中国地质大学实验室网络项目

中国教育装备采购网2005-11-24 14:07围观1110次我要分享

    随着我国教育工程的深入,我国高等院校已逐渐的扩大规模,学校已非常重视教学、科研、图书馆、实验室等部门的网络建设,办公楼,计算机实验楼的一些应用如资源共享、多媒体教学、视频点播、高速网络交换及扩展性等功能的要求也日益提高。很多学校已经开始建设实验室、图书馆等网络系统,本次跟大家介绍的是中国地质大学实验室网络系统建设情况。


  项目背景


    中国地质大学(武汉)坐落于风景秀丽的东湖风景区,毗邻国家级高新技术开发区和“武汉·中国光谷”。校园环境优美,教育、科研、学术氛围浓厚,是一座集现代教育、科学研究为一体的现代化大学城。现代化的教学楼群、图书馆、博物馆、学生公寓及其它配套服务设施,目前学校校园网已经建成,为了进一步推动学校信息化建设的发展,扩大高质量校园网的覆盖范围,为全校师生创造一个更为高效、先进的网络环境,学校决定建设实验室网络系统。


  项目实施


    整个实验室网络系统共有2栋楼,分别为主信息楼和北区综合楼,主信息楼实验室网络包含14个计算机机房和多个科室办公网,共有信息点数3022个;北区综合楼分为实验楼和教学楼,包含8个计算机机房和多个科室办公网和教室,共有信息点数1600个。整个实验室网络系统共有信息点数4600个,主要提供学生计算机课上机实践,日常上网、老师办公等常规功能。要求能够做到对机房上网时间根据学校课表灵活控制。


    通过细致的规划和多次论证,中国地质大学实验室的建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。(具体如下图所示)具体拓扑图如下:

    如图所示,中国地质大学实验室项目建设中,在网络的核心层、汇聚层、接入层分别选用了锐捷网络RG-S6806、STAR-S2150G、RG-S1926S交换机及RG-WALL 1000 防火墙,从而提供了完整的全网网络解决方案。


    首先,在核心层采用2台锐捷网络STAR-S6806万兆核心交换机,分别放在信息楼主楼网络中心和北区综合楼实验楼网络中心,2台核心交换机分别通过千兆链路链接到学校网络中心的核心交换机。RG-S6806是全模块化、高密度端口的锐捷万兆核心路由交换机,采用6槽设计,多种模块,可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。RG-S6806交换机高达256G的背板带宽和143 Mpps的二/三层包转发速率,可为用户提供高速无阻塞的交换。RG-S6806提供128个快速以太网端口、96个千兆光纤端口和8个万兆端口;提供双电源、双引擎冗余,支持板卡热插拔,具备强大的交换路由功能、安全智能技术,可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案。


    其次,网络的汇聚层采用采用8台STAR-S2150G高性能交换机,放置在信息点非常密集的信息楼主楼各个楼层(第一层、第二层、第三层、第四、五、六层、第七、八层等各放置一台S2150G交换机)。在北区实验楼放置2台S2150G、在教学楼放置1台每台S2150G;所有汇聚层的交换机均通过千兆链路上联至核心交换机。楼层接入层交换机通过星型方式接入汇聚层交换机。


    STAR-S2150G是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。S2150G以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。


    另外,接入交换机全部采用的是锐捷网络智能管理型交换机RG-S1926S,RG-S1926S是锐捷网络推出的一款高性能智能管理型交换机,其独特的远程管理特性和强大的交换性能充分考虑了客户的需求。用户在实现数据交换线速的性能的同时,还可以通过WEB和集群管理技术轻松实现网络架构和配置,特别适合于宽带社区、企业级网络建设和教育校园网等多种应用场合。


    实验室机房必须实现网络管理,保证所有上机的学生都是根据学校规定来上机。比如,当上编程等不需要上Internet的课时,上机的学生是不可以上网的。当学生上与网络有关的课时,有可以通过学校的校园网访问Internet。同时,在学生上机时还要保证整个网络的安全、可控。防止发自内部的恶意攻击和黑客行为,且对学生的非法言论、非法访问进行相关的控制。


    对此,学校选用了锐捷网络的新一代安全产品RG-WALL1000防火墙。RG-WALL系列采用锐捷独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备1 Gbps高性能的网络传输功能;RG-WALL可以针对每个主机、子网实现时间访问控制。如下图,可以以星期为时间单位,在每周的任意一天对主机和子网进行上网访问控制。

    学校网络管理员可以根据每个班级的课表安排,在防火墙上进行上网时间控制设置,或者以机房的使用时间安全进行上网时间端控制。一次设置后,防火墙自动执行设置好的规则。


  项目设计特点:


  ■ 高安全

  ● 硬件支持IP、MAC、端口绑定:防止用户更改、盗用IP地址、MAC地址,同时防止非法用户入侵网络,蔽大部分从内部网发起的DoS/DDoS攻击。

  ● 严格的接入控制:采用业界最严格的帐号与IP、MAC、交换机IP、端口、VLAN六元素复合绑定,实现最严格的安全控制,同时可以准确定位、快速查找用户;

  ● 专家级的ACL防病毒、网络攻击:通过基于MAC流、IP流、TUP/UDP数据流、时间等专家级的ACL访问控制列表,实现对冲击波、红色代码等类型网络病毒的防范和有效的限制使用网络资源。

  ● IGMP源端口、源IP检查:有效地杜绝非法的组播源播放非法的组播信息。

  ● 可靠的冗余备份:核心交换机、汇聚交换机提供802.1W、802.1S链路级冗余、VRRP路由级冗余以及冗余引擎、冗余电源模块、冗余风扇等关键部件的冗余备份,保证网络系统的高可靠性;

  ● 大量实践应用验证:经全国500多所高校大规模应用实际检验;


  ■ 高性能

  ● 万兆平台、千兆主干、百兆交换到桌面:核心层采用万兆平台、千兆链路到楼栋,10/100M到桌面,构建全网无阻塞的网络;

  ●先进的硬件结构设计:RG-S6810/6806为第二代万兆产品,采用CroosBar交换矩阵结构,交换容量高达512/256Gbps,二、三层包转发率286/143Mpps。全线产品的交换、路由、ACL、QOS等复杂功能通过专用硬件ASIC芯片实现,保障了整机在大量数据处理情况下的数据线速转发。

  ● 板卡智能分布式处理:骨干交换机RG-S6810/6806主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。


  ■ 高智能

  ● 端到端的QoS:由接入交换机到核心交换机,全程支持根据MAC流、IP流、应用流等多层流分类,提供SP、 WRR、 WFQ等队列技术及CAR、WRED拥塞避免技术,保证端到端的QoS;

  ● 基于流的智能识别:全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;

  ● 基于流的带宽控制:全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;


  ■ 高可靠

  ● 设备级可靠性:关键网络设备采用冗余双电源、双引擎来保证设备的高度可靠性。

  ● 链路级可靠性:核心层设备到汇聚层采用双链路聚合技术、802.1w/802.1s生存树协议来实现链路的冗余备份和负载均衡。

  ● 路由级可靠性:核心设备和汇聚设备均支持虚拟路由冗余协议(VRRP)、OSPF路由协议来保证多链路、多核心间的负载均衡和冗余备份。


  ■ 易管理

  ● 三张图:简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低;

  ● 最先进的拓扑发现算法:可以高效的对三层网络链接(逻辑拓扑)和二层网络链接(物理拓扑)进行发现和描绘;

  ● 全中文,操作简单:全中文的用户界面与标准Windows应用程序界面风格,高度简化的软件操作方式。


  写在最后


    整个实验室项目共采用2台锐捷网络高性能万兆核心交换机、2台高性能千兆防火墙和一百多台可管理型智能交换机,组成一个高性能、高安全、易管理的的现代化高速网络系统,为学校师生提供快速安全的网络服务。同时由于采用的网络设备具备良好的可扩展性,支持万兆平台,将来可以在需要时平滑升级到万兆速率,保证整个网络应用的带宽,更好的为学校师生提供服务。

来源:计世网

相关阅读