- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
智能管理:D-Link大型校园网方案
大型校园网是指规模很大、建筑众多,甚至有多个校区的校园网,网络覆盖范围通常可达数公里,有时还会超过十公里(存在分校时),可能同时采用多模、单模及远距离千兆光纤设备进行传输。信息点在500个以上的大型重点中学和大学的校园网建设均具有以下需求特点:设有众多的多媒体网络教室,大型的图书馆楼、多个实验楼、教学楼和办公楼,而且学生和教工宿舍也要实现网络覆盖。出于对整个网络的运营管理角度考虑,大型校园网通常采用将三层交换功能的骨干交换机和具有安全功能的宽带接入交换机配套使用,并辅之以网络管理软件对整个网络进行监控和维护。
下面我们以一个典型的环境为例来介绍大型校园网的建设。
■ 需求描述
某校有东西两个校区,东区有主楼、实验楼、图书馆楼和礼堂各1座,教学楼7座,近500个信息点,西区有教学楼1座,实习工厂厂房1座,学生宿舍3座,教工宿舍5座,近300个信息点;东西区相隔一条马路,最近布线距离超过1公里。出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。宿舍楼接入校园网需实现各接入用户之间不能互相通信,只能访问校园网资源。借助三层交换机可实现跨VLAN访问。
■ 解决方案
布线及网络规划
东西区分别建立网络中心和分中心,分别连接各自区域的建筑物;中心与分中心之间采用室外4芯以上单模光纤,以便采用链路聚合技术及备份线路;中心、分中心与建筑物之间布线根据距离采用室外多模或单模光纤;建筑内部布线采用5类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
DES-6300具有6个插槽,提供了丰富的接口类型,千兆端口可选择2口1000Base-SX、1000Base-LX以及100/1000Base-T模块,百兆端口包括8口100Base-FX SC接口,12口100Base-FX MT-RJ接口的多模光纤模块及16口10/100Base-TX模块,还有2口GBIC的模块,提供了更高的应用灵活性。
DES-6300交换机是基于真正的分布式交换体系结构设计的,所有接口模块均在本地进行二层交换处理,所有模块均可热插拔,电源模块可实现冗余备份。DES-6300系列还支持VRRP、生成树、端口聚合等标准链路冗余功能特性。
DES-6300交换机提供了基于策略的QoS技术,可在以太网上提供前所未有的服务质量保证。可对通过交换机的数据包的特征(如端口、TOS、IP地址、TCP端口等)对其分类,并根据流量的不同类别采取不同的传输策略。支持802.1P的优先级队列。
DES-6300交换机还提供了IP过滤功能,能够更精确地控制带宽,并确保IP网络免遭网络侵入。
DES-6300交换机支持多种路由协议。如RIP, OSPF, IPX-RIP, Apple Talk Routing。保证了在不同的网络中传递路由信息。
网络交换机之间的连接
DES-6300配置2个带2口1000Base-LX的模块,用以连接分中心DES-6000以及距离较远的大礼堂;3个2口1000Base-SX接口模块MRS-7500-8GS分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。
分中心交换机采用DES-6000,它通过2口单模千兆模块DES-6007与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。
教学楼等办公区楼宇接入交换机采用千兆通DES-3624系列可堆叠交换机。接入信息点较少的可采用DES-3225G或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。
学生和教工宿舍区的楼宇接入交换机采用DHS-3226,DHS-3226是D-Link专为宽带接入设计的交换机,与DES-3226规格基本相同,但增加了端口隔离和接入速率限制等宽带接入所需要的功能。所谓端口隔离是指所有与用户连接的端口只能通过一个上联端口访问主干网络资源,但各用户端口之间不能互相通信,从而达到保护个人用户的私密性目的。DHS-3226和DES-3226均可通过同样的2口千兆光纤或1口、2口百兆光纤上联骨干网。
网管和存储
网管工作站安装D-View网管系统,可以对所有网络设备进行监控和管理。
在网络中心配置若干台DNS-6040网络存储服务器,用于存储课件及电子图书资料。
与教育城域网及Internet的连接
如果出于建立备份链路及提高Internet访问自主权的考虑,可以向当地电信运营商申请租用DDN专线,通过DI-1162实现专线接入。DI-1162具有1个10/100Base-TX以太网口,可以连接校园网骨干,2个广域网接口连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器和校园网之间安装DFL-2000防火墙。
■ 方案特点
采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;
具备电信级的容错能力,确保网络的高可靠性;
支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;
全中文网管系统,易于管理和维护。
DES-6300还支持链路聚合功能,以方便扩展主干带宽。DES-6300支持基于硬件的组播(Multicast)以及常用的IGMP、GMRP、DVMRP、PIM DM/SM等组播协议,可以有效地部署如VOD等视频应用。可非常适合校园网的应用环境。DES-6300交换机支持丰富灵活的动态VLAN策略,支持基于端口、802.1Q VLAN划分。支持GARP/GVRP。网络中心的核心交换机采用D-Link DES-6300三层交换机,DES-6300属于核心交换机产品,它专为发挥千兆以太网潜在的强大交换能力而设计,32G背板容量使得每个端口具备全带宽交换能力,确保在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换,是城域网、数据中心、智能大厦及大型校园网骨干级核心路由交换机的理想选择。核心交换机
上一篇:神州数码网络高校校园网安全解决方案
下一篇:短路型故障指示器