烽火网络校园网解决方案-校园网解决方案.doc
烽火网络校园网解决方案 -校园网解决方案 一、校园网背景分析 校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。目前校园网有以下几个显著特点: 1、高速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求; 2、信息结构多样化――校园网应用分为电子教学 (多媒体教室、电子图书馆等 )、办公管理和远程通讯 (远程教学、互联网接入、 FTP 服务、联网游戏等 )三大部分内容。数据类型复杂,不同类型数据对网络传输有不同的质量需求; 3、安全可靠――校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失; 4、操作方便,易于管理――校园网面积大、接入复杂,网络维护必须方便快捷,设备网管性强,方便网络故障排除。 5、认证计费――学校对学生上网必须进行有效的控制和计 费策略,保证网络的利用率。 校园网网络系统从结构层次上分为核心层、汇聚层和接入层;从功能上基本可分为校园网络中心、教学子网、办公子网、宿舍区子网、图书馆子网等。根据校园网用户数量的多少和网络应用的情况,可以分为大型校园网、中型校园网、小型校园网三种。 基于上述校园网的特点,我们在设计校园网络时必须充分考虑网络的先进性、标准化和开放性、可靠性和可用性、灵活性和兼容性、实用性和经济性、安全性和保密性、扩展性和网络的灵活性等特性,充分利用有限的投资,建设一个性价比比较高的综合性网络。 烽火网络综 合考虑校园网特点,推出了一套高带宽、高效率、宜扩容、高经济性的校园网解决方案。 二、网络解决方案 1、大型校园网解决方案 大型校园网络结构复杂、用户数量庞大、网络应用繁多且流量大,网络的通信系统大量涉及校际互连、网际互连等。对于如此复杂的网络,必须充分考虑网络的容量、网络的安全性、冗余性和网络的扩展性。因此烽火网络采用层次化网络拓扑结构,如图 1 所示: 核心层采用两台 F-engine E600 高性能万兆核心路由交换机,双核心结构互相分担网络流量,互为备份,之间采用万兆链路,保障 了网络核心的可靠性和冗余性,为整个校园网提供高速路由和数据转发。校园网内部服务器群以及网管PC 通过千兆端口与 E600 千兆模块高速连接。 汇聚层采用三层交换机 F-engine S3500/S4603的 GE端口与核心 E600相连,提供 1000M 主干链路,之间可以互为备份,当一台设备出现故障时,网络流量可以从另一台设备转发。 S3500/S4603 提供高密度快速以太网和千兆以太网接口;支持完备和丰富的二 /三层协议,等级服务、流处理、 QoS 保证机制以及强大的业务处理和认证计费等应用服务,适应各种复杂网络的应用要 求。 在用户接入层网络设计上,烽火网络采用 F-engine M8000 多业务分组平台和 F-engine S2000M/ S2205A 二层交换机,采用最新 ESR 技术进行环网设计,如图 1 在接入层通过 ESR 环网可以把地理位置相当比较集中,用户接入量比较多的接入点组成一个 100M 或 1000M ESR 环。 整个校园网络做到了 100Mbps 到桌面, 1000Mbps 链路到主干、 10000Mbps链路到核心。用户端采用 ESR 环网做保护,汇聚层采用双机双链路做保护,核心采用双机做备份和流量分担;是一个高可靠、高容 量的校园网解决方案。 图 1 2、中小型校园网解决方案 中小型校园网络结构相对比较简单、用户数量从几百到几千、网络的通信系统以内网交换和 Internet 连接为主。对于这种网络,即要充分考虑网络建设成本,还要考虑网络的扩展性和网络的安全性。烽火网络针对中小型校园网提出了如图 2 所示的解决方案。 在网络中心机房采用 S4603 或 S3552,完成所有用户流量汇聚和数据转发。用户接入层采用 M8000 和 S2000M/ S2205A 组网,通过 ESR 环网可以把地理位置相对比较集中,用户接入量比较多的接入点如教学区、实验楼、行政楼组成一个环网。其它比较分散的节点通过光纤组成星型网络。 S4603 路由交换机在校园网核心层完成部分校园网内部 Intranet 访问和 Internet 访问路由转发、 NAT 地址转换和用户认证,以及外部用户访问校园网内部资源的路由转发。 如果网络中数据流量比较大,接入用户比较多时,可以在 核心设备 S4603/ S3552下面通过 S3101或 S3528进行连接。用户的大量流量先汇聚到 S3101/S3528上进行处理,然后需要上传的流量才转发到核心 S4603/S3552 上,通过两级处理有效的分担核心层设备的流量,避免所有用户的流量都经过核心层,减轻核心层设备的工作压力,提高网络的工作效率和性能。 图 2