用城域网方案构建千兆校园网
来源:腾讯 更新时间:2012-04-15

如何建设一个满足学校现状和未来应用需求的高效网络,是提高学校信息化应用水平和整体投资效益的关键。

项目名称:浙江平湖中学校园网

项目集成商:浙江金卡实业有限公司

设备提供商:D-Link

随着校园应用中数据、话音、视像多媒体的传输需要的逐渐增加,校园网建设正向智能化方向发展。随之而来的是校园网用户对三层交换应用的需求激增,多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等都成为新一代校园网建设亟待解决的问题,因此建设一个满足学校现状和未来应用需求的高效网络,成为提高学校信息化应用水平和整体投资效益的关键。

作为浙江省重点中学,平湖高级中学是一所极具现代意识、以现代化教学为特色的学校。随着新校区的全面落成,中学的各项现代化配套设施一应俱全,信息化教育与管理的迫切需求将校园网的建设提到了重要日程。新的校园网络涉及图书馆、实验楼、行政楼、艺劳楼、教学楼、学生宿舍、教师宿舍、食堂、体育馆、游泳馆等多种配套设施,网络覆盖范围广泛,需要覆盖千余个信息网点。而且网络应用环境多样,构建层次复杂,对语音应用、数据传输、影像影视传输的稳定性要求很高。根据建设规划,新的校园网将成为一个以网络技术、计算机技术与现代信息技术为支撑的教育、管理平台,全面协助学校实现办公自动化、教学管理自动化和通讯管理自动化,并安全、稳定地连入Internet、CERnet等外部网络系统,保持与校园外部教育资源的安全交流和共享,达到优化教学资源、实施个性化教学、净化网络资源的目的。

确保稳定、安全的多媒体应用成为选型关键

针对平湖中学校园网的建设标准和应用环境状况,项目施工方浙江金卡实业有限公司对应用需求进行了深入的分析,认为未来的网络应该能够有效地解决以下几个问题:

1、 如何解决因网络业务量的持续增长而产生的网络负荷问题。新的校园网络建成后,一个最主要的应用就是多媒体应用,网络应该能支持视频点播、光盘软件及资料阅读,同时还可以利用纯软件实现多媒体网络教学等任务,这样就要求网络必须能承载高强度的信息量,具备足够的带宽处理能力,而网络设备在品质和性能上也要有出色的表现。

2、 如何有效地保证网络的稳定运行和持续的扩展能力。校园网的使用人群主要为教职工和学生,他们对计算机的利用率相当高,使用时间也很长,并且随着业务的发展、时间的推移,网络的信息量和使用人群数量必将不断上升,因此新网络必须具备良好的稳定性和扩展能力,保证在三到五年内还处于领先水平。

3、网络必须具有良好的可管理性。校园网建设的目标之一就是实现学校的管理和办公自动一体化,使校园网络成为整个信息化管理的基本平台。在这平台上,由于还要对电子音像图书馆、电子邮件系统和BBS系统提供支持和维护,因此,网络应该具备易管理、易维护的特性。

4、安全问题也是至关重要。信息网络的建设在实现与校园网外部资源共享的同时,也要使校园网独立于Internet之外,只有有效隔离不安全信息,才能保证校园网内外的安全交流。

此外,基于成本控制考虑,学校要求方案必须具有良好的性价比,在降低学校资金投入的同时,又能获得高性能的网络,使专项资金得到物超所值的回报。

城域网方案建设千兆校园网络

基于以上的应用需求,按照“统一规划、分布实施、讲究实效、安全可靠”的原则,金卡实业有限公司对校园网综合系统进行了精心的设计,力保新网络具备国内领先水平,全面满足了平湖中学对于网络平台所承载任务的需要,能够保证平湖中学的教育信息化水平达到预期目标。

面对复杂多样的网络环境,方案最终采用了以D-Link DES-7600为核心的城域网千兆交换技术进行网络实施。在网络建设中,主干采用了千兆位三层交换技术,网络中心用千兆连接,实现千兆到楼,独立百兆到桌面,建立了完整的分布式路由交换体系。其网络拓扑图如下:

首先在网络核心层,平湖中学采用了通常应用于教育城域网核心的高端性能千兆三层交换机——D-Link DES-7600作为中心交换机,让中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备以及网管工作站能够直接与DES-7600 交换机1000M口连接,在网络的核心各负其责。作为教育城域网方案的核心产品,DES-7600可以提供电信级的安全可靠性能,448个快速以太网端口加4个千兆端口或者60个千兆端口可以轻松满足现有的网络业务需求;而240 Gbps超大容量的交换背板可以保证在任何情况下每个千兆端口均可具备全线速多层交换能力。因此,为校园网的稳定运行和未来升级提供了充裕的容量扩展空间。同时,DES-7600具有丰富而强大的网管功能,使校园网的管理和维护更为简洁轻松。包过滤、速率限制、优先权、记帐等功能能够提供精确细微的带宽控制和监控,从而可以获得与电信级网络同等的可靠性和冗余特性。

在接入层中引入了先进的交换堆叠技术,DES-3226S交换机被分布在相关的入网区域组作为二级交换机。DES-3226S交换机可实现最大数量的堆叠,最多可支持8台堆叠,每一个堆叠组可提供高达192个10/100兆交换以太网端口,这样,不同区域就可以按照各自不同的端口需求量和信息速度需求量配置一定数量的交换机,学校也可以根据业务的发展灵活扩展网络。此外,每个堆叠组可独立成为子网,在互连到千兆交换机的同时,根据区域的安全管理需要和信息需要进行有效的过滤交换,完成分布式路由,一旦某条链路出现故障,信息仍然可以经由其他链路实现再路由,不影响信息路由的最终实现,从而保障网络的稳定运行。

方案还重点强调了安全方面的设计,不仅采用了VLAN划分网络的方式,而且还特别在网络核心处安装了硬件防火墙 DFL-1000,让数据信息进行多级过滤,为校园网与外部互联网的信息安全传递提供了有效的屏障,对于独立的校园网而言,起到了溯本清源的作用。

此外,为了准确的监测网络设施在整个网络运行情况,便于网络的管理,在本方案中,施工方专门配置了D-Link基于NT平台的D-View网管软件,这样可以对网络中的设备进行全面的管理,包括:对设备的实时监测、交换端口的实时数据流的监测和分析、虚拟网的划分和管理、第三层交换的管理等。

千兆网络实现高效应用

作为项目的集成商,金卡实业有限公司对D-Link定制化的产品方案颇为青睐,认为:“D-Link提出的千兆校园网络方案充分考虑了平湖中学诸多应用特点,进行相关定制化的研究,最终采用了城域网的设计思路,并在安全性方面作了精心设计,使得整体方案在稳定性、安全性、可扩展性等方面均有不俗的表现。同时,D-Link网络方案本身具有的高性价比优势也使得网络建设更为经济,而D-Link在教育行业赢得的良好口碑也坚定了我们的选择。”

由于采用了千兆以太网技术为核心的城域网设计思路,使得整个方案能够与以太网和快速以太网完全兼容,并更加容易地向更高速网络升级,将城域网高宽带、高安全、易管理、易扩展等功能优势发挥及至。

首先,高宽带满足了教学系统各种视音频等大流量数据传输的要求,实现了校园办公自动化、教学管理自动化。在系统核心设备中,高性能的核心路由交换机DES-7600具有高达240Gbps的背板带宽和90Mpps全线速包转发率,可为校园网提供高速无阻塞的交换;二层交换机DES-3226S提供了一个GBIC端口,可灵活配置多模或增距的长波单模光纤。当在2000Mbps的全双工状态下,该端口可与千兆服务器或光纤主干相连,使校园网能够实现极高的业务处理能力,优化了信息管理系统,全面提高学校的管理水平。新的网络全面支持学校邮件系统、内部通讯系统和多媒体网络应用,可以全天候为学校提供最有效的信息服务,实现了网络教学和数字化图书馆。此外,城域网的设计以及高堆叠技术的应用为网络升级、业务扩展预留了充足的空间,轻松满足大数据流量的增长。

其次,多种安全技术确保了网络安全稳定运营。在方案中,交换设备除了提供ACL、802.1x等协议之外,而且还具有基于端口划分VLAN的功能,每个端口均可划分在不同的VLAN中,可实现基于VLAN和IP地址进行访问控制。通过VLAN的划分,只有指定用户才会允许访问某些文件服务器和应用,确保了网络安全。并且,在相同的交换机端口重叠时,D-Link 路由交换机允许两种基于MAC的VLAN处理模式,可满足不同情况下的网络需求,而不仅仅简单追求网络速度。此外,由于在网络核心处安装了硬件防火墙 DFL-1000,其应用程序内容过滤可对HTTP、SMTP、FTP等应用进行细致地限制,而多级包过滤机制能够灵活提供基于地址、协议、端口、时间和用户保留地址等信息的包过滤以及互联接入,从而为信息安全传递提供安全保障。同时,DFL-1000支持VPN加密,使得用户可以利用Internet建立安全加密通道,在享有灵活性、安全性的同时节省昂贵的专线费用。

最后,D-View网管系统起到了画龙点睛的功效,使网络管理更加简单,网络维护更加轻松。这套基于Windows NT平台的网管系统,功能相当完善,实用性很强。D-Link根据国内用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构进行了量身定做,使系统支持全中文管理界面,方便了国内用户的使用。由于网管系统具有良好的兼容性,它不仅可轻松管理D-Link网络设备,而且也能良好地支持其他任何具有通用SNMP功能的网络设备,并提供整个网络的拓扑结构和常用网络管理信息,使网络实现了“垂直+水平”的管理特性,实现简单管理,轻松维护。

经过定制化方案设计和严谨施工,新建成的校园网与平湖中学的日常教学融合致用,使现代素质教育体系与先进网络技术得到了有效结合。新的校园网成为学校教学过程中的重要平台,实现了多媒体教学、课件资源共享等任务,创建了电子图书音像馆,提高了学校资源的利用率和共享率,也为根据学生个人具体情况进行个性化教学提供了便利条件。据平湖中学相关负责人介绍:“校园网络对于多媒体文件和邮件系统的支持表现良好,即使学生应用和互联网访问量继续增大,也不会影响网络的正常运行。日常的管理应用也更为便利,实现了学校办公自动化,充分满足了学校在教学、管理、办公等多方面的需求。”