一、规划要点:
1、必须满足现代教育和现代化办公的需求
现代化的教育普遍应用网络多媒体技术,现代化学校管理也必须实现办公的自动化和相应的管理方法,如校园一卡通等,作为高等教育的学校,信息检索,信心发布等,都依赖一个技术先进、功能完善、安全可靠和网络平台。一个集视频、语音、即时通信等多媒体技术为一体的能充分满足现代化教学和管理的校园网络是我们规划设计的最终目标。
2、技术必须要有前瞻性
当前网络技术的发展日新月异,以太网技术经过20年的发展,已进入万兆以太网的时代,网络应用也已经远不止HTTP、FTP等传统服务,祖播技术的发展使得网络面向公众传输实时视频成为可能,基于此技术,网络取代闭路电视成为电视转播、视频会议、远程教学的首选技术。作为新建的高等院校,保持网络技术的先进性不仅是技术发展的需要,也是避免重复投资的需要,更是保障教学和管理活动正常进行的需要。
3、必须充分考虑投资的合理性和可能性
鉴于学校建设经费紧张的现实情况,在网络建设中必须考虑投资的合理性和可行性,基础网络要高起点,规划要科学合理,既要避免规划不到位造成的日后功能限制,也要避免规划失误造成的功能闲置;网络设备要采取分期分批逐步投入的方法,做到有限资金的有效合理利用。网络设备选型要保证较高的性价比,既要满足应用的需求、管理的便捷和售后的保证,也要考虑财力的可承受。
4、严格施工管理
新建高等院校的网络建设具有一定的样板性,必须严格施工管理,高起点、高标准、把网络建设工程做成区域内的示范工程。
二、初步规划方案:
我校新校区网络采用万兆以太网架构,从主干到汇聚全部采用硬件全面支持IPv6设备,各楼宇接入层设备也采用支持IPv6设备,楼宇汇聚设备分别布置于各楼宇内。楼宇之间的汇聚采用按照功能兼顾区域的汇聚方法,如教学楼群汇聚、实验楼群汇聚、学生公寓汇聚等;根据流量大小和管理的便捷考虑汇聚设备放置地点,对于流量较大和便于管理的汇聚如图书馆、教学楼群、办公楼群,汇聚设备放置于该区域的中心楼宇内,流量较小和管理不便的的汇聚如实验楼群、学生公寓等汇聚设备,可考虑放置于网络中心机房。
网络主干链路全部采用光纤链接,并保证有足够的冗余链路。
充分利用现有技术拓展网络应用,利用祖播技术将校园电视台和电教中心的闭路电视系统以及安防监控系统移植到网络上来。
鉴于学校搬迁方案至今未确定,对于现有设备的利用,有两种方案:1、学校整体搬迁,现有设备下放到二级网络使用,如网络核心交换机可用于图书馆的核心汇聚;2、如学校采取部分搬迁的方案,现有设备则职能用于日后的应急备份和新校区网络二期工程使用。
初步规划方案拓扑图附后。
三、设备选型:
核心交换机采用锐捷网络的RG-S8600系列
RG-S8600是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供14横插槽设计、10竖插槽设计和6横插槽设计三种主机:RG-S8614、RG-S8610和RG-S8606。
RG-S8600系列高密度多业务IPv6核心路由交换机提供4.8T/3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1786Mpps/1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。
RG-S8600系列高密度多业务IPv6核心路由交换机提供全面的安全防护体系,提供分布式的业务融合平台,满足未来网络对安全和业务的更高需求。
区域汇聚采用锐捷网络的RG-S5750系列
RG-S5750系列是锐捷网络推出的硬件支持IPv6的万兆多层交换机。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,加上可扩展的万兆端口,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,并可提供PoE远程供电接口,为部署无线AP,无线路由,安防监控等提供灵活的电源解决方案。
楼层汇聚和接入层采用锐捷网络的RG-S2900系列
RG-S2900系列交换机是锐捷网络推出的全千兆安全智能二层交换机,适用于园区网络的接入层,提供千兆到桌面的解决方案。凭借高性能、高安全、多业务、易用性的特点,融入IPv6的特性,使得RG-S2900系列可广泛应用于各行业的千兆网络。
通过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,特别适合需要高带宽的网络环境中使用。
在提供高性能、高带宽的同时,S2900交换机提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法的用户合理化地使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。
在IPv6越来越多的应用到网络时,RG-S2900将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤,保障网络安全;完整的IPv6协议族比如邻居发现协议(ND)、ICMPv6、PMTU等满足了IPv6管理的需要。
RG-S2900系列交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全策略管理,最大化满足企业网高速、高效、安全、智能的新需求。
路由设备采用锐捷网络的NPE50出口引擎
随着网络的飞速发展,国内IP地址资源已经不够用,NAT成为网络出口设备必须功能,园区网络规模的不断扩大,出口带宽也从原来的10M、100M升级到现在的1000M,甚至多个1000M出口,传统路由器出口模式、防火墙模式、服务器模式的NAT性能成为出口瓶颈。
网络攻击、网络病毒的日益猖獗,网络日志和安全功能成为出口设备基本功能,对于传统的网络出口设备而言,在启用NAT同时,还启用安全、抗攻击、防病毒、日志等功能,会使设备性能将大幅下降,无法满足网络出口需求,成为网络瓶颈;
NPE(Network outPut Engine,网络出口引擎)系列产品是锐捷网络公司针对网络出口实际需要开发的专用设备,采用全新NP架构设计,主控板固化提供了3个光电复用的10/100/1000M以太网口,带两个支持热拔插的NMX模块插槽;NPE具备转发高性能,在启用NAT、ACL、PBR(策略路由)的情况下,在通常情况的报文流情况下(平均报文长度为500byte左右的混合报文),双向可以达到8Gbps的线速转发,每秒可以创建30万条以上的NAT会话,在2Gbps的NAT线速转发情况下,每秒仍然可以达到新建7万条的NAT会话,达到200万条的并发NAT会话,内嵌防火墙功能,具有强大的设备自身抗攻击功能。
NPE系列网络出口引擎目前提供了两款:NPE50-20和NPE50-40,分别为2个、和4个的NMX模块插槽,作为专用的出口设备,NPE适用在校园网出口、园区网出口、大型企业出口。
NPE50内置防火墙的功能,具备报文过滤、状态检测、防御攻击和内容过滤等防火墙的功能,对于网络规模相对比较小的校园网出口,可以直接采用NPE50来完成防火墙的功能。