您当前的位置: HomePage >> 教育信息化 >> 大学校园网 >> 成功案例 >>
神州数码成功案例:中大北区网络建设

  一、概述

  北校区的前身是原中山医科大学,其园区网的主干网络始建于1997年,主干光缆是12芯多模光缆,主干交换机采用DEC ATM Switch和Cabletron SSR 8000,主干带宽为155M。园区网络在5年多的运行过程中,基本保持稳定正常,但随着学生和教工的上网人数日益增加,以及园区网络推出的网上多媒体教学和应用的增长,园区主干网络的带宽和交换能力已不负重荷。此外,自2002年6月起南北校区实现了光缆直通以来,两校区间网络数据交换急剧上升,网络流量的增加与交换机交换能力不足的矛盾更为突出。

  因此,对北校区园区网的改造任务迫在眉睫。根据北校区地理区域相对较小、楼宇集中的特点,以网络分层的原则,新的北校区骨干网采用压缩的核心层和汇聚层的逻辑拓扑结构,核心和汇聚层交换机均集中在北校区网络办进行管理,而校区内的每栋楼基本通过裸光纤以100M或1000M的以太网方式直接上连到骨干网中。

  二、网络建设需求

  完善中山大学北校区教育行政部门、教科研部门、学校和社区互动、高速的信息网络;建立安全、共享、高效的信息平台;组建开放、动态、丰富的教育信息资源库;建设掌握现代教育理论和教育信息技术的师资队伍;信息技术教育全面普及;信息技术及教育信息资源在教育教学中得到广泛应用,大面积提高教育教学质量;掌握信息化环境下的教育教学规律,形成信息化环境下的教育教学模式和学习模式;制订、完善中山大学北校区教育信息化建设、应用、评价等的标准和制度,建立有符合中山大学北校区本地特点的教育信息化的标准化体系和评估体系;教育信息资源对全社会开放,初步形成教育信息产业化;利用信息技术优势,构建中山大学北校区终身化学习体系,促进中山大学北校区学习型社会的形成,使中山大学北校区的教育信息化工作在全国处于领先水平。

  中山大学北校区校园网主要在一期、二期工程的基础之上全面提升整个校园网的建设工程,实现整个校园内部教学、科研、交流和办公需要,全面提升整个学校信息化建设的整体水平,提升学校整体的科研、教学、管理效率。归纳起来校园网建设的需求主要有:

(1)实现校园网内部实验楼、教学楼、主楼、辅楼等单位实现联网:
(2)实现校园网内部所有用户的安全接入,保证整个校园网内部网络用户高速、安全接入,对一些非法用户进行拒绝。
(3)建立高速、安全、高效的网络基础支持平台,为实现“数字化校园”创造条件。
(4)实现校园网系统“以网养网”,主要通过校园网自身的运营对所有学生、教职工用户实现计费、管理等功能,主要采用802.1X+DCBI2000全网认证计费方案。

  三、中山大学北校区网络建议方案

  中山大学北校区高速网络骨干的建设按照核心层、汇聚层和接入层三级网络建设模式,以下分别进行系统设计:

  1. 中山大学北校区网络核心层网络系统设计

  采用三台神州数码DCRS-7504 核心交换机组成一个环形多机热备份的核心交换机系统解决方案。具体网络连接如下图所示:

  2. 中山大学北校区接入层网络系统设计一(3726S千兆接入)

  采用由神州数码接入层交换机DCS--3726S提供1000Base-Sx 接口的方式直接核心交换机7504作千兆高速连接。

  3. 中山大学北校区接入层网络系统设计一(2026B百兆接入)

  采用由神州数码接入层交换机DCS—2026B提供100Base-Fx 接口的方式直接核心交换机7504作百兆经济、高速连接。

  四、网络管理方案

  神州数码网络公司建议用户采用神州数码自有知识产权的网络管理软件LinkManager网管系统,实现对整个中山大学北校区网络骨的全面网管,

  五、网络路由策略解决方案

  在中山大学北校区网络建设过程中,我们充分采用路由交换机提供整个平台的核心交换机、汇聚交换,其主要与采用交换机和路由器组成的网络系统不同之处是:

  从设计开始就强调组合路由和交换。

  路由表足够大,可处理因特网内或边缘操作所需要的目的数量(即数万而非通常的、局限于每个接口卡或端口缓存的几千表项)。

  尽可能将其做到硬件内(如A S I C )而不采用软件实现。

  在中山大学北校区网络路由策略中建议采用能够支持静态路由设置、支持RIP协议(对RIP V2的支持必须符合RFC2453,对RIP V1的支持必须符合RFC 1058)支持OSPF V2、支持VRRP路由网关协议等路由协议的核心、汇聚路由交换机。神州数码DCRS-7500系列核心路由交换机提供强大的路由策略支持功能,对静态路由设置、RIP协议(RIP V2/V1)、OSPF V2、VRRP等路由协议提供强大的支持功能,用户可以根据自身业务应用的方便性、易管理性和安全性的要求建议采用符合自身应用的路由策略应用,也可以采用多种路由策略并用的环境,满足不同应用阶层的应用需要。

  六、 安全解决方案

  网络系统安全策略是一个庞大的系统工程,他可能会因为一个地方的疏忽而导致整个网络致命的缺陷,但总体情况下网络系统的安全策略分为“物理安全策略”、“访问控制策略”两方面,并从这两方面为用户提供完善的安全解决方案。

  七、运营解决方案

  采用“802.1X协议+神州数码接入管理器”认证计费方案。如下图所示:


  技术支持热线:800-810-9119 010-82707711~6

  网络大学咨询热线:010-82707769

  更多信息请访问神州数码网络网站http://www.dcnetworks.com.cn/

  
  
中国教育和科研计算机网版权与免责声明
①凡本网未注明稿件来源的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中国教育和科研计算机网",违者本网将依法追究责任。
② 本网注明稿件来源为其他媒体的文/图等稿件均为转载稿,本网转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
相关业务问题与建议请联络
Copyright(c) 1994- CERNIC,CERNET 京ICP备020072
关于假冒中国教育网的声明 | 版权所有:中国教育和科研计算机网网络中心