ccidnet????

出版日期:2004-08-09 总期号:1337 本年期号:58

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西南专刊
 为多媒体应用铺路
—中兴通讯杭州下沙大学城校园网案例


  河南科技大学是一所以工为主、文经管法农医等多学科协调发展的综合性大学,该校于2002年3月由洛阳工学院、洛阳医学高等专科学校、洛阳农业高等专科学校合并组建而成。作为河南省的知名高校,它担负着中原地区的高等教育重任。学校的重新整合,以及对于信息技术创新教育应用的深入认识,使河南科大认识到,要使学校迈入现代化高校行列,必须依靠计算机网络及多媒体技术建设一个契合现代化高等教育的平台。为此,河南科大与神州数码网络携手,立足当前应用并放眼未来,合作建成了高性能、安全、可靠的万兆校园网,树立了中原地区高校校园网建设的样板工程。

  设计源自需求

  随着信息技术的不断演进,校园网的应用也层出不穷。对于河南科大而言,未来的校园网不仅将实现现在网络上的一般功能,如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还将实现包括视频点播(VOD)、实时远程教学、网络学校、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个教育系统的资源共享。要实现这些功能和应用,网络带宽、性能、应用支持和安全性、QoS能力等都必须表现出众,这就对网络平台提出了苛刻的要求。

  另外一方面,校园网还必须能契合学生用户的特点,在管理和控制上表现出色,防止学生利用网络平台的缺陷从内部攻击校园网或者利用各种手段逃避运营管理。此外,校园网改造后,学校老师工作方式的改变、网络管理与维护的难题也会浮出水面,这些也是建设网络需要解决的问题。

  基于对需求的深入认识,神州数码网络为河南科技大学校园网络设计了一个建设目标:建设一个无阻塞的、以1~10G主干、百兆交换到桌面的高性能校园网络,并与管理、维护表现卓越的与新世纪数字化校园相适应的信息化基础平台。

  性能、安全层层演绎

  从上面的网络拓扑图可见,神州数码网络在河南科大的校园网设计中采用了标准的“万兆核心、千兆汇聚、百兆到桌面”的设计原则。在网络核心采用一台万兆核心路由交换机DCRS-7616,将来随着网络规模的扩大,可采用两台作双星形连接,以保证网络的可靠性;汇聚交换机采用三台高性能的DCRS-5512G;接入交换机采用30台DCS-3526,以完成700个用户的接入。

  这一设计思路秉承了神州数码网络“分布式安全域管理策略”(即D2SMP)的技术理念,在核心层,依靠DCRS-7616的高达768Gbps的背板交换能力和476MppsL2/L3全线速包转发率,确保核心层的网络性能,同时全冗余配置、可自愈系统设计、丰富的QoS策略及用户VLAN,多策略VLAN和ACL访问控制等,保障了核心网络满足应用和安全可靠的需求。在汇聚层,通过交换能力达36Gbps的DCRS-5512G,分担核心交换的压力,同时其丰富的QoS策略,可多元素绑定的安全策略和支持 SNMP、CLI、Web、RMON等多种网络管理的特性,确保了汇聚层的性能与完全稳定兼顾。在接入层,则通过具备丰富灵活接口,支持801.x认证的部门级接入交换机DCS-3526,实现安全接入。三个层次的交换机通过与在网络核心处部署的认证计费系统DCBI-2000、网络管理系统LinkManager3.0相互配合,实现对校园网的认证管理。这种分布式的安全网络在校园网建成后就由内而外地杜绝了安全隐患,确保了网络的高性能、无阻塞与稳定性。

  “安全、省心”的校园网

  透过神州数码网络的网络构建方案,处处可见其基于学校师生应用的人性化设计思路,用河南科大的老师的说法,就是为他们构建了一个“安全、省心”的万兆校园网。

  为什么这样说?首先,从性能上来看,此次河南科技大学的校园网建设核心采用万兆技术,网络带宽将是现在和今后一段时间内的优势所在,用户可以在网络上实施很多应用,比如流媒体、批量数据的传输等等。同时本网络采用三层网络结构,汇聚层采用DCRS-5512G进行汇聚交换,保证网络的高速、畅通。接入层交换机DCS-3526支持强大的流量控制、网络管理、接入管理等功能,保证接入层具有较高的性能。

  其次,从功能来看,在核心采用万兆技术DCRS-7616,解决网络的带宽问题;在汇聚层采用三层交换机DCRS-5512G,减轻核心交换的压力;接入交换机DCS-3526支持强大的网络管理功能,让网络管理员轻松地管理网络;接入交换机DCS-3526支持多种流量管理技术,保证网络顺利实施视频、数据等功能;接入交换机DCS-3526支持IEEE802.1X技术,配有神州数码自主研发的完善的认证计费技术,保证河南科技大学实现多种认证计费模型。

  最后从管理和维护来看,神州数码网络提供的认证计费系统DCBI-2000和网络管理系统LinkManager3.0都是采用全中文的操作界面,具备适合国内高校应用的独特设计。比如DCBI-2000所具备的账号和IP地址、MAC地址、VLAN ID等多种元素的灵活绑定,可以防止学生用户通过网络攻击校园网,或者通过私设服务器逃避运营计费;而依靠LinkManager3.0强大的网络管理特性,可以实时地监管校园网内各个角度的动态,并通过管理策略自动对各类事件进行处理,防止学生访问非法网站和传播网络风暴,保证校园网的畅通;在技术支持和网络维护方面,神州数码网络依靠本土化的服务优势,业已建立完善的遍布全国的三级服务体系,同时依靠其成熟的网络大学培训,确保了对校园网技术支持和产品维护。

  剖析河南科技大学的校园网建设,“省心”的校园网是每个校园网用户翘首以待的,这里面既要性能、功能的“省心”,也要网络管理、网络维护、安全策略的“省心”。无疑,河南科技大学为其他学校构筑“省心”校园网树立了一个可参照和借鉴的样板。


  杭州下沙大学城校园网网络结构