定制省钱 D-Link四川大学校园网案例

          在校园网中,住宅网和教学网存在需求差异,需要定制化。

  住宅网需要安全认证、计费管理,需要控制网络流量,而教学网需要支持多媒体教学,能够提供QoS保证。

  四川大学在学生逐年增多、教学任务加大、办公业务量和信息量大规模增长的同时,迫切需要建设一个高宽带、多业务处理能力、具有交互功能的校园网络,以实现多媒体课件制作、多媒体教学、电子阅览等教学科研工作,使教务、行政和总务管理更有效率,满足校内外的通信要求,使数据传输、信息交流变得更为顺畅,从而全面提高校园的综合业务处理能力。

  校园网需要定制化

  基于以上网络应用需求,四川大学提出建立一个高带宽、高安全、易维护、可扩展以及适合应用特点的新型校园网建设思路,对校园网的方案设计和设备选型提出了严格的要求:

  满足应用需求 四川大学校园网项目在设备上需要定制化设计。这主要基于原有的网络设施特点和网络构建成本考虑,涉及机箱尺寸、端口数量、安全性能等方面,这就要求设备供应商应该能够进行定制化设计,提供能满足网络应用需求的网络设备。

  QoS保证 新型校园网必须具备高带宽及一定的QoS保证。由于在目前的校园网络应用中,语音、图形、视频等多媒体数据传输量越来越大,网络首先要为这些数据的稳定传输提供高质量的带宽保证,因此,校园网对带宽的需求要远高于同等规模的企业网络。

  降低构建成本 新型校园网络还应该具备较高的性价比,易于应用和维护。和其他行业相比,学校的资金较为有限,但同时校园网对于性能的要求又较高,因此,对于性价比的要求自然较高。

  可扩展性要好 校园网设计必须顾及今后学校业务的发展情况,确保网络设备及网络结构都具有很好的升级扩展能力,同时还要保证升级时应尽可能利用原有设备,以保护投资,实现网络优化。

  基于以上的应用需求,项目工程方结合四川大学的业务需求特点,在项目设计中,分别针对住宅区(学生公寓)、教学区接入网两大部分进行方案制定。

  住宅网需要控制流量

  由于住宅区(学生公寓)对上网的需求和学校办公网存在着一些差异,在安全性、管理性上有自己独特的需求。对于学生宿舍来说,安全认证、计费管理是非常重要的,同时限速是十分必要的。由于学生好奇心比较强,容易对网络进行一些攻击,所以在网络流量规划时,考虑了用限制上行流量来控制学生的攻击。

  四川大学学生公寓一期共14栋楼,在网络建设中选用了D-Link DES-3250TG作为接入层汇聚交换机,每三个单元使用一台DES-3250TG,并使用千兆单模光纤与上层交换机相连。连接示意图如图1。

 

  图1 四川大学学生公寓区网络拓扑结构示意图

  在接入层交换机的选型中,出于对安全性能的考虑,项目工程方对交换机的功能提出更高要求,交换设备应该具有基于端口划分VLAN的功能,每个端口均可划分在不同的VLAN中,可基于VLAN和IP地址进行访问控制;支持端口与MAC地址的捆绑;用户端口物理隔离、上下行限速;对于IEEE 802.1x功能的支持,做到基于端口和基于MAC的802.1x;应具有远程管理和维护的功能,支持SNMP、RMON和Telnet或集群网络管理;可具有流量控制功能;支持基于IP的组播;可具有中继聚合功能。作为社区楼宇交换机,要求各端口间不能互通,但都可与上联端口相连通。此外,考虑到原有机箱尺寸,选用的交换设备在尺寸上应当小于标准设备。最终,D-Link专门针对这一特殊需求,对交换设备进行了定制化设计,并在短时间内将专门为电信运营商设计的、具有端口隔离功能的DHS-2216D交换设备进行改造,在保持原有功能的基础上,缩小了机箱尺寸,有效地解决了应用需求。

  教学网能支持视频流

  四川大学教学区点数很多,考虑到设备的成熟应用和标准性,选用了D-Link DHS-2226D系列交换机进行网络构建。DHS-2226D是D-Link专门针对电信运营商设计的一款定制化交换设备,所有端口都能够达到线速交换,而且支持IGMP等组播协议,可以很好地支持视频流。在安全方面,DHS-2226D可以支持802.1x认证,可以有效地与整个校园网的认证管理系统相结合。

  四川大学教学办公区一期共8栋楼,每栋楼的每一层都有很多数据点,建设中采用一台DHS-3226和多台DHS-2226D级连,每层的两个弱电井用千兆多模光纤相连,每层的交换机又通过千兆多模光纤与每栋楼的汇聚三层交换机DGS-3308FG相连,连接示意图如图2。

  

  图2 四川大学教学区网络拓扑结构示意图

  量身定做好处多

  该设计方案具有如下特点。

  节省组网成本 定制化设计使网络构建更为经济,应用更加合理。网络设计中,不仅引入了系列定制化交换设备,而且还针对特定应用需求,及时对产品进行了合理设计,从而使网络构建更有针对性,有效地保障了网络的合理应用,也进一步节省了组网成本,满足了校园网络经济、高效、安全的应用需求。

  采用多种安全认证技术 在方案中,选用了D-Link 多款电信级定制交换设备,具有基于端口划分VLAN的功能,每个端口均可划分在不同的VLAN中,可实现基于VLAN和IP地址进行访问控制;DHS-2216D还采用独有的芯片技术,实现端口物理隔离功能,即使个别端口发生错误广播或存在病毒,也不会影响其他用户,造成网络破坏。同时,方案实现了对于IEEE 802.1x功能的支持,从而使网络可以与整个校园的认证系统结合起来,做到了安全认证。

  提供端口限速技术 为了提高对宽带接入网络的管理效率,DHS-2216D提供了独特的端口限速技术,可以实现上下行双向的速率设定,以1M为步长,最高可达100Mbps,这一功能可以使用户更加有效、合理、方便地管理带宽资源。此外,在方案中还实现了SNMP、RMON和Telnet等管理方式,具备了远程管理和维护的功能。

你可能感兴趣的:(职场,流量控制,休闲,成本,校园网案例)