华为校园网建设技术建议书模板.docx
- 文档编号:10898863
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:47
- 大小:513.75KB
华为校园网建设技术建议书模板.docx
《华为校园网建设技术建议书模板.docx》由会员分享,可在线阅读,更多相关《华为校园网建设技术建议书模板.docx(47页珍藏版)》请在冰豆网上搜索。
华为校园网建设技术建议书模板
.
XX大学校园网
议书建技术
.
.
华为技术有限公司
月X年2002专业资料.
.
.....................................................................................................................................4.1、概述........................................................................................................................................4.1.1校园网建设背景.......................................................................................................................................5校园网建网需求1.2
...................................................................................................................................51.2.1一般建网需求..............................................................................................................................6.1.2.2XX学校建网需求...................................................................................................................................................7.1.3建网原则
.......................................................................................................................8.2、总体网络设计
.....................................................................................................................................................8组网描述2.101详细网络设计...........................................................................................................................................2.2012.3组网用核心设备介绍..............................................................................................................................
01...................................................................................................................2.3.1高可靠性的高端路由器
11功能强大的核心三层交换机..........................................................................................................2.3.231...................................................................................................................2.3.3性能卓越的汇聚交换机
51...........................................................................................................业务丰富的智能IP接入设备2.3.46...................................................................................................................................................12.4组网特点.....................................................................................................................18.3、详细网络设计8.........................................................................................................................1IP地址规划和路由策略.3.1
0...............................................................................................................................................23.2VLAN划分
12...................................................................................................................................................3.3认证计费12............................................................................................................................................3.3.1用户认证32............................................................................................................................................3.3.2计费管理42...........................................................................................................3.3.3综合访问管理服务器CAMS
.....................................................................................................................26.、业务解决方案46..................................................................................................................................................24.1PORTAL.
7...................................................................................................................................................24.2远程教育92宽带上网卡...............................................................................................................................................4.3134.4组播业务...................................................................................................................................................
.....................................................................................................................32.、网管解决方案523.................................................................................................综合网管解决方案M5.1N2000ANAGERI83Q5.2网管解决方案........................................................................................................................UIDVIEW
.....................................................................................................................40.、安全解决方案6
专业资料.
.
04......................................................................................................................................、用户严格隔离.6.114.......................................................................................................................................6.2、用户唯一标识1..............................................................................................................4、防止对DHCP服务器的攻击.6.314、恶意用户追查.......................................................................................................................................6.424...........................................................................................................................P6.5、防止用户代理ROXY...................................................................................................................................42.7、附件
专业资料.
.
1、概述
1.1校园网建设背景
根据CNNIC2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。
另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。
目前87%学生在网吧上网,97%的学生用201校园卡打。
同时,随着信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来。
作为最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一专业资料.
.
代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育容的革命性变革。
我们对此深信不疑,并将全身心地为之努力。
1.2校园网建网需求
1.2.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。
此处主要分析网络基础设施建设和网络运营方面相关的容。
校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。
主要特点如下:
1、多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。
多出口带来了以下两个需求:
1)多权限ISP需求。
用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。
譬如做到用户不认证前能自由访问校园部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。
用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
2、用户管理的需求:
1)使用方便,存在WEB认证需求。
要求能做到基于WEB的身份认证、多ISP选择、W用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
2)需要解决账号和端口绑定问题。
通过此种方式限制账号的使用区域。
3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、专业资料.
.
512K、1M、2M、5M、10M等等级。
3、以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。
目前主要的措施有两个:
1)发行宽带上网卡,改变以前单一,高成本的收费模式。
卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案(不推荐)。
同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
2)开展服务收费。
高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。
基于网络开展有偿的资源提供正成为目前公众教育的主要形式。
这样不仅盘活了现有资源,更适应了教育产业化发展的趋势,通过有偿服务推动公益教育的发展。
4、安全管理的需求:
1)学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等
2)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全
5、NAT的需求:
部分学校没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet不可访问。
解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽部路由。
6、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2.2XX学校建网需求
增加当地学校实际上网需求,如:
现网规模,建网目标等
专业资料.
.
1.3建网原则
早期的高校校园网主要是共用部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在高校校园网建设要实现部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
基于对高校校园网业务需求的深入理解,结合自身产品和技术特点,华为公司推出了了完善的高校校园网解决方案,为高等院校提供“可管理、可增值、可持续发展”的精品网络。
高校网络建设遵循以下基本原则:
可管理性
高校网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于高校网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保用户和学校的利益不受损失。
可增值性
校园网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
可扩充性
考虑到用户数量和业务种类发展的不确定性,校园网络要建设成完整统一、组网灵活、易专业资料.
.
扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国标准,避免个别厂家的私有标准或部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防措施。
2、总体网络设计
2.1组网描述
XX大学校园解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及灵活计费为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
其组网图如下:
专业资料.
.
本解决方案网络分为三个层次,核心层、汇聚层、接入层。
为实现校区的高速互联,校园网核心层采用两台华为公司核心路由交换机QuidwayS8016,并基于S8016构建了校园网络中心,成为校园网应用的核心。
S8016最大支持64个GE端口,支持全光口模块,方便实施远程千兆汇聚;提供全线速的二三四层交换及第四层业务服务,可作为网络的核心交换、业务控制和冗余控制平台。
在汇聚层采用华为公司QuidwayS5516,S3526千兆路由交换机以及MA5200E智能IP接入设备,通过GE口连接S8016构成了高带宽的校园网骨干。
QuidwayS5516/3526是全线速三层交换机,可以实现二三四层线速转发、三层互通,同时实现线速的多层策略过滤,用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。
在校园网接入层,分为教学区与宿舍区。
在教学区采用S3026和S2403H作为用户的接入设备,实现GE到大楼,10、100M到桌面。
在宿舍区,采用MA5200、S3026、S2000实现用户专业资料.
.
的接入、认证、计费。
MA5200E实现对用户的接入认证、用户管理和业务质量保证,为用户提供高速上网、视频点播、门户业务等多种业务,能对用户进行有效管理,保证网络安全可靠,并提供多种计费方式,为校园网络的建设和管理提供新的方式。
考虑到网络的先进性和完整性,在校园网的热点地区,如图书馆、会议室采用华为公司的WLAN无线局域网产品构建了安全、可靠的无线局域网。
广域网互连设备采用华为公司QuidwayNE16E/08E/05电信级骨干路由器。
Quidway
NE16E/08E系列路由器使用华为公司拥有完全自主知识产权的网络操作系统VRP平台,采用全分布式体系结构,遵循电信设备标准,具有电信级可靠性。
由图可见,XX大学校园网网络主要有两个出口,分别是INTERNET出口(可以是某运营商提供的城域网出口)和中国教育科研网(CERNET)出口。
华为Quidway系列产品支持统一的网管平台,通过华为Quidview网管软件或者iManagerN2000综合网管平台,可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。
同时采用CAMS综合访问管理服务器完成了网络用户的认证,计费和管理。
2.2详细网络设计
可以加入以下容:
1、各校区的组网图
2、各校区组网描述
3、信息点和相应设备清单
2.3组网用核心设备介绍
2.3.1高可靠性的高端路由器
高总线带宽:
系统提供两条2G的总线作为单板部的控制和数据通信,板件交换有足够的带宽。
专业资料.
.
大流量分布式转发:
采用分布式转发,数据包的转发由接口板完成,不影响主控板的工作,系统更加稳定;数据转发不依赖单一的处理器,数据转发的性能大大提高;而且在这种方式下数据包的转发由接口板完成,不影响主控板的工作,系统更加稳定。
2.3.2功能强大的核心三层交换机
校园网核心设备采用华为公司路由交换机S8016。
QuidwayS8016是华为公
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 校园网 建设 技术 建议书 模板