| 出版日期:2003-12-22 总期号:1277 本年期号:96 |
|
 |
D-Link网络方案在焦作工学院校园网中的应用
宿舍网和教学网不一样 焦作工学院校园网接入层设计包括两个部分:宿舍区(学生宿舍和教师宿舍)和教学区。考虑到两个区的不同特点,它们对网络的带宽、安全、管理功能都会有不同的需求。因此,在设计中分别采用不同的设备和组网技术。 宿舍网需要认证计费 对于宿舍区来说,根据业务应用和易受攻击等特点,方案必须提供安全认证、计费管理功能,并通过限速来控制攻击行为。因此,最终选定了D-Link为电信宽带建设定制化的交换机DHS-32系列智能型交换机和DES-3226S、DES-3250TG等全线交换机。DHS-32系列产品支持端口物理隔离、基于端口的上下行限速,既具有高度的灵活性,又具备网管功能。同时,还可以根据不同宿舍区的需求,采用不同端口数的DHS-32系列产品,从而方便了整个网络的设计及安装调试。 针对学生宿舍区和教师宿舍区各楼结构的不同,选用交换机的级联数也不同。应用中,采用了千兆光纤级联交换机,并提供一条备份链路,形成环行网络,从最大程度上保障网络的可靠性;同时,利用802.1d、802.1w协议,防止产生环路。 教学网需要安全 对于教学区来讲,资源共享是必需的功能,而安全性又必须得到保障。因此,选用了端口不隔离的交换机,利用VLAN技术来区分不同系、科、教研室的用户,并通过三层路由设置实现各VLAN间的可控互通。方案中选用了D-Link DES-3226S可堆叠二层交换机。作为一款专为部门级网络设计的可堆叠10/100Mbps交换机,DES-3226S提供了24个10/100Mbps端口,即使在堆叠以后,DES-3226S还能提供一个用于与服务器或光纤主干连接的GBIC端口,并可通过每单元最多堆叠8台交换机来升级扩展。同时,DES-3226S具有先进的端口干路、VLAN和数据优先级队列,可以有效地配置无瓶颈的交换网络。教学区连接示意图如图所示。 校园网管理需要智能 为了使网络更加智能,进一步方便管理和维护,在方案中配置了一套D-Link D-Vision AM集中网管系统。D-Vision AM集中网管系统是一集中式网络管理与监控网络管理系统,主要通过SNMP协议对网络IP设备以及D-Link私有RCP协议对系列交换机设备进行监控与管理。该系统具有人性化的用户界面、完善的拓扑图管理、智能的事件管理等多种功能,集成Telnet、TFTP、Web等网络管理工具,为管理员提供了多种管理网络设备的手段,有效实现对校园网络设备进行集中监控,使复杂的宽带接入网络管理变得简单与智能化,从而降低了网络维护费用。 业务分隔和机构分隔 为了进一步增强网络安全性,在方案中采用了业务分隔和机构分隔两种方式。 由于采用了千兆以太网技术构建校园网主干,这样使得整个方案能够与以太网和快速以太网完全兼容,可以更加容易地向更高速网络升级,发挥宽带的功能,与ATM构造相比,搭建更为容易,价格也更经济。 该网络充分发挥了QoS的带宽控制作用,有效地改善诸如传输延迟、延迟抖动、包丢失等问题,从而保证网络的稳定性和可靠性。同时,还保证了交换引擎提供基于策略的服务质量,包括优先权分配、带宽管理和拥塞控制等,充分保障语音、视频等传输延迟敏感型的应用传输质量,完全可以支持高负载的语音、视频应用需求。 业务分隔、机构分隔方式使得网络系统安全性更强、保密度更高。业务分隔使不同的业务应用实现了在同一线路上运行,且互不干扰。机构分隔采用VLAN技术把各个部门分为多个网段,根据不同的职能部门,确定不同的资源共享程度。有了VLAN的控制,使跨VLAN的访问必须通过核心交换机在第三层交换和路由,方便了在核心交换机上的集中控制。而访问控制列表ACL的应用,使网络可以根据IP包的源地址、目的地址、TCP或UDP端口号,过滤掉不合法的互访IP分组,从而使得整个学院的不同部门处于安全控制之下。 (钟小平) 
焦作工学院校园网教学网解决方案 |
||||||||||||||||||||||||||
