谁有校园网组建的方案的?求

如题所述

学生子网解决方案

赵信

说明:

1.方案采用锐捷网络提供的网络设备进行设计,充分遵循:

先进性:采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。

可行性:所设计的方案能够充分考虑网络教育的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合锐捷网络产品特点进行方案的设计。

灵活性:按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。

实用性:网络易维护、易管理,可实施性好。

可靠性:能利用产品自身特色,保证网络系统运行稳定可靠、高效。充分显示先进性等;

2.该设计方案并非实际已建设的实际案例。

一、 前言

随着Internet的迅猛发展及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机。为了进一步推动华中科技大学信息化的建设,扩大校园网的覆盖面,改善东校区学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上,本文提出并讨论本校东校区学生宿舍网建设解决方案。

华中科技大学东校区学生宿舍网本期工程的建设目标是,将学校新建的的15栋韵苑学生公寓共10694个信息点连入校园网,本期项目完成后,东校区的学生将和主校区一样,每一个学生都可以在宿舍访问校园网并进而访问Internet。

二、 需求分析

1. 核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。

2. 接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能,以此保证账号的唯一性;同时,支持远程telnet管理、mib-II及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

3. 要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。

4. 解决用户私自架设代理服务器的现象。

5. 支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式;从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30000个以上用户并行时网络运营的稳定和管理简便。

6. 网络必须具备高可靠、易管理等特征。

三、 网络设计原则

学生宿舍网既有一般网络设计的特点,又有着其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。

在充分考虑学生宿舍网的多应用、易管理的同时,本方案同时还遵循如下原则:

1) 高性能

构建宿舍网网络的组网技术必须是高带宽的组网技术;骨干交换设备必须支持线速交换,以保证无阻塞的数据交;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。

2) 关键业务服务质量保证

宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络,也还是需要QOS服务质量保证的。

3) 信息点可控性

宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。为了不影响网路性能,应该在接入层设备分布式实现信息点的控制。

4) 先进性

所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。

5) 可靠稳定性

可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。

6) 安全性

宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;3)互联网访问安全。

四、 网络解决方案

针对用户需求,我们采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架。具有超高的带宽和良好的可扩展、可管理性。具体网络拓扑见下图:

核心层:在网络核心层选用锐捷网络(原实达网络)自主研发的万兆核心交换机RG-S6806。RG-S6806具有256G的交换容量,143M的包转发率;最大可以支持8个万兆/96个千兆/128个百兆端口;硬件本身采用分布式的交换体系,且多种复杂功能硬件实现,具有良好的可扩展性和超高的交换性能。不但可以满足目前的接入需求,同时也可以满足未来发展的需要。

汇聚层:在楼栋汇聚层我们选用锐捷网络的STAR-S3550系列三层交换机;通过在楼栋做本地分布式三层交换,大大减少了骨干网的负担。STAR-S3550系列交换机具有12.8/18.5Gbps的交换容量,6.6/10.1M的二、三层包转发率,保证所有端口的线速转发。同时STAR-S3550还提供24/48个百兆电口、2个千兆扩展槽,通过L2 Trunk技术提供全双工4G的主干带宽。

接入层:接入层我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G;此款交换机具有超高的交换处理能力和超强的接入控制能力,同时作为智能交换机,它不仅可以支持2-7层的智能交换,能识别各种应用流、数据流如视频、语音等对网络延时、抖动要求较高的应用;还具有全面的QoS保障体系,支持802.1P、DSCP数据标记技术,支持SP、WRR、CAR、WRED等队列及拥塞控制技术,可以为用户提供全程端到端的QoS保障。

安全计费:我们采用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S2126G/S2150G上做认证计费,这样一来就为学校提供了四个重点服务:一是可以最大程度上做到分布认证,认证效率高;二是可以有效减少宿舍楼栋交换机的负担;三是能够对接入用户实行有效、全面、完整的控制;四是扩展性好,为大规模的用户认证计费提供了保障和技术基础。

网络管理:为了对整个网络的设备进行管理,建议配置STAR View网管系统。

STAR View管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。STAR View可以对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。

五、 网络方案特点

1 高性能

千兆主干,百兆交换到桌面:核心选用可支持万兆技术的交换平台,主干采用千兆,百兆交换到桌面,满足大容量、高速率的数据传输。

复杂功能硬件实现:核心的RG-S6806不仅硬件实现三层路由和交换, 关键功能, 如ACL、QOS、策略路由等复杂功能均通过硬件实现,汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS,特别是核心交换机RG-S6806采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。

分布式三层交换:在汇聚层引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;

超高背板保证所有数据包线速转发:本方案采用的核心、汇聚、接入层交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。

分布式认证、认证报文与业务数据流分离:基于802.1X的锐捷安全认证管理系统,由每一个接入层的安全交换机承担对接入用户的认证,采用认证报文与业务数据流分离技术,实现网络的高速传输无瓶颈。

2 智能化

端到端的QoS:由接入交换机到汇聚到核心,全面覆盖端口速率限制、应用流分类识别,关键业务流量带宽保证等多层交换质量保证;

基于流的智能识别:全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;
基于流的带宽控制:全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;

3 高安全

全局网络安全:通过安全控制协议建立一种联动机制,以Radius为核心,支持第三方的防火墙、IDS、安全交换机联动起来,实现全局的网络安全;

事前的准确认证和身份定位:用户使用网络前,通过用户帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定,对用户进行准确的身份认证,其中帐号与交换机以及接入端口的绑定,实现了准确的用户定位。

事中的实时处理:当网络中有对受保护的关键服务器或系统进行恶意攻击的时候,IDS入侵检测系统能够检测到发起攻击的源IP地址,通过S-SCP安全控制协议,IDS实时将攻击源IP通知S-Radius,S-Radius在在线用户表中找到源恶意攻击者,通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。

事后的完整审计:日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,结合日志管理查询系统,可以进行快速完整的审计。
入网即认证:用户只要使用网络即要进行身份认证,保证只有申请开户的合法用户才可以使用网络。

强大的接入控制:对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定同时实现帐号漫游;

4 高可靠

链路级冗余备份及负载均衡:核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外,同时支持最新的802.1w、802.1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。

关键部件冗余: RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。

RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。

严格测试:所选设备经Smartbit等专业仪器严格测试,保证研发和生产阶段的可靠性;

5 易管理

三张图:简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低;

中文化:中文化界面及内核,特别适合中国人使用;

一站式:可在一个网管工作上实现对全网的完整管理,并支持第三方网管软件无缝管理。

完满解决IP地址冲突和IP地址盗用:锐捷S-Radius对用户进行认证时的IP属性校验,完全杜绝了IP地址冲突的发生,包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线;对用户帐号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。

评审小组:
锐捷网络产品事业部
北京赛迪信息评测有限公司

评语:方案的需求分析到位,较准确地分析了学生宿舍网络应用系统的特点,在技术方案设计上体现了先进性、安全性、可扩展、可管理、易运营等特点,采用了先进的“千兆骨干、百兆到桌面”的设计例念和分布式三层交换网络构架。必须指出的是,在方案设计是应该注意先进性和实用性的结合,并做好与现有网络系统的融合,这是校园网建设特点所基本要求的。

参考资料:http://www.cernet.edu.cn/20031016/3092962.shtml

温馨提示:内容为网友见解,仅供参考
第1个回答  2005-12-01
1、你会使用freebsd系统(类UNIX免费操作系统,和小企鹅是兄弟)吗,或者认识高手会的。用1台486装freebsd系统,双网卡做服务器,足够的交换机,就可以不受病毒的侵扰,组建强大稳定的局域网。我就是这样处理的。系统正常运行了2年多了,还没有出现问题。除了拉电闸。
2、使用windows系统,就用windows2003做服务器,当然最好需要硬件路由器。如果不想买路由,可以用windows系统的软件路由。不过稳定性不是太好,估计2个月需要重新启动一下机器。

我是南京的,如果本地可以帮你解决!
第2个方案,必须买好服务器,我使用第2个方案时,用的HP的350服务器,2万元买的。

但是我现在用第1个方案搞我的校园网,非常经济划算,关键是非常稳定,还不会有病毒的困扰,病毒99%对付windows系统。腾出了所有的高档专业服务器,供我私人玩。

补充,南京地区可以用QQ联系:461688580,注明“组网”本回答被网友采纳
第2个回答  2024-08-14
校园网的组建方案通常由学校的信息中心或网络管理部门制定,涉及网络架构、设备配置和安全策略等多个方面。为确保校园网的稳定与高效,建议从以下几个方面考虑:
1. 网络架构设计:校园网可以采用分层架构,包括核心层、汇聚层和接入层。核心层负责数据传输和流量管理,汇聚层连接各个接入点,接入层则直接服务于终端用户。合理的层次结构能够提高网络的拓扑灵活性和负载能力。
2. 设备选择与配置:在设备选型上,应该选择性能稳定、扩展性强的路由器、交换机和无线接入点。根据校园的规模和用户数量,合理配置带宽和接口数量,确保网络可以应对高并发的使用情况。同时,考虑到未来的发展,需要预留一定的扩展空间。
3. 安全策略落实:校园网的安全至关重要,应建立防火墙、入侵检测系统及其他安全设备,保护网络免受外部攻击。同时,加强对用户的身份认证,通过VPN加密技术保障数据传输的安全。此外,定期进行安全审计与漏洞扫描,以发现并修复潜在风险。
总结来说,校园网的组建需要综合考虑网络架构、设备选型及安全措施,才能为师生提供一个高效、安全的网络环境。这样的方案不仅能满足当前需求,还具备良好的可扩展性,以应对未来的发展变化。
对于扩展资料,校园网的建设还涉及到网络监控与管理系统的搭建,以便实时掌握网络运行状态,快速定位故障和处理问题。同时,网络使用者的培训也是不可或缺的一环,使师生能够更好地利用校园网资源,提高教学与学习效率。此外,可以借助云计算技术,进一步提升网络的灵活性和资源的共享效率。在实施过程中,建议与专业的网络服务商合作,以确保方案的可行性与先进性。

校园网解决方案是什么呢?
1. 高速校园网:作为所有应用的基础平台,须确保无带宽瓶颈,支持数据、话音、视像多媒体传输,满足各种应用软件的带宽需求。2. 高稳定可靠性:作为统一通信平台,应有高平均无故障时间和故障恢复时间。设计合理的网络架构,确保设备冗余、容错能力,保障网络稳定可靠运行。3. 高安全:制定统一安全策略,构建...

怎么建立一个校园网(具体方案)
近两年,千兆位以太网(Gigabit Ethernet)交换技术得到飞速发展,与ATM相比,千兆以太网的突出优势是价格低廉、可以与快速以太网和以太网完全兼容、可以为校园网提供足够的带宽,并且它具有以太网的所有优点,是建造校园网的理想选择。在本方案中采用基于第三层交换的千兆以太网作为校园网主干。2、主干交换机...

求一校园网络设计方案
1、采用千兆以太网技术 千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。2、采用光纤和双绞线布线 千兆以太网使用光纤和双绞线作为传输介质。我校校园网的200多个信息点基本分布在教学楼...

如何组建校园网
结构化综合布线(SCS)系统技术设计方案 一、综述 A. 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。 B. 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。 C. ...

校园网的实施方案
江苏省连云港财经学校校园网扩容方案 一、现有网络说明:1、行政办公网络:学校网络主控室在7楼电教中心,内有HPE50服务器及INTEL510T、ACCTON24口交换机各一台,校行政各办公室计算机已通过超五类双绞线与交换机相连。位置在综合楼 2、电子阅览室网络:有光盘塔服务器一台及46台计算机,通过交换机、超...

拟将以校园网为例,详细介绍局域网的组建方案
1、若你只是要组建简单的局域网的,方案很简单的,一台电脑接外网,然后买个路由器(5个接吕的,带交换机功能)外网的网线接外网端口,局域网内的电脑接内网网线就可以了。这种方案有个缺点就是每个用户都能进路由器,如果想管理好网络,建议管理员给路由器设置密码,方便网络的管理;2、如果想组建...

搭建校园网络需要哪些设备 学校局域网组建方案
综合布线系统由六个子系统组成:建筑群间子系统、设备间子系统、管理区子系统、垂直子系统、水平子系统、工作区子系统。校园网为园区网,楼群间子系统采用光缆连接,垂直子系统位于高层建筑物竖井内,采用多模光缆或大对数双绞线。各楼之间通过多模光缆连接,构成学校的园区局域网。信息点按超五类UTP标准...

校园网的设计方案?
某校园占地500亩,共有行政楼、机电楼、电子楼、信息楼、管理楼以及四幢教学楼,报告厅4个,图书馆一个,共有信息点约5000个。需组建校园网满足下列需求:(1)担供Internet接入,所有信息点都可以接入校园网。(2)(提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子...

搭建校园网络需要哪些设备 学校局域网组建方案
校园网络建设需要多种设备支持,主要包括路由器和交换机。路由器负责连接外部网络,而交换机则通过配线架连接终端设备和服务器。最基础的网络配置包括路由器、交换机、配线架、双绞线、RJ45接口模块、服务器和客户PC。不同的网络设备价格差异显著。HUB是一种常见的网络设备,分为普通HUB、堆式HUB和端口交换...

关于校园网固定IP共享上网的解决方案
有几种方案 1.使用路由器,傻瓜点的就行了,不需要专业的,WAN端接校园网的网线,并且设置为静态IP地址(就是网管分配给你的那个IP地址)。然后主机接在LAN口上就OK了。2.使用交换机或集线器(HUB),也是只需要非专业的傻瓜的,所有的网线,包括从主机出来的和从网管的交换机出来的网线,可以随便接...

相似回答