| 出版日期:2003-12-8 总期号:1273 本年期号:92 |
|
 |
锐捷网络“经典100工程”系列活动之校园网方案设计大赛中奖方案
打破信息孤岛 高岷、钟小平 教育城域网的建立,打破校园网的信息孤岛,实现学校之间信息、资源共享,降低教育成本,为学生提供更好的服务。 自2001年实施“校校通”工程以来,北京市宣武区已经建成43所校园网。校园网的建成对于提高教师、学生的探究性学习、自主性学习提供了环境和条件保证。随着应用需求的不断提高,校园网作为信息孤岛的情况也越来越明显,具体表现为教育教学所需资源的匮乏,各校之间不能实现信息、资源的共享,各校重复购买教育资源,造成资金的浪费等等问题。基于以上的考虑,宣武区教委提出构建宣武区教育城域网的规划。 教育城域网的需求 宣武区教委教育城域网是一个含盖地区主干光纤网和校园网在内的层次结构网络。建设内容如下:建设教育信息网络中心;连接学校校园网的主干光纤网;保证高效可靠运行、功能齐备的网络管理系统;提供较丰富的网络应用资源和便利的资源访问手段;系统服务平台和主要应用系统;完善现有应用系统;远程教学系统、多媒体课件点播、实时视频远程教学和基于网络的师资培训和教学平台。 三层架构 平稳升级 现代的教育网络建设要实现内部全方位的数据共享、应用三层交换,能提供全面的QoS保障服务,网络要安全可靠,实现教育管理、多媒体教学等任务,而且还要通过Internet,实现远程教学,提供可增值可管理的业务,从而实现教育网络的高性能、开放性、兼容性以及可扩展性。 基于对教育网络业务需求的深入理解,锐捷网络公司结合自身产品和技术特点,推出了完善的宣武区教育城域网解决方案。 
北京市宣武区教委网络拓扑图 根据宣武区教育城域网网络设计原则和对区光纤网络建设的情况分析,锐捷网络提出了以下的组网方案。 网络的建设要适合教育应用需求,不贪大求全,千兆够用,就用千兆,在适用的基础上保证适度的超前。 在网络的规划上,在满足目前应用和未来发展需求之间找到一个平衡点。现在网络建设投资是千兆交换机的投资,但支持万兆接入,拥有万兆的扩展能力。随着技术发展和市场容量的增加,当万兆大规模应用的时候,只需增加万兆模块就可以平滑升级到万兆网络,不需要更换现有的设备,而且现在建成的区级光纤骨干网到时候不用升级或更换布线就可以满足万兆传输。这样既满足了技术的发展,又保护了投资。 教育城域网网络结构可分为核心层、汇聚层和接入层三层。 其中核心层采用锐捷网络Star-S6810万兆骨干路由交换机,主要负责IP业务汇接、数据转发。向上通过锐捷网络龙马防火墙连接市教委教育城域网,完成与核心层单/多模千兆光纤的连接(市教委信息中心)。 华夏女中、六十六中学、红旗大学、十五中学、育才中学、四十三中学6个汇聚层节点,采用锐捷网络Star-S6806万兆分支路由交换机,可以隔离其下级网络设备的广播,并且对下级网络的部分数据进行路由交换,这大大减少了骨干交换机star-6810的负担。 接入层采用锐捷网络(Star-S1926F/G+、Star-S2024M、Star-S2126G/2150G)系列局域网智能交换机接入汇聚节点。向下提供10/100M接入端口,用于连接最终用户。(对于光纤不能到达的学校,可采用锐捷网络Star-R2614/2624系列宽带路由器,使用电信DDN专线、ADSL、ISDN、PSTN等接入方式进行连接。) 在教育城域网的网络中心使用锐捷网络Star-VIEW网络管理软件,完成端到端的网络配置、管理和监控。使用锐捷网络Star-CS高速缓存服务器,提供访问缓存和内容访问控制功能,以及采用信息中心集中管理上网出口的办法,既提高了响应速度,实现了共享资源,又避免了每个学校单独做内容缓存和重复的管理和投资。如有计费的需求,可在防火墙和骨干万兆交换机之间增加Star-Radius系列安全认证计费系统。 城域网解决方案特点 锐捷网络从数据备份的硬件冗余、软件容错(特别对于网络设备和部件冗余)、链路和网络冗余、快速故障恢复等方面出发,充分利用产品优势和各种技术,对教育城域网络进行可靠性设计,这样可以保障整套系统的平稳运营和资源的充分利用。基于对现有网络问题的准确了解,锐捷网络提出的宣武区教委教育城域网解决方案具备以下特点: 三层交换 全线速转发 7×24小时不间断运行,锐捷网络产品均使用国际上主流的ASIC芯片进行设计,并率先采用ISO9002生产标准进行生产,确保了设备的稳定性。通过全国400余所大学、9000所中小学校园网的实际应用,锐捷网络产品完全可胜任苛刻的教育城域网应用场合。独有的EAPS,保证软件永续运行。冗余引擎、电源、风扇,能使整个系统在30℃~70℃下稳定工作;140~260伏电压稳定工作保证锐捷网络产品在硬件上胜任苛刻的任务。 万兆核心、千兆干线、分布式三层交换,彻底解决带宽问题的端到端QoS智能保障和访问速度问题。由于网络主干采用三层架构,充分利用了三层交换的高性能管理,满足了大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层交换提供强大的系统张力。此外,三层交换技术,实现了网络路由管理,不但有效控制网络风暴,又能实现跨VLAN的网络连结,为网络的安全提供了强有力的保障。 网络安全可靠、可控 锐捷网络增强式网管型交换机,具有端口静态地址锁、动态地址锁、MAC地址过滤、PORT VLAN和802.1Q TagVLAN隔离等安全控制功能,为防止恶意网络攻击、限制非法用户的登录提供了可靠的保证。只有使用指定的IP地址,才能被允许接入网络,这样能有效防止网络中出现的IP冲突,实现账号/IP/MAC/接入交换机及端口/VLAN的绑定,从而有效防止账号盗用等事件。还能记录用户上网所用的网络参数,这些参数包括账号、IP、MAC、接入交换机端口、VLAN、DNS等。当用户滥用网络或通过网络做了与国家法律相违背的事件后,可及时检测到。 教育城域网中有大量关于教学和档案管理的重要数据,如果被损坏、丢失或窃取,将带来极大的损失。因此要重视安全,可采用锐捷网络龙马防火墙将教育城域网分成内外两个部分,从而避免内部网的核心服务器受到侵害。考虑到网络设备较多,结构较为复杂,采用同一厂商的设备,通过对802.1x协议支持,用户可实现基于用户名、IP、MAC地址三者的同步认证;而且,这些都只需简单地通过在后台RADIUS服务器上,添加认证项目来实现。 建可扩展的运营网络 通过多种计费方式综合运用,最终实现灵活计费策略。通过在接入层末端放置认证设备,最大程度地靠近用户。 整个计费系统可以集中在一台服务器上,也可以分布在多台服务器上,配置非常灵活。例如当用户量非常大的时候,账单的计算不但会非常耗时,而且非常耗费系统资源,这时就要将账单服务器独立出来。同样,用户Web服务会带来攻击的危险,也需要采用单独的服务器提供服务。 端到端的融合网管,能带来管理维护方便,实现轻松网管。StarView网络管理系统是一套基于 Windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。 |
||||||||||||||||||||||||||||
