盐城师范学院宿舍子网解决方案
【作者】网站采编
【关键词】
【摘要】◆j垄塑塑些丝堕皇塑塑坚竺坐竺———————————————一网络建设校校通盐墒师范掌院宿舍善周船澳育寨江苏省盐城师范学院物理系康素成一、项目的建设背景盐城师范学院
◆j垄塑塑些丝堕皇塑塑坚竺坐竺———————————————一网络建设校校通盐墒师范掌院宿舍善周船澳育寨江苏省盐城师范学院物理系康素成一、项目的建设背景盐城师范学院作为一个普通高等院校始终把建设信息化校园作为目标.在现代教育技术中心的努力之下盐城师范学院干兆校园网已初具规模。我们先后完成了校园网的一期工程、二期工程,使得盐城师范学院校园网完成了从原来的64Kbps的DDN专线接人校内IOM主干网到目前155M光纤接入千兆主干网百兆到桌面的网络改造。随着信息化发展的不断深入,为了进一步推动校园网建设的发展,扩大校园网的覆盖面,改善学生的学习条件.为学生创造一个更为便利的学习环境,在现有网络的基础上我们又计划在年内完成学生公寓、教师宿舍联网。我们的目标是把学校南区和北区的学生公寓、教师宿舍连起来组建一个千兆主干的宿舍子网。二、项目的建设需求1.用户认证:在网络接人层。网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能,以此保证账号的唯一性;同时,支持远程telnet管理、mib—II及远程开关交换机端口功能;这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。2.访问控制:在网络层.网络设备需要支持标准ACL(基于IP地址的硬件ACL)、扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)。3.计费管理:方案需要支持标准的Radius认证计费。可连接多种接入设备。一方面需要支持802.Ix认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提供完善的、灵活的、可定制的计费策略;并可以保证以上的用户数的运营稳定和管理简便。三、项目的设计原则1.高效性:高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系统的建设重点.由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求。2.安全性:安全可靠——由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失还是被窃取,都将带来极大的损失。因此宿舍网接人校园网安全性是必需要考虑的。3.便利性:操作方便,易于管理——校园网面向不同知识层次的教师、学生和办工人员,应用和管理应简便易行,界面友好不宜太过专业化,只有这样才能减少管理人员节约学校的投资。4.实用性:性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。5.灵活性:方便扩展升级——由于学校网络要不断向前发展。为了保证现有投资在系统升级时不被浪费,这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。因此,所选用的设备必须是模块化的网络产品。针对上述需求及原则,并结合目前网络技术发展趋势,我们认为局域网中的以太网技术和其相关产品是高校宿舍子网组成的关键。以太网一直是局域网技术的主流,具有普及、经济、便于实施管理、易于升级等优点,线路可用带宽有10M、100M和1000Mbps,能够满足不同级别应用需求。干兆宿舍子网,其网络拓扑如下:┏━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━┓┃君譬于嘲干觅王十事h开锈列不墨田┃┃┃┃1。S'1"^1’1‘-’S’I+9。‘26’G4‘*’+。┃┣━━━━━━━━━━━━━┳━━━━━━━━━━━┫┃┃北lld桩¨┃┃犁早.r要■擘┃┃Fr^HS】92HJ+Fr^I┃}一s3m12l:┃┃┃┃毒。┃。。—“I…,┃┃┃┃ f—1_·r;STAR—S1926C+i┃┃┣━┳━━━━━━━━━┫┃┃一号捕衍l仝楼:┃┃┃黼l”-j”;●▲;┃┃┃┣━━━━━━━┳━┫┃┃''FAR-SIq粥+┃┃┃┃嗍i1姥许删 i飞含竹脯┃┣━━━━━━━━━┳━━━┫┃┃┃┃┃┃┃┃┃┃┃┣━━━━━━━━━╋━━━╋━┻━━━━━━━╋━┻━━━━━━━━━━━━━━━━━━━━━━━┫┃┃┃、1^R—IIq胤.‘┃┃┃‘咛掰奇接{l;┃┃┃Z_4 e卧w,┃┃I乍乍机l l┃┃┃┃┃┣━━━╋━━━━━━━━━┫┃┃;尊…∞┃1_┃┃’#院+皇t-路m空换机盯^lI一蝴28露冒■霸■■_I&辩┃┃┃┃牲师,}腧楼┃┃┗━━━━━━━━━┻━━━┻━━━━━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━━┛二i然二55羹幂{一厂域同蝴一…—一单模光纤—一凳川甲:一首先.宿舍子网的汇聚层采用全干兆智能多层交换机sTAR一$3550—12G与干兆智能多层交换机STAR-S3550-48通过千兆以太网级连组成。由于STAR一$3550-12G有充足的光纤接口,支持不同距离的数据传输。我们采用“主干光纤干兆,支干光纤干兆、百兆交换桌面”的三层设计思路,各骨干和支干线路均为1000M光纤,10/100M自适应到用户,给用户提供了真正的高带宽网络,为未来高带宽的宽带业务提供了强大的支撑能力。其次。宿舍子网的接人层采用干兆增强网管交换机sTAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置、SpanningTree设置、PortVLAN和PortTRUNK设置、802.10TagVLAN和L2TRUNK设置、安全控制设置、监控设置、地址老化时间修改、静态地址管理、广播风暴控制、端口MAC地址锁、端口IGMP属性设置、802.1p优先级等各种管理。S1926G+具备端口限速功能、可针对用户的不同情况进行端口带宽分配,并采用业界最先进的802.1x安全接人控制策略,简化认证的同时实现高效的用户控制能力,其灵活的带宽分配功能和安全的用户接入控制功能通过多种网络管理方式,可以方便、有效地管理每一个端口。STAR—S1926G+交换机能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利。并为用户提供了故障告警和日志功能,用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。第三,安全认证计费解决方案选择在接人交换机STAR一$3550—48上做认证计费,这样一来就为学校提供了重点服务:一是可以最大程度上做到分布认证,认证效率高;二是能够对接入用户实行有效、全面、完整的控制;三是扩展性好。为大规模的用户认证计费提供了保障和技术基础。
文章来源:《盐城师范学院学报》 网址: http://www.ycsfxyxb.cn/qikandaodu/2020/1121/452.html