为了将新校区建设成一个数字化、生态化的现代校园,长沙理工大学经过多方面综合比较和权衡,最终选择了神州数码网络有限公司来为其打造新校区的校园网。
设备先进 稳定可靠坐落在历史文化名城长沙市的长沙理工大学是教育部于2003年4月批准,由长沙交通学院与长沙电力学院合并组建的。学校现有校园面积近3500亩,其中2000多亩的新校区正在建设之中。为了将新校区建设成一个数字化、生态化的现代校园,长沙理工大学经过多方面综合比较和权衡,最终选择了神州数码网络有限公司来为其打造新校区的校园网。
神州数码网络是国内知名的网络设备制造商及解决方案提供商,在教育行业深耕多年有着丰富的校园网建设经验。此次长沙理工大学新校区网络建设的目标是建立一个以先进的多层交换机与万兆以太网构成核心体系的高性能、高可靠性的网络。网络建成后将能有效地支持多媒体应用,集文本、语音、视频传输为一体,并有机地与现有校区网络结合为一个有机体,成为数字化校园的通信基础平台。针对于此神州数码网络有限公司特结合长沙理工大学校园网宿舍接入网的特点推出了高性价比的接入方案。
长沙理工大学新校区网络作为长沙理工大学统一规划的应用、业务、承载的平台,各院系学生(会)可以在此平台上利用先进的网络技术建立各自的业务系统,网络能够实现信息资源共享和实时通信。全网要求具备较高的智能性、较强的安全性、完备的管理和运营能力,核心层交换机采用智能万兆交换机作为骨干,支持万兆技术、IPv6技术,采用双核心结构,并与老校区两台核心交换机组成环状结构。
设备先进 稳定可靠
在长沙理工大学校园网中骨干设备担负着连接各个汇聚设备和部分接入的工作,同时通过骨干设备的互联,将分布在各物理位置的校园教学科研网、校园行政办公网络连接在一起形成一套完整的网络。由于骨干层设备担负着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。
在核心层,神州数码网络采用了一台神州数码DCRS-7608万兆IPv6交换机做为网络的核心交换机。DCRS-7608能够提供高达1.28Tbps的交换容量,提供足够的容量以便以线速每秒发送952M个无中断包,满足额定系统的最低吞吐量需求,所有接口都在线速下运行,具有容错负载均衡电源,支持一个两个或三个电源(此次配置2个电源),借助容错配置中的多个电源提高可靠性;可热插拔电源和交换模块,可以热插入和拔出无需关闭系统任何时候都能修改放维护,通过缩短停机时间提高可靠性。此外,DCRS-7608上提供的业务模块均为硬件ASIC芯片支持IPv6,极大的提高了网络的先进性。DCRS-7608具有IS-IS、RIPng、OSPFV3、BGP4+路由协议及良好的ACL特性,ACL可以应用到任意端口、vlan、以及VLan路由接口。同时,DCRS-7608除了支持SNMPV3,ssh,https等高级管理方式外,还具有极高的安全、可靠、防攻击以及高级QoS特性。
在汇聚层和接入层,考虑到校园网接入网面向的接入用户是在校学生和教职工,他们上网的时间主要集中在课后的晚间时段和节假日,在此时段内网络访问流量将会猛增到峰值,而且会在某一时段出现较大的突发流量。所以在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机,这样可以减少接入瓶颈,保证有足够的带宽来满足接入用户的需要。针对于此,神州数码网络在教学区汇聚层采用了2台神州数码万兆硬件IPv6交换机DCRS-5950-26,在学生宿舍汇聚层采用了10台神州数码千兆IPv6交换机DCRS-5512GC。而在接入层则使用了具有丰富的堆叠特性的DCS-3950S/3926S。最大支持9台堆叠,支持24口和48口交换机混合堆叠。可以在学生宿舍根据用户数的不同提供不同的堆叠组。堆叠组交换机的数量根据用户数量决定,堆叠组采用千兆上联。
网络安全 分层考虑网络安全 分层考虑
校园网宿舍接入网的主要用户是在校学生,富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给校园网宿舍接入网带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网宿舍接入网的安全性,就需要提升接入网络设备的安全控制功能,满足校园网宿舍接入网对用户接入安全控制地需要。
对于长沙理工大学新校区校园网的建设,神州数码网络从不同的层次对整个网络系统平台的安全性加以了考虑。在网络层,神州数码网络按部门或逻辑段进行子网的划分,对子网的活动进行条件判断与检测。属于敏感信息的业务子网,可以对其设置访问控制列表,神州数码网络操作系统(DCNOS)可对IP应用层进行控制,制定允许或禁止基于源地址或目的地址的访问控制策略。
同时,神州数码核心交换机DCRS-7608、汇聚DCRS-59/55系列、接入DCS-39系列交换机还具有独具特色的高安全性,能够对网络中的病毒、扫描进行防范,极大的提高了网络的安全性。
计费管理 web认证
目前大多数高校采用802.1X认证方式,因此此次网络设计也考虑使用802.1X方式进行认证。对于教学区和办公区计算机,则采用web的方式进行认证,降低认证复杂度。由于出口处已经部署了防火墙和流量整型设备,因此不宜在将web认证计费网关放在干路上。所以将web认证计费网关以旁路的形式侧挂在核心交换机上,并在核心交换机上设置基于源地址的策略路由,让教学区和办公区的流量流过web认证计费网关,达到认证计费的效果。
至于认证计费软件,选用的是神州数码DCBI-3000认证计费软件,认证计费服务器采用主、备的方式,当主用服务器失效时,备用服务器可以迅速升级为主服务器。另外,webportal认证网关则采用神州数码接入管理器:DCBA-8000W。(采用侧挂的方式)DCBA-8000W最大可支持8000并发用户数,可以完全满足此次新校区办公区认证要求。
结合新校区情况和项目背景特点,神州数码网络为长沙理工大学新校区建设了一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。该网将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。极大地促进了长沙理工大学数字化校园的建设,方便了学校网络教学、管理工作。
网友评论