文档介绍:高校校园网解决方案高校校园网解决方案概述: 贵阳东南力豪公司成立 5 年多来, 深入耕耘于省内各大高校数字化校园网建设, 通过与锐捷网络的合作, 给用户提供业内领先的网络设备和综合解决方案, 秉承在教育行业多年的经验, 通过与广大高教用户的深入沟通、互动, 根据上述校园网现状的分析, 以及出现的问题与需求, 提出了“安全、稳定、高速、可运营可管理”的可定制化的高校校园网解决方案。骨干网络高性能、高稳定可靠骨干网最重要的就是稳定可靠性。影响骨干网稳定可靠的因素有很多,但是最主要的有三个方面:设备本身、网络架构、安全保障。只有这三个方面都没问题了,才会形成稳固健壮的骨干网络。骨干框架设计网络核心作为全网的心脏, 向学校的教学办公、学生宿舍以及各种应用系统( 在线点播、电子邮件、 WEB 服务等) 源源不断的提供安全稳定的信息血液, 保证整个学校相关业务的可靠运行。因此, 作为整个网络平台的神经中枢, 网络核心层是全网数据传输的中心, 不仅要保证 7*24 小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输, 同时, 还要协调全网的数据流量和访问策略, 在提供信息服务的同时,保证网络中心自身的安全。整网采用万兆多核心、万兆/ 千兆骨干、千兆/ 百兆到桌面的设计理念。高吞吐量, 线速转发的核心路由器和三层交换机, 所有关键器件的冗余, 包括主控板、交换网板、电源等, 支持板件的热插拔技术, 保证了网络的高效运转。骨干设备双核心双链路,或者核心成环之后,相互之间互为容错备份, 并在核心交换机中采用关键模块冗余设计(双电源冗余等)。核心和汇聚之间采用双链路连接, 一旦数据传输的活动链路失效以后可以自动切换到另一条链路,保障数据的正常转发。这样, 从全网架构上, 核心层双链路交换系统不存在单点故障, 是一种高级别交换完全冗余的容错方案, 这样即使其中一条链路断线或一个主干交换机发生故障, 都能在用户觉察不到的极短的时间内启用备份恢复数据传递,从而保证网络系统的高可靠性、稳定性的运行。骨干网设备本身的电信级可靠性保障领先的 SPOH 结构设计,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。针对 ACL 、 QOS 等针对单独端口的数据行为, 通过为 ASIC 芯片各端口增加独立的 FFP ( fast filter processor ) 模块进行硬件处理, 各端口可以同步地进行硬件处理。 L2/L3/ 组播等涉及不同端口之间数据处理行为,通过存放在线卡 ASIC 芯片的统一硬件查表项对所有端口进行统一处理, 提供数据在不同端口之间的线速转发。锐捷多业务万兆核心路由交换机采用最先进的第二代 Crossbar 硬件体系架构。 Buffered Crossbar 技术克服第一代 Crossbar 架构技术的局限性, Buffered Crossbar 架构内置了众多缓存,采用分布式调度,无需内部加速,可直接处理非定长包,充分发挥 Crossbar 芯片的交换效率和处理性能, 从而使整个设备系统达到了电信级的高性能和高可靠性。锐捷核心路由交换机通过采用数据平面、控制平面、管理平面相互分离的结构模型,保证了数据处理不影响管理和控制,而在路由和环境复杂条件下, 控制平面不影响管理平面, 高度保证了系统的电信级可靠性。安全保障锐捷核心及全线网络产品支持丰富的安全防护能力,包括对各种攻击的防护能力, 以及先进的 CSS 安全体系。具体将在第二节《有效的全局安全措施》中说明。 2 、十万兆平台全面提升骨干网络目前,万兆以太网,作为迄今为止投入应用的速率最高的网络技术, 已经大规模普及, 并且能够切实解决目前校园网建设中存在的很多问题。但是, 万兆应用的普及对产品和技术提出了更高的要求。校园网汇聚到核心的万兆线路的改造, 就要求核心设备具有更高的万兆线速转发性能, 以及更高的万兆端口密度来支撑大量汇聚设备的万兆链路上联。而十万兆产品恰恰能够解决万兆普及带来的问题。基于对未来十万兆标准支持的考虑,锐捷网络开发的最新一代十万兆产品设备性能强大, 完全满足甚至超出了校园网正常应用对设备的性能要求。十万兆还可以简单理解为 10* 万兆, 加上设备所具有的高线卡带宽, 这就足以支撑起每线卡的更高的端口密度。目前, 每线卡万兆端口数可以高达 16 个。这将大大降低校内大量汇聚设备的万兆上联成本。值得一提的是, IEEE 高速研究小组已经开始 100Gbps ( 十万兆) 高速以太网的标准化制定工作,预计标准将在 2009 年出台。采用最新一代面向十万兆平台的产品, 符合校园网建设中的保护投资和先进性的原则。在十万兆标准出台后,就可以直接升级到下一代以太网。有效全局安全措施 1 、统一