大中型校園網(wǎng)工程解決方案2

大中型校園網(wǎng)工程解決方案1、大型校園網(wǎng)解決方案大型校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、用戶(hù)數(shù)量龐大、網(wǎng)絡(luò)應(yīng)用繁多且流量大，網(wǎng)絡(luò)的通信系統(tǒng)大量涉及校際互連、網(wǎng)際互連等。對(duì)于如此復(fù)雜的網(wǎng)絡(luò)，必須充分考慮網(wǎng)絡(luò)的容量、網(wǎng)絡(luò)的安全性、冗余性和網(wǎng)絡(luò)的擴(kuò)展性。因此烽火網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖1所示：核心層采用兩臺(tái)F-engineE600高性能萬(wàn)兆核心路由交換機(jī)，雙核心結(jié)構(gòu)互相分擔(dān)網(wǎng)絡(luò)流量，互為備份，之間采用萬(wàn)兆鏈路，保障了網(wǎng)絡(luò)核心的可靠性和冗余性，為整個(gè)校園網(wǎng)提供高速路由和數(shù)據(jù)轉(zhuǎn)發(fā)。校園網(wǎng)內(nèi)部服務(wù)器群以及網(wǎng)管PC通過(guò)千兆端口與E600千兆模塊高速連接。匯聚層采用三層交換機(jī)F-engineS3500/S4603的GE端口與核心E600相連，提供1000M主干鏈路，之間可以互為備份，當(dāng)一臺(tái)設(shè)備出現(xiàn)故障時(shí)，網(wǎng)絡(luò)流量可以從另一臺(tái)設(shè)備轉(zhuǎn)發(fā)。S3500/S4603提供高密度快速以太網(wǎng)和千兆以太網(wǎng)接口；支持完備和豐富的二/三層協(xié)議，等級(jí)服務(wù)、流處理、QoS保證機(jī)制以及強(qiáng)大的業(yè)務(wù)處理和認(rèn)證計(jì)費(fèi)等應(yīng)用服務(wù)，適應(yīng)各種復(fù)雜網(wǎng)絡(luò)的應(yīng)用要求。在用戶(hù)接入層網(wǎng)絡(luò)設(shè)計(jì)上，烽火網(wǎng)絡(luò)采用F-engineM8000多業(yè)務(wù)分組平臺(tái)和F-engine

S2000M/S2205A二層交換機(jī)，采用最新ESR技術(shù)進(jìn)行環(huán)網(wǎng)設(shè)計(jì)，如圖1在接入層通過(guò)ESR

環(huán)網(wǎng)可以把地理位置相當(dāng)比較集中，用戶(hù)接入量比較多的接入點(diǎn)組成一個(gè)100M或1000MESR

環(huán)。整個(gè)校園網(wǎng)絡(luò)做到了100Mbps到桌面，1000Mbps鏈路到主干、10000Mbps鏈路到核心。用戶(hù)端采用ESR環(huán)網(wǎng)做保護(hù)，匯聚層采用雙機(jī)雙鏈路做保護(hù)，核心采用雙機(jī)做備份和流量分擔(dān)；是一個(gè)高可靠、高容量的校園網(wǎng)解決方案。中小型校園網(wǎng)解決方案中小型校園網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)比較簡(jiǎn)單、用戶(hù)數(shù)量從幾百到幾千、網(wǎng)絡(luò)的通信系統(tǒng)以?xún)?nèi)網(wǎng)交換和Internet連接為主。對(duì)于這種網(wǎng)絡(luò)，即要充分考慮網(wǎng)絡(luò)建設(shè)成本，還要考慮網(wǎng)絡(luò)的擴(kuò)展性和網(wǎng)絡(luò)的安全性。烽火網(wǎng)絡(luò)針對(duì)中小型校園網(wǎng)提出了如圖2所示的解決方案。在網(wǎng)絡(luò)中心機(jī)房采用S4603或S3552，完成所有用戶(hù)流量匯聚和數(shù)據(jù)轉(zhuǎn)發(fā)。用戶(hù)接入層采用M8000和S2000M/S2205A組網(wǎng)，通過(guò)ESR環(huán)網(wǎng)可以把地理位置相對(duì)比較集中，用戶(hù)接入量比較多的接入點(diǎn)如教學(xué)區(qū)、實(shí)驗(yàn)樓、行政樓組成一個(gè)環(huán)網(wǎng)。其它比較分散的節(jié)點(diǎn)通過(guò)光纖組成星型網(wǎng)絡(luò)。S4603路由交換機(jī)在校園網(wǎng)核心層完成部分校園網(wǎng)內(nèi)部Intranet訪問(wèn)和Internet訪問(wèn)路由轉(zhuǎn)發(fā)、NAT地址轉(zhuǎn)換和用戶(hù)認(rèn)證，以及外部用戶(hù)訪問(wèn)校園網(wǎng)內(nèi)部資源的路

由轉(zhuǎn)發(fā)。如果網(wǎng)絡(luò)中數(shù)據(jù)流量比較大，接入用戶(hù)比較多時(shí)，可以在核心設(shè)備S4603/S3552下面通過(guò)S3101或S3528進(jìn)行連接。用戶(hù)的大量流量先匯聚到S3101/S3528上進(jìn)行處理，然后需要上傳的流量才轉(zhuǎn)發(fā)到核心S4603/S3552上，通過(guò)兩級(jí)處理有效的分擔(dān)核心層設(shè)備的流量，避免所有用戶(hù)的流量都經(jīng)過(guò)核心層，減輕核心層設(shè)備的工作壓力，提高網(wǎng)絡(luò)的工作效率和性能。技術(shù)架構(gòu)：本校園網(wǎng)解決方案中采用了烽火網(wǎng)絡(luò)最先進(jìn)的萬(wàn)兆核心路由交換設(shè)備和ESR環(huán)網(wǎng)技術(shù)，為各種校園網(wǎng)絡(luò)提供了強(qiáng)大的業(yè)務(wù)支持能力和可靠的網(wǎng)絡(luò)保障。本方案具有以下顯著的特點(diǎn)：1、智能業(yè)務(wù)感知和流量控制烽火網(wǎng)絡(luò)多業(yè)務(wù)分組平臺(tái)和二三層交換機(jī)提供強(qiáng)大的業(yè)務(wù)感知和流量控制能力，能夠?qū)崟r(shí)收集網(wǎng)絡(luò)流量和應(yīng)用數(shù)據(jù)吞吐量等準(zhǔn)確信息，并提供使用情況報(bào)告，從而了解學(xué)生上網(wǎng)的情況，并基于此對(duì)于相關(guān)上網(wǎng)應(yīng)用進(jìn)行有效控制。通過(guò)業(yè)務(wù)感知和控制功能，可主動(dòng)實(shí)現(xiàn)對(duì)學(xué)生分配寬帶線路的策略，專(zhuān)門(mén)限制某些流量的吞吐量，或者使用整形技術(shù)將其移動(dòng)到高峰以外的時(shí)間處理，以提高高峰期的性能，防止網(wǎng)絡(luò)瓶頸，提高網(wǎng)絡(luò)利用率和可靠性。如跟蹤用戶(hù)數(shù)據(jù)，并按照使用的協(xié)議和處理的應(yīng)用進(jìn)行分類(lèi)控制。2、學(xué)生上網(wǎng)認(rèn)證和計(jì)費(fèi)烽火網(wǎng)絡(luò)接入層交換機(jī)支持IEEE802.1X認(rèn)證，通過(guò)IEEE802.1X認(rèn)證可以對(duì)學(xué)生上網(wǎng)進(jìn)行控制，避免非法用戶(hù)接入。同時(shí)S4603和E300/E600支持Radius計(jì)費(fèi)功能，能基于流量和時(shí)長(zhǎng)對(duì)學(xué)生上網(wǎng)進(jìn)行計(jì)費(fèi)。3、完善的網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊防范策略由于校園網(wǎng)是一個(gè)比較復(fù)雜的獨(dú)特的網(wǎng)絡(luò)，內(nèi)外網(wǎng)用戶(hù)數(shù)量繁多、各種網(wǎng)絡(luò)應(yīng)用頻繁發(fā)生，各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊時(shí)時(shí)刻刻都可能發(fā)生。針對(duì)此類(lèi)情況，烽火網(wǎng)絡(luò)從核心層到接入層實(shí)施各種防范措施。核心層E600主控制卡RPM提供流量控制、速率限制和包過(guò)濾功能，具有超強(qiáng)控制能力，可以過(guò)濾各種網(wǎng)絡(luò)病毒、非法包和網(wǎng)絡(luò)攻擊。三層交換機(jī)能自動(dòng)的抑制網(wǎng)絡(luò)中的廣播風(fēng)暴；抗擊TCP、UDP、ICMP等類(lèi)型的DOS攻擊；自動(dòng)防止端口掃描；過(guò)濾沖擊波、震蕩波等致命的網(wǎng)絡(luò)病毒0M8000和S2000M可通過(guò)分析網(wǎng)絡(luò)流量、自動(dòng)過(guò)濾非法數(shù)據(jù)，使得設(shè)備對(duì)大量掃描予以防護(hù)和拒絕。通過(guò)對(duì)網(wǎng)絡(luò)流量的檢查、管理和監(jiān)控，有效管理網(wǎng)絡(luò)安全，使整個(gè)網(wǎng)絡(luò)擁有“自動(dòng)免疫”的安全機(jī)能。烽火網(wǎng)絡(luò)交換機(jī)和核心路由器還支持用戶(hù)帳號(hào)、IP地址、MAC地址、接入端口等多元素進(jìn)行靈活綁定，可限制接入用戶(hù)接入的上下行速率和網(wǎng)絡(luò)鏈接等，對(duì)用戶(hù)訪問(wèn)進(jìn)行的最大程度的嚴(yán)格控制，4、高智能，多業(yè)務(wù)接入的網(wǎng)絡(luò)烽火網(wǎng)絡(luò)多業(yè)務(wù)分組平臺(tái)可承載數(shù)據(jù)、TDM和視頻業(yè)務(wù)的高可靠性傳輸。采用M8000可以實(shí)現(xiàn)校園網(wǎng)內(nèi)部電話的連接，無(wú)需再鋪設(shè)電話線；充分保護(hù)了網(wǎng)絡(luò)資源和節(jié)約投資費(fèi)用。同時(shí)烽火網(wǎng)絡(luò)交換機(jī)支持IGMPv3，支持的組播條數(shù)可達(dá)500條，完全滿足校園網(wǎng)今后對(duì)流媒體業(yè)務(wù)點(diǎn)播的需求。5、高性能、高可靠、高可擴(kuò)展的網(wǎng)絡(luò)核心設(shè)備E600提供了900Gbps無(wú)阻塞交換能力，在一個(gè)機(jī)框內(nèi)它可以提供168個(gè)線速千兆接口或14個(gè)線速萬(wàn)兆接口。保障了網(wǎng)絡(luò)的高性能和擴(kuò)展性。所有關(guān)鍵部件（交換模塊、路由模塊，電源模塊）做了冗余設(shè)計(jì)，支持在線熱插拔，可以從性能、可靠性等方面為大型校園網(wǎng)提供了強(qiáng)有力的保障。6、ESR接入環(huán)網(wǎng)在校園網(wǎng)解決方案用戶(hù)接入層采用基于ITU-TX.87標(biāo)準(zhǔn)的ESR技術(shù)組成環(huán)網(wǎng)結(jié)構(gòu)，可實(shí)現(xiàn)50毫秒保護(hù)倒換，很好解決了環(huán)網(wǎng)廣播風(fēng)暴抑制和鏈路或設(shè)備故障快速倒換。同時(shí)環(huán)網(wǎng)還可以節(jié)約光纖資源，避免了星型光纖直驅(qū)方式下的大量光纖資源消耗。7、方便易行的網(wǎng)絡(luò)管理烽火網(wǎng)絡(luò)所有IP數(shù)據(jù)設(shè)備支持多種方式網(wǎng)絡(luò)管理功能，可通過(guò)Web瀏覽器、Telnet、SNMP、RMON等方式有效地對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置。通過(guò)烽火網(wǎng)絡(luò)WView網(wǎng)管平臺(tái)可以對(duì)