锐捷网络全面武装东北大学骨干网

http://www.edu.cn 　 2003-09-01 作者：

字体选择　　【大】　【中】　【小】

CERNET第二十一届学术年会 11-24 李志民：互联网促进人类文明... 11-15

　　前言

　　随着我国高校信息化建设的不断深入，各高校用于校园网建设的各种投入不断增大，于是一种新型的“以网养网”运营模式开始越来越受高校用户青睐，那就是利用现有的网络获取未来发展的必要资源，然后再投入到网络运行保障和新一轮网络建设，以此实现高校校园网的良性循环和可持续性发展。

　　东北大学与锐捷网络（原实达网络）携手共建的二期骨干网建设项目，采用了锐捷网络“高校SAM系统解决方案”，全面满足了东北大学校园网“安全、计费、管理”的应用需求。该项目在规划、建设上为我国高校校园网建设提供了有益的参考，下面就向大家介绍该项目的建设情况。

　　项目背景介绍：

　　东北大学作为首批列入国家“211工程”重点大学，也是我国较早加入教育信息化建设队伍的高校之一。经过几年的信息化建设，学校的教学、科研、图书馆等部门的网络建设已基本完成。

　　但随着校园网络应用日益复杂，原有的网络结构不再能满足现在的需求；同时，随着网络规模的不断扩大，网络管理的难度也越来越大；校园网中的安全隐患也越来越多。为此，东北大学决定启动二期骨干网络建设，以此进一步推动学校信息化建设的发展，扩大高质量校园网的覆盖范围，为全校师生创造一个更为高效、先进的网络环境。

　　东北大学二期骨干网的总体目标是建设一个以现代网络技术为依托，技术先进、安全、高效、能实现有效运营及易于管理的网络。并希望形成结构合理、内外沟通的校园网，在此基础上建立能满足教学、科研和管理工作需要的网络平台。

　　具体项目实施

　　关于此项目的具体组网方案的制定，东北大学主要提出了五个方面的需求：

　　第一，在网络接入层，网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。

　　第二，解决用户帐号盗用问题。在该校网通组建的本科生宿舍网经常存在一些恶意的学生盗用别人的用户名/密码、IP和MAC等现象。基于此，该校园建设明确提出要求计费系统能够绑定用户名字、IP和MAC和交换机端口。

　　第三，解决用户恶意篡改IP的现象。本科生宿舍网经常存在一些学生利用宿舍网，在网络上随意篡改自己的IP，不但自己不能够很好的上网，同时也让合法用户不能够正常的进入校园网，这样很多学生用户对网络中心的管理有所抱怨。基于此，该校的研究生楼必须解决这个IP恶意篡改的现象。

　　第四，避免用户私自假设软件代理或硬件代理的现象。在以前的本科生宿舍网中，就普遍存在一个学生可以上网，然后通过软件代理WIN GATE/SYGATE等，或双网卡硬件代理让周围几个寝室的人都能够上网，这样让网费不能够得到全面和及时的缴纳。

　　第五，该方案需要支持标准的Radius认证计费，可连接多种接入设备。一方面需要支持802.1x认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善的、灵活的、可定制的计费策略。

　　通过细致的规划和多次论证，东北大学二期宿舍网络的建设方案最终确定了采用锐捷网络提供的SAM全网解决方案及网络设备。（具体如下图所示）

　

　　如图所示，东北大学二期骨干网建设工程中，在核心层、汇聚层、接入层分别选用了锐捷网络STAR-S6808、STAR-S5610、STAR-S1924G+交换机及S-Radiu认证计费系统、StarView网络管理系统，从而构成了完整的SAM系统，解决了以前学校网络中存在的问题，从网络的安全性、稳定性、扩展性以及可管理性上都有很大的提升，达到了预计的效果。下面逐一向大家介绍。

　　首先，东北大学二期骨干网络工程在核心层采用锐捷网络STAR-S6808交换机构成双核心模型，给网络安全加上双保险。STAR-S6808背板带宽高达256G，二/三层包转发速率可达173Mpps，具有448个快速以太网端口和116个千兆端口，8个扩展槽、多种模块，为东北大学校园网提供了智能交换的整合方案，并可根据学院日后的需求灵活配置，构建弹性可扩展的网络。

　　其次，在活动中心汇聚层采用两台STAR-S5610，构成双汇聚模型。STAR-S5610支持热插拔，背板宽带为128G，三层包转发速率可达48 Mpps，具有256个快速以太网端口和32个千兆端口，10个扩展槽、多种模块，为活动中心下层提供高速无阻塞的交换。并且考虑到核心交换机的数据交换负荷问题，这两台汇聚交换机做了链路聚合，使得全双工带宽达到4G，这样保证了宿舍网内部数据的高速交换。

　　另外，楼层接入交换机全部采用的是锐捷网络增强网管型交换机STAR-S1924G+，该交换机通过多种网络管理方式，可以方便、有效地管理每一个断口，有效学校管理、维护成本一方面，它支持RS-232本地管理口及Telnet、WEB、SNMP 代理，远程监控可根据学校的具体要求采用相应的管理方案，并支持SNMP协议的全网集中网管；另一个方面， STAR-S1924G+交换机能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利。

　　此外，宿舍网络中心还选用了锐捷网络的专用网管软件StarView，实现了在网络中心对所有交换机进行集中配置和管理，把分布安装在不同地点的交换机及其配置、维护、升级等工作，全面管理起来，极大地提高了网络的综合管理能力；同时，节约了人力、物力的投入，降低校园网络的综合运行维护成本。

　　总体来说，东北大学选用的锐捷网络高校SAM系统采用了模块化的思想，以全局的安全策略为设计核心，以降低管理成本为目的，以数据库为基础，构成了灵活扩展、实现安全计费功能的开放式的系统架构，体现了高度集成、功能强大、实用性强、方便易用的全中文用户界面的特点。

　　项目设计特点

　　1、双核心网络架构保证高稳定。在本方案中采用了两个双核心模型，对网络的安全性与可靠性都有很高的提升。其中，VRRP协议主要是负责双核心交换机和双汇聚交换机中的某台交换机出现故障的时候，网络系统的虚拟网关能够快速切换；802.1W协议则保证了网络设备出现故障时，网络设备能够在3—4秒时间内能够快速收敛成功；OSPF协议主要保证了整个校园网络的路由表能够快速收敛，并具有负载均衡的功能，这样极好地保证了整个校园网络路由的稳定性和可靠性。同时，也杜绝了私自更改IP和MAC，私自架设软件代理或硬件代理的现象，为研究生宿舍网络稳定、安全的运行提供了良好的保障。

　　２、健全的安全机制提升系统安全性。STAR-SAM系统通过与防火墙、入侵监测系统IDS、安全接入交换机联动，实现了事前对接入用户的准确认证、事中的实时处理以及事后的完整审计为整个网络系统提供全面的安全保障。

　　3、大规模用户接入控制能力。STAR-SAM系统与锐捷网络安全接入交换机的配合可以实现对用户账号与IP、MAC、接入交换机IP、接入端口、VLAN ID六元素的任意绑定，提供强大而灵活的用户身份认证功能。此外，锐捷网络STAR-S1924G+交换机具有对数据包中的MAC地址高效控制和过滤功能，可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，达到对接入用户的有效控制。

　　４、完美解决IP地址冲突问题。对高校网络管理人员来讲，最头疼的事情莫过于不停有用户打电话抱怨IP冲突，或者关键设备的IP被抢占。STAR-SAM系统提供一套完美的静态IP和动态IP冲突的解决方案，可以限制用户使用固定的IP地址、限制只能使用DHCP动态获得IP地址、限制只能是静态设置IP地址，通过认证时的账号与IP地址绑定以及IP属性校验，使得IP冲突不再发生。
　
　　５、功能强大的认证计费体系。锐捷网络提供的认证计费系统，可以实现包月性计费、计时长、计流量、预付费、卡业务等多种计费策略，支持账号唯一性认证和账号到期自动停用，具备打印账单功能；全面满足了学校对认证计费系统安全、灵活、易管理、高速和可靠等五个方面的要求。

　　６、轻松运营管理。方案通过StarView实现对网络硬件设备的有效管理与维护，通过STAR-SAM系统将网络的设备管理、用户管理、计费管理以及日志管理集中在同一个平台，实现轻松的运营管理和维护。从整体而言，建成的学生宿舍网能够实现对标准的网管设备的轻松管理，包括网络拓扑发现、对设备的配置管理、性能管理、事件管理；用户管理可以实现包括用户开户、销户、停机、对用户缴费或者对预付时长预付流量用户充值、用户资料查询、密码修改、用户上网记录查询、缴费账单查询；日志管理实现对日志数据的管理和查询，通过源IP、源MAC、目的IP、源端口、目的端口等单个或多个组合的关键字进行快速查询，实现完整审计，以保障网络和信息的安全。

　　项目实施效果评估

　　东北大学二期骨干网的顺利竣工，推动了东北大学教育水平又上新台阶，同时也加速了学院基础建设向网络信息化建设的并轨：首先，灵活、安全的计费使得东北大学“以网养网”的运营模式得以良好的运行；其次，建成的宿舍网解决了多用户同时上网时网络容易堵塞的问题，实现了高宽带运行；更为重要的是为研究生宿舍网络的稳定运行以及合理计费提供了良好的保障。总体上来说，在建成的东北大学宿舍子网将信息技术深入地引入广大师生生活、学习的各个环节，通过教学手段、教学工具的重大革新，为师生提供了获得资源的有效途径，从而提高了教学质量，推动我我国教育现代化的进程。

页面功能【打印】【关闭】【我有话说】

　要　闻

下一代互联网

热点新闻

建设快车道

锐捷网络全面武装东北大学骨干网

要 闻

　要　闻