实现校园网与CERNET高速连网,建设一批教学、科研、治理于一体的应用系统是校园网络的一个重要发展方向。校园信息化任务还比较艰巨,部分院校校园网络还不够完整,还有一些校园网面临设备陈旧,网络覆盖区域小,连网速率低等困难,制约了信息化教育的发展。
华为技术有限公司作为国内闻名的电子信息领域设备提供商,不仅为用户提供全系列数据通信产品,而且为用户提供全面的客户化网络解决方案和强有力的技术支持。成都电子科技大学作为西部一所闻名的大学,不仅承担本校校园网的建设和维护,还是西南地区重要的网络汇聚的主节点,西南高校网络通过这里连接CERNET和INTERNET。因此,电子科技大学校园网的建设中面临的应用是具有代表意义的应用。
根据电子科技大学自身特点--网络复杂、校区分散、上网人数多、业务重,产品涉及厂家多等,经校网络中心专家对多家厂商设备的长时间选型、试用,最后决定采用由华为的Quidway 系列以太网交换机和宽带接入产品MA5200组成的网络方案,对校园较早的网络部分进行改造建设。目前方案已在电子科技大学实施,设备运转多日,业务运行良好。
原有网络状况
本部主要有六栋宿舍楼,上网人数大约1500左右,所有PC都是私有ip,经一级级hub互连到一起,每栋楼有一个PC做NAT服务器,楼内用户最后汇聚到此NAT服务器,各楼的NAT出口连到15#楼的较早的二层交换机,然后上行连到网络中心设备进入CERNET。
此方案是传统的局域网方案,可以看出,此网的广播域和冲突域都是全网范围,加之用户众多,学生上网集中,流量大,严重影响上网速率和质量。
网络拓朴图,如图1所示。本图只显示了15#楼的情况,其它楼情况基本相同。
图1 原有网络结构
网络建设方案
分布式三层交换以太网是目前比较流行的园区网方案,加之交换机产品日趋成熟,功能全面,实现了路由器的大多功能,且通过硬件转发,提高了效率,却降低了价格,给用户带来了设备性能价格比的提高。
接入层采用二层交换机,通过vlan划分缩小广播域,通过802.1Q实现报文在不同交换机的同一vlan内交换;汇聚层采用三层交换机,实现园区内各网段的互访,需要访问局域网外资源时,才经三层交换机路由到核心层的骨干交换机或路由器,大大减少了核心层负担。通过在三层交换机的路由策略和QACL配置,实现对网络资源的有效控制。
本网络中使用的是华为的Quidway 系列和MA5200E产品,涉及Quidway S2403F、S2024、S3026、S3526、S5516产品,我们本着为用户负责的精神,提供给用户多种选择,用户可根据自身实际情况选择合适的产品。
1. 本部宿舍网
组网图见图2。
这次组网应用,延续了现有网络结构,不改变用户布线和业务服务设备,用交换机设备升级替换每栋楼的会聚点hub,通过vlan缩小广播范围(vlan1内接入公网ip设备),15号楼内部分接入点hub换成了S2403F,这样,使校园内网络业务不受大的影响,达到平稳过渡,且减小用户的麻烦。学校在不久会统一综合布线,优化网络结构,“在现有网络条件下,华为设备能运行良好,将来的网络结构下,设备会表现得更好,效率更高。”(客户语)
开始时,只用一台S3526在15楼,承担6栋楼的用户,不同vlan间互访全部经3526,15#楼内的用户直接接到S3526相应vlan端口,其它楼通过vlan trunk与3526相连。此时,S3526表现出了强大的二、三层交换能力,在多用户、大业务量、长时间使用下,依然运行良好。
考虑到世界杯期间,用户较多,业务量也较大,为了给用户更好的服务,采用了两台S3526分担业务(如图2),应用运行依旧保持稳定、可靠。
图2 本部宿舍网
2. 新村校区网
组网图见图3。
新村校区建设较晚,设备较新,布线规范,用户都是收费用户,ip通过DHCP动态获取,学校为了维护用户的合法权益不受别人侵害,要求提供安全机制,采用了MA5200E产品提供的认证方案,对下面二层交换机上传的VLAN标识加以利用,采用“IP+VLAN+MAC+用户名+密码”多重绑定的安全机制,用户通过WEB方式认证。
在web认证方式下,不需要用户添加额外的客户端软件,只用WINDOWS自带的IE就可实现用户名和密码的输入,大大简化了用户的主机配置工作,同时减少了网络治理者过去必须做的,为大量用户提供客户端软件安装调试的工作量。
图3 新村校区网
小结
本方案是校园网的一个组网典型应用,还可以对用户的信息点进一步完成对网络带宽、服务等级等的自由选择,汇聚到三层交换机,实现对分散点的统一灵活治理,提升网络应用效率,通过大量使用Quidway系列交换机设备提供的客户化功能,校园网络的建设者可以大大降低网络的治理成本。
本网络设置中主要使用了如下功能:二、三层转发,802.1Q,QACL,Port-Aggregation,MDIX,VLAN隔离,telnet,DHCP relay,综合网管,内置WEB Server,组播等,此外还支持各种路由协议,HGMP,RSTP、GVRP、VTP等,极大地增强了组网能力和治理能力。网络中还有一些其他厂家的产品,此次Quidway设备在应用中也表现出了华为设备良好的兼容性。
