机48Mp

15、ps 的报文处理性能。转发基于逐包转发,在用户报文目的地址不断发生改变时,仍就保持线速 转发。相应基于流的数据转发,当用户报文目的地发生变化时,转发速度急剧下降。如果在 不断变化目的 IP 流的攻击下,基于流转发设备的性能下降非常快,甚至崩溃;而基于逐包转发的 S6506 受到的影响很少。三、完善的 DiffServ/QOS:S6506路由交换机提供完善的Diffserv/QoS支持,支持基于源端口、源VLAN ID、源MAC 地址、报文种类、TCP/UDP端口号、IP报文地址前缀等多种流分类规则,提供多种规则组 合条件下的流映射和分类、流量监管(CAR)、拥塞控制方法(RED、WRED、SA-RED)、 队列调度和输出流整形等功能,真正做到业务区分并保证带宽/时延/抖动在限定的范围内, 使网络运营商可以为用户提供具有不同服务质量等级服务保证,使IP城域网真正成为同时 承载数据、语音和视频业务的综合网络。四、优良的可靠性:S6506的交换网络、路由处理系统、和电源系统等所有关键部件采用冗余热备份设计,能满 足骨干网络对电信级/高可靠性的要求。二层业务上提供端口捆绑等功能,提高链路速率的同时有效地提高网络的安全性、可用性。 网络侧采用等价路由方法提高网络可靠性,支持3条等价路由。支持RSTP快速生成树协议和HSRP热备份路由协议。RSTP在通过运行生成树协议防止网 络拓扑生成环路的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号