智能管理:D-Link大型校園網方案
加入技術交流群
大型校園網是指規模很大、建筑眾多,甚至有多個校區的校園網,網絡覆蓋范圍通常可達數公里,有時還會超過十公里(存在分校時),可能同時采用多模、單模及遠距離千兆光纖設備進行傳輸。信息點在500個以上的大型重點中學和大學的校園網建設均具有以下需求特點:設有眾多的多媒體網絡教室,大型的圖書館樓、多個實驗樓、教學樓和辦公樓,而且學生和教工宿舍也要實現網絡覆蓋。出于對整個網絡的運營管理角度考慮,大型校園網通常采用將三層交換功能的骨干交換機和具有安全功能的寬帶接入交換機配套使用,并輔之以網絡管理軟件對整個網絡進行監控和維護。
下面我們以一個典型的環境為例來介紹大型校園網的建設。
■ 需求描述
某校有東西兩個校區,東區有主樓、實驗樓、圖書館樓和禮堂各1座,教學樓7座,近500個信息點,西區有教學樓1座,實習工廠廠房1座,學生宿舍3座,教工宿舍5座,近300個信息點;東西區相隔一條馬路,最近布線距離超過1公里。出于網絡安全和性能考慮,需要將網絡劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網劃分VLAN。宿舍樓接入校園網需實現各接入用戶之間不能互相通信,只能訪問校園網資源。借助三層交換機可實現跨VLAN訪問。
■ 解決方案
布線及網絡規劃
東西區分別建立網絡中心和分中心,分別連接各自區域的建筑物;中心與分中心之間采用室外4芯以上單模光纖,以便采用鏈路聚合技術及備份線路;中心、分中心與建筑物之間布線根據距離采用室外多模或單模光纖;建筑內部布線采用5類雙絞線進行垂直和水平布線,如建筑物規模較大,也可部分采用室內多模光纖。
DES-6300具有6個插槽,提供了豐富的接口類型,千兆端口可選擇2口1000Base-SX、1000Base-LX以及100/1000Base-T模塊,百兆端口包括8口100Base-FX SC接口,12口100Base-FX MT-RJ接口的多模光纖模塊及16口10/100Base-TX模塊,還有2口GBIC的模塊,提供了更高的應用靈活性。
DES-6300交換機是基于真正的分布式交換體系結構設計的,所有接口模塊均在本地進行二層交換處理,所有模塊均可熱插拔,電源模塊可實現冗余備份。DES-6300系列還支持VRRP、生成樹、端口聚合等標準鏈路冗余功能特性。
DES-6300交換機提供了基于策略的QoS技術,可在以太網上提供前所未有的服務質量保證。可對通過交換機的數據包的特征(如端口、TOS、IP地址、TCP端口等)對其分類,并根據流量的不同類別采取不同的傳輸策略。支持802.1P的優先級隊列。
DES-6300交換機還提供了IP過濾功能,能夠更精確地控制帶寬,并確保IP網絡免遭網絡侵入。
DES-6300交換機支持多種路由協議。如RIP, OSPF, IPX-RIP, Apple Talk Routing。保證了在不同的網絡中傳遞路由信息。
網絡交換機之間的連接
DES-6300配置2個帶2口1000Base-LX的模塊,用以連接分中心DES-6000以及距離較遠的大禮堂;3個2口1000Base-SX接口模塊MRS-7500-8GS分別連接多臺服務器以及其它建筑物;1個16口10/100Base-TX接口模塊連接主樓的辦公區、教室和網管工作站等。因每個模塊都已內置了三層交換功能,所以不需要另配三層交換模塊。另外為了實現電源冗余備份,還需另外配置1個電源模塊DES-6310。
分中心交換機采用DES-6000,它通過2口單模千兆模塊DES-6007與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干;通過若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對帶寬需求不高,也可通過1個12口100Base-FX百兆光纖模塊連接。
教學樓等辦公區樓宇接入交換機采用千兆通DES-3624系列可堆疊交換機。接入信息點較少的可采用DES-3225G或DES-3226。依據距離的長短分別采用單模或多模千兆光纖連接DES-6300或DES-6000。
學生和教工宿舍區的樓宇接入交換機采用DHS-3226,DHS-3226是D-Link專為寬帶接入設計的交換機,與DES-3226規格基本相同,但增加了端口隔離和接入速率限制等寬帶接入所需要的功能。所謂端口隔離是指所有與用戶連接的端口只能通過一個上聯端口訪問主干網絡資源,但各用戶端口之間不能互相通信,從而達到保護個人用戶的私密性目的。DHS-3226和DES-3226均可通過同樣的2口千兆光纖或1口、2口百兆光纖上聯骨干網。
網管和存儲
網管工作站安裝D-View網管系統,可以對所有網絡設備進行監控和管理。
在網絡中心配置若干臺DNS-6040網絡存儲服務器,用于存儲課件及電子圖書資料。
與教育城域網及Internet的連接
如果出于建立備份鏈路及提高Internet訪問自主權的考慮,可以向當地電信運營商申請租用DDN專線,通過DI-1162實現專線接入。DI-1162具有1個10/100Base-TX以太網口,可以連接校園網骨干,2個廣域網接口連接Internet。如有必要,還可安裝1個ISDN模塊,用于鏈路備份。
為確保網絡安全,防止外部入侵,并控制內部用戶的訪問行為,可以在路由器和校園網之間安裝DFL-2000防火墻。
■ 方案特點
采用高性能三層交換技術,確保大型校園網具備高性能、高安全性;
具備電信級的容錯能力,確保網絡的高可靠性;
支持豐富的網絡接口類型,包括城域網遠程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求;
全中文網管系統,易于管理和維護。
DES-6300還支持鏈路聚合功能,以方便擴展主干帶寬。DES-6300支持基于硬件的組播(Multicast)以及常用的IGMP、GMRP、DVMRP、PIM DM/SM等組播協議,可以有效地部署如VOD等視頻應用。可非常適合校園網的應用環境。DES-6300交換機支持豐富靈活的動態VLAN策略,支持基于端口、802.1Q VLAN劃分。支持GARP/GVRP。網絡中心的核心交換機采用D-Link DES-6300三層交換機,DES-6300屬于核心交換機產品,它專為發揮千兆以太網潛在的強大交換能力而設計,32G背板容量使得每個端口具備全帶寬交換能力,確保在巨大的網絡通信負載下始終能夠輕松實現線速的第二層和第三層交換,是城域網、數據中心、智能大廈及大型校園網骨干級核心路由交換機的理想選擇。核心交換機
評論