1、師大學校園網三期工程解決方案威說明：1.方案采用銳捷網絡提供的網絡設備進行設計，充分遵循：先進性：采用先進成熟的概念、技術和方法，能支撐各種現在與未來一段時期的主流網絡應用又具有發展潛力，包括基礎方案、擴展方案和管理方案。可行性：所設計的方案能夠充分考慮網絡教育的特點和應用對象的技術、資源、管理等方面的約束，并能很好地結合銳捷網絡產品特點進行方案的設計。靈活性：按照模塊化、層次化的原則設計網絡，網絡具有較好的伸縮性、可以根據網絡建設的不同階段靈活配置和擴展，具有能不斷吸收新技術、新方法的功能。實用性：網絡易維護、易管理，可實施性好。可靠性：能利用產品自身特色，保證網絡系統運行穩定可靠、高效。充

2、分顯示先進性等;1項目建設目標師大校園網第三期工程建設目標是：采用100Mbps/1000Mbps光釬交換網絡實現三個校區部高速互聯，光纜連接全校80%婁宇教學區、住宅區，增加信息點1600個。三個校區網絡互連采用100Mbps單模光釬接口，三個校區全面采用10/100/1000Mbps交換技術，將學校的各種PC機、服務器、終端設備和局域網連接起來，整合現有的網絡資源，改善與Internet/Cernet相連的網絡性能。構建一個以多層交換網絡為框架，以網絡基本應用、計算機多媒體輔助教學、電子化圖書館、教學管理辦公自動化為平臺的校園網，并逐步形成數字化校園網絡。2網絡總體方案設計2.1主干網設計

3、校園網是各種應用的統一通信平臺，平均無故障時間以及故障恢復時間，要保持在一個可容忍的許可圍之。在這種前提下，主干設備應有一定的冗余度，這種冗余度不單只是設備級的，也應該考慮物理線路，數據鏈路層、網絡層以及應用層的容錯能力。一校區主干網以校園網絡中心的主機房和圖書館的主機房為雙中心節點向外輻射，通過各部門院、系、所所在的建筑樓節點構成主干網。主干網中心節點配置銳捷網絡原實達網絡STAR-S6808核心路由交換機,該交換機上配置第三層交換模塊和網絡監控模塊,以實現網絡動態管理和虛擬局域網。考慮到教務處在辦公樓、現代教育技術中心在4號教學樓也是校園網的信息資源分中心,可采用STAR-S2800-L3

4、三層交換機與校園網雙中心的STAR-S6808連接，以實現主干通道信息傳輸的負載均衡。教學樓、科學樓、成人教育學院、研究生公寓等樓宇采用STAR-S3550-48和STAR-S3550-24高性能交換機,以保證建筑樓信息點對交換機端口密度的要求和網絡性能與可靠性的要求。教工住宅樓采用STAR-S3550-12G匯聚交換機,下連其他樓宇。主干網核心層交換機和匯聚層交換機采用1000Mbps單模1000BASE-LX多模1000BASE-SX連接，服務器采用1000Mbpsrm圖書怕國LTft區主干網t林心、打照展）布林牯拘分校局域網設計師大二、三校園區交換機的數量依據用戶端口數、可靠性及網管要求

5、配置網絡接入交換機，要求10/100Mbps到桌面。采用支持三層交換的交換機連接信息資源服務器，便于信息資源訪問的本地化。銳捷網絡STAR-S2800-L3交換機、堆疊式交換機STAR-S21263口靜音交換機STAR-S1926G+F+可滿足需求。二、三校區的分支主干網絡拓撲圖如圖2、圖3所示。咫：性用格什氈梅三校區網絡互聯設計師大一校區和二校區原職業師技術學院相距6.6Km,一校區和三校區原師大體育學院相距9.8Km,二、三校區相距2.8Km。三校互聯可根據學校的財力采用微波,或采用租用光纜。無論采用何種技術，均要實現三個校區VLAN子網的統一劃分與管理。位于一校區的銳捷網絡STAR-S6

6、808和位于二、三校區的銳捷網絡STAR-S2800-L3均為第三層交換機，通過STAR-S6808STAR-S2800-L3的交換引擎和路由模塊，即可實現三個校區VLANT網的統一劃分與管理。考慮到三個校區網絡連接的可靠性，采用微波，或采用租用光纜均要實現冗余連接。采用802.1D生成樹協議，可防止路由環路的形成。網絡中心設計校園網絡中心位于科學樓A座四樓。網絡中心是校園網的信息資源中心和通信樞紐中心，其網絡體系結構的建構直接關系到網絡系統的安全、可靠、高效的運行。因此，網絡拓撲結構要嚴格按照外網隔離的模式設計。非軍事區DMZ包括交換機、學校WW服務器、XX服務器、防火墻、路由器、Inter

7、net專線連接設施；網包括用戶管理和計費系統、網絡教學平臺、網絡OA系統，核心交換機，遠程訪問服務器，防火墻和帶寬增益服務器等設施。路由器采用銳捷網絡STAR-R2614通過10M專線與CERNE節目連。防火墻采用銳捷網絡-龍馬WLMFirewall2.0A型，帶寬增益服務器采用Star-CS2001高速緩存服務器，遠程訪問服務器采用銳捷網絡STAR-R2614路由器，配置M2608A-8口異步串口模塊，如圖4所示。住宅樓局域網設計住宅樓局域網連接兩種計費用戶,要求交換機靜音、支持802.1QTagVLAN和802.1x安全接入控制策略。STAR-S1926G+F+是一款線速交換增強網管型交換

8、機，可以滿足技術要求。該交換機能夠安全控制設置、監控設置、地址老化時間修改、靜態地址管理、廣播風暴控制、端口MAC*址鎖、端口IGMP屬性設置、802.1p優先級等各種管理。還可針對用戶的不同情況進行端口帶寬分配，并采用業界先進的802.1x安全接入控制策略，簡化認證的同時實現高效的用戶控制能力。因此，住宅樓局域網采用STAR-S1926G+F+交換機，配置1000BASE-SX模塊上連STAR-S3550-12G交換機。北區1-9號住宅樓網絡拓撲結構如圖5所示。成人教育學院、研究生公寓、部分本科生公寓、教工其他住宅樓的局域網設計與圖5類似。憧閭5,北M 1內月植網絡也撲匕悶安全收人和又活計瞥

9、tSOXLX. PPPoE. WobPMt：溫WH廣1號什宅樓8號仟宅樓9目仆宅樓3號住宅梗S68CS Id教學區無線上網設計師大現有多媒體視聽會議報告廳3個，多媒體視聽教室16個。為了方便學術交流、知識學習，可在報告廳、視聽教室安裝RG-W1000數量的多少，視會議廳、教室的大小確定，所有進入廳或室的人員，可攜帶筆記本電腦配置RG-W100。移動上網的電腦可通過RG-W100的DHC助能，獲彳導IP地址連接校園網。例如2號報告廳可容納300人，需要兩個RG-W1000RG-W100O勺安裝采用中繼方式,其中一個連接有線網絡，另一個為中繼方式,兩個在空間呈對角，以覆蓋整個報告廳。圖6是2號報告

10、廳的網絡拓撲圖，其他報告廳和視聽教室較小，安裝一個RG-W1000可。圖書館網絡設計圖書館子網中需要存儲大量文本、圖形、視像、流媒體等數據組成的電子圖書，所以要設置企業級、部門級的數據庫服務器作為數據存儲、管理系統。數據存放在SAN存儲區域網絡、硬盤陣列等系統中，支持圖書館電子閱覽室和校園網用戶的訪問和查詢。5年於學懂由&倏動計方網絡拓撲結構依據校園主干網的設計要求，一校區圖書館節點和二、三校區圖書館子節點均為園區網絡的核心節點。因此，應采用銳捷網絡STAR-S6808高檔三層交換機和S2800-L3中檔三層交換機作為網絡的核心節點。這樣可以是所有園區子網的用戶，訪問圖書資源信息可在該節點完成

11、；同時也為主干網的負載均衡、鏈路連接的可靠性奠定了基礎。圖書館子網部可按信息流量的大小，設計網絡帶寬。電子閱覽室交換機采用堆疊式交換機STAR-S2150G流通、采編、期刊等部門采用具有IGbps上連口的STAR-S1926G+或STAR-S1926F+圖7是一校區圖書館子網網絡拓撲圖，二、三校區圖書館子網簡單，拓撲圖略。W LVW ( IT, Vi 口41冏界竽 13mB7. 一校照圖書館網期拓撲姑溝邏輯拓撲結構設計校園網的邏輯拓撲可劃分為若干虛擬局域網邏輯子網，虛擬局域網不受設備物理位置的限制,靈活性較大。按照師大校園網各部分功能劃分：SERVERVLAN11為網絡中心服務器群子網，SER

12、VERVLAN12為圖書館服務器群子網。VLAN256為校園網的管理子網,包括全網核心層、匯聚層和接入層交換機。VLAN20為多媒體教學系統多媒體教室，方便教師進行管理和教學。其余子網可按教師信息管理系統、網上協作科研管理系統、綜合教務管理系統、財務系統、學生信息管理系統、多媒體網上教學系統、辦公自動化系統、公共機房二級學院學生上網機房，根據PC機的數量，可劃分多個VLAN等劃分。邏輯拓撲圖略。安全接入和靈活計費對于高校園區網絡，安全性問題不僅來自外部網絡，部網絡中的地址盜用、網絡攻擊等也是網絡系統中的一個隱患，如何有效的設計安全接入和靈活計費方案是一個很重要的問題。采用銳捷網絡RADIUS系

13、統和基于802.1X的網絡邊緣認證計費，可以根據端口,MAC地址、VLANID作為認證的顆粒，實現一次同時認證用戶名、IP、MAC系統采用三次握手計費，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC!綁，用戶無需擔心用戶名/密碼泄露引起不必要的麻煩。網絡管理與防病毒系統網絡管理采用StarViewl.0系統。StarView系統能提供整個網絡的拓撲結構，能對以太網絡中的任何通用IP設備、SNMPf理型設備進行管理,結合管理設備所支持的SNMPf理、Telnet管理、Web管理、RMONT理等構成一個功能齊全白網絡管理解決方案,實現從網絡級到設備級的全方位的

14、網絡管理。網絡防病毒系統采用瑞星網絡版的防殺毒系統。3.方案特點先進性：采用先進成熟的銳捷網絡多層交換網絡技術和方法，針對學校共享信息資源集中在網絡信息中心和圖書館的特征，網絡核心層采用雙主節點、匯聚層采用均衡負載、接入層采用高安全接入與靈活計費等策略設計，能支撐各種現在與未來一段時期的校園教學、科研、行政管理的網絡應用。可行性：本設計方案能夠充分考慮高校網絡教育的特點和應用對象的技術、資源、管理等方面的約束，并很好地結合銳捷網絡產品特點進行方案的設計。比如住宅樓要求的靜音設計，支持網絡用戶賬號、MACM址與端口的捆綁實現高效的用戶控制能力，支持高密度端口的堆疊模式，支持通信負載均衡、帶寬聚合

15、、鏈路冗余的雙星型結構。靈活性：網絡核心層、匯聚層采用模塊化交換機，按照需求靈活配置各種模塊，做到既滿足需求，由留有余地。整個網絡架構采用三層結構，使網絡具有較好的伸縮性、可以根據網絡建設的不同階段靈活配置和擴展，具有能不斷吸收新技術、新方法的功能。實用性：在接入交換機將用戶賬號、MACM址與端口的捆綁實現高效的用戶控制；采用網絡管理系統StarViewl.0,使網絡易維護、易管理，可實施性好。可靠性：采用802.1Q實現網絡多層交換；采用802.1D實現鏈路冗余可靠連接；采用基于X的高安全接入和靈活計費，利用產品在網絡邊緣認證計費的自身特色，保證了網絡系統運行穩定可靠、高效。可擴展性：采用模塊化交換機、可堆疊交換機，使系統具有良好的可擴展性，又具有發展潛力。比如交換機增加模塊即可擴展網絡的規模或拓展冗余鏈路。