河南理工大學(xué)校園網(wǎng)基本情況參觀新校區(qū)網(wǎng)絡(luò)中心前請自己學(xué)習(xí)市公開課金獎市賽課一等獎?wù)n件

校園網(wǎng)概述河南理工大學(xué)當(dāng)代教育技術(shù)中心網(wǎng)絡(luò)工程部第1頁校園網(wǎng)屬于經(jīng)典園區(qū)網(wǎng)，包括到各種網(wǎng)絡(luò)技術(shù)，以太網(wǎng)、IP、PPPoE、POS，雙絞線、光纜、電磁波校園網(wǎng)內(nèi)包含多個局域網(wǎng)，含有局域網(wǎng)全部特點通常含有主干傳輸網(wǎng)，多個區(qū)域間互聯(lián)互通含有和大型網(wǎng)絡(luò)相同出口結(jié)構(gòu)，如防火墻、NAT、BGP路由和電信運行商類似網(wǎng)絡(luò)管理方式校園網(wǎng)特點第2頁校園網(wǎng)結(jié)構(gòu)第3頁校園網(wǎng)層次第4頁出口設(shè)備：負責(zé)校園網(wǎng)與外部網(wǎng)絡(luò)連接和互通。通常為防火墻、路由器等關(guān)鍵交換層：連接區(qū)域交換機，負責(zé)主干數(shù)據(jù)傳輸和路由，含有較高ip層數(shù)據(jù)轉(zhuǎn)發(fā)能力，使用設(shè)備為高端交換機或路由器區(qū)域交換層：負責(zé)連接區(qū)域內(nèi)交換機，做區(qū)域內(nèi)數(shù)據(jù)交換，含有局域網(wǎng)間數(shù)據(jù)交換能力和廣播控制能力，通常為三層交換機樓內(nèi)交換層：負責(zé)連接計算機，做局域網(wǎng)內(nèi)數(shù)據(jù)交換，通常含有終端接入控制能力校園網(wǎng)層次第5頁數(shù)據(jù)鏈路層數(shù)據(jù)轉(zhuǎn)發(fā)基于MAC地址，數(shù)據(jù)報簡單，效率高，對設(shè)備性能要求低基于IP數(shù)據(jù)包路由對設(shè)備性能要求較高局域網(wǎng)內(nèi)數(shù)據(jù)交換降低，對網(wǎng)外數(shù)據(jù)交換增多降低底層路由功效設(shè)備，更多使用交換設(shè)備，使網(wǎng)絡(luò)愈加扁平化注意廣播控制扁平化網(wǎng)絡(luò)結(jié)構(gòu)第6頁我校校園網(wǎng)始建于1996年歷經(jīng)屢次調(diào)整與改造河南教育科研網(wǎng)焦作主節(jié)點教育網(wǎng)升級改造為學(xué)校整體信息化建設(shè)提供堅實基礎(chǔ)校園網(wǎng)有9臺關(guān)鍵交換機，分為8個區(qū)域匯聚，分別萬兆上聯(lián)雙關(guān)鍵。取消了大部分性能低三層設(shè)備新校區(qū)光纖連接樓100多棟。在用交換機近700臺，用開源軟件做監(jiān)控。發(fā)展歷程第7頁萬兆骨干雙關(guān)鍵有線無線全覆蓋IPv4/v6相融合安全智能到邊緣網(wǎng)絡(luò)現(xiàn)實狀況第8頁校園網(wǎng)主干由雙關(guān)鍵分別經(jīng)過萬兆鏈路連接各匯聚無線控制器經(jīng)過萬兆鏈路連接關(guān)鍵內(nèi)部路由協(xié)議為多區(qū)域OSPFOSPFv2forIPv4OSPFv3forIPv6全部鏈路都運行雙協(xié)議棧基于LDAP用戶身份認證實現(xiàn)網(wǎng)絡(luò)準入控制網(wǎng)絡(luò)現(xiàn)實狀況第9頁現(xiàn)有設(shè)備情況教育網(wǎng)40G光傳輸設(shè)備一套教育網(wǎng)NP80E路由器一臺校園網(wǎng)關(guān)鍵交換機9臺其它各類型交換機700臺無線控制器2臺無線AP360臺萬兆防火墻一臺服務(wù)器第10頁內(nèi)網(wǎng)全部三層設(shè)備連接詳圖拓撲結(jié)構(gòu)第11頁第12頁在用教育網(wǎng)地址49152個，直接分配到用戶。有線網(wǎng)使用靜態(tài)地址分配方式，先登記后使用。無線網(wǎng)使用自動分配。學(xué)生區(qū)分配96C，無線網(wǎng)16C，其余為辦公區(qū)和家眷區(qū)。登記注冊網(wǎng)絡(luò)用戶近2萬多人，最高在線靠近1萬（不包含無線網(wǎng)）校園網(wǎng)承載尤其應(yīng)用：一卡通、財務(wù)VPN第13頁三個出口各500M帶寬從關(guān)鍵上聯(lián)高速防火墻負責(zé)路由策略按照NICWHOIS數(shù)據(jù)靜態(tài)路由至三個出口內(nèi)部服務(wù)器策略路由至教育網(wǎng)出口自動跟蹤出口狀態(tài)調(diào)整靜態(tài)路由指向流控設(shè)備限制每IP瀏覽和下載可用帶寬出口狀態(tài)第14頁出口狀態(tài)第15頁設(shè)備監(jiān)控使用基于SNMP監(jiān)控路由管理出口帶寬流量控制網(wǎng)絡(luò)管理第16頁網(wǎng)絡(luò)改造后取消了原有認證系統(tǒng)，只有少數(shù)學(xué)生宿舍使用802.1x認證上網(wǎng)目前采用先登記后上網(wǎng)方式，自制程序自動綁定個人信息，可自助更改。在匯聚層交換機使用IP地址和MAC地址綁定方式做上網(wǎng)驗證，一方面減輕arp廣播影響，其次做用戶身份確證。綁定方式不受二層交換機影響，實現(xiàn)方便。管理第17頁全網(wǎng)執(zhí)行用戶準入控制用戶賬戶統(tǒng)一使用LDAP存放管理學(xué)生公寓有線訪問使用802.1x其它區(qū)域和無線訪問使用Web-Portal綁定用戶賬號、IP地址和MAC地址實名制準入登錄結(jié)合事后審計確保有據(jù)可查準入管理第18頁全部沒有線訪問點經(jīng)過控制器統(tǒng)一管理無線接入第19頁、年分兩批建設(shè)了校園無線網(wǎng)，現(xiàn)有沒有線控制器2臺，無線AP339個。覆蓋全部辦公樓、教學(xué)樓、室外廣場。學(xué)生宿舍區(qū)與中國移動合作，移動建設(shè)無線網(wǎng)，無償提供一個SSID給校園網(wǎng)使用，認證由學(xué)校統(tǒng)一管理。支持802.11a/b/g/n，使用WebPortal方式認證無線網(wǎng)無需登記，使用上網(wǎng)帳號登錄即可只保留syslog認證統(tǒng)計無線網(wǎng)建設(shè)第20頁無線接入第21頁使用隧道方式接入教育網(wǎng)，年經(jīng)過升級后省教育網(wǎng)接入CERNET2。全校使用雙棧方式接入，主干使用OSPFv3，用戶使用無狀態(tài)地址分配。IPv6第22頁主要是使用HTTP代理方式做內(nèi)容緩存加速。在防火墻或者關(guān)鍵交換機上使用策略路由，把HTTP數(shù)據(jù)轉(zhuǎn)到代理服務(wù)器，實現(xiàn)對終端用戶透明化。使用開源軟件SQUID和ApacheTrafficServer對視頻網(wǎng)站需要使用插件對緩存URL做特