松江教育学院是一所正在建设中的现代化综合性学府,网络在学院日常教学办公环境中起着至关重要的作用,校园网的运作模式带来大量动态的数据传输,相当一部分应用主服务器需要高速接入网络,因此网络要求有足够的主干带宽和扩展能力。
组网规划
本着少花钱多办事的原则,校园网建设综合考虑先进性、标准化和开放性、可靠性和可用性、灵活性和兼容性、实用性和经济性、安全性和保密性、扩展性和升级能力、网络的灵活性等特性,充分利用有限的投资,选用性能价格比最好的设备。
在网络建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择正确的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及ATM(异步传输模式)、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。因此,学院决定网络采用千兆以太网技术作为校园网的主干网络。经过实际考察,学院发现上海广电应确信公司在局域网交换及网络安全产品领域具有技术优势,其LAN交换机分别支持以太网、快速以太网和千兆以太网,无论是InfiniteSwitch 4000/5000系列,还是InfiniteSwitch 6000系列、千兆以太网核心交换机InfiniteSwitch 7000/7500系列,都具有高速的交换性能,因此,学院决定网络选用性能价格比良好的应确信网络产品。
局域网的设计
松江教育学院校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。学院注重到,由于逻辑上业务网和治理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,实现移动教学办公的要求。
按目前通常的考虑,数据信息点的接入以10/100Mbps自适应以太网端口接入为主,整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问为一体的高可靠、高性能的宽带多媒体校园网。
针对用户需求,松江教育学院主干网络设计方案如下:
整个校园网采用层次化网络拓扑结构,核心层采用高性能InfiniteSwitch 7508G千兆路由交换机。它属于第三层千兆以太网路由交换机,内部集成路由功能,具备高容量、无阻塞、优质的治理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换以及路由能力都集成到一个交换机中,使得交换机的功能十分强大。该交换机具有高达19.6Gbps的交换能力,所有端口均线速转发。
InfiniteSwitch 5000系列智能以太网交换机,用于与防火墙和服务器群(包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、WWW服务器等)以及网管终端的高速连接,其中重要的服务器及主干链路均可采用千兆模块连接。
校园网分布/接入层交换机InfiniteSwitch 5000主要安装在办公大楼、教学楼、图书馆、教师和学生公寓,根据具体实际需求选择InfiniteSwitch 5024S堆叠系统或者选择InfiniteSwitch 5024/5048。每台交换机提供10/100Mbps全双工自适应以太网端口,完成教学、办公数据和多媒体业务的接入。在中心交换机需要高速传输的子网之间,可配置千兆光纤模块,与中心交换机以1000Mbps速度进行通信,二级节点的服务器也可通过1000Mbps的高速率同二级交换机连接。
广域网互联和网络安全
为了保证校园网的安全,该方案在Cisco路由器后设置一台SVA公司的SecureCom 8001网络安全产品墙,进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的错误操作。SecureCom 8001是惟一能在Windows NT、linux、Solaris等操作系统下运行的网络安全产品,它不仅提供路由、LAN/WAN的连接、远程连接、4个DMZ防火区,而且无须预置任何应用模块而作为一个标准的、独立的网关使用。
SecureCom 8001适用于小型企业用户,如专业人士、Internet服务供给商、治理员和顾问等。
防火墙软件选择CheckPoint的Firewall-I ,Firewall-I是在国内外市场占有比例高、安全功能齐全的防火墙产品。利用CheckPoint软件及其OPSEC合作伙伴构成顶级配置,为用户提供一个完整的网络安全解决方案。
信息系统的安全保护是一个复杂而艰巨的课题,网络安全控制仅仅是策略之一,从设备的物理保护到操作系统、数据库、应用软件,网络的各个层次都需要有一系列的安全控制手段。而且,安全治理不只是一个技术问题,也是一个行政治理问题。除了采用相应的软硬件设备进行维护外,在制度与治理上也应有完善的规划,这样才有系统安全的实施意义。
