组建校园网.docx
- 文档编号:3236274
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:15
- 大小:233.48KB
组建校园网.docx
《组建校园网.docx》由会员分享,可在线阅读,更多相关《组建校园网.docx(15页珍藏版)》请在冰豆网上搜索。
组建校园网
紧跟IT潮流前线 五步部署万兆校园网
校园网是一个承载各种网络应用的平台。
随着数字校园、网络教学等应用的深入发展,以及基于网络视频等大流量网络应用的快速发展,一些服务器也已经开始广泛使用千兆网卡,这使得校园网骨干网升级为万兆成为一个迫切的需求。
下面我们按照结构、性能、接入、IP和应用五个方面来看如何部署万兆校园网络。
校园网结构分析
在核心层采用万兆交换机可以大大提高核心数据交换能力,而整个校园网络不仅需要保证各个接入点充足的带宽,而且需要拥有可管理且安全的网络服务,这样才能让整个校园网发挥最大的功用,成为整个校园的中枢神经。
在核心层,万兆核心交换机通过万兆链路分别与两台汇聚层的万兆上连交换机相连,构成万兆环网设计,一旦其中一条万兆链路出现问题,另一条会立刻自动启用。
在链路设计上,充分保障了关键区域网络的稳定可靠。
在对带宽需求比较大的教学场所或图书馆等汇聚层部署万兆骨干交换机,需要配备多个扩展槽,以满足未来的扩展需要,并实现万兆线卡的线速转发。
汇聚层的其它地方则要部署千兆交换机。
另外,网络设备还需要支持硬件IPv6,为以后的平滑过渡做准备。
在接入层,网络接入交换机全部采用安全智能接入交换机,以提供强大的安全功能,从而在接入层对常见的病毒和攻击进行防护。
校园网性能分析
万兆网络的高性能首先需要在核心层得到保障,因此,核心交换机的先进性、吞吐量和可靠性是校园网最重要的环节之一。
万兆核心交换机至少需要支持3.2Tbps的背板处理能力,且具有1190Mbps以上的的包转发能力,还需要采用第二代Crossbar架构,以克服第一代Crossbar架构技术的局限性,从而达到质的提升。
另外,核心交换机需要采用ACL(访问控制)来实现病毒防护、安全过滤等功能。
在核心交换机的ACL实现方面,需要采用硬件ASIC芯片,达到在保证安全的同时不影响网络性能的目的,同时实现整机数据端口级同步处理ACL/QOS。
通过线卡芯片线速转发L2/L3/组播数据,实现从线卡到端口的全面分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力,满足业务急剧增长的需要,保持网络的高性能无阻塞交换和网络安全防护,实现多数据多业务的全线速处理。
在可靠性方面,核心设备需要电源冗余、交换引擎冗余,另外,模块需要具备热拔插功能,以防止设备级单点故障。
校园网接入认证分析
以前校园网在设计时的立足点是让每个用户都可以无障碍地接入到网络中来,同时,尽量减少故障率。
而现在,在保证无障碍接入的同时,校园网更加注重接入用户的认证,XX的网络接入和访问需要禁止。
目前,在实现认证功能方面,最常采用的是802.1X技术,而以前常用的WebPortal或PPPoE认证方式,已逐步被淘汰。
由于校园网用户接入类型相对繁杂,包括生活区及教学区的固定接入、机房接入、图书馆接入以及无线接入等方式。
网管人员可以通过账号、IP地址、MAC地址、交换机、交换机端口等多元素灵活绑定,以满足复杂的应用需求。
在认证策略方面,可采取认证计费报文与业务数据分流技术。
在认证通过后,业务数据流就旁路了。
这样用户在整个上网过程中,就避免了报文和Radius服务器的交换,交换机也无须处理认证计费报文,从而保证了网络性能。
在认证计费技术的实现上,每个接入交换机的每一个端口均相当于一个认证者,从而实现了分布认证,排除单点故障,同时克服了传统网关设备进行认证计费时造成的性能瓶颈。
校园网IP地址分析
在校园网运行中,由于用户自行随意分配IP地址,常会发生IP地址冲突、盗用和滥用的情况,这严重干扰了校园网的正常运行,也是网络管理人员最头痛的问题。
因此,如何解决IP地址冲突,并有效防止IP地址的盗用和滥用,是校园网建设中必须考虑的问题。
在接入客户端上启用端口+IP+MAC绑定是解决IP地址问题的一个非常有效的方法。
这就需要接入交换机能够支持硬件实现IP、MAC、端口绑定和IP+MAC绑定,并能实现端口反查功能,从而追查源IP、MAC访问以及恶意用户,有效地防止通过假冒源IP、MAC地址进行网络攻击,进一步增强网络的安全性。
控制类似ARP攻击,保护校园网络安全也是一个非常重要的工作。
接入交换机需要支持ARP报文检测功能。
交换机通过核对ARP报文中的源IP、MAC是否和端口安全规则一致,有效防止了安全端口上的ARP欺骗以及非法信息点冒充网络关键设备IP事件的发生。
校园网应用分析
一个完善的校园网络应该具备杜绝非法组播源、保证合法组播源正常应用的功能,同时还能够保障网络带宽合理有效地利用。
目前销售的交换机均支持IMGP源端口检查,能够有效杜绝全网非法组播源,严格限定IGMP组播流的进入端口。
当IGMP源端口检查关闭时,从任何端口进入的视频流全是合法的,交换机会把它们转发到已注册的端口。
而当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机会把它们转发向已注册的端口,而从非路由连接口进入的视频流则会被视为非法端口进而被丢弃。
另外,校园网还需要控制和过滤已知的网络病毒类型,保障正常网络资源的访问,这需要依靠ACL来实现。
ACL还要支持智能的防扫描功能,从而判断用户是否对网络进行扫描,如果结果超出定义值,交换机就会自动切断用户连接,从而保障网络的正常应用。
实现智能控制网络应用,合理规划使用资源,需要网络对出现的新应用有探知能力。
例如在校园网中盛行的P2P应用,如果不对其加以控制,其后果将是有效带宽被无限制地占用。
因此,交换机需要支持对新应用的深度识别和控制,除硬件识别报文中的二层字段如MAC地址、三层字段IP地址、四层字段TCP/UDP端口号以外,还能硬件识别和控制报文内容,从而及时在接入层进行遏制,达到控制泛滥使用或不法网络应用流的目的。
选型推荐
方案一:
采用锐捷的全系列解决方案
核心万兆交换机:
锐捷RG-S8610核心交换机
汇聚层万兆上连交换机:
锐捷RG-S6506交换机、RG-S5750交换机
汇聚层千兆交换机:
锐捷RG-S3760交换机
接入层交换机:
锐捷RG-S2100交换机
方案点评
锐捷公司在校园网领域耕耘多年,对校园网的需求理解很到位,设备在校园网业界颇受好评。
而且锐捷在IPv6和硬件ASIC方面颇有建树,其SAM认证计费客户端功能细腻,最大程度上满足了客户需要。
依靠锐捷的产品提出的方案,性价比极高,能很好地达到用户的标准。
方案二:
采用H3C的全系列解决方案
核心万兆交换机:
H3CS9508核心交换机
汇聚层万兆上连交换机:
H3CS7503交换机、S5600交换机
汇聚层千兆交换机:
H3CS3600交换机
接入层交换机:
H3CS3100交换机或者S2026交换机
方案点评
这套方案将H3CS9500系列核心交换机部署在了显著的位置,IPv4和IPv6双协议栈为即将到来的IPv6做好了准备。
H3C解决方案突出的特点是高性能和高吞吐量。
H3C这几年在各个行业均有不俗表现,市场占有率也一路飙升,因此,这套方案也将传承H3C的一贯品质,为用户带来满意的应用体验。
多层体系、立体架构校园信息化机群全新解决方案
信息化建设已成为高校提高教学质量、提升科研能力的必要条件,在政府的大力扶持下,我国高校信息化建设得以快速发展,但许多高校所采取的信息化解决方案并不尽如人意。
首先,中国高校发展速度较快,需求增量大,对解决方案的扩展性、可延续性要求较高。
其次,高校信息化系统应用工况复杂,来自科研、教学、信息服务等方面的需求不一,对集成解决方案的功能需求繁复。
所以,许多高校的信息化建设方案成为高校难以背负的资金黑洞,长期不断的投入却没能彻底满足信息化需求。
日前,曙光公司为江西财经大学网络中心提供了曙光TC4000A机群系统的立体化解决方案,利用多种服务器产品搭建多层体系机群,方案所体现的整体解决能力和系统成熟度在高校信息化应用中有一定的典型性,具有相应的参考价值。
集多种需求应用于一身的高校网络中心
江西财经大学(以下简称江西财大)坐落在鄱阳湖畔,创建于1923年,现为财政部与江西省共建高校,是以经济、管理类学科为主的多学科综合性大学。
学校共设有53个本科专业,拥有23个省(部)级重点学科,现有教职工2000余人,在籍学生3.2万余人。
江西财大也是江西省内最早开展信息化建设的学校之一,也是江西省内服务器应用最为全面的学校。
学校设有网络中心,对校园网络服务及科研教学服务器进行统一管理。
近几年,随着高校扩招,学生及教职工群体逐渐增大,科研项目也日渐增多,原有服务器系统已不堪重负,网络中心急需新的服务器产品来支撑日益高涨的校园信息化需求。
作为高校网络中心,主要承担信息检索、教务管理、科研计算等负载,由于负载种类的繁多,造成了高校信息化系统独特的负载特性。
首先,教务管理是信息化系统中对服务器的计算性能和I/O处理能力要求最高的系统之一,其要承受来自全校和外网的所有与学校教务相关的访问和查询,它的时效性较强,瞬间访问量大,峰值明显。
其次,服务器平台中业务系统差异性较大,高校网络中心服务器系统是一个很繁杂的信息服务系统。
业务子系统采用不同的策略存储数据,有数据库、文本、二进制代码等诸多方式,即使是都存储在数据库中,也会存在数据库表现形式不同的问题,例如有的地方用Oracle,有的地方用SQLServer。
针对高校网络中心的负载特性,方案除具有信息系统所应有的高性能、高稳定性、高可用性外,还要解决高校网络中心的诸多特殊要求。
首先,系统应具有优秀的峰值处理能力,可解决瞬间访问量过大的问题。
同时,系统要有很强的伸缩性,在负载达不到峰值的时候,系统可以灵活分配负载。
其次,系统要有强大的软、硬件兼容性。
江西财大现有的大量应用系统是在不同的平台和软件系统基础上开发的,有Windows、Linux,和Unix等,新的系统要能稳定运行不同的操作系统及应用软件。
面对已存在的服务器系统,新的系统还要在硬件上兼容老系统,进行统一的管理和监控。
再者,系统要具有良好的扩展性,以满足以后的需求。
硬件上要留有相应的空间,可随时对系统进行扩容;软件上要在不改变原有系统架构的基础上,可进行自然的线性扩展。
最后,系统面对如此复杂的工况应具备一个强大自管理能力和自协调能力的管理系统,可降低管理成本和运营成本。
面对江西财大网络中心的需求,曙光公司提出了立体式的解决方案,运用不同服务器产品的优异性能,搭建多层机群体系,逐一解决应用需求,使江西财大在校园信息化进程中实现了更大的跨越。
曙光立体解决方案突显机群优势
江西财大网络中心服务器机群连接示意图
曙光公司运用曙光TC4000A机群系统为江西财大搭建网络中心平台,该机群系统是曙光公司中较成熟的产品之一,在信息化领域内有着广泛的应用。
曙光公司本次针对江西财大网络中心的项目需求,在曙光TC4000A机群系统中建立多层体系结构(N-Tier)的数据中心,将机群系统分为信息访问层、应用处理层、数据处理层等三个层级,每层架构有相应的职责,将负载进行筛选,分流到相应的数据中心进行处理,有效地提高了负载处理能力与效率。
信息访问层也就是Web服务器群组,主要负责接收用户访问请求,将用户请求发送给应用处理层,再接收应用处理层反馈的处理结果,并传送给用户。
应用处理层负责对来自信息访问层的访问请求进行分析,并向数据处理层提交信息处理请求,接收数据处理结果后生成反馈页面发送给信息访问层。
数据处理层是整个系统的数据库中心,其承担的是数据存储、运算及管理功能,是整个信息系统的核心。
不同层面的体系有着自身的职责,这样的架构体系也使曙光TC4000A机群系统的硬件配置更有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组建 校园网