星网锐捷:中国医科大学校园网解决方案随着教育信息化工程的深入,我国高等院校逐步完成教学、科研、图书馆等部门的网络建设。这些办公和行政网络构成了学校网络建设的基础,凸现两个方面的需求:一方面,信息点逐渐增多、网络规模逐渐增大;另一个方面,给学校水平高的老师和学生提供一个实验网络的环境,从而在全校进行推广。针对中国医科大学网络建设的需求与特点,锐捷网络(原实达网络)与中国医科大学携手建设成了一个高速、稳定、扩展和网管的校园网。项目建设背景中国医科大学的教学、科研、图书馆等部门的网络建设处于建设阶段;为了进一步推动校园网建设的发展,扩大校园网的覆盖面,中国医科大学决定组建一个高速、稳定和配置灵活的网络。具体项目实施关于此项目的具体组网方案的制定,中国医科大学对于数字校园网建设主要提出了以下六个方面的需求:高速性。中国医科大学校园网建设主要是用于教学、办公和行政,每天都有大量语音、视频和多媒体等数据在校园网络平台上传输,所以网络建设的高速性是该网络建设的一个重要标准,基于此,该南区校园网的建网标准是千兆骨干,百兆到桌面。可靠性。中国医科大学校园网建设是中国医科大学网络建设的一期整网建设,是校园网建设的最重要的信息化建设工程,所以校园网建设的可靠性是非常重要的,该校在选型时候,明确提出要求网络设备厂商具备自主研发和自主生产的能力,这样才能够保证网络产品的可靠运行,同时保证后期设备的维护和升级。稳定性。中国医科大学校园网络建设是服务于中国医科大学的广大师生的,组建校园网的时候,明确提出要求网络保证24×7小时不间断工作,所以在这次组建校园网的时候提出了稳定性。网管性。由于中国医科大学在前期的网络建设中,没有统一的网络管理平台,对于设备的管理和维护都是处于单台维护和运行,在这次校园网建设中,明确提出要求厂商能够提供统一的网络管理平台,对整个校园网进行统一拓扑管理、流量管理和事件管理等。安全性。在校园网中存在着以下一些安全隐患:经常有用户擅自更改IP,导致合法用户不能够正常上网;学生擅自在局域网中假设代理软件;在校园网中擅自假设DHCP服务器;通过这些非法手段,从而来影响校园网的正常运行,导致校园网不能够正常运行。基于此,中国医科大学在校园网建设中,明确提出厂商必须有能力解决这些安全问题。灵活计费。计费问题是中国医科大学校园网建设的另一个重要焦点;目前,校园网建设大部分是由学校出资进行建设,但是校园网络建设的费用是非常昂贵的,基于此,校园网走向营运是一个趋势,这样学校的网络建设就可以走出资金困难的问题了。对于这次网络建设,要求厂家设备能够按照时长、流量和带宽等多种灵活方式进行计费,为校园网的计费奠定一个很好的基础。通过细致的规划和多次论证,中国医科大学的建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。(具体如下图所示)如图所示,校园网的核心层产品采用模块化路由交换机STAR-S6808,汇聚层产品采用全千兆三层路由交换机STAR-S4909,接入层产品采用网管千兆交换机STAR-S20224M和部分S1926F+进行组建。整体网络采用了三层构架,为了满足现代网络的多种应用,带宽设计原则是千兆骨干,百兆桌面接入。新图书馆核心层采用高性能核心设备STAR-S6808,旧图书馆采用路由交换机STAR-S4909进行构筑,而且采用双链路(全双工达到4Gbps),从而达到冗余备份和负载均衡;各个楼宇采用千兆堆叠交换机STAR-S2024M,各个楼宇通过千兆光纤连接到新图书馆和旧图书馆;对于信息点比较分散的学生一舍、学生四舍和基础一楼等楼宇采用STAR-S1926F+,通过百兆光纤连接到就近的楼宇(STAR-S2024M)上来。首先,中国医科大学校园网核心层采用锐捷网络STAR-S6808交换机构成双核心模型,给网络安全加上双保险。STAR-S6808背板带宽高达256G,二/三层包转发速率可达173Mpps,具有448个快速以太网端口和116个千兆端口,8个扩展槽、多种模块,为东北大学校园网提供了智能交换的整合方案,并可根据学院日后的需求灵活配置,构建弹性可扩展的网络。其次,汇聚层采用了STAR-S4909全模块化的核心路由交换机,其高达64G的背板带宽和24Mpps的三层包转发速率可为用户提供高速无阻塞的交换;丰富的扩展模块支持灵活构建弹性可扩展的网络。S4909支持实现基于IP的运营管理、安全控制、认证计费等各种策略,提供完备的业务控制和用户管理能力。最后,在接入层选用了STAR-S2024系列堆叠交换机与S1926F+。STAR-S2024系列具有极其丰富的模块选择,支持单/双百兆光纤、千兆铜缆/光纤等9种模块,可为各类型网络提供所需的交换端口,搭建方便灵活的弹性网络。该产品采用星型基于背板的堆叠方式,高达22G的主机背板带宽和11M的从机背板带宽可以保证主机和从机间实现真正意义上的线速交换。STAR-S1926F+是一款线速交换增强网管型交换机,具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,STAR-S1926F+可针对用户的不同情况进行端口带宽分配。另外,在这次组建校园网中,采用锐捷网络的高速缓存设备STAR-ICS。该设备可以缓存校园网已经访问过的信息,当第二个用户访问同样的信息的时候,只需要访问缓存服务器中的内容就可以了,这样极大的提高了访问速率,同时也减缓了校园网的出口负荷。此外,校园网络中心还选用了锐捷网络的专用网管软件StarView,实现了在网络中心对所有交换机进行集中配置和管理,把分布安装在不同地点的交换机及其配置、维护、升级等工作,全面管理起来,极大地提高了网络的综合管理能力;同时,节约了人力、物力的投入,降低校园网络的综合运行维护成本。项目特点1、可扩展。网络需要根据实际需求不断地进行扩展,STAR-S6808最多提供116个千兆口、448个百兆口、16个CWDM(8G)、16个万兆接口模块,将来可以通过千兆口或CWDM进行数字图书馆、新校园的接入,并依靠核心负载均衡的处理方案提供强大的数据处理能力,支持超大型网络交换和路由。2、稳定可靠。核心设备可靠。STAR-S6808通过冗余管理模块、冗余电源模块和RAPS系统保障了网络最为重要的核心设备的稳定可靠。RAPS系统保证在冗余管理模块配备环境中,软件升级或主管理模块故障时,主管理模块快速切换到备份模块,在管理模块切换过程中,用户接口模块可以继续转发已建立的会话流。网络构架可靠。方案设计采用最为可靠的双核心设计理念,通过链路聚合、802.1S、VRRP技术的结合完善地提供了汇聚、接入设备(S3550、S1926G+)与核心STAR-S6808之间的链路冗余备份和负载均衡,单条链路或单台STAR-S6808的失效都不影响网络的可靠运行。接入用户可靠。STAR-S1926G+支持用户名、IP、MAC、VLANID、交换机IP、交换机端口的任意绑定对用户接入的权限进行控制,解决了传统网络无法对接入用户进行控制的缺点,同时解决IP冲突问题,并提供网络的日志记录功能。3、高效、面向应用NAT硬件实现。STAR-S6808主机提供专用硬件芯片实现NAT,解决了软件实现和额外NAT板卡实现效率低下、时延过大的效率问题,S6808支持SESSION数高达30万。Webcache重定向。STAR-S6808重定向功能对经过它的所有数据包进行分析,如果是配置中制订的重定向端口,它就会被重定向到后台与它相连的CACHE服务器,而非重定向端口的数据直接通过ISP出口连接到Internet,避免CACHE服务器直接放置在网络出口时的负载过大问题。服务质量保障。网络设计中的S1926G+、S3550系列、STAR-S6808都支持完善的QOS功能,可以为不同的应用流提供不同的带宽保证,确保各种应用的服务质量保障。组播应用支持。网络中所有的二、三层设备都支持组播的应用,通过二层的IGMPsnooping和三层的IGMP、PIM、DVMRP确保了网络中组播应用的带宽合理占用。VLAN、广播过滤。在方案中通过VLAN技术的实施,在提供安全隔离的同时减少了各网段内的广播流量,并且可以启用各交换机的广播过滤功能,进一步减少了网段内的广播流量。VLAN、广播过滤技术减少了网络上浪费网络资源和主机资源的广播流量,提高了网络的应用高效。4、简易管理网管实施方案。在网络核心布置锐捷网络管理平台,通过中文网管软件STAR-VIEW实现对全网IP设备和网络设备的监控和管理。它可以自动检测网络拓扑结构提供整个网络的拓扑结构,对整个网络上的网络设备进行集中式的配置。IP设备管理。STAR-VIEW提供TELNET、WEB、RMON、SNMP等方式实现对IP设备的管理,用户根据需要或使用习惯进行选择。STAR-VIEW为具体设备供逼真的设备面板图,直观显示端口的连接状态,并可在设备面板图上进行点击操作,完成设备整体或接口的信息配置、浏览以及性能监视。流量监控、分析。STAR-VIEW提供实时的流量监控图,并通过组合式的曲线统计方式,为网络性能分析和故障分析提供直观的分析试图集。项目实施效果评估为了进一步了解该项目建成后的运行情况,记者走访了中国医科大学网络中心相关负责人,记者了解到,锐捷网络产品运行稳定,老师和学生反映很好。最后老师提到,锐捷网络的网络产品是值得信赖的网络产品。总体上来说,建成的中国医科大学校园网将信息技术深入地引入广大师生生活、学习的各个环节,通过教学手段、教学工具的重大革新,为师生提供了获得资源的有效途径,从而提高了教学质量,推动我我国教育现代化的进程。