云南大學 宿舍網改造案例
發布時間: 2014-09-29

一、 項目背景介紹

云南大學具有八十余年的歷史,是中國西部建立最早的綜合性大學之一。1946年,英國《簡明大不列顛百科全書》把云南大學列為中國十五所世界著名大學之一。

云南大學宿舍網建設改造,信息點數共計15000多個。為了使廣大學生更方便、快捷的聯入Internet,提高學習和工作效率,學校決定建設本部學生宿舍寬帶網并進行計費認證改造。最終實現網絡資源共享、方便學生生活學習,提高學習效率;同時,網絡要能夠實現靈活的安全認證計費功能,真正做到“以網養網”。

二、 方案概述

針對以上的需求,在設計上主要采用了以下思路:

基于802.1X的分布式端口認證+用戶邊界的流量計費作為宿舍網絡運營的基礎;

采用高性能路由器的架構來保證出口的性能和可靠性;

通過部署萬兆核心多業務路由交換機構成全冗余、穩定可靠的骨干網絡;

結合網管平臺、SAM系統、安全接入交換機來保證網絡的可管理性以及網內的安全防護。通過前期細致的規劃及多次的同校方的技術論證,云南大學宿舍網絡建設方案最終確定采用了銳捷網絡提供的網絡設備及解決方案。具體如下:

三、 方案特點介紹

核心層:采用十萬兆核心路由交換機RG-S8606作為核心交換平臺,為校園網擴展更高(100G)的帶寬,更高密度的萬兆(10*10G端口)應用提供了平滑的升級功能。

匯聚層:按樓宇片區的物理結構設計,每個片區設計一臺萬兆路由交換機RG-S5750(可擴展萬兆上聯)高性能IPv6匯聚交換機;共計9臺設備,通過千兆雙鏈路捆綁分別連接到核心RG-S8606,構成全冗余的骨干網絡。對下采用千兆與接入層設備相連,充分保證網絡線路的帶寬需求,真正達到校園網內部的高速數據交換。匯聚片區包括:東二院片區、東二院冶金公寓片區、東陸園11棟片區、東陸園7棟片區、鼎新片區。

接入層:采用安全智能交換機RG-2100G系列,采用堆疊設計,通過千兆單模光纖或千兆六類網線上聯到樓宇片區的匯聚層設備。

出口:采用高性能出口路由器NPE50。銳捷NPE設備,采用NAT與REF(銳捷快速轉發)高效配合,并充分利用流交換技術,實現高速NAT,NPE作為網絡出口設備性能上不會成為瓶頸,NPE針對各種網絡攻擊和安全威脅進行日志記錄,采用統一的格式,支持本地查看的同時,還能夠通過統一的輸出接口將日志發送到日志服務器,為用戶事后分析、審計提供重要信息,NPE50內置防火墻的功能,具備報文過濾、狀態檢測、防御攻擊和內容過濾等防火墻的功能。

穩定性設計:RG-S8600系列萬兆核心路由交換機主機支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等安全穩定保障技術。主機液晶顯示屏可直接顯示交換機名、CPU利用率、內存利用率、管理模塊與線卡溫度、風扇和電源工作狀態、持續工作時間等,提供及時的設備關鍵狀態查看,提升系統安全穩定的維護能力。主機實時檢測CPU的使用狀態,并提供業界領先的硬件CPU保護技術(CPP,Control  Plane Policy),CPP技術對發往CPU的數據進行流區分和流限速,避免非法攻擊包對CPU的攻擊和資源消耗。

認證計費系統設計:通過在后臺布署RG-SAM管理認證管理系統,實現全校人員入網的身份認證、綁定、以及根據不同人員的需求進行多種計費等功能,SAM結合交換機實現的六元素綁定、基于用戶身份的漫游、一次繳費,多段開通、LDAP的支持、批量開戶,繳費等功能確保了宿舍網絡的運營和管理實現智能化、透明化、流程化。并實現了學校要求的學生使用教育網免費,電信、網通網絡資源收費的計費策略。

四、 應用總結

銳捷網絡為云南大學提供的整體解決方案不僅為學校量身定制了符合學校發展、管理和運營需求的宿舍網絡,滿足了學校對于宿舍網絡高安全、高性能、高可靠性,可管理、可擴展性的需要,滿足了廣大師生的迫切需求,大大提升了學校的整體網絡環境,為下階段IPv6在宿舍網絡的大規模部署構建了良好的硬件網絡平臺,加快了云南大學教育信息化的進程。
 

黑龙江36选7开奖中奖规则