ccidnet????

出版日期:2003-11-24 总期号:1269 本年期号:88

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
中国信息安全
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 南京农大平稳升级校园网

吉翔

  南京农业大学浦口校区现有在校师生4700人,校园占地面积650亩,校内分为教学行政区、学生生活区和教工生活区三个区域。经过2001年的大规模基础建设,校区内共有22幢楼接入校园网,信息点有1400个。现有校园网采用了千兆以太网的技术,网络的逻辑拓扑为星型结构,至2002年底,校区内接入用户已达700个。


  校园网改造需求
  根据校区的发展规划,2005年,在校生将达到8000人,学生生活区共建10幢住宿楼,教学区新建图书馆、实验楼、行政楼,全区信息点将达3000个。而现有网络结构及网络设备在两年的运行中暴露出储多问题,主要表现在:

  网络整体安全性较差 由于一期工程中,大量采用了二层设备,Bay420为一款千兆可堆叠交换机,性能较好,但无法进行有效的网络安全管理,特别在生活区,盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。

  网络覆盖范围不够 随着新的图书馆、实验楼及学生宿舍的建成,原有规模的校园网设备的端口数严重缺乏。

  网络管理难度加大 随着接入用户增加,无论是维护、收费还是管理,难度越来越大,网络设备的维护工作量剧增。

  网络结构不合理 由于校园网采用星型结构,当光纤链路或光接口出现故障时,一些地区网络服务会中断,部分地区的网络扩展无法实现。

  根据这些种情况,南京农业大学进行校园网的改造升级,提出了升级改造要求:

  校园网是应用为主的一项基本建设工程,定位在为教学、科研、管理及生活服务上,以满足学校事业发展为第一目的;根据学校的财政状况,不盲目追求设备的先进性,而注重投资的效益;充分利用先进的网络技术及设备满足校园网要求,要求所采用的技术及设备具有满足近期校区发展的需求,并有较大的升级改选余地;强化管理功能,校园网建设重要,管理更重要。


  网络的设计要求
  依据网络改造需求,南京农业大学提出全网具体改造方案:

  将原有的星型网络改为冗余的环型网络,采用动态路由协议,建立三点环网核心层;在生活区,采用动态地址,由交换机实现网络地址转换功能;采用基于802.1x协议的RADIUS论证、计费功能,规范用户上网行为;采用统一的网管软件对全网进行24小时不间断监控;在接入用户密集地区,采用三层设备进行控制,防止非法攻击、广播风暴和病毒攻击;在原有一条CERNET出口的基础上,从中国电信申请一条4M专线,接入CHINANET,分流境外流量和公网流量,并与CERNET出口互为备份。


  网络改造解决方案
  将原有的星型结构的校园网架构更改为环型冗余的核心层,核心层采用三台锐捷网络(原实达网络)的STAR-S6808三层交换机构成环型的三个核心节点,并以GE构成环型链路,三点分别位于图书馆(网络中心)、学生生活区四号楼、实验楼,校区内光纤线路基本维持原有结构。

  通过新建一条光纤,将教工生活区汇聚于实验楼,在实验楼中,购置一台锐捷网络STAR-S6808交换机,除配置管理、电源模块外,配置一块8口mini GBIC (SFP) 接口千兆模块板、一块16口百兆多模光口模块板。

  学生生活区新建一条光纤与实验楼的STAR-S6808相连,除配置管理、电源模块外,配置两块8口mini GBIC (SFP) 接口千兆模块板。

  在学生生活区各幢楼宇中,分别配置一台STAR-S3550-24T,通过STAR-S3550的三层管理功能对学生用户进行ACL控制,下连数台STAR-S1926F+作为接入设备。

  网络中心的STAR-S6808除配置管理、电源模块外,配置两块8口mini GBIC (SFP) 接口千兆模块板,外接CERNET出口路由器,互联学生生活区和实验楼的STAR-S6808,一块16口百兆多模光纤模块板。

  在教学区,采用STAR-S2150G/S2126G千兆可堆叠交换机,可实现高密度的端口汇聚,同时可发挥其智能的流分类和完善的服务质量,为各办公楼宇中的服务器提供足够的网络带宽。

  针对校外访问流量大造成的费用高问题,南京农业大学向中国电信申请了一条4兆的线路,解决境外访问及境内公网的访问流量问题。

  在学生生活区和教工生活区,全部采用DHCP分配地址,可节约大量IP。通过RADIUS计费系统进行交换机端口、用户名的绑定,提高网络系统的安全性。

  在教工生活区和学生生活区,全面采用802.1x论证、计费系统,采用锐捷网络的RADIUS系统,实现全面的网络控制及管理。


  方案特点

  在原校区的光纤链路不作大规模更改的情况下,拓展网络结构,扩大校园网覆盖面,保证原有光纤的冗余,充分考虑到了整个网络改造的投资效益。
  利用锐捷网络公司SAM系统,加强校园网的论证、计费管理,规范上网用户行为,为校园网提供了良好的应用环境。

  利用锐捷网络公司的StarView统一全网管理及监控,使网管人员能及时应对各类网络故障及其他突发事件。

  充分利用交换机的硬件NAT功能,减轻节点交换机压力及服务器投入,节约合法IP地址,强化管理。

  为网络进一步的扩展提供足够的可扩充余地,主干设备支持万兆以太网,为以后网络的平滑升级打下基础。


  南京农业大学浦口校园网升级改造拓扑图