|
一、 网络建设现状
南京农业大学浦口校区现有在校师生4700人,面积650亩;校内分为教学行政区、学生生活区和教工生活区三个区域;经过2001年的大规模基础建设,校区内共有22幢楼接入校园网,信息点有1400个。现有校园网采用了千兆以太网的技术,网络的逻辑拓扑为星型结构,至2002年底,校区内接入用户已达700个。校区共有8个C类地区,均采用分配静态公有地址给用户;除学生生活区外,开放境内的全部访问;学生生活区及全校区的境外访问通过一台服务器作代理。
二、 需求特点描述
根据校区的发展规划,在2005年在校生将达到8000人,学生生活区共建10幢住宿楼,教学区新建图书馆、实验楼、行政楼,全区信息点将达3000个。而现有网络结构及网络设备在两年的运行中暴露出储多问题,主要表现在:
(1) 网络整体安全性较差:由于一期工程中,大量采用了二层设备,Bay420为一款千兆可堆叠交换机,性能较好,但无法进行有效的网络安全管理;特别在生活区,盗用IP地址、利用ARP欺骗、私设代理等情况日益严重;
(2) 网络覆盖范围不够:随着新的图书馆、实验楼及学生宿舍的建成,原有规模的校园网设备的端口数严重缺乏;
(3) 网络管理难度加大:随着接入用户的增加,无论是维护、收费还是管理难度越来越大,网络设备的维护工作量剧增;
(4) 网络结构不合理:由于校园网采用于星型结构,当光纤链路或光接口故障时,一些地区不可避免地中断网络服务;部分地区的网络扩展无法实现。
根据此种情况,校区计划在近期进行校园网的改造升级,提出了校园网的升级改造要求:
(1) 校园网是应用为主的一项基本建设工程,校园网应将其根本目的定位在为教学、科研、管理及生活服务上,以满足学校事业发展为第一目的;
(2) 根据学校的财政状况,不盲目追求设备的先进性,而注重投资的效益;
(3) 充分利用先进的网络技术及设备满足校园网要求,要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改选余地;
(4) 强化管理功能;校园网建设重要,管理更重要。要管理好校园网,除了网管人员的专业素质和道德水准外,网络的规划和设计、网络设备的选择是非常重要的;
三、网络设计原则
以此为依据,我们提出了全网的改造方案原则:
(1) 将原有的星型网络改为冗余的环型网络,采用动态路由协议,建立三点环网核心层;
(2) 在生活区采用动态地址,由交换机实现网络地址转换功能;
(3) 在生活区采用基于802.1X协议的Radius论证、计费功能,规范用户上网行为;
(4) 采用统一的网管软件对全网进行二十四小时不间断监控;
(5) 在接入用户密集地区采用三层设备进行控制,防止非法攻击、广播风暴和病毒攻击网络;
(6) 在原有一条Cernet出口的基础上,自中国电信申请一条4M专线,接入Chinanet,分流境外流量和公网流量,并与Cernet出口互为备份。
四、 网络改造解决方案:
(1) 将原有的星型结构的校园网架构更改为环型冗余的核心层;核心层采用三台锐捷网络(原实达网络)的STAR-S6808三层交换机构成了环型的三个核心节点,其间以GE构成环型链路,三点分别位于图书馆(网络中心)、学生生活区4号楼、实验楼,校区内光纤线路基本维护原有结构;
(2) 将教工生活区通过新建一条光纤汇聚于实验楼,在实验楼中购置一台锐捷网络STAR-S6808交换机,除配置管理、电源模块外,配置一块8口mini GBIC (SFP) 接口千兆模块板、一块16口百兆多模光口模块板;
(3) 学生生活区新建一条光纤与实验楼的STAR-S6808相连,除配置管理、电源模块外,配置二块一块8口mini GBIC (SFP) 接口千兆模块板;
(4) 在学生生活区各幢楼宇中分别配置一台STAR-S3550-24T,通过STAR-S3550的三层管理功能对学生用户进行ACL控制,下连数台STAR-S1926F+作为接入设备;
(5) 网络中心的STAR-S6808除配置管理、电源模块外,配置二块一块8口mini GBIC (SFP) 接口千兆模块板,外接Cernet出口路由器,互联学生生活区和实验楼的STAR-S6808,一块16口百兆多模光纤模块板;
(6) 在教学区采用STAR-S2150G/S2126G千兆可堆叠交换机,一来可实现高密度的端口汇聚,同时可发挥其智能的流分类和完善的服务质量,为各办公楼宇中的服务器提供足够的网络带宽;
(7) 针对教育外境外访问流量较大造成的费用较高的问题,我们向中国电信申请了一条4兆的千线,解决境外访问及境内公网的访问流量问题,接入点置于实验楼,可在单一链路失效时,互为备份,保证校园网对外出口的畅通无阻,接入点位于实验楼;.
(8) 在学生生活区和教工生活区全部采用DHCP分配地址,一来节约了大量IP,二来通过Radius计费系统进行交换机,端口,用户名的绑定,提高了网络系统的安全性。
(9) 在教工生活区和学生生活区全面采用802.1X论证、计费系统,采用锐捷网络的Radius系统,实现全面的网络控制及管理。
网络改造前后的拓扑图
五、 方案特点:
(1) 在原校区的光纤链路不作大规模更改的情况下,拓展网络结构,扩大校园网覆盖面,保证原有光纤的冗余;充分考虑到了整个网络改造的投资效益;
(2) 利用锐捷网络公司的SAM系统,加强校园网的论证、计费管理,规范上网用户行为,为校园网更好地为校区的教学、科研、管理服务提供了良好的应用环境;
(3) 利用锐捷网络公司的StarView统一全网管理及监控,使网管人员及时应对各类网络故障及其他突发事件;
(4) 充分利用交换机的硬件NAT功能,减轻节点交换机压力及服务器投入,节约合法IP地址,强化管理;
(5) 为网络进一步的扩展保证足够的可扩充余地,主干设备支持万兆以太网,为以后网络的平滑升级打下基础。
评审小组:
锐捷网络产品事业部
北京赛迪信息评测有限公司
评语:
该方案从需求和现状分析出发,提出了网络改造的基本思路,提供了完整的网络拓扑体系设计。但是,从可操作的解决方案看,应该提出更加详实具体的实现技术路线。 |
|