华中科技大学东校区学生宿舍网的建设目标是将学校新建的的15栋韵苑学生公寓共10694个信息点连入校园网,建成后,每一个接入点都可以在宿舍访问校园网和Internet 。
需求分析
1.核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆 。
2.接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1X功能,以此保证账号的惟一性;同时,支持远程telnet治理、mib-Ⅱ及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等 。
3.要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作 。
4.解决用户私自架设代理服务器的现象 。
5.支持标准Radius认证计费,可连接多种接入设备 。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式;从而为网络治理提供完善、灵活、可定制的计费策略;同时还需要保证3万个以上用户并行时网络运营的稳定和治理简便 。
6.网络必须具备高可靠、易治理等特征 。
网络设计原则
学生宿舍网既有一般网络的特点,又有其非凡性,除了一般网络所必需的可靠性、稳定性和安全性等要求外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及要害业务的QoS保证等 。另外,在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素 。
在充分考虑学生宿舍网的多应用、易治理的同时,本文介绍的方案同时还遵循高性能、要害业务服务质量保证、信息点可控性、先进性、可靠稳定性、安全性的原则 。
网络解决方案
针对用户需求,本方案采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架 。具有超高的带宽和良好的可扩展、可治理性(见图) 。
华中科技大学东校区学生宿舍网络拓扑
核心层:在网络核心层选用锐捷网络(原实达网络)自主研发的万兆核心交换机RG-S6806 。
汇聚层:在楼栋汇聚层我们选用锐捷网络的STAR-S3550系列三层交换机 。
接入层:接入层我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G 。
安全计费:方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行治理 。
网络治理:为了对整个网络的设备进行治理,建议配置STAR View网管系统 。
网络方案特点
高性能
千兆主干,百兆交换到桌面:核心选用可支持万兆技术的交换平台,主干采用千兆,百兆交换到桌面,满足大容量、高速率的数据传输 。
复杂功能硬件实现:核心的RG-S6806不仅硬件实现三层路由和交换,其他要害功能,如ACL、QoS、策略路由等复杂功能均通过硬件实现,汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS,非凡是核心交换机RG-S6806采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QoS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力 。
分布式三层交换:在汇聚层引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;
超高背板保证所有数据包线速转发:本方案采用的核心、汇聚、接入层交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发 。
推荐阅读
- 华为p30有两个系统吗
- 华中地区包括几个省份
- 华为新旗舰P9真机首次曝光 双摄像头加超薄机身
- 抖音@过的人怎么删除
- 华为P9和Mate8哪个好?华为P9和Mate8配置外观详细对比评测
- 华为P91200万双摄像头彩+黑白徕卡技术有何优势?P9或将有类似人眼效果?
- 乐视超级手机2、小米5、oppo R9、vivo x6s及华为P9 Max参数测评对比
- 华为P9和OPPO R9拍照性能哪家强?双摄像头PK臻美镜头
- 华为p9系列什么时候上市?华为p9具体上市时间介绍
- 华中市场属于哪里