校园网网络情况介绍
随着信息技术与计算机网络技术的飞速发展以及我国教育建设项目工程的不断深入,我国高等院校已逐渐向网络化、信息化过渡,教学、科研、图书馆等部门的网络建设已经成为高校网络建设的重点。为打造新一代数字校园网,适应高校未来的应用发展趋势,我院联手国内领先的网络设备及解决方案提供商锐捷网络建成了现代化的校园网。下面就我院校园网网络情况介绍如下。
一、项目建设背景
随着2008年我院新校区工程建设陆续竣工并投入使用,做为学院新校区基础设施建设重要组成部分的校园网络建设工作开始正式提上了日程,为了加快我院教育现代化的进程,实现我院教育改革发展中的跳跃式发展,学校各级领导经研究后一致决定在总结我院旧校区网络建设及使用工作经验基础之上建立一个全新的、现代化的校园网络,全面提升学院的信息化水平。
新建成的校园网将充分发挥以下潜能:
1、 将学院的各教学楼、办公楼、实训楼、图书馆、学生宿舍楼、体育场馆及旧校区教学楼群整体连接;
2、 整个校园网的建设应在满足骨干网高速传输的同时,具备高可靠性、高安全性和易扩展性、易升级性,使校园网高速、可靠、安全地运行。
3、 校园网作为一个校园范围内的计算机网络,应该为校园内的广大师生提供一个全新的网络环境,促进信息交流,资源共享和技术科研合作,同时根据实际所需,在必要的地方实现安全认证和计费管理,使建成的校园网形成可管理、易维护、安全、高效的新一代网络体系。
4、 作为校园网,其应用除了用于教学、科研、管理、图书情报资料检索外,还担任着校内外信息交流、电子邮件、公告、新闻发布、各种公共网络接口Internet,Cernet的访问等任务。
二、项目实施
(一)、网络平台搭建
通过细致的规划和多次方案论证,我院校园网建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。
具体组网如下图所示:
网通路由器CERNET流量分析与控制服务器群服务器交换机防火墙无线控制器存储核心交换机汇聚交换机接入交换机无线AP接入交换机
校园网络建设接入的楼宇包括教学楼、行政楼、图书馆、实训楼、学生宿舍、体育场馆等区域。全网络选用锐捷网络设备,总规划网络节点数5000个,总体架构为万兆核心、千兆主干、百兆到桌面三层网络连接模式。
1、 核心层设计
根据我院校园网络总体规划,核心需支持万兆,为提高网络系统运行可靠性,网络核心设备需提供多种冗余方式,为此,我院校园网络核心设备选择2台RG-S8610E新一代万兆机架式多层交换机做为学院校园网的核心设备,该交换机接口形式和组合非常灵活,可提供10个扩展插槽,完全满足网络建设中不同介质的连接需要。同时为满足网络的弹性扩展,和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块。
RG-S8610E交换机高达2.4T的背板带宽、1.2T的交换容量和857Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合。
2、 汇聚层设计
为了很好的支持IPv6的未来扩展和应用,在汇聚层选用锐捷网络双协议栈多层交换机RG-S7604系列。每台RG-S7604采用千兆链路直接上联至核心交换机,使网络具有很高的带宽,满足各种应用对带宽的需求。 RG-S7604系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
RG-S7604系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代校园网需求。
3、 接入层设计
接入层设备是用户接入网络的入口设备,因此接入交换机需要较强的安全控制功能,现用锐捷S2026G智能型二层交换机做为接入层设备可提供端口与MAC、地址的绑定,大大提高了接入安全性;提供完善的QoS,通过流分类、标记、带宽、转发等可真正实现端到端的QoS,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,保证关键应用的优先运行;提供组播源端口检测功能,屏蔽非法组播源,有效提高网络的安全性。
经过对校园网络三层分层结构的整体规划与实施,到目前为止全院网络平台搭建设备投入数量已近90余台套,其中网络核心交换2台、汇聚交换设备5台,接入层设备88台,网络总节点数量达到5000个。
(二)、网络服务及应用
根据我院数字化校园网络建设需要及全院师生网络访问使用需求,我院校园网络服务及应正逐步开展,到目前为止已有部分网络服务及应用投入运行,其中包括学院校园网网站(www.imeic.cn)、学院校园网络办公系统(OA系统)、校园DNS系统、电子图书检索与查阅系统、教务系统等。
(三)、网络运行安全控制 1、校园局域网安全控制
校园网络设备从核心交换机RG-6810E到可接入层交换机S2026G均支持强大的ACL访问控制功能,可支持MAC、IP、四层端口、VLAN ID、保证网络的安全,控制非法访问网络;并支持时间段的网络访问控制,有效的保证网络资源的访问。同时利用ACL技术有效控制和
防止网络病毒的传播,通过对病毒所攻击的端口进行控制,有效提高网络的可用
性。保障整个网络的高性能和高安全,实施端到端安全策略。
核心交换机RG-8610E及可堆叠交换机RG-S2026G支持802.1Q Vlan、PVLAN、GVRP等技术,可以通过灵活的划分Vlan来保证网络数据的安全性,同时有效抑制广播风暴,提高网络安全性。 2、校园网出口安全控制
学院出口采用RG-WALL 1600防火墙能够实现常见病毒攻击的防御,在防火墙上启用各种安全策略,有效的防止内的攻击;并采用专业的流量控制设备RG-ACE1000,对非法的出口流量进行有效控制,保证关键应用的优先运行;在主干网上架设了RG-IDS500S实时的监控了内的扫描和攻击,有效的保障了学院网络的安全。
(四)、校园网网络管理
全网采用锐捷网管型交换机,可以通过多种网络管理方式,通过CONSOLE口、WEB、TELNET及SNMP等管理方式,同时采用全中文管理平台STAR-VIEW,集中统一的设备管理、集中统一的性能监控、集中统一的日志管理,方便、有效的管理到最终的每一个端口,降低维护工作量,提高工作效率。
全中文化智能网管系统STAR-VIEW 提供强劲的网络拓朴发现能力、智能化的事件管理机制、高效的性能监视和预警功能,能对整个网络上的网络设备进行集中式的配置、监视和控制。自动检测网络拓扑结构,监视和控制网段和端口,以及流量的统计和事件管理。 (五)、用户认证服务
学院网络访问采用锐捷网络RG-SAM安全计费管理系统系统实现网络的安全运行,RG-SAM的核心软件具有“高安全、可运营、易管理”等特性。可实现对用户进行严格的接入控制,通过准确的身份认证和物理定位保障网络的安全;对网络用户进行有效,
同时RG-SAM系统支持DHCP Option82,配合交换机的DHCP Relay实现对用户IP和权限的灵活分配,强大而灵活的绑定设置,可以实现用户帐号、用户IP、用户MAC、NAS IP、NAS Port的静态绑定、动态绑定以及自动绑定,最大程度保证用户入网身份唯一;屏蔽代理服务器,屏蔽拨号上网,保障运行;
功能强大而灵活的接入时段控制,一天24小时控制,对节假日、周末、平常三个层次分别区分控制,可以通过一次设置保证全年的时段控制;
