OK中南大學下一代校園網(wǎng)升級步步為營_第1頁
OK中南大學下一代校園網(wǎng)升級步步為營_第2頁
OK中南大學下一代校園網(wǎng)升級步步為營_第3頁
OK中南大學下一代校園網(wǎng)升級步步為營_第4頁
OK中南大學下一代校園網(wǎng)升級步步為營_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

中南大下一代校園升級步為營

2010-10-19作者:劉海韜黃家林黃煙波字體選擇:【大】【中】【小】最新推薦CERNET第十七屆學術(shù)年會將在長...10-18新通知10-11CERNET第十七屆學術(shù)年會報到須知09-26壇09-13

CERNET第十七屆學術(shù)年會的最2010下一代互聯(lián)網(wǎng)發(fā)展和應用論2008年8月國家正式啟動了CNGI二的工程(下面簡稱CNGI2)隨著作為《教育科研基礎設施IPv6技術(shù)升級應用示范項目項目之一《中南大學校園網(wǎng)技升級》項目的啟動,中南大學的下一代校園網(wǎng)建設進入了一個嶄新的階段。CNGI二建前園狀中南大學校園網(wǎng)從1995年開始設,經(jīng)過十多年的建設與發(fā)展,校園網(wǎng)的規(guī)模與網(wǎng)絡應用已達到較高水平校建連接分布在長沙市區(qū)的校區(qū)和3個附醫(yī)院的跨城域的千兆光纖網(wǎng),校園網(wǎng)絡以光纖、雙絞線、無線等方式基本覆蓋學校全部園區(qū),信息資源得到了充分共享。校園網(wǎng)已成為學校的重要基礎設施,信息資源豐富,網(wǎng)絡應用齊全,為教學科研、學科建設、人才培養(yǎng)、管理后勤提供全面的服務。行政業(yè)務管理系統(tǒng)、教學科研支撐系統(tǒng)、網(wǎng)絡教學系統(tǒng)、數(shù)字圖書館系統(tǒng)、“一卡通”系統(tǒng)等都已開發(fā)應用,提高了管理效率和教學科研水平。校園網(wǎng)現(xiàn)有光纖線路1,200公芯用戶數(shù)3IPv6用戶數(shù)2000;絡覆蓋信息點數(shù)萬中棧信息點數(shù)1.5萬園網(wǎng)IPv4出口總帶寬(中到CERNET的出口帶寬1000Mbps眾的出口帶寬交換流量達到9,000Gbytes/日,校外信息交換流量達到10,000Gbytes/日。校園網(wǎng)采用以環(huán)狀主干網(wǎng)為核心向邊緣星形擴展的拓撲結(jié)構(gòu)分核心層層接入層三層校園網(wǎng)主干采用千光纖成網(wǎng)狀拓撲網(wǎng)方案為IPv4采L3控制到匯聚的方式。由于支持的設備較少,IPv6網(wǎng)絡則采用簡單的單星型結(jié)構(gòu)進行擴展。核心層設備共4臺其中臺Cisco7609路由器2臺Cisco6509路交換機1臺BigIron8000路交換機聚設備共9臺中臺華為S3552G交機臺Cisco6509路由交換機1臺Cisco4006交機2臺華為6506換機。接入層設備共550臺無純

IPv6子,IPv6覆率20%設可訪問的IPv6息資源個別是DNSVIDEO、FTP服務。校園網(wǎng)主干拓撲結(jié)構(gòu)圖1所。圖1二建設前校園網(wǎng)主拓撲圖校園網(wǎng)以獨立光纖(1Gbps)接入CERNET長沙節(jié)點,駐地網(wǎng)以獨立光纖1Gbps)接入長核心節(jié)點。校園網(wǎng)主干網(wǎng)上IPv4路由協(xié)議采用OSPFv2IPv6路協(xié)議采用靜態(tài)路由協(xié)議網(wǎng)支撐技術(shù)系統(tǒng)建設上配置了IPv4網(wǎng)系統(tǒng)及網(wǎng)絡管理系統(tǒng)計費系統(tǒng)集身份認證系統(tǒng)(CAMS)網(wǎng)絡安全管理及日志系統(tǒng)、網(wǎng)絡設備監(jiān)控系統(tǒng)等。IPv6升建方校園網(wǎng)整體以雙棧方式實現(xiàn)技術(shù)升級,以方式接入CERNET,時以純IPv6方式接入CNGI-CERNET2。對于別不能以雙棧方式覆蓋的區(qū)域,采ISATAP隧方式進行接入條件成熟后雙棧方式接入建設一個小規(guī)模的純IPv6網(wǎng)供科研和IPv6重大應用測試使用。校園網(wǎng)原有的千兆核心設備全部改為IPv4/IPv6棧萬兆核心路由交換機,包括3臺H3CS9508和1臺RG8610。有的核心設備Cisco7609由支持雙棧,并且配置有雙FW模塊,則作為升級后的出口路由器使用Cisco7609和互的H3C9508之間以4個兆端口組成portgroup連,連接寬達到4000M。以前的Cisco6509等設則作為二層匯聚設備繼續(xù)使用區(qū)聚設備要更換為H3C5500EI和H3C5500-28F等持雙棧的具有高

速轉(zhuǎn)發(fā)能力的3層換機這些設備具有豐富的千兆接口可以根據(jù)需要擴展到萬兆這次升級對不具有千兆上行端口的接入交換機全部進行了更換,累計更換接入交換機300余臺。學校的校園網(wǎng)建于90年代期,當時主要采用小對數(shù)多模光纖,遠遠不能滿足目前絡高帶寬的應用要求了提高整個網(wǎng)絡的可靠性校行了大部分樓宇的光纜改造和部分樓宇的綜合布線改造,對不滿足要求的樓宇的光纜重新鋪設大對數(shù)單模光纜。1.校園拓撲方案設計中南大學下一代校園網(wǎng)是一個跨城域的包含6個校網(wǎng)絡及個附屬醫(yī)院的較大規(guī)模的校園網(wǎng)絡,各校區(qū)之間以光纖互聯(lián)??紤]到冗余性、可靠性、穩(wěn)定性及易擴展性,各主要校區(qū)之間的主干網(wǎng)設計為全連接網(wǎng)狀拓撲結(jié)構(gòu)慮到校園網(wǎng)未來的高帶寬性能應用校區(qū)之間以萬兆或雙萬兆互聯(lián)慮到校區(qū)內(nèi)部分樓棟的高清晰大容量視頻傳輸?shù)男枰餍^(qū)共配備萬兆匯聚交換機臺。校區(qū)內(nèi)以星形拓撲進行拓展,根據(jù)通信量的大小選用不同檔次的接入交換機需求有條件的樓棟以在匯聚層甚至接入層采用雙歸設計或雙鏈路均衡設計以獲得高可靠的網(wǎng)絡服務絡本覆蓋全部校園近200棟樓棟撲構(gòu)簡圖如圖所。圖2CNGI升后校園網(wǎng)主干拓簡圖2.地址劃方案

中南大學目前獲得的地有,分別為~55,~,,計個C類址。校園網(wǎng)已經(jīng)覆蓋的樓棟數(shù)為142。IPv4地址的規(guī)劃方案原則上以C類址為基本粒度向各樓棟進行分配部分樓棟信息點多規(guī)劃了2個多個C類地部分信息點較少的樓棟則根據(jù)就近原則被規(guī)劃到同一個C地址內(nèi)。對于有數(shù)據(jù)隔離和保密要求的應用系統(tǒng),還為之規(guī)劃了跨越校區(qū)的應用系統(tǒng)Vlan,分配私有的地址段。的址規(guī)劃時考慮三大類址:第一,公共服務器地址,如DNSWWW等網(wǎng)絡設備互聯(lián)地址和網(wǎng)絡設備的地。根據(jù)IETFIPv6工組的建議IPv6網(wǎng)絡設備互聯(lián)地址采/的地塊IPv6絡設備的LOOPBACK地址用128的址第二,用戶終端的業(yè)務地址;第三,由于目前網(wǎng)絡設備的IPv6信息的獲取和OSPFv3ROUTERID等要為IPv4地,所以即使是一個純IPv6網(wǎng)絡必須要求每個網(wǎng)絡設備擁有IPv4地。分配給學校的地為2001:250:4400::0/48和2001:DA8:D000::/48,共2段48位前綴的地址段。3.路由計中南大學校園網(wǎng)是一個跨城域的包含5個區(qū)網(wǎng)絡的較大規(guī)模的校園網(wǎng)絡之的主干網(wǎng)為網(wǎng)狀拓撲結(jié)構(gòu),校區(qū)內(nèi)以星形拓撲進行拓展?;诖耍覀冞x擇的路由方案為:(1)校園主干運行OSPF協(xié)議,針對IPv4,分別運行OSPFv2、OSPFv3,提高了網(wǎng)絡路由的冗余度和通信的可靠性。(2)各校網(wǎng)絡內(nèi)匯聚層和接入配置靜態(tài)路由協(xié),使區(qū)內(nèi)網(wǎng)絡路由簡單穩(wěn)定。4.主干入(1)校園以純靜路由的方式接入CNGI-CERNET2主網(wǎng)。(2)接入核心節(jié)點為長沙核心點,該節(jié)點擁有1臺T640路由器、1臺為NE80路由器和1臺Bitway12008由器,具有較豐富的接入端口資源及帶寬資源。

(3)校園核心與長沙核心節(jié)點間距離近,接入線路可以按需供應。(4)IPv4網(wǎng)保持現(xiàn)有的千兆接入方式不變。5.應用統(tǒng)建設與遷移當下一代校園網(wǎng)建設達到一定程度的時候下一代互聯(lián)網(wǎng)的應用系統(tǒng)和資源建設就變得更為重要此學校也將加大應用系統(tǒng)和網(wǎng)絡資源的建設力度前采用兩種方式進行系統(tǒng)建設和遷移于持雙棧作的系統(tǒng)雙棧方式進行系統(tǒng)部署于不能支持IPv6協(xié)議的系統(tǒng),以反向代理的方式讓應用系統(tǒng)也能面向IPv6網(wǎng)進行服務。已完成的系統(tǒng)包括DNS系統(tǒng),系、郵系統(tǒng)、網(wǎng)絡管理系統(tǒng)、文件傳輸系統(tǒng)、視頻服務系統(tǒng)、數(shù)字圖書館、招生服務系統(tǒng)、遠程教育系統(tǒng)、教學管理系統(tǒng)、就業(yè)指導系統(tǒng)等。另外學校還建立了一個IPv6主網(wǎng)站,用于IPv6識普及、用戶培養(yǎng)和網(wǎng)絡推廣。6.純IPv6網(wǎng)建設在現(xiàn)有的設備條件下,通過建立跨越整個校園網(wǎng)的二層,在此基礎上連接接入交換機的純IPv6節(jié)而形成一個輯上獨立的純IPv6網(wǎng)式可根據(jù)需要增加網(wǎng)絡規(guī)模和覆蓋區(qū)域,利于純IPv6網(wǎng)的擴展。另外,學校的“下一代互聯(lián)網(wǎng)技術(shù)研究中心”實驗室通過OSPFv3將大量的純IPv6節(jié)點接入到現(xiàn)網(wǎng)中基于純網(wǎng)的科研和實驗。升級實施五步走下一代校園網(wǎng)整體建設工作非常繁雜及到了幾乎所有的網(wǎng)絡通信設備戶和部分光纖線路。為了讓升級過程平滑過渡用影響最小,我們制定了先核心再邊緣主干后分支、先IPv4后IPv6、按區(qū)分步實施、按時保質(zhì)的總體原則。第一步各區(qū)內(nèi)的核心路由換機用新的萬兆路由交換機替換行ospfv2協(xié)。新核心設備先以千兆互聯(lián),全部更換完畢后再調(diào)整到萬兆互聯(lián)。第二步分校區(qū)將所有樓宇的匯設備逐一更換并連接至新核心使影響最小校區(qū)內(nèi)新核心設備與老的核心設備之間以VlanTrunk的方式連接,便于將下行的線路轉(zhuǎn)移到新的核心設備上。樓棟內(nèi)的匯聚設備的更換也按照同樣的方法進行,這樣對單個Vlan用戶的影響時間控制在數(shù)分鐘以內(nèi)有的匯聚設備更換完畢之后然成了新的網(wǎng)絡核心,原有的核心設備就可以下線或者降級使用。第三步,分校區(qū)逐臺更換接入交換機。第四步,待v4全切完畢,行穩(wěn)定后,全網(wǎng)部署OSPFv3,實現(xiàn)用戶的雙棧接入。

第五步,將家屬區(qū)等未由學校運維的網(wǎng)絡以隧道方式接入到IPv6網(wǎng)?,F(xiàn)化房竣為了更好地滿足學校發(fā)展的需要助南大學新校區(qū)建設的機會校新校區(qū)規(guī)劃建設了新的網(wǎng)絡中心機房,主機房面積約1000方米UPS電池及配電室約220平方。機房按照GB-T2887-2000電計算機場地通用規(guī)范》等國家標準和規(guī)范進行設計和施工。建設內(nèi)容包括了供配電系統(tǒng)、空調(diào)新風系統(tǒng)雷接地系統(tǒng)綜合布線系統(tǒng)、機房監(jiān)控及門禁系統(tǒng)。主機房內(nèi)按照功能進行分區(qū)為6大能區(qū)能區(qū)設置獨立交換柜和電源回路。機房總體供電容量為,用雙回路供電,并設計有移動發(fā)電機接口。機房設備采用雙路UPS供電,UPS容為200KVA×2機房采用精密空調(diào)進行環(huán)境濕溫度控制,以靜壓下送風上回風方式工作風統(tǒng)保證室內(nèi)空氣潔凈持室內(nèi)空氣的健康品質(zhì)的同時可以維持機房的正壓機房綜合布線統(tǒng)以橋架系統(tǒng)為依托用上走線方式機監(jiān)控系統(tǒng)實現(xiàn)了對機房供配電系統(tǒng)空新系統(tǒng)機環(huán)境濕度溫度的檢測及控制同時實現(xiàn)了入侵報警、水浸報警、視頻監(jiān)控、門禁控制等功能。主機房已于2009年10月竣,房搬遷也于2009年11月成。近一年的運行表明,一個恒溫恒可監(jiān)控無人守的現(xiàn)代化電子信息系統(tǒng)機房能夠很好地滿足學校信息化工作發(fā)展的需要。后工環(huán)相隨著下一代校園網(wǎng)的深入建設園網(wǎng)用戶的雙棧接入已變得極為容易前關(guān)鍵問題是如何管理和利用IPv6網(wǎng)。由于時間上的原因,針對下一代互聯(lián)網(wǎng)的安全技術(shù)和措施的研究還不夠深入安產(chǎn)品也有普及從用戶的角度上來說盡很方便地接入到了下一代互聯(lián)網(wǎng)但是對下一代互聯(lián)的認識還比較膚淺慮到這些因素我們將從以下幾個方面開展工作。1.大力展針對下一代互聯(lián)網(wǎng)身及基于下一代互聯(lián)網(wǎng)的應用的研究工作。進一步加強IPv6安防御體系的研究,為I網(wǎng)路的安全可靠運行提供保證。主要集中在兩方面的研究:一方面是出口的安全,另一方面是接入安全。2.加強戶的培養(yǎng)工作。通過養(yǎng)讓用戶對下一代互聯(lián)網(wǎng)有正確的認識,即下一代互聯(lián)網(wǎng)并不是現(xiàn)有互聯(lián)網(wǎng)的補充,而必然是未來所依賴的必將完全替代現(xiàn)有網(wǎng)絡的互聯(lián)網(wǎng)。

3.進一加強和加快應用系統(tǒng)遷移工作多種類的應用系統(tǒng)為網(wǎng)提供服務;已經(jīng)遷移的系統(tǒng),要改造得更好。要實現(xiàn)對IPv6網(wǎng)的優(yōu)先訪問。4.配合目總體規(guī)劃,部署IPv6應用示范項目并試用。5.加強于下一代互聯(lián)網(wǎng)的物網(wǎng)的研究。要加快下一代互聯(lián)網(wǎng)的發(fā)展步伐,研究并實施基于下一代互聯(lián)網(wǎng)的關(guān)鍵應用是一個重要推力。從IPv6協(xié)議的特性和物聯(lián)網(wǎng)的需求來看,下一代

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論