某師范大學(xué)校園網(wǎng)項目解決方案

1、師大學(xué)校園網(wǎng)三期工程解決方案威說明：1.方案采用銳捷網(wǎng)絡(luò)提供的網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)計，充分遵循：先進(jìn)性：采用先進(jìn)成熟的概念、技術(shù)和方法，能支撐各種現(xiàn)在與未來一段時期的主流網(wǎng)絡(luò)應(yīng)用又具有發(fā)展?jié)摿?，包括基礎(chǔ)方案、擴展方案和管理方案?？尚行裕核O(shè)計的方案能夠充分考慮網(wǎng)絡(luò)教育的特點和應(yīng)用對象的技術(shù)、資源、管理等方面的約束，并能很好地結(jié)合銳捷網(wǎng)絡(luò)產(chǎn)品特點進(jìn)行方案的設(shè)計。靈活性：按照模塊化、層次化的原則設(shè)計網(wǎng)絡(luò)，網(wǎng)絡(luò)具有較好的伸縮性、可以根據(jù)網(wǎng)絡(luò)建設(shè)的不同階段靈活配置和擴展，具有能不斷吸收新技術(shù)、新方法的功能。實用性：網(wǎng)絡(luò)易維護(hù)、易管理，可實施性好?？煽啃裕耗芾卯a(chǎn)品自身特色，保證網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定可靠、高效。充

2、分顯示先進(jìn)性等;1項目建設(shè)目標(biāo)師大校園網(wǎng)第三期工程建設(shè)目標(biāo)是：采用100Mbps/1000Mbps光釬交換網(wǎng)絡(luò)實現(xiàn)三個校區(qū)部高速互聯(lián)，光纜連接全校80%婁宇教學(xué)區(qū)、住宅區(qū)，增加信息點1600個。三個校區(qū)網(wǎng)絡(luò)互連采用100Mbps單模光釬接口，三個校區(qū)全面采用10/100/1000Mbps交換技術(shù)，將學(xué)校的各種PC機、服務(wù)器、終端設(shè)備和局域網(wǎng)連接起來，整合現(xiàn)有的網(wǎng)絡(luò)資源，改善與Internet/Cernet相連的網(wǎng)絡(luò)性能。構(gòu)建一個以多層交換網(wǎng)絡(luò)為框架，以網(wǎng)絡(luò)基本應(yīng)用、計算機多媒體輔助教學(xué)、電子化圖書館、教學(xué)管理辦公自動化為平臺的校園網(wǎng)，并逐步形成數(shù)字化校園網(wǎng)絡(luò)。2網(wǎng)絡(luò)總體方案設(shè)計2.1主干網(wǎng)設(shè)計

3、校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺，平均無故障時間以及故障恢復(fù)時間，要保持在一個可容忍的許可圍之。在這種前提下，主干設(shè)備應(yīng)有一定的冗余度，這種冗余度不單只是設(shè)備級的，也應(yīng)該考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層的容錯能力。一校區(qū)主干網(wǎng)以校園網(wǎng)絡(luò)中心的主機房和圖書館的主機房為雙中心節(jié)點向外輻射，通過各部門院、系、所所在的建筑樓節(jié)點構(gòu)成主干網(wǎng)。主干網(wǎng)中心節(jié)點配置銳捷網(wǎng)絡(luò)原實達(dá)網(wǎng)絡(luò)STAR-S6808核心路由交換機,該交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊,以實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng)。考慮到教務(wù)處在辦公樓、現(xiàn)代教育技術(shù)中心在4號教學(xué)樓也是校園網(wǎng)的信息資源分中心,可采用STAR-S2800-L3

4、三層交換機與校園網(wǎng)雙中心的STAR-S6808連接，以實現(xiàn)主干通道信息傳輸?shù)呢?fù)載均衡。教學(xué)樓、科學(xué)樓、成人教育學(xué)院、研究生公寓等樓宇采用STAR-S3550-48和STAR-S3550-24高性能交換機,以保證建筑樓信息點對交換機端口密度的要求和網(wǎng)絡(luò)性能與可靠性的要求。教工住宅樓采用STAR-S3550-12G匯聚交換機,下連其他樓宇。主干網(wǎng)核心層交換機和匯聚層交換機采用1000Mbps單模1000BASE-LX多模1000BASE-SX連接，服務(wù)器采用1000Mbpsrm圖書怕國LTft區(qū)主干網(wǎng)t林心、打照展）布林牯拘分校局域網(wǎng)設(shè)計師大二、三校園區(qū)交換機的數(shù)量依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求

5、配置網(wǎng)絡(luò)接入交換機，要求10/100Mbps到桌面。采用支持三層交換的交換機連接信息資源服務(wù)器，便于信息資源訪問的本地化。銳捷網(wǎng)絡(luò)STAR-S2800-L3交換機、堆疊式交換機STAR-S21263口靜音交換機STAR-S1926G+F+可滿足需求。二、三校區(qū)的分支主干網(wǎng)絡(luò)拓?fù)鋱D如圖2、圖3所示。咫：性用格什氈梅三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計師大一校區(qū)和二校區(qū)原職業(yè)師技術(shù)學(xué)院相距6.6Km,一校區(qū)和三校區(qū)原師大體育學(xué)院相距9.8Km,二、三校區(qū)相距2.8Km。三?；ヂ?lián)可根據(jù)學(xué)校的財力采用微波,或采用租用光纜。無論采用何種技術(shù)，均要實現(xiàn)三個校區(qū)VLAN子網(wǎng)的統(tǒng)一劃分與管理。位于一校區(qū)的銳捷網(wǎng)絡(luò)STAR-S6

6、808和位于二、三校區(qū)的銳捷網(wǎng)絡(luò)STAR-S2800-L3均為第三層交換機，通過STAR-S6808STAR-S2800-L3的交換引擎和路由模塊，即可實現(xiàn)三個校區(qū)VLANT網(wǎng)的統(tǒng)一劃分與管理。考慮到三個校區(qū)網(wǎng)絡(luò)連接的可靠性，采用微波，或采用租用光纜均要實現(xiàn)冗余連接。采用802.1D生成樹協(xié)議，可防止路由環(huán)路的形成。網(wǎng)絡(luò)中心設(shè)計校園網(wǎng)絡(luò)中心位于科學(xué)樓A座四樓。網(wǎng)絡(luò)中心是校園網(wǎng)的信息資源中心和通信樞紐中心，其網(wǎng)絡(luò)體系結(jié)構(gòu)的建構(gòu)直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、高效的運行。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要嚴(yán)格按照外網(wǎng)隔離的模式設(shè)計。非軍事區(qū)DMZ包括交換機、學(xué)校WW服務(wù)器、XX服務(wù)器、防火墻、路由器、Inter

7、net專線連接設(shè)施；網(wǎng)包括用戶管理和計費系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、網(wǎng)絡(luò)OA系統(tǒng)，核心交換機，遠(yuǎn)程訪問服務(wù)器，防火墻和帶寬增益服務(wù)器等設(shè)施。路由器采用銳捷網(wǎng)絡(luò)STAR-R2614通過10M專線與CERNE節(jié)目連。防火墻采用銳捷網(wǎng)絡(luò)-龍馬WLMFirewall2.0A型，帶寬增益服務(wù)器采用Star-CS2001高速緩存服務(wù)器，遠(yuǎn)程訪問服務(wù)器采用銳捷網(wǎng)絡(luò)STAR-R2614路由器，配置M2608A-8口異步串口模塊，如圖4所示。住宅樓局域網(wǎng)設(shè)計住宅樓局域網(wǎng)連接兩種計費用戶,要求交換機靜音、支持802.1QTagVLAN和802.1x安全接入控制策略。STAR-S1926G+F+是一款線速交換增強網(wǎng)管型交換

8、機，可以滿足技術(shù)要求。該交換機能夠安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時間修改、靜態(tài)地址管理、廣播風(fēng)暴控制、端口MAC*址鎖、端口IGMP屬性設(shè)置、802.1p優(yōu)先級等各種管理。還可針對用戶的不同情況進(jìn)行端口帶寬分配，并采用業(yè)界先進(jìn)的802.1x安全接入控制策略，簡化認(rèn)證的同時實現(xiàn)高效的用戶控制能力。因此，住宅樓局域網(wǎng)采用STAR-S1926G+F+交換機，配置1000BASE-SX模塊上連STAR-S3550-12G交換機。北區(qū)1-9號住宅樓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5所示。成人教育學(xué)院、研究生公寓、部分本科生公寓、教工其他住宅樓的局域網(wǎng)設(shè)計與圖5類似。憧閭5,北M 1內(nèi)月植網(wǎng)絡(luò)也撲匕悶安全收人和又活計瞥

9、tSOXLX. PPPoE. WobPMt：溫WH廣1號什宅樓8號仟宅樓9目仆宅樓3號住宅梗S68CS Id教學(xué)區(qū)無線上網(wǎng)設(shè)計師大現(xiàn)有多媒體視聽會議報告廳3個，多媒體視聽教室16個。為了方便學(xué)術(shù)交流、知識學(xué)習(xí)，可在報告廳、視聽教室安裝RG-W1000數(shù)量的多少，視會議廳、教室的大小確定，所有進(jìn)入廳或室的人員，可攜帶筆記本電腦配置RG-W100。移動上網(wǎng)的電腦可通過RG-W100的DHC助能，獲彳導(dǎo)IP地址連接校園網(wǎng)。例如2號報告廳可容納300人，需要兩個RG-W1000RG-W100O勺安裝采用中繼方式,其中一個連接有線網(wǎng)絡(luò)，另一個為中繼方式,兩個在空間呈對角，以覆蓋整個報告廳。圖6是2號報告

10、廳的網(wǎng)絡(luò)拓?fù)鋱D，其他報告廳和視聽教室較小，安裝一個RG-W1000可。圖書館網(wǎng)絡(luò)設(shè)計圖書館子網(wǎng)中需要存儲大量文本、圖形、視像、流媒體等數(shù)據(jù)組成的電子圖書，所以要設(shè)置企業(yè)級、部門級的數(shù)據(jù)庫服務(wù)器作為數(shù)據(jù)存儲、管理系統(tǒng)。數(shù)據(jù)存放在SAN存儲區(qū)域網(wǎng)絡(luò)、硬盤陣列等系統(tǒng)中，支持圖書館電子閱覽室和校園網(wǎng)用戶的訪問和查詢。5年於學(xué)懂由&倏動計方網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)依據(jù)校園主干網(wǎng)的設(shè)計要求，一校區(qū)圖書館節(jié)點和二、三校區(qū)圖書館子節(jié)點均為園區(qū)網(wǎng)絡(luò)的核心節(jié)點。因此，應(yīng)采用銳捷網(wǎng)絡(luò)STAR-S6808高檔三層交換機和S2800-L3中檔三層交換機作為網(wǎng)絡(luò)的核心節(jié)點。這樣可以是所有園區(qū)子網(wǎng)的用戶，訪問圖書資源信息可在該節(jié)點完成

11、；同時也為主干網(wǎng)的負(fù)載均衡、鏈路連接的可靠性奠定了基礎(chǔ)。圖書館子網(wǎng)部可按信息流量的大小，設(shè)計網(wǎng)絡(luò)帶寬。電子閱覽室交換機采用堆疊式交換機STAR-S2150G流通、采編、期刊等部門采用具有IGbps上連口的STAR-S1926G+或STAR-S1926F+圖7是一校區(qū)圖書館子網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，二、三校區(qū)圖書館子網(wǎng)簡單，拓?fù)鋱D略。W LVW ( IT, Vi 口41冏界竽 13mB7. 一校照圖書館網(wǎng)期拓?fù)涔脺线壿嬐負(fù)浣Y(jié)構(gòu)設(shè)計校園網(wǎng)的邏輯拓?fù)淇蓜澐譃槿舾商摂M局域網(wǎng)邏輯子網(wǎng)，虛擬局域網(wǎng)不受設(shè)備物理位置的限制,靈活性較大。按照師大校園網(wǎng)各部分功能劃分：SERVERVLAN11為網(wǎng)絡(luò)中心服務(wù)器群子網(wǎng)，SER

12、VERVLAN12為圖書館服務(wù)器群子網(wǎng)。VLAN256為校園網(wǎng)的管理子網(wǎng),包括全網(wǎng)核心層、匯聚層和接入層交換機。VLAN20為多媒體教學(xué)系統(tǒng)多媒體教室，方便教師進(jìn)行管理和教學(xué)。其余子網(wǎng)可按教師信息管理系統(tǒng)、網(wǎng)上協(xié)作科研管理系統(tǒng)、綜合教務(wù)管理系統(tǒng)、財務(wù)系統(tǒng)、學(xué)生信息管理系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、辦公自動化系統(tǒng)、公共機房二級學(xué)院學(xué)生上網(wǎng)機房，根據(jù)PC機的數(shù)量，可劃分多個VLAN等劃分。邏輯拓?fù)鋱D略。安全接入和靈活計費對于高校園區(qū)網(wǎng)絡(luò)，安全性問題不僅來自外部網(wǎng)絡(luò)，部網(wǎng)絡(luò)中的地址盜用、網(wǎng)絡(luò)攻擊等也是網(wǎng)絡(luò)系統(tǒng)中的一個隱患，如何有效的設(shè)計安全接入和靈活計費方案是一個很重要的問題。采用銳捷網(wǎng)絡(luò)RADIUS系

13、統(tǒng)和基于802.1X的網(wǎng)絡(luò)邊緣認(rèn)證計費，可以根據(jù)端口,MAC地址、VLANID作為認(rèn)證的顆粒，實現(xiàn)一次同時認(rèn)證用戶名、IP、MAC系統(tǒng)采用三次握手計費，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC!綁，用戶無需擔(dān)心用戶名/密碼泄露引起不必要的麻煩。網(wǎng)絡(luò)管理與防病毒系統(tǒng)網(wǎng)絡(luò)管理采用StarViewl.0系統(tǒng)。StarView系統(tǒng)能提供整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，能對以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMPf理型設(shè)備進(jìn)行管理,結(jié)合管理設(shè)備所支持的SNMPf理、Telnet管理、Web管理、RMONT理等構(gòu)成一個功能齊全白網(wǎng)絡(luò)管理解決方案,實現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的

14、網(wǎng)絡(luò)管理。網(wǎng)絡(luò)防病毒系統(tǒng)采用瑞星網(wǎng)絡(luò)版的防殺毒系統(tǒng)。3.方案特點先進(jìn)性：采用先進(jìn)成熟的銳捷網(wǎng)絡(luò)多層交換網(wǎng)絡(luò)技術(shù)和方法，針對學(xué)校共享信息資源集中在網(wǎng)絡(luò)信息中心和圖書館的特征，網(wǎng)絡(luò)核心層采用雙主節(jié)點、匯聚層采用均衡負(fù)載、接入層采用高安全接入與靈活計費等策略設(shè)計，能支撐各種現(xiàn)在與未來一段時期的校園教學(xué)、科研、行政管理的網(wǎng)絡(luò)應(yīng)用。可行性：本設(shè)計方案能夠充分考慮高校網(wǎng)絡(luò)教育的特點和應(yīng)用對象的技術(shù)、資源、管理等方面的約束，并很好地結(jié)合銳捷網(wǎng)絡(luò)產(chǎn)品特點進(jìn)行方案的設(shè)計。比如住宅樓要求的靜音設(shè)計，支持網(wǎng)絡(luò)用戶賬號、MACM址與端口的捆綁實現(xiàn)高效的用戶控制能力，支持高密度端口的堆疊模式，支持通信負(fù)載均衡、帶寬聚合

15、、鏈路冗余的雙星型結(jié)構(gòu)。靈活性：網(wǎng)絡(luò)核心層、匯聚層采用模塊化交換機，按照需求靈活配置各種模塊，做到既滿足需求，由留有余地。整個網(wǎng)絡(luò)架構(gòu)采用三層結(jié)構(gòu)，使網(wǎng)絡(luò)具有較好的伸縮性、可以根據(jù)網(wǎng)絡(luò)建設(shè)的不同階段靈活配置和擴展，具有能不斷吸收新技術(shù)、新方法的功能。實用性：在接入交換機將用戶賬號、MACM址與端口的捆綁實現(xiàn)高效的用戶控制；采用網(wǎng)絡(luò)管理系統(tǒng)StarViewl.0,使網(wǎng)絡(luò)易維護(hù)、易管理，可實施性好。可靠性：采用802.1Q實現(xiàn)網(wǎng)絡(luò)多層交換；采用802.1D實現(xiàn)鏈路冗余可靠連接；采用基于X的高安全接入和靈活計費，利用產(chǎn)品在網(wǎng)絡(luò)邊緣認(rèn)證計費的自身特色，保證了網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定可靠、高效?？蓴U展性：采用模塊化交換機、可堆疊交換機，使系統(tǒng)具有良好的可擴展性，又具有發(fā)展?jié)摿Α１热缃粨Q機增加模塊即可擴展網(wǎng)絡(luò)的規(guī)?；蛲卣谷哂噫溌贰?/p>