一、概述
北校區的前身是原中山醫科大學,其園區網的主幹網絡始建於1997年,主幹光纜是12芯多模光纜,主幹交換機採用DEC ATM Switch和Cabletron SSR 8000,主幹帶寬為155M。園區網絡在5年多的運行過程中,基本保持穩定正常,但隨著學生和教工的上網人數日益增加,以及園區網絡推出的網上多媒體教學和應用的增長,園區主幹網絡的帶寬和交換能力已不負重荷。此外,自2002年6月起南北校區實現了光纜直通以來,兩校區間網絡數據交換急劇上升,網絡流量的增加與交換機交換能力不足的矛盾更為突出。
因此,對北校區園區網的改造任務迫在眉睫。根據北校區地理區域相對較小、樓宇集中的特點,以網絡分層的原則,新的北校區骨幹網採用壓縮的核心層和匯聚層的邏輯拓撲結構,核心和匯聚層交換機均集中在北校區網絡辦進行管理,而校區內的每棟樓基本通過裸光纖以100M或1000M的乙太網方式直接上連到骨幹網中,如下圖所示。
二、網絡建設需求
完善中山大學北校區教育行政部門、教科研部門、學校和社區互動、高速的信息網絡;建立安全、共享、高效的信息平臺;組建開放、動態、豐富的教育信息資源庫;建設掌握現代教育理論和教育信息技術的師資隊伍;信息技術教育全面普及;信息技術及教育信息資源在教育教學中得到廣泛應用,大面積提高 教育教學質量;掌握信息化環境下的教育教學規律,形成信息化環境下的教育教學模式和學習模式;制訂、完善中山大學北校區教育信息化建設、應用、評價等的標準和制度,建立有符合中山大學北校區本地特點的教育信息化的標準化體系和評估體系;教育信息資源對全社會開放,初步形成教育信息產業化;利用信息技術優勢,構建中山大學北校區終身化學習體系,促進中山大學北校區學習型社會的形成,使中山大學北校區的教育信息化工作在全國處於領先水平。
中山大學北校區校園網主要在一期、二期工程的基礎之上全面提升整個校園網的建設工程,實現整個校園內部教學、科研、交流和辦公需要,全面提升整個學校信息化建設的整體水平,提升學校整體的科研、教學、管理效率。歸納起來校園網建設的需求主要有:
(1)實現校園網內部實驗樓、教學樓、主樓、輔樓等單位實現聯網:
(2)實現校園網內部所有用戶的安全接入,保證整個校園網內部網絡用戶高速、安全接入,對一些非法用戶進行拒絕。
(3)建立高速、安全、高效的網絡基礎支持平臺,為實現"數位化校園"創造條件。
(4)實現校園網系統"以網養網",主要通過校園網自身的運營對所有學生、教職工用戶實現計費、管理等功能,主要採用802.1X+DCBI2000全網認證計費方案。
三、中山大學北校區網絡建議方案
中山大學北校區高速網絡骨幹的建設按照核心層、匯聚層和接入層三級網絡建設模式,以下分別進行系統設計:
1. 中山大學北校區網絡核心層網絡系統設計
採用三臺神州數碼DCRS-7504 核心交換機組成一個環形多機熱備份的核心交換機系統解決方案。具體網絡連接如下圖所示:
一、概述
北校區的前身是原中山醫科大學,其園區網的主幹網絡始建於1997年,主幹光纜是12芯多模光纜,主幹交換機採用DEC ATM Switch和Cabletron SSR 8000,主幹帶寬為155M。園區網絡在5年多的運行過程中,基本保持穩定正常,但隨著學生和教工的上網人數日益增加,以及園區網絡推出的網上多媒體教學和應用的增長,園區主幹網絡的帶寬和交換能力已不負重荷。此外,自2002年6月起南北校區實現了光纜直通以來,兩校區間網絡數據交換急劇上升,網絡流量的增加與交換機交換能力不足的矛盾更為突出。
因此,對北校區園區網的改造任務迫在眉睫。根據北校區地理區域相對較小、樓宇集中的特點,以網絡分層的原則,新的北校區骨幹網採用壓縮的核心層和匯聚層的邏輯拓撲結構,核心和匯聚層交換機均集中在北校區網絡辦進行管理,而校區內的每棟樓基本通過裸光纖以100M或1000M的乙太網方式直接上連到骨幹網中,如下圖所示。
二、網絡建設需求
完善中山大學北校區教育行政部門、教科研部門、學校和社區互動、高速的信息網絡;建立安全、共享、高效的信息平臺;組建開放、動態、豐富的教育信息資源庫;建設掌握現代教育理論和教育信息技術的師資隊伍;信息技術教育全面普及;信息技術及教育信息資源在教育教學中得到廣泛應用,大面積提高 教育教學質量;掌握信息化環境下的教育教學規律,形成信息化環境下的教育教學模式和學習模式;制訂、完善中山大學北校區教育信息化建設、應用、評價等的標準和制度,建立有符合中山大學北校區本地特點的教育信息化的標準化體系和評估體系;教育信息資源對全社會開放,初步形成教育信息產業化;利用信息技術優勢,構建中山大學北校區終身化學習體系,促進中山大學北校區學習型社會的形成,使中山大學北校區的教育信息化工作在全國處於領先水平。
中山大學北校區校園網主要在一期、二期工程的基礎之上全面提升整個校園網的建設工程,實現整個校園內部教學、科研、交流和辦公需要,全面提升整個學校信息化建設的整體水平,提升學校整體的科研、教學、管理效率。歸納起來校園網建設的需求主要有:
(1)實現校園網內部實驗樓、教學樓、主樓、輔樓等單位實現聯網:
(2)實現校園網內部所有用戶的安全接入,保證整個校園網內部網絡用戶高速、安全接入,對一些非法用戶進行拒絕。
(3)建立高速、安全、高效的網絡基礎支持平臺,為實現"數位化校園"創造條件。
(4)實現校園網系統"以網養網",主要通過校園網自身的運營對所有學生、教職工用戶實現計費、管理等功能,主要採用802.1X+DCBI2000全網認證計費方案。
三、中山大學北校區網絡建議方案
中山大學北校區高速網絡骨幹的建設按照核心層、匯聚層和接入層三級網絡建設模式,以下分別進行系統設計:
1. 中山大學北校區網絡核心層網絡系統設計
採用三臺神州數碼DCRS-7504 核心交換機組成一個環形多機熱備份的核心交換機系統解決方案。具體網絡連接如下圖所示:
2. 中山大學北校區接入層網絡系統設計一(3726S千兆接入)
採用由神州數碼接入層交換機DCS--3726S提供1000Base-Sx 接口的方式直接核心交換機7504作千兆高速連接。
3. 中山大學北校區接入層網絡系統設計一(2026B百兆接入)
採用由神州數碼接入層交換機DCS-2026B提供100Base-Fx 接口的方式直接核心交換機7504作百兆經濟、高速連接。
四、網絡管理方案
神州數碼網絡公司建議用戶採用神州數碼自有智慧財產權的網絡管理軟體LinkManager網管系統,實現對整個中山大學北校區網絡骨的全面網管,
五、網絡路由策略解決方案
在中山大學北校區網絡建設過程中,我們充分採用路由交換機提供整個平臺的核心交換機、匯聚交換,其主要與採用交換機和路由器組成的網絡系統不同之處是:
從設計開始就強調組合路由和交換。
路由表足夠大,可處理網際網路內或邊緣操作所需要的目的數量(即數萬而非通常的、局限於每個接口卡或埠緩存的幾千表項)。
儘可能將其做到硬體內(如A S I C )而不採用軟體實現。
在中山大學北校區網絡路由策略中建議採用能夠支持靜態路由設置、支持RIP協議(對RIP V2的支持必須符合RFC2453,對RIP V1的支持必須符合RFC 1058)支持OSPF V2、支持VRRP路由網關協議等路由協議的核心、匯聚路由交換機。神州數碼DCRS-7500系列核心路由交換機提供強大的路由策略支持功能,對靜態路由設置、RIP協議(RIP V2/V1)、OSPF V2、VRRP等路由協議提供強大的支持功能,用戶可以根據自身業務應用的方便性、易管理性和安全性的要求建議採用符合自身應用的路由策略應用,也可以採用多種路由策略並用的環境,滿足不同應用階層的應用需要。
六、安全解決方案
網絡系統安全策略是一個龐大的系統工程,他可能會因為一個地方的疏忽而導致整個網絡致命的缺陷,但總體情況下網絡系統的安全策略分為"物理安全策略"、"訪問控制策略"兩方面,並從這兩方面為用戶提供完善的安全解決方案。
七、運營解決方案
採用"802.1X協議+神州數碼接入管理器"認證計費方案。如下圖所示: