一个完备的校园网是什么样子?构建它,需要依循哪些高效、适用的原则?
本文提供了一个详细的方案。
清华紫光比威结合甘肃林业职业技术学院的特点,为其提供了高可靠性和可扩展性,并具有较高性价比的千兆以太网校园网络建设解决方案。
千兆主干 百兆桌面
甘林职院作为一所西北甘南主要的高等院校,其网络系统为覆盖整个院校区的骨干网络系统,要求带宽较高、稳定可靠、支持用户数和应用种类较多。结合甘林职院的自身特点,清华比威在网络设计中采用先进的千兆位以太网和第三层交换设备作为骨干网络。其总体架构为可扩展的千兆位以太网骨干,骨干节点使用千兆位以太网路由交换机,网络用户使用10/100M由二级或三级节点交换到桌面的连接。在整个网络中,可以根据实际需求划分VLAN,在网络中心的主干节点支持VLAN之间的线速路由。
同时在网络整体规划中考虑网络中心设在正在新建的主教学楼。网络中心内配置一台模块化千兆路由交换机和一台路由器,用于整个网络中心交换和路由接入。其它建筑物的链路上采用千兆光纤链路,为将来甘林职院校园网的升级、发展、应用做了后续准备。
星形结构 三层设计
甘林职院校园网在结构上采用星形结构,建立一个网络中心,即办公楼辅楼6层的网络中心。随着业务量的增加,将来在设备的选择上具有很大的灵活性。并且在此次校园网工程中,校内的光纤主干铺设范围将包括校园区内各主要办公楼、教学楼、学生宿舍楼,同时还有楼内的布线系统及用户接入。网络拓扑示意图如上图所示。
中心交换机 根据甘林职院校园网的容量需求,考虑到以后网络扩充的余量,选用清华比威公司高性能、端口密度较大、可扩展性较强的BitStream 7010模块化千兆位以太网路由交换机作为网络中心骨干连接。紫光比威BitStream 7010路由交换机可提供48Mbpp的数据包处理能力及高达64Gbps的主干节点容量,在最大配置情况下,可达32个千兆位以太网接口,能够充分满足用户需求。紫光比威BitStream 7010配置双电源,还可根据今后网络的扩展,扩充第二块引擎,能充分保证设备运行的稳定性和安全性。该设备还配置有三个4口千兆光纤模块、一个32口10/100 RJ45 三层交换模块及两块千兆双绞线模块,用于连接网络中心内部及办公楼辅楼的网络用户和千兆光纤下联各二级节点。网络中心还配备紫光比威 2631中心路由器、紫光比威防火墙等。
二级节点 二级节点是上联主节点的节点,包括新建教学楼、行政办公楼、培训楼、实验楼、图书馆、餐饮楼、后勤总务办公楼、公寓。建筑物之间采用单模光纤连接,建筑物之内采用超五类双绞线连接;二级网络向上连接主干节点设备,向下连接最终用户。12个二级节点采用1000Mb单模光纤与网络中心连接。每个节点的网络设备均选用一台清华紫光比威BS3224TM+交换机作为二级交换机,通过千兆位以太网模块端口与网络中心连接,并提供24端口10/100以太网(RJ45)连接楼内的信息点。楼内用户如果数量较多,可采用下联三级交换机的方式向下网络连接,三级交换机选用清华紫光比威BS3240。
网络的接入设计 由于甘林职院校园网对外网络连接和用户接入都通过新建教学楼6层的网络中心连接,所以对外网络连接选用与ChinaNET连接,网络设备选用紫光比威 2631路由器。可以利用网络地址转换(NAT)和策略性路由(Policy Routing)技术,使将来甘林职院的校园网与ChinaNET和CerNET同时连接。当校内用户访问不同的网络资源时,相应地利用不同的出口。
甘林职院校园网还考虑了与其它(如政府)网络的连接问题,网络中心交换机预留千兆光纤模块插槽,方便今后网络二级节点的扩容以及关键设备(如关键业务服务器、重点用户工作终端)的高速连接。此外,针对甘林职院校园网络IP地址需求量较大的特点,紫光比威在IP地址详细规划中,全部采用私有地址。以一个标准C类地址为一个子网进行分配,便于灵活扩充。设备采用的汇聚交换机为紫光比威BS3224TM+,可直接在IBM xSeries 225实现DHCP服务,自动为所有的用户分配IP地址、网关及DNS地址。同时为整个网络分配一段合法IP地址,作为网络的静态IP映射地址,以保证所有上网的学生及老师能够根据需要实现信息发布,并且不会影响到其他的子网。
多种安全措施并用
设计和规划好安全方面问题,是校区的重要系统、重要环节的保障,也是支持各种应用系统运行的关键所在。紫光比威提出的甘林职院校园网建设方案,采用各种安全机制确保甘林校园网络在内与外、各单位之间、个人与个人及防毒等方面都具备相应的安全机制。
采用VLAN技术 将职能相同或相近人员划分在不同的IP子网(在此指虚拟网)中,形成单独的局域网广播域,有效地控制了广播风暴,提高了整个网络的使用效率,使数据库等相应的安全性数据得以在内部进行合理规划、合理分布、统一管理,为管理提供方便。各单位层次性的保密得以实现。
身份验证 在身份验证方面,采取了多种措施:用户名和口令、IP地址、网卡MAC地址结合使用,层层设卡,保证身份验证的准确无误,防止个别内部人员或外界人员通过盗用账号或IP地址进入内部网络窃取数据。
网络防火墙 综合考虑甘林职院系统建设规模和良好的性能价格比,因此,在防火墙的选择上选择紫光比威UF3500防火墙,可以针对具体的要求灵活地满足不同的安全需要,应用在内部网和外部网(如Internet)惟一的出入口,防止外部对内部网的非法访问和攻击。
网络防毒 在甘林职院校园网络方面采用北信源防毒软件,安装在邮件服务器和各个工作站上,用于检测Internet邮件和工作站。并且,此防毒软件可每周从Internet上自动升级。它的功能相当强大,支持的UNIX、Windows、NT、DOS等平台下的防毒应用。
数据管理 甘林职院的网络设计在数据安全方面,能充分消除内与外(Internet方面)、内与内(VLAN技术、身份验证和防毒)等主观方面的不利因素。另外,紫光比威采用服务器的磁盘阵列和双机容错机制,在硬件上充分给予甘林职院数据管理的后续保障。
网络管理 甘林职院校园网建设方案提供的交换机、路由器等设备均已配备了网管代理功能。针对网络系统的产品选型和配置,以清华比威公司的产品为主,因此,网络管理采用清华比威公司的配套网络管理软件。
甘肃林业职业技术学院网络拓扑图
点 评
现在的校园网建设突出实用性、安全性和可扩展性,这为今后校园网的升级、扩展、业务应用作好后续准备,同时使院校有限资金的投入得到有效保护。在速度上,千兆主干、百兆桌面是当今校园网建设的主流。
清华紫光比威充分考虑当前校园网建设的特性,结合甘肃林业职业技术学院的特点,建设了一个完备的校园网,有力地推进了甘肃林业职业技术学院信息化建设的进程,为教学、科研和生活带来了便利。
