| 出版日期:2004-08-09 总期号:1337 本年期号:58 |
|
 |
中国地质大学(武汉)
启动万兆实验室网络' ■ 逸川 中国地质大学(武汉)是一座集现代教育、科学研究为一体的现代化大学城,具有现代化的教学楼群、图书馆、博物馆、学生公寓及其他配套服务设施。目前学校校园网已经建成,为了进一步推动学校信息化建设的发展,扩大高质量校园网的覆盖范围,为全校师生创造一个更为高效、先进的网络环境,学校决定建设实验室网络系统。 学校实验室网络系统包含14个计算机机房和多个科室办公网,主要提供学生计算机课上机实践、日常上网、老师办公等常规功能,要求能够做到对机房上网时间根据学校课表灵活控制。 1防火墙辅助实现机房网络管理 实验室机房必须实现网络管理,保证所有上机的学生都是根据学校规定来上机。例如,当上编程课但不需要使用Internet时,上机的学生是不可以上网的。当学生上网络课时,可以通过学校的校园网访问Internet。同时,在学生上机时还要保证整个网络的安全、可控,防止发自内部的恶意攻击和黑客行为,且对学生的言论、访问进行相关的控制。 为此,地质大学选用了锐捷网络的防火墙。该系列防火墙支持扩展的状态检测技术,具备1Gbps的网络传输功能;它可以针对每个主机、子网实现时间访问控制。 学校网络管理员可以根据每个班级的课表安排,在防火墙上进行上网时间控制设置,或者以机房的使用时间安全进行上网时间段控制。在进行第一次设置后,防火墙将自动执行以前设置好的规则。 2 全网建设重点考虑三层 通过细致规划和多次论证,中国地质大学实验室的建设方案最终确定采用锐捷网络的全网解决方案及网络设备。 中国地质大学实验室项目建设中,在网络的核心层、汇聚层、接入层分别选用了锐捷网络三种类型的交换机及防火墙,从而提供了完整的全网网络解决方案。 首先,在核心层采用锐捷网络万兆交换机。它是全模块化、高密度端口的锐捷万兆核心路由交换机,采用6槽设计,多种模块可以根据用户的需求灵活配置、灵活构建弹性可扩展的网络。 其次,网络的汇聚层采用5台高性能交换机,放置在信息点非常密集的5个楼层。每台高性能交换机通过千兆链路上连至核心交换机。楼层接入层交换机通过星型方式接入汇聚层交换机。高性能交换机提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制列表。 另外,接入交换机全部采用锐捷网络智能管理型交换机。用户在实现数据交换高速性能的同时,还可以通过Web和集群管理技术轻松实现网络架构和配置。 (B3) 特色评析 用万兆提升校园网质量 中国地质大学分别对核心层、汇聚层、接入层挑选了不同的网络设备,在核心层采用万兆交换机保证整个网络的网络带宽。整个实验室网络的安全性和性能在三层架构之下得到了极大地保证,为后期基于网络的多项应用提供了可靠的保证,扩大了高质量校园网的覆盖范围。 
中国地质大学实验室网络拓扑图 技术要点 五大特点:四高一易 中国地质大学实验室项目有五大特点——四高一易。 高安全 ·硬件支持IP、MAC、端口绑定,防止用户更改、盗用IP地址、MAC地址,同时防止非法用户入侵网络,屏蔽大部分从内部网发起的DoS/DDoS攻击。 ·采用严格的账号与IP、MAC、交换机IP、端口、VLAN等六元素复合绑定,实现严格的安全控制,同时可以准确定位、快速查找用户。 ·实现对冲击波等网络病毒的防范和有效地限制使用网络资源。 ·IGMP源端口、源IP检查有效地杜绝非法的组播源播放组播信息。 ·核心交换机、汇聚交换机提供关键部件的冗余备份,保证系统的高可靠性。 高性能 ·核心层采用万兆平台、千兆链路到楼栋,10/100兆到桌面。 ·板卡采用智能分布式处理,可以极大地提高整体处理能力。 高智能 ·全程支持多层流分类,提供多种队列技术和拥塞避免技术。 ·全程基于交换机物理端口、MAC地址等来区分不同的业务流。 ·全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速。 高可靠 ·关键网络设备采用冗余双电源、双引擎来保证设备的高度可靠性。 ·核心层设备到汇聚层采用双链路聚合技术实现链路冗余备份和负载均衡。 ·核心设备和汇聚设备均支持虚拟路由冗余协议、OSPF路由协议。 易管理 ·设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低。 ·拓扑发现算法可以对三层网络链接和两层网络链接进行发现和描绘。 ·采用全中文的用户界面与标准的Windows界面风格,简化了操作方式。 |
||||||||||||||||||||||||
