校园网向IPv6过渡已是大势所趋
亚太网络信息中心(APNIC)预测,到2010年亚太地区可申请的IPv4地址将耗尽。在政府的大力推动下,IPv6网络建设在中国也正得到如火如荼的发展。各大运营商都在建立自己的基于IPv6的下一代互联网。中国科学教育网CERNET2更是纯IPv6的网络,且CERNRT2已经覆盖了200多所大学和科研院所,校园网向IPv6过渡已是大势所趋。
在此趋势下,同样需要考虑保护投资的职业院校,也在考虑如何建设支持IPv6、面向未来的校园网。
韶关市中等职业技术学校新区校园网建设
韶关市中等职业技术学校是韶关市实施中等职业教育资源整合的重点建设项目,以韶关市职业高级中学为基础,整合韶关市经贸学校、铁路一中、文化艺术学校、体育学校等四所中职学校,优化了韶关市职业教育的办学环境,为打造职业技术教育强市创造了条件。新落成的韶关市中等职业技术学校新区是一个可容纳4000余名学生的现代化新校区,新校区的现代化不仅体现在现代化的基础设施上,更体现在新校区面向IPv6的数字化校园建设上。
新校区校园网建设之初就遵循“面向应用、面向未来”的原则,采用三层的网络架构:核心层、汇聚层、接入层,将区域进行模块化划分设计,覆盖教学、生活、办公、实训、运动等几大区域。校园网全网支持IPv6,不仅能为整个校园的多媒体教学、一卡通、学籍管理、网络办公等应用提供高速稳定的支持, 还能满足未来升级的需要。
整个校园网构建拓扑图如下:
高速稳定校园网,为应用提供有力支持核心交换机RG-S8610提供3.2T背板带宽,1190Mpps的数据转发能力,每线卡提供高达200G的交换能力,为高速处理大量数据流量提供了保证。楼层交换机到楼栋交换机采用千兆上联,为数据提供高速通道,排除网络中的带宽瓶颈。同时,楼栋交换机可支持扩展万兆上联,为将来网络升级带宽提供了基础。
RG-S8610通过硬件冗余、硬件CPU保护、三平面分离等多种领先技术,保护核心设备7*24小时的稳定。DMZ服务器区域采用锐捷网络的IS2000存储设备对数据实现集中备份处理,RG-iS2000采用SAS、多核处理器、多协议负载均衡等多项先进的数据处理和传输技术,是高性能的IP SAN存储系统,能为整个校园应用数据提供安全稳定的存储支持。
全网支持IPv6,满足未来升级需要
核心交换机采用锐捷网络的 RG-S8610万兆核心路由交换机,提供分布式硬件芯片支持IPv6;汇聚层部署锐捷网络RG-S5750交换机,能提供IPv4/IPv6双协议栈多层线速交换,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;接入交换采用锐捷的RG-S2300系列交换机,支持基于硬件的IPv6 ACL,保证IPv6用户的接入安全,为未来的网络升级提供安全保障。
丰富的安全保障
核心RG-S8610采用硬件方式提供多种安全防护能力,例如NFPP、数据加密、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。提供线卡分布式的IPFIX监控技术,及时发现网络中的异常流量,并通过流量监控技术提供的详细异常流量数据信息,识别攻击源或攻击手段。
全网交换机提供业界最为强大的ACL特性,基于IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,提供灵活的流分类和QoS技术,满足网络重要业务的带宽保证和性能要求。接入交换机RG-S2300系列提供动态ARP检测功能,有效遏制ARP网关欺骗和ARP主机欺骗的现象;ARP速率监控可控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP洪泛占据网络带宽,导致网络拥塞的攻击行为,保障了用户的正常上网。
设备的便捷管理
三层块区化的网络架构,让每台交换机下面接入的设备成为一个相对独立的网络区域,该区域内部的病毒等威胁事件对整个网络其他部分造成影响的几率大大降低,网络问题和病毒故障定位检查的效率大大提高。
核心交换机RG-S8610独特的监控显示屏,可直接显示CPU利用率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间等,提供及时的设备关键状态查看,提升系统安全稳定的维护能力。
出口NPE50针对各种网络攻击和安全威胁进行日志记录,采用统一的格式,支持本地查看的同时,还能够通过统一的输出接口将日志发送到日志服务器,为用户事后分析、审计提供重要信息。
结语:
建成后的韶关市中等职业技术学校新校区校园网,不仅能为整个校园的多媒体教学、一卡通、学籍管理、网络办公等应用提供高速稳定的支持,同时全网支持双协议,在未来IPv6时代到来时,该校园网也能游刃有余地为各种应用提供高速安全的支持。