1、第 1 页 共 4 页 北京阳光智典市场顾问有限公司整理整合资源,北师大珠海分校建成万兆智能校园网目前,教育行业用户已经越来越关注网络性能、扩展升级能力、高效服务能力的建设。为此,锐捷网络(原实达网络)以万兆以太网技术为核心,为北师大珠海分校定制了 SAM高校解决方案,建成了集高安全、易管理、易扩展于一体的智能型校园网,其规划、设计、建设对于国内万兆高教校园网建设具有良好的示范意义。整合资源,学校欲建智能型校园网北京师范大学珠海教育园区坐落在风景秀丽的珠海市大学园区,占地 7,000 余亩,由北京师范大学与珠海市人民政府共同创办,到 2010 年学生人数计划达到 3 万人。北师大珠海校区一期校
2、园网始建于 2002 年 7 月,于 2002 年 10 月完成。经过 1 年的不断升级和扩建,目前已建成一个覆盖全校所有教学、办公和生活场所性能稳定的千兆以太网,基本满足了学校教学、科研、管理和日常生活对网络通讯平台的需求,为北师大珠海分校完善数字化校园奠定了可靠的硬件平台。这次进行的是二期网络建设,覆盖生活二区、图书馆、行政中心等 5000 个信息点左右的网络系统建设、资源规划等。学校希望通过整合一期网络资源,采用“主干千兆、支干千兆、百兆交换到桌面”的三层设计思路,建成开放、安全的网络,同时要充分考虑到网络开放性与可升级性,以保护用户投资。校方以需求为基础,要求建成的校园网能够高质量、高
3、效率地为各个部门日常办公提供服务,并且可以很好地支持多媒体教学、课件资资源共享、VOD 视频点播、远程教育等教学应用,并且要充分考虑网络的先进性、稳定性、可靠性、可扩展性、安全性等因素。万兆核心,锐捷网络 SAM 方案满足用户需求经过反复论证与比较,并结合总体需求,最终校方采用了锐捷网络提供的 SAM 高校解决方案,实现了全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。具体的拓扑结构如下:第 2 页 共 4 页 北京阳光智典市场顾问有限公司整理本期网络建设中,根据用户实际应用和长远设计,为保证整个网络系统的高效率、高可用性、高可靠性和高稳定性为前提,在原有网络架构基础
4、上,再增加锐捷网络万兆核心交换机 RG-S6810,构成北师大珠海分校的园区网核心层;其中核心层共设计为五个核心的环状互连结构,核心层组成一个环,任何一个方向的链路出现故障,都可以通过 OSPF 的自动路由学习切换到其它可用链路,保障可靠性。核心层所采用的网络设备均支持 802.1Q 标准 VLAN 和 IGMP SNOOPING 组播协议,支持 802.1X、802.1P、802.1W、802.1s、802.1D 等,全部支持网管到桌面,控制到各个端口和用户;全程服务(QOS) 。校园网全网设计为三层结构-核心层、汇聚层、接入层;整个网络的性能达到:核心层选用包括了锐捷网络高性能的万兆以太网
5、交换机 RG-S6810,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。汇聚层由锐捷网络 STAR-S4909/S3550-12G 全千兆路由交换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,抑制广播风暴和分流核心数据处理压力等,可实施分布式三层,大大提升网络性能。接入层选用 STAR-S2100 系列产品提供上联千兆,10/100M 桌面接入,并在学生宿舍和教工宿舍全部采用认证和流控等手段进行接入控制,充分满足用户的高速接入等,并可灵第 3 页 共 4 页 北京阳光智典市场顾问有限公司整理活扩展,增加端口密度。同时为了保证校园网内部网的安
6、全,在内网和外网之间增加硬件防火墙,接在 CERNET ISP 出口的位置,根据安全需求可将校园网分为内部网、外部网与 DMZ 区等,以保护校园网的安全,防止恶意用户的攻击。为了统一网络管理和监控,在网络中心配置 HP OV NNM FOR 锐捷网管插件进行统一平台管理以及日志服务器,可以 对 网络进行集中配置、 监控管理。总之,整个方案力争提供一个最精炼的网络应用基础,在性能和资金上找到一个平衡点,同时提供极佳的网络性能特点。效果良好,校园网络更加完善北师大珠海分校校园网的建成对学校信息化工作起到了巨大的推动作用,为学校提供了高速、有效的环境;同时一方面缩短了学校与外界的距离,另一方面,完善
7、了以校园网为基础的管理信息系统,为学校的快速发展准备了条件。下面是它的一些特点:1. 核心层架构保证网络高可靠性。 方案的核心层由五台 设备组成环型连接,一方面提高了网络核心的处理能力,另一方面大大提高了网络的可靠性。当网络核心的一台设备出现故障时,保证在 3 4 秒时间内能够快速收敛成功; OSPF 协议主要保证了整个校园网络的路由表能够快速收敛,并具有负载均衡的功能,这样极好地保证了整个校园网络路由的稳定性和可靠性。2. 方位安全保证。方案中实现 事前的准确认证和身份定位、事中的实时处理、事后的完整审计,可以保证系统安全。超 强的 ACL 功能,全程支持强大的 ACL访问控制功能,可支持
8、MAC、IP、四层端口、VLAN ID、时间的访问控制,保障网络的高性能和高安全,智能安全到边缘。完善的 IP 地址管理,防止 IP 冲突、盗用等问题,同时可屏蔽非法 DHCP 服务器。3. 超强的接入控制。方案中全面采用 IEEE 802.1X认证功能,锐捷以其完善、独有的功能,满足园区网的需求。同时实现了灵活的计费策略,系统支持包月、预收款、计时长、计流量、实时扣费、卡业务等多种计费原型,同时可以灵活自定义计费策略。4. 高性能、稳定可靠。核心交换机 RG-S6810 高达 512G 的背板带宽和 286 Mpps 的二/三层包转发速率,可为全网用户提供高速无阻塞的交换。其交换、路由、AC
9、L、QOS 等复杂功能均通过硬件实现,避免了软件实现同样功能对数据高速处理的影响,同时采用分布式处理设计极大地提高整机处理能力,保证全网的高性能。第 4 页 共 4 页 北京阳光智典市场顾问有限公司整理5. 网络易于管理。方案通过 StarView 实现对网络硬件设备的有效管理与维护,通过STAR-SAM 系统将网络的设备管理、用户管理、计费管理以及日志管理集中在同一个平台,实现轻松的运营管理和维护。从整体而言,建成的校园网能够实现对标准的网管设备的轻松管理,包括网络拓扑发现、对设备的配置管理、性能管理、事件管理。锐捷网络作为这个项目的推进者与承建者,其提供的整套方案具有良好的功能和性能指标。记者从网络中心负责人处得知,锐捷网络具有领先水平的万兆以太网络技术以及雄厚的技术实力,这是北师大珠海校园选择锐捷网络最主要的原因。