【版权声明】本资料来源网络,仅用于行业知识分享,供个人学习参考,请勿商用。
【侵删致歉】如有侵权请联系小编,将在收到信息后第一时间进行删除!
完整资料领取见文末,部分资料内容:
1.1 华为数字化校园总体设计框架
拥有高质量、全系列的安全存储产品是华为不断快速推出业界强有竞争力解决方案的基础。华为推出了包括软件和硬件在内的全系列安全与存储产品。在每个领域,华为都拥有业界领先的全系列产品,从而真正保证对解决方案的支撑,为客户带来最大价值。
华为教育行业整体解决方案主要由网络连接模块、安全模块、存储模块和管理模块组成。业务网络提供安全的网络连接和各种业务的计算、存储平台,管理网络提供统一的维护管理、计费管理和安全管理。华为提供的安全、存储、服务器和网络产品等可以提供一揽子解决方案,确保校园网各种业务的安全可靠运行。
数字校园是以数据平台为基础,实现环境(特别是重点、敏感区域的视频监控)、资源(网络资源、存储资源、计算资源)、到活动(网络的开放架构对定制业务的支持)的全部数字化。基于此思想方法,华为构造出来的一个数字化校园的整合模型如图所示:
数字化校园解决方案从整体来看致力于两个层面促进高校信息化的发展。
其一是硬件平台的建设,即基于IP技术的校园网络平台建设。方案针对现有校园网的网络架构提出优化方案,利用核心网优化于接入网优化的技术使其能够更好支撑数字化校园的上层业务;关于校园网的安全防护长期以来都是校园CIO高度关注的工作,而校园网络的安全问题也在变化,方案紧密围绕校园网络安全防御的三个重点环节(出口、核心、接入)与最新的安全问题,提出了安全渗透防御的架构,共同迎接安全防护的挑战。
其二是应用平台的建设,主要是三个中心的建设。公共服务中心:目前在校园网中,存储资源依附于应用和服务器,分散在校园网络不同的地方,由于各种原因,一些信息无法共享,导致了资源的浪费,同时也导致了依附于其上的数据无法共享,所以在校园中采用统一的数据服务中心,是校园网信息实现统一共享的重要手段。电子校务:通过多媒体的方式服务于数字化校园用户的系统。而通过IP语音、IP视讯技术的视频会议、远程教学、IP电话、招生热线等方案将有效解决这些问题,并促进整体数字化校园的发展。智能管理中心:强调全面性与联动性,协同处理网络设备、网络用户、网络应用、数据信息之间的关联问题,对于整体数字化校园的管理应当提供分析数据与报告,支撑校园CIO的决策并降低校园管理的整体拥有成本。
两个层次的建设并不是割裂的,联系的枢纽就是智能管理中心,它把硬件系统与应用系统紧密结合在一起,针对硬件资源、应用资源动态调配与控制,实现对数字化校园整体业务的有效支撑,满足“十一五”对高校信息化发展的需要。
2 网络建设方案
2.1 概述
2.1.1 整体组网方案图
网络方案组网示意图
整个网络采用扁平化设计理念,分成核心层、汇聚层、接入层、服务器、存储网络。整个网络的建设方案示意图如图1所示:
Ø Internet接入层:
接入层采用华为USG系列高端防火墙,不但具有路由器的特性,同时可以满足高安全、高可靠的要求,通过接入层接入到Internet环境。
Ø 核心层:
核心层采用华为85系列高性能三层交换机,启用三层转发功能,和汇聚层设备运行路由协议,并提供冗余链路,使得整个网络的路由交换运行无阻。同时内外业务资源、一些重要的终端可以直接接入到核心层,满足高性能的要求。
Ø 汇聚层:
汇聚层采用高性能的65系列汇聚交换机,综合QinQ技术,可以很好的满足终端灵活接入的要求。
Ø 接入层:
接入层由楼道二层交换机、无线接入交换机等接入设备构成,可以满足不同终端的接入要求,提供的QinQ技术保证了每端口每VLAN的设计,在终端管理上提供了良好的技术保证。
2.1.2 业务接入系统
高性能的独立业务接入系统
业务接入系统的组网示意图参考上图所示,对于服务器、重要领导终端、网管终端等采用独立的交换机接入到核心层,这样可以更进一步保证这些重要的业务系统的网络可靠性,同时采用独立的防火墙隔离,可以很好的保证业务安全。
2.1.3 接入层的网络隔离
采用QinQ技术隔离终端
QinQ技术采用嵌套VLAN技术,突破了4K VLAN的限制,无论何种接入设备都可以满足整个网络可靠性、安全的设计,同时每个终端一个VLAN的设计方式保证了二层方式的终端是隔离的,防止了广播风波、ARP病毒等对局域网危害很大的不安全因素的蔓延。
采用这种方式的组网可以大大提高整网的可靠性和安全性,使得网络对二层设备的依赖降低,并且有助于降低建设成本,因为所有的终端访问都必须经过汇聚交换,这样的网络设计非常方便网络的管理、控制,避免因为流量的过渡分散造成的安全失控。
2.1.4 高可靠的组网模型
可靠的组网模型
整个网络采用高可靠的设计模型:
Ø 采用A、B双平面的组网方法,A、B平面即可以做主备平面也可以走负载分担的方式。
2.1.5 网络建设进度
Ø 一期建设方案
一期建设方案
如果考虑网络建设的规模、资金、进度等问题,可以分一期、二期的建设,一期建设先可以考虑建设单平面,设备采用双引擎方案,减少网络设备的故障点的发生。
Ø 二期建设方案
二期网络建设方案
二期网络建设成双平面,新增设备可以采用单引擎配置,通过单引擎和双引擎组合构成的双平面增加网络的可靠性。同时双平面也可以运行双链路流量,这样可以增加网络核心层的交换容量,满足更高流量的要求。
同时可以根据网络的规模情况,新增各种汇聚、接入设备,满足网络容量的要求。
2.2 Internet接入层设计
Internet接入层采用高性能防火墙设计,具体相关介绍参考安全建设方案小节。
2.3 核心层建设方案
根据网络的特点,选择大容量的核心交换机作为核心层建设的主要设备。建议采用华为Quidway® S8500系列核心路由交换机。S8500系列交换机提供大容量、高密度、模块化体系架构,提供二、三层线速转发能力,具有强大的IP路由功能,同时支持分布式的IP/MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级高可靠设计,满足用户对多业务、高可靠、大容量的需求,可广泛应用于IP城域网、大型园区网的交换核心和汇聚中心。
产品特点
n 大容量、高密度线速交换
S8500采用全分布式体系结构设计,通过最长路由匹配和Crossbar技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩展能力。
S8500最大提供1.44Tbps交换容量、864Mpps包转发能力,支持各种高密度业务板,整机可支持高达576个千兆端口、48个万兆端口,满足核心层设备大容量、高端口密度的要求,可以满足用户日益增长的带宽需求,并能够极大地保护和节约用户投资。
S8500采用的最长匹配、逐包转发方式,能够有效地抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络。
n 支持完善QinQ特性
S8500支持灵活QinQ功能,可以根据内层VLAN tag灵活标记外层VLAN tag,满足城域接入网一般建设需求。
S8500支持策略QinQ功能,可以根据丰富的流分类策略,包括VLAN tag、MAC地址、IP协议、源地址、目的地址、优先级、或端口号等,灵活标记外层VLAN tag,弥补了传统灵活QinQ的不足,更好地满足了城域接入网不同业务分类和分流的建设需求。
n 全面支持分布式MPLS VPN特性
S8500遵循业务与性能并重的设计理念,实现MPLS的分布式线速转发,支持MPLS L3 VPN、MPLS L2 VPN、VPLS等全面的业务功能,满足高端用户对新型增值业务的需求。
n 电信级可靠性设计
S8500采用分布式结构,支持双主控交换板,无源背板设计,所有单板支持热插拔;电源系统采用1+1冗余热备份,并支持双路电源输入;风扇冗余设计并支持自动调速;支持STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink协议;提供不间断路由转发功能,能够满足电信级网络高可靠性要求,系统可靠性达到99.999%。
n 完善的安全机制
S8500支持OSPF 、RIP v2及BGP v4报文的明文及MD5密文认证;采用802.1x方式对接入用户进行认证,支持安全的SNMP v3网管协议、支持配置安全,对登录用户进行认证,不同级别的用户有不同的配置权限,并提供两种用户认证方式:本地认证和RADIUS认证。
篇幅有限,无法完全展示,如需获取完整内容,请转发后私信“获取资料”。
文章引用的资料均通过互联网等公开渠道合法获取,仅作为行业交流和学习使用,并无任何商业目的。其版权归原资料作者或出版社所有,本文作者不对所涉及的版权问题承担任何法律责任。若版权方、出版社认为本文章侵权,请立即通知作者删除。
