万兆先进型校园网方案
锐捷万兆交换机部署校园网案例
锐捷万兆交换机部署校园网案例随着我国教育信息化工程的深入,我国高等院校已基本完成教学、科研、图书馆等部门的网络建设;高校学生宿舍网已成为高校信息化的下一个建设重点。
目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了诸如可管理、高安全、灵活计费等要求。
针对宿舍网络建设特点,锐捷网络(原实达网络)与湖南农业大学携手建成了以第二代万兆交换机为核心、应用802.1X技术实现网络大规模认证计费功能的高校宿舍网,其规划、设计、建设对于当前大学校园网具有很好的示范意义。
下面就向大家介绍一下湖南农业大学宿舍网络建设的项目情况。
项目建设背景湖南农业大学作为国家重点大学,也是我国较早加入教育信息化建设队伍的高校之一。
经过几年的信息化建设,学校的教学、科研、图书馆等部门的网络建设已基本完成;为了进一步推动校园网建设的发展,扩大校园网的覆盖面,改善学生的学习条件,为学生创造一个更为便利的学习环境,湖南农业大学决定启动该校校园网二期工程――学生宿舍网项目。
湖南农业大学学生宿舍网需要对几千个节点进行管理,这其中存在的监控、认证、计费等各种问题十分复杂;所以学校的建网目标是将学校的21栋学生公寓、3000个信息点进行连接,在实现网络资源共享、方便学生生活学习的同时,轻松实现灵活的认证计费功能,真正做到“以网养网”。
具体项目实施关于此项目的具体组网方案的制定,湖南农业大学主要提出了以下几方面的需求:第一,核心交换机需要具备高处理能力,考虑到作为网络核心的交换机需要承担大量的数据交换任务,因此对交换机的性能及稳定性提出了很高的要求;第二,接入层采用堆叠交换机,具有千兆扩展槽,同时要具有三层扩展能力;在网络接入层,网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X 功能,以此保证账号的唯一性;同时,支持远程telnet管理、mib-II及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等;第三,能解决学生用户使用代理服务器的问题;能记录用户上网的信息;能解决学生IP地址冲突问题;第四,方案需要支持标准的Radius(Remote Authentication Dial In User Service,远程拨入用户认证服务)认证计费,可连接多种接入设备。
深圳大学万兆智能校园网应用案例
深圳大学万兆智能校园网应用案例作为国内最高水准的大学城项目,深圳大学城网络的主要应用是实现面向研究生的教育,高水准的教学科研和大规模的办学规模,要求必须在大学城建立高水平的大学城网络,将入驻大学城的办学实体的校园网互联起来,接入深圳市教育网,并通过CERNET主干网实现与学校本部的互联。
深圳大学城网络为大型的、综合性的网络搭建,大学城网络中心设立一个中心节点,在清华、北大、哈工大三个校区各设一个主节点,固定入网的计算机将达到9,000台以上,同时考虑到深圳大学城网络的现状和未来发展的需要,深圳市大学城网络主干网带宽设计,必须采用10GE作为骨干链路带宽。
同时,学生用户的网络行为有别于其它用户,有鲜明特点,即每用户的流量大,平均上网时间长(为商业用户和小区用户上网时间的数倍),在线用户比率高。
同时,学生计算机运行大量的服务程序,造成来自校内外的巨量访问。
另外,校园网网络应用复杂,并随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。
因此,这就对网络的性能提出了更高的要求。
正如CPU性能成为PC性能的代表,核心路由交换设备指标已经成为考量万兆校园网性能的一个关键指标。
寻找万兆奔腾的核心那么,选择什么样的的万兆网络设备构建大学城的网络核心层成为整个网络项目中的重中之重。
深圳大学城在设备选型中明确定义其心目中的万兆核心网络具备的特点为:核心设备的体系结构设计全面支持路由和交换功能、具备冗余特性,以满足不间断工作的需要;并且本着节约的原则,采用引擎、供电、散热、链路等冗余措施;同时根据校园网网络攻击频繁的特点,在硬件设计中具备防范针对设备本身攻击的强大能力。
在目前的校园网的三层结构中,核心设备通常选用高性能,基于Crossbar体系结构的路由交换设备,对于大型园区网,其核心设备的性能指标已经很接近中小城域网的核心设备。
由于校园网的在线用户数量和用户特点,在核心设备的选择上,通常比较慎重。
大学城核心万兆设备要求高10GE端口密度的同时,必须具备高端路由器的先进体系结构,如控制平面和转发平面完全分离;园区网核心则要求高GE端口密度,同时在园区多种网络QoS,ACL网络策略设置的同时,保证高性能转发。
万兆先进型校园网方案
万兆先进型校园网方案随着数字化时代的到来,校园网作为教育信息化的基础设施之一,发挥着越来越重要的作用。
一个高效、稳定、安全、便捷的校园网方案对于现代化教育的发展至关重要。
本文将提出一个万兆先进型校园网方案,并详细介绍其架构、特点和优势。
一、方案架构:该万兆先进型校园网方案主要由三个层次构成:核心层、汇聚层和接入层。
1.核心层:核心层主要负责处理大量的数据交换和路由。
采用万兆以太网交换机作为核心设备,具备高性能、高可靠性、高安全性等特点,并具备良好的可扩展性。
通过高速链路将其与其他层次进行连接。
2.汇聚层:汇聚层主要负责不同网络间的互联和数据交换。
采用万兆以太网交换机作为汇聚设备,可以实现多种连接方式,如光纤、电缆等。
同时,为了提高稳定性和可靠性,可以采用冗余连接和链路聚合等技术。
3.接入层:接入层是用户接入网络的入口。
校园内的教室、实验室等地方通过万兆以太网交换机接入校园网。
此外,为了满足移动设备的接入需求,还可以设置Wi-Fi接入点,提供无线接入服务。
二、方案特点:1.高速性能:该方案采用万兆以太网技术,传输速率达到10Gbps,相较于传统的千兆以太网速度提高了10倍,大大提升了数据传输效率。
2.高可扩展性:该方案采用模块化设计,各层次之间通过高速链路连接,可以根据校园规模和需求进行灵活扩展。
随着校园规模的不断增大和发展,可以随时进行升级和扩容。
3.高稳定性和可靠性:核心层和汇聚层设备采用冗余连接和链路聚合等技术,保证了网络的稳定性和可靠性,避免了单点故障的产生。
4.高安全性:该方案采用多层次的安全策略,包括物理层面和逻辑层面的安全措施。
例如,通过使用虚拟局域网隔离不同用户的流量,使用入侵检测系统检测和预防网络攻击等。
5.多样化接入方式:该方案不仅支持有线接入,还支持无线接入。
通过设置Wi-Fi接入点,方便用户在校园内的任何地方使用移动设备接入校园网,提供更加便捷的服务。
三、方案优势:1.提升网络传输速度和效率,实现大文件的快速传输,加快校园信息的共享和交流。
“万兆+SAM”给校园网插上飞翔的翅膀
“万兆+SAM”给校园网插上飞翔的翅膀作者:来源:《信息技术教育》2005年第09期如何构建高效、稳定、易管理的万兆校园网,增强校园网的灵活性和可控性,已经成为高等院校网络管理人员面临的首要问题。
针对这些问题,国防科技大学在校园网改造工程项目中,选用了锐捷网络“万兆+第二代SAM系统”的解决方案,建成了集高效、安全、稳定、灵活、可控和易管理于一体的智能型万兆校园网。
高瞻远瞩:国防科技大学酝酿校园网改造座落在古城长沙的国防科学技术大学是一所直属中央军委的综合性大学,是首批进入国家“211工程”和“985工程”建设并获中央专项经费支持的全国重点院校之一,拥有先进的教学、科研实验条件和公共服务体系,学校计算机网络分别与国家教育科研网、国际互联网和全军军事训练信息网互联。
日前,为了贯彻落实科教兴国和科技强军战略决策,努力创建具有我军特色的世界一流大学,国防科技大学决定对原有校园网进行改造。
经过一系列的勘察、讨论,国防科技大学专家结合自身需求对要实现的功能进行了细致的总结,以求最优化的组网方案的出台。
专家们认为:改造后的核心交换机要有万兆扩展能力,除了引擎、电源可以冗余外,在设计上还要保证具有高可靠性;在稳定性上,要求在开启大量ACL后核心交换机的性能基本不受影响,包转发率依然线速;在易管理和可控性方面,需要做到无论交换机承载多大数据量,网管员可随时登录到设备上进行管理和维护,并且在不更换接入设备的情况下,能够有效地对接入用户进行全网控制;另外,还要解决用户IP地址冲突问题,全程动态绑定用户IP+MAC,以确保用户在访问网络时身份唯一,要能够区分用户权限,并且使用户访问内网不需要认证,而访问外网需要认证;同时,能够在基于802.1X认证的前提下,实现用户免手动安装客户端软件,能够有效记录用户上网信息等等。
双剑合壁:国防科技大学与锐捷网络共舞毋庸置疑,国防科技大学此次校园网改造工程任务重大,前述的要求和目标,使锐捷网络有的放矢,进行了细致到位的分析后,制定了完善的解决方案。
华为超万兆校园网络解决方案详版彩页
华为技术有限公司融合智慧面向未来华为One Net超万兆数字化校园网络解决方案华为One Net超万兆数字化校园网络解决方案融合智慧面向未来华为One Net超万兆数字化校园网络解决方案1. 背景与挑战信息技术的发展日新月异。
势不可挡ICT融合的潮流,在给校园网用户带来充分的便利的同时,也向校园网络发起了新的挑战,1.1 多点接入Internet与校园网出口边界稳定性的矛盾校园网络往往通过多出口接入Internet,这样,对于出口流量的优化管理,以及保证出口链路的稳定,成为了校园网络建设和维护必须直面的一个难题。
1.2 层出不穷的网络攻击与校园网信息安全的矛盾校园网的用户特点,使得各种网络安全威胁多见,传统的信息安全设备逐渐显现捉襟见肘之势。
1.3 P2P等上网行为多样化与传统控制的矛盾以P2P为代表的新型互联网应用,对带宽的占用迅速增长,并且传播内容难以管控。
如何有效控制应用带宽,阻断非法内容传播,是校园管理者需要考虑的重要问题。
1.4 终端多样化与校园网计费认证的矛盾在移动互联网和智能移动终端飞速增长的今天,传统802.1x方式已经难以满足接入终端多样化的需求。
更便捷,更具普适性的接入认证计费方案的需求,已经迫在眉睫。
2. 华为One Net超万兆数字化校园网络解决方案华为One Net超万兆数字化校园网络,基于万兆汇聚,超万兆核心交换网络,支持出口负载均衡和冗余热备,信息安全积极主动防护,上网行为精确审计,多样智能认证计费等高校校园网亟需的功能。
华为全系列路由/交换/产品可运行IPv6与IPv4网络层双栈,支持MPLS VPN功能,支持全面横向和纵向虚拟化,为校园网络用户节约费用,创造价值。
1校园网解决方案的整体逻辑架构,可分为核心网络区、数据中心区、DMZ 区、出口互联区和运维管理区五部分。
校园网络方案采用核心层、汇聚层和接入层的典型三层架构模型,如图2所示:核心层需要快速转发各区域之间的流量,推荐采用电信级可靠性设计的S9700/CE12800 T 比特框式核心交换机。
大型校园网设计方案
大型校园网设计方案一、引言二、需求分析(一)教学需求学校需要支持多媒体教学、在线课程、远程教育等应用,确保教学资源的快速传输和稳定访问。
(二)科研需求科研人员需要高速的数据传输通道,以实现大数据处理、实验数据共享和国际科研合作。
(三)管理需求学校的行政管理部门需要高效的办公自动化系统、学籍管理系统、财务管理系统等,以提高管理效率。
(四)生活需求师生需要便捷的网络接入,满足日常生活中的娱乐、通信等需求。
三、设计目标(一)高性能提供高速的数据传输速率,满足大量用户同时在线的需求。
(二)高可靠性确保网络的稳定运行,减少故障发生的概率。
(三)安全性保护学校的网络资源和用户信息安全,防止网络攻击和数据泄露。
(四)可扩展性能够方便地进行网络升级和扩展,以适应未来的发展需求。
(五)易管理性提供简单易用的网络管理工具,降低管理成本和复杂度。
四、网络拓扑结构设计(一)核心层采用高性能的核心交换机,负责高速数据交换和路由转发。
(二)汇聚层汇聚各区域的网络流量,连接核心层和接入层。
(三)接入层为终端用户提供网络接入,如教学楼、办公楼、图书馆、宿舍等。
五、网络设备选型(一)核心交换机选择具有高背板带宽、大容量缓存和强大路由功能的设备。
(二)汇聚交换机具备较高的性能和端口密度,支持多种网络协议。
(三)接入交换机根据不同的场景选择合适的端口类型和数量。
(四)防火墙选用具有强大防护能力和深度检测功能的产品。
(五)路由器支持多种路由协议,保证网络的互联互通。
六、IP 地址规划(一)合理分配 IP 地址段根据学校的部门和区域划分,为每个子网分配独立的 IP 地址段。
(二)采用动态 IP 分配和静态 IP 分配相结合的方式动态 IP 分配用于普通用户,静态 IP 分配用于服务器和重要设备。
(三)预留足够的 IP 地址空间以满足未来网络扩展的需求。
七、VLAN 规划(一)按部门划分 VLAN如教学部门、行政部门、科研部门等,实现网络隔离和访问控制。
xx大学建设万兆校园网项目项目建议书
xx大学建设万兆校园网项目项目建议书xx大学建设万兆校园网项目项目建议书目录一、项目概述 .................................................................................................................... i ii二、建设目标与任务 (v)1、建设目标 (V)2、建设原则............................................................................................................................................. I X三、网络现状及需求分析 (x)1、网络现状 (X)2、需求分析........................................................................................................................................... X III四、项目建设方案 (xv)1、校园网基础结构改造设计方案 (XV)1.1 总体网络改造架构........................................................................................................................ x v1.2校园网基础区域网络规划 (xix)1.3校园出口规划............................................................................................................................... x xv1.4数据中心网络规划...................................................................................................................... x xvi2、校园网络运营平台技术方案 (XXVII)2.1有线网络运营平台技术方案 ..................................................................................................... x xvii2.2无线网络运营平台技术方案 .................................................................................................... x xviii2.3教学办公区域网络设计.............................................................................................................. x xix3、校园网网络改造技术方案 (XXX)3.1WLAN部署规划 ............................................................................................................................ x xx3.2VLAN规划 .................................................................................................................................. x xxiii3.3IP地址规划 (xxxvi)3.4路由规划.................................................................................................................................. x xxviii3.5边界防御策略规划 (xxxix)五、建设规模 (xxxix)六、项目总投资及投资构成 ........................................................................................... x li1、项目总投资....................................................................................................................................... X LI2、投资构成............................................................................................................ 错误!未定义书签。
校园网设计方案
校园网设计方案一、背景介绍随着信息技术的快速发展,校园网已成为现代高校的重要基础设施之一。
为了满足学生、教职员工和管理人员对网络资源的高速、稳定、安全和便利的需求,我们制定了以下校园网设计方案。
二、网络拓扑结构1. 核心交换机:位于校园网的核心位置,负责连接各个子网,提供高速、可靠的数据传输。
2. 子交换机:根据校园地理位置和用户密度划分为多个子网,每一个子网都有一个子交换机负责管理。
3. 无线接入点:覆盖整个校园的无线网络,提供便捷的上网方式。
三、网络带宽规划1. 高速光纤接入:与运营商合作,接入高速光纤网络,保证校园网的宽带稳定和可靠。
2. 带宽分配:根据不同用户群体的需求,合理分配带宽资源,确保每一个用户都能享受到良好的网络体验。
四、网络安全策略1. 防火墙:在核心交换机和子交换机之间设置防火墙,对进出校园网的数据进行过滤和检查,防止网络攻击和恶意软件的传播。
2. 认证与授权:用户在接入校园网之前,需要进行身份认证,并根据权限进行授权,确保惟独合法用户才干访问网络资源。
3. 数据加密:对敏感数据进行加密传输,防止数据泄露和非法访问。
五、网络管理与监控1. 网络管理系统:建立网络管理系统,对校园网的设备、带宽和用户进行监控和管理,及时发现和解决网络故障。
2. 流量监控:对校园网的流量进行实时监控,了解网络使用情况,合理调整带宽资源分配,避免网络拥堵。
3. 用户行为管理:对用户的网络行为进行监控和管理,防止滥用网络资源和非法行为的发生。
六、网络服务与应用1. 云服务:提供云存储、云计算等服务,方便用户存储和共享文件,提高工作效率。
2. 教学资源共享平台:建立教学资源共享平台,教师可以将教学资料上传至平台,学生可以随时随地获取和下载,促进教学资源的共享和交流。
3. 校园网门户网站:建立校园网门户网站,提供校园新闻、通知公告、学术信息等服务,方便用户获取校园信息。
七、未来发展规划1. IPv6支持:随着IPv4地址的枯竭,引入IPv6协议,为校园网提供更广阔的地址空间,支持更多的设备接入。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
万兆校园网解决方案校园网是一个承载各种网络应用的平台。
随着数字校园、网络教学等应用的深入发展,以及基于网络视频等大流量网络应用的快速发展,一些服务器也已经开始广泛使用千兆网卡,这使得校园网骨干网升级为万兆成为一个迫切的需求。
下面我们按照结构、性能、接入、IP和应用五个方面来看如何部署万兆校园网络。
校园网结构分析在核心层采用万兆交换机可以大大提高核心数据交换能力,而整个校园网络不仅需要保证各个接入点充足的带宽,而且需要拥有可管理且安全的网络服务,这样才能让整个校园网发挥最大的功用,成为整个校园的中枢神经。
在核心层,万兆核心交换机通过万兆链路分别与两台汇聚层的万兆上连交换机相连,构成万兆环网设计,一旦其中一条万兆链路出现问题,另一条会立刻自动启用。
在链路设计上,充分保障了关键区域网络的稳定可靠。
在对带宽需求比较大的教学场所或图书馆等汇聚层部署万兆骨干交换机,需要配备多个扩展槽,以满足未来的扩展需要,并实现万兆线卡的线速转发。
汇聚层的其它地方则要部署千兆交换机。
另外,网络设备还需要支持硬件IPv6,为以后的平滑过渡做准备。
在接入层,网络接入交换机全部采用安全智能接入交换机,以提供强大的安全功能,从而在接入层对常见的病毒和攻击进行防护。
校园网性能分析万兆网络的高性能首先需要在核心层得到保障,因此,核心交换机的先进性、吞吐量和可靠性是校园网最重要的环节之一。
万兆核心交换机至少需要支持 3.2Tbps的背板处理能力,且具有1190Mbps以上的的包转发能力,还需要采用第二代Crossbar架构,以克服第一代Crossbar架构技术的局限性,从而达到质的提升。
另外,核心交换机需要采用ACL(访问控制)来实现病毒防护、安全过滤等功能。
在核心交换机的ACL实现方面,需要采用硬件ASIC芯片,达到在保证安全的同时不影响网络性能的目的,同时实现整机数据端口级同步处理ACL/QOS.通过线卡芯片线速转发L2/L3/组播数据,实现从线卡到端口的全面分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力,满足业务急剧增长的需要,保持网络的高性能无阻塞交换和网络安全防护,实现多数据多业务的全线速处理。
在可靠性方面,核心设备需要电源冗余、交换引擎冗余,另外,模块需要具备热拔插功能,以防止设备级单点故障。
校园网接入认证分析以前校园网在设计时的立足点是让每个用户都可以无障碍地接入到网络中来,同时,尽量减少故障率。
而现在,在保证无障碍接入的同时,校园网更加注重接入用户的认证,未经授权的网络接入和访问需要禁止。
目前,在实现认证功能方面,最常采用的是802.1X技术,而以前常用的Web Portal或PPPoE认证方式,已逐步被淘汰。
由于校园网用户接入类型相对繁杂,包括生活区及教学区的固定接入、机房接入、图书馆接入以及无线接入等方式。
网管人员可以通过账号、IP地址、 MAC地址、交换机、交换机端口等多元素灵活绑定,以满足复杂的应用需求。
在认证策略方面,可采取认证计费报文与业务数据分流技术。
在认证通过后,业务数据流就旁路了。
这样用户在整个上网过程中,就避免了报文和 Radius服务器的交换,交换机也无须处理认证计费报文,从而保证了网络性能。
在认证计费技术的实现上,每个接入交换机的每一个端口均相当于一个认证者,从而实现了分布认证,排除单点故障,同时克服了传统网关设备进行认证计费时造成的性能瓶颈。
校园网IP地址分析在校园网运行中,由于用户自行随意分配IP地址,常会发生IP地址冲突、盗用和滥用的情况,这严重干扰了校园网的正常运行,也是网络管理人员最头痛的问题。
因此,如何解决IP地址冲突,并有效防止IP地址的盗用和滥用,是校园网建设中必须考虑的问题。
在接入客户端上启用端口+IP+ MAC绑定是解决IP地址问题的一个非常有效的方法。
这就需要接入交换机能够支持硬件实现IP、MAC、端口绑定和IP+MAC绑定,并能实现端口反查功能,从而追查源IP、MAC访问以及恶意用户,有效地防止通过假冒源IP、MAC地址进行网络攻击,进一步增强网络的安全性。
控制类似ARP攻击,保护校园网络安全也是一个非常重要的工作。
接入交换机需要支持ARP报文检测功能。
交换机通过核对ARP报文中的源IP、MAC是否和端口安全规则一致,有效防止了安全端口上的ARP欺骗以及非法信息点冒充网络关键设备IP事件的发生。
校园网应用分析一个完善的校园网络应该具备杜绝非法组播源、保证合法组播源正常应用的功能,同时还能够保障网络带宽合理有效地利用。
目前销售的交换机均支持IMGP源端口检查,能够有效杜绝全网非法组播源,严格限定IGMP组播流的进入端口。
当IGMP源端口检查关闭时,从任何端口进入的视频流全是合法的,交换机会把它们转发到已注册的端口。
而当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机会把它们转发向已注册的端口,而从非路由连接口进入的视频流则会被视为非法端口进而被丢弃。
另外,校园网还需要控制和过滤已知的网络病毒类型,保障正常网络资源的访问,这需要依靠ACL来实现。
ACL还要支持智能的防扫描功能,从而判断用户是否对网络进行扫描,如果结果超出定义值,交换机就会自动切断用户连接,从而保障网络的正常应用。
实现智能控制网络应用,合理规划使用资源,需要网络对出现的新应用有探知能力。
例如在校园网中盛行的P2P应用,如果不对其加以控制,其后果将是有效带宽被无限制地占用。
因此,交换机需要支持对新应用的深度识别和控制,除硬件识别报文中的二层字段如MAC 地址、三层字段IP地址、四层字段 TCP/UDP端口号以外,还能硬件识别和控制报文内容,从而及时在接入层进行遏制,达到控制泛滥使用或不法网络应用流的目的。
高品质的校园网络解决方案网络核心层设备配置及方案说明:根据网络中心的设计原则,以提高核心设备的可靠性、可用性为目标,结合用户的具体要求,中心采用NETGEAR公司的企业级GSM7352S多层万兆兆以太网交换机。
高性能价格比的 GSM7352S 提供48个10/100/1000M 双绞线铜缆千兆端口和8个千兆GBIC 插槽(与后8个10/100/1000M 电口共享),196Gbps 的交换能力和137Mpps 的线速路由转发能力将充分满足日益增长的网络业务的性能需求,支持最大8台交换机的真正堆叠,最大提供192个千兆端口和16个10G万兆端口。
GSM7352S 灵活的端口配配置为用户组建网络带来了最大的灵活性。
GSM7300S 系列交换机支持 RIPv1v2、OSPF、SNMPv1v2v3、IGMP 监听、802.1x 端口认证等丰富的软件特性集,并提供了丰富的包过滤和优先级设置功能及增强QoS 功能特性,可以进一步增强网络的安全性以及适应不同网络应用的需求,是构建中大型企业级网络中心的理想选择。
核心层,汇聚层设备连接说明:网络中心的 GSM7352S 与汇聚层 GSM7312(GSM7324)交换机之间采用两条1000Mbps 链路相互之间进行连接。
采用 NETGEAR 称为Trunking 的链路聚合(Link Aggregation)技术,逻辑上交换机视 2条物理链路为一条逻辑链路,这样交换机使用的Spanning Tree 或者快速生成树协议(Rapid Spanning Tree协议)不会将两台桥接的交换机多条物理链路所构成的环路中断。
当其中的多条物理链路中的任何一条出现故障中断时,交换机会自动将其隔离,数据在其它链路上进行传输,当链路故障恢复正常,恢复传输数据。
Link Aggregation 技术是网络骨干交换机提高相互连接带宽,减少瓶颈,冗余链路的最佳技术选择。
同时也是骨干核心交换机与边缘交换机的连接技术选择。
汇聚层设备配置及方案说明:汇聚层采用 NETGEAR 公司二层千兆交换机 GSM7312 或 GSM7324,负责每个楼片区的接入。
GSM7312 提供12个10/100/1000M 千兆RJ-45端口(所有端口支持自协商和MDI/MDIX 线缆自适应),12个 miniGBIC (SFP)插槽可提供千兆光纤的连接(每一个1000Base-T 与对应的MiniGBIC端口共享使用,需另外购买千兆光纤SFP模块)。
最为灵活的端口配置为用户组建网络带来了最大的灵活性。
每交换机支持多达512条路由表项,VRRP(虚拟路由冗余协议),ICMP,RIP v1 和RIP v2路由信息协议,OSPF v2最短路径优先动态路由协议,并且还具有DHCP / BOOTP的中继能力。
对于汇聚层到网络中心的连接,考虑到上行链路的负载,以及网络链路高可靠性的要求,我们建议采用两条千兆以太网的上连方式;每台汇聚交换机采用2个千兆线路采用以太网链路聚合技术(Link Aggregation)连接到网络中心的三层中心交换机。
接入层设备配置及方案说明:根据典型大型校园网配线间的设计原则,以提高网络的可管理性,可靠性、可扩充性为目标,采用NETGEAR 公司 FSM728TS/FS752TS以太网交换机作为接入层的交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与汇聚交换机GSM7312 或GSM734 进行连接。
FS728TS(或FS752TS)智能网管交换机作为二级工作组交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与中心交换FSM73xxS 进行连接。
FS728TS(FS752TS)提供24(48)个10/100M端口,4个10/100/1000M UTP端口和2个1000Base-X SFP光纤端口(支持1000Base-Sx1000Base-LX千兆SFP模块),2个堆叠口,最大可以支持8台交换机堆叠,每个堆叠最大提供192个端口。
FS7xxTS交换机具有12.8Gbps/17.6Gbps的背板交换能力,丰富的软件功能,为校园网工作组的接入提供了最佳的选择。
NETGEARFS7xxTS 系列交换机支持简单明了的 WEB 页面配置方式,具有丰富的安全特性――802.1x ,端口双向速率限制,端口 MAC 地址绑定,GUEST vlan,端口镜像,支持 SNMP v1,v2,v3无线及 VPN 设备说明:以SSL 312 VPN设备作为远程出差用户访问校园网的SSL 终结设备。
远程用户无需安装,维护任何V PN客户端软件,只需要使用IE浏览器就可以实现高效,安全的远程VPN数据访问对于远程教学站点,可以采用IPSEC VPN方式,实现网络-网络的远程安全数据访问。
基于IEEE802.11g标准的108Mbps无线局域网企业级接入点WG302,用来提供如会议室等场所的无线网络连接。