您好!欢迎访问陕西金利电子有限责任公司官方网站。
029-88759105 / 029-82233816 企业邮箱
服务项目
您当前所在的位置: 首页 -> 服务项目 -> 高校园区网
高校园区网
作者: 发布于:2011-03-15 16:23:52 浏览:2548【次】

一:建设数字化校园网络的意义

1.建设现在化校园网,提高学校整体竞争力

2.建设校园网络是迎接知识经济时代的战略制高点

3.建设校园网络是教育现代化的重要标志之一

二:校园网规划

高校的用户规模较大,信息点数多,在应用上又分为多个不同用户群体,比如学生宿舍区上网,日常办公上网以及后勤保证上网,在网络设计建议采用分层、?榛乃枷,即将网络设计结构分为核心层、汇聚层接入层,分层设计的思想有如下优点:

1.可扩展性:因为网络可?榛龀ざ换嵊龅轿侍;

2.简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔绝广播风暴的传播,防止路由循环等潜在的问题。

3.设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他几层造成影响,无须改变整个环境;

4.可管理性:层次结构是整个单元的配置复杂性大大降低,易管理

核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

汇聚层:汇聚层的功能主要是连接接入层节点和核心层中心;憔鄄闵杓莆颖镜氐穆呒行,仍需要较高的性能和比较丰富的功能。通常网络访问策略、路由等都在此实现。

接入层:在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。

?榛杓剖侵赴凑赵扒牡乩矸植记榭,将园区划分为若干区域,每个区域一个?,设计时?橄喽远懒,这样在网络中出现故障时,容易排查、定位,当园区网需要扩展时,只需增加相应的?榧纯。

三:校园网方案设计

  

   参照上图,设计部署如下:

1          整个网络为三层双星型网络拓扑结构,其中核心层作为整个网络数据处理转发的中心,我们建议采用2台支持万兆、IPv6的高端路由交换机DCRS-9808作为核心交换机,同时支持电源、风扇及引擎冗余,具有很强的扩展性和可靠性;2台核心交换机大大增强了网络的可靠性和稳定性,每台核心交换机各采用1条链路与与其直接互联的设备连接,即与出口设备、服务器、汇聚交换机、实验楼接入交换机等都是双链路连接,这样当任何一链路或核心设备故障时,都可以保证网络的畅通。

2、      在学生宿舍区,根据宿舍区的地理分布情况,分成南北两个区域,在南北两个宿舍区各部署一台机箱式汇聚交换机,分别与两台核心交换机互联,为了提高网络性能,并降低成本,其中1条联络采用万兆链路,另外1条采用千兆。

3、       在主、副教学楼,由于距离较近,而且同为教学楼,考虑到教学区域多媒体传输,数据量较大,因此我们建议部署1台万兆汇聚交换机,通过万兆单模光纤连接到核心交换机,在主、副教学楼上分别部署不同数量的接入交换机连接到汇聚交换机上。

4、      其他楼宇根据信息点不同,部署不同数量的接入交换机,直接连接到核心交换机上。

5、              考虑到应用服务器所承载业务的重要性并保证性能,建议服务器和两台核心交换机直接进行双千兆连接;

6、              校园网应该提供随时随地的上网服务,无线技术正好提供了这种服务,无线是有线网络的很好补充,由于校园网较大,需要的无线设备较多,因此建议采用集中管理功能的廋AP,方便无线网络的管理。

7、       一般高校都要同时接入INTERNETCERNET,即满足一般用户的上网需求,又满足学校招生、查阅各种教育资源的需求。因此需要部署1台高端防火墙实现双网接入,并实现上互联网的NAT地址转换功能和安全过滤防护功能;此外防火墙还提供了VPN功能,出差用户或在家办公的用户都可以通过INTERNET访问学校内部资源,方便管理。

8、      校园网的安全除了部署防火墙外,针对用户上网行为的管理,专门部署了上网行为管理系统,主要是对用户的上网日志、上网内容等进行过滤和记录。

9、      针对校园网的运营和出口流量的管理,我们部署流控及认证融合网关,一方面它对用户上网的流量进行管理,特别是限制各种P2P应用带宽,一方面还可以作为用户上网的计费网关,所有用户上网都可以进行认证和计费管理。

10、    校园网内用户的管理,可以通过认证管理平台对所有终端的安全进行监测,对不符合安全规定的终端可以禁止上网,实现网络准入功能。

11、    为了便于对整个网络的管理和维护,部署了1套专业网管系统用来实现对网络的配置、性能监控、流量分析等?梢员Vね绻芾碓蓖ü夹位耐绻芾砣砑词迪滞绺咝г诵。

 

Copyright ? 资讯热线:029-88759105 / 029-82233816
成av人电影在线观看_xoxo日本影院