锐捷万兆交换机部署校园网案例.doc

锐捷万兆交换机部署校园网案例 随着我国教育信息化工程的深入，我国高等院校已基本完成教学、科研、图书馆等部门的网络建设；高校学生宿舍网已成为高校信息化的下一个建设重点。目前，高校学生宿舍网建设主要呈现出两大特点：一方面，信息点多、网络规模大；另一个方面，为了全面满足广大学生学习和生活需要、提供高质量的网络服务，并且避免滥用网络带来的危害，学生宿舍网络建设提出了诸如可管理、高安全、灵活计费等要求。针对宿舍网络建设特点，锐捷网络（原实达网络）与湖南农业大学携手建成了以第二代万兆交换机为核心、应用802.1X技术实现网络大规模认证计费功能的高校宿舍网，其规划、设计、建设对于当前大学校园网具有很好的示范意义。下面就向大家介绍一下湖南农业大学宿舍网络建设的项目情况。项目建设背景湖南农业大学作为国家重点大学，也是我国较早加入教育信息化建设队伍的高校之一。经过几年的信息化建设，学校的教学、科研、图书馆等部门的网络建设已基本完成；为了进一步推动校园网建设的发展，扩大校园网的覆盖面，改善学生的学习条件，为学生创造一个更为便利的学习环境，湖南农业大学决定启动该校校园网二期工程学生宿舍网项目。湖南农业大学学生宿舍网需要对几千个节点进行管理，这其中存在的监控、认证、计费等各种问题十分复杂；所以学校的建网目标是将学校的21栋学生公寓、3000个信息点进行连接，在实现网络资源共享、方便学生生活学习的同时，轻松实现灵活的认证计费功能，真正做到“以网养网”。具体项目实施关于此项目的具体组网方案的制定，湖南农业大学主要提出了以下几方面的需求：第一， 核心交换机需要具备高处理能力，考虑到作为网络核心的交换机需要承担大量的数据交换任务，因此对交换机的性能及稳定性提出了很高的要求；第二，接入层采用堆叠交换机，具有千兆扩展槽，同时要具有三层扩展能力；在网络接入层，网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等；第三，能解决学生用户使用代理服务器的问题；能记录用户上网的信息；能解决学生IP地址冲突问题；第四，方案需要支持标准的Radius（Remote Authentication Dial In User Service，远程拨入用户认证服务）认证计费，可连接多种接入设备。一方面需要支持802.1x认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善的、灵活的、可定制的计费策略；并可以保证20000以上的用户数的运营稳定和管理简便。通过细致的规划和多次论证，湖南农业大学宿舍网络的建设方案最终确定了采用锐捷网络提供的以为第二代万兆交换机为核心的全网解决方案。（具体如下图所示） （AAA协议指的是Authentication（鉴别），Authorization（授权），Accounting（计费）。）如图所示，湖南农业大学校园网二期工程，在核心层选用了锐捷网络万兆以太网交换机RG-S6806双核心模型，在接入层采用锐捷网络STAR-S2024M堆叠交换机，从网络的安全、稳定性、扩展性以及可管理性上都有很大的提升，达到了预计的效果。下面逐一向大家介绍。首先，网络核心采用的是锐捷网络第二代万兆以太网交换机RG-S6806双核心模型，通过VRRP+802.1W+OSPF协议来实现，有效解决了故障时及时切换、负载均衡、快速收敛等问题，极好的保证了整个校园网络路由的健壮性和可靠性。RG-S6806在完全符合万兆以太网标准基础上进行架构与体系设计，通过采用分布式设计理念，结合最新背板与线卡设计等技术（线卡带宽大于20G），实现真正线速万兆处理的安全智能型万兆交换机。RG-S6806交换机高达512G/256G的背板带宽和286 Mpps/143Mpps的二/三层包转发速率可为用户提供高速无阻塞的交换；同时结合强大的交换路由功能、安全智能技术，可以为用户提供完整的端到端解决方案。其次，在网络接入层采用的是锐捷网络堆叠网管型交换机STAR-S2024M/S2024。该交换机通过多种网络管理方式，可以方便、有效地管理每一个端口。它具有强大的运行维护能力，能有效降低学校的管理、维护成本。另一个方面，STAR-S2024M交换机能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利，并为用户提供了故障告警和日志功能，用户可通过机箱面板上指示灯便可直观地了解设备的运行状态。另外，锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S2024M上做认证计费，这样一来就为学校提供了是个重点服务：一是可以最大程度上做到分布认证，认证效率高；二是能够对接入用户实行有效、全面、完整的控制；三是扩展性好，为大规模的用户认证计费提供了保障和技术基础。项目设计特点1、 高性能。锐捷网络RG-S6800系列交换机通过专用的ASIC芯片实现交换、路由、ACL、QOS等复杂功能及采用分布式设计保证高效的数据处理能力。RG-S6800的整机处理能力通过这种分布式处理得到很大程度的提升。同时由于控制层面和数据层面分离，提供了系统稳定性。RG-S6800提供了目前业界同类产品领先的交换背板，高达512G/256G，每线卡带宽64G，不仅轻松满足了目前所有模块的线速转发，而且为新一代更高密度和复杂功能模块的支持提供硬件基础，避免了模块升级对主机升级的压力，充分保护了用户的投资。2、 有效解决学生用户使用非法代理服务器的问题，保证网络的安全和减少收费盲点。解决学生用户IP地址冲突问题，减少网络管理员的维护工作量。3、 大规模用户接入控制能力。锐捷网络STAR-S2024M/S2024交换机具有对数据包中的MAC地址高效控制和过滤功能，可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，达到对接入用户的有效控制。4、 丰富的认证功能。STAR-S2024M/S2024交换机提供了IEEE802.1x认证功能。可以通过将用户帐号、MAC地址与端口的捆绑实现高效的用户控制能力，并能根据不同的网络服务获得相应的权限，与RADIUS Server紧密配合，有效的确保了网络安全.5、 强大的可扩展性和良好的环境适应性。STAR-S2024M/S2024交换机是一款星型的基于背板堆叠的交换机，其灵活的堆叠模块可以通过增加堆叠从机S2024方便、有效、高性能的扩展端口数量；同时这两款交换机经过独特设计，具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点，能够适应恶劣环境的应用需求。更为重要的是RG-S6806提供128个快速以太网端口、96个千兆光纤端口和8个万兆端口，可为大型企业园区提供足够的网络弹性扩展功能。6、 认证计费系统特点。锐捷网络提供的认证计费系统包括可以实现包月性计费、计时长、计流量、预付费、卡业务等多种计费策略，支持账号唯一性认证和账号到期自动停用，具备打印账单功能；全面满足了学校对认证计费系统稳定性、扩展性、实用性、安全性等方面的要求。项目实施效果评估为了进一步了解该项目建成后的运行情况，锐捷网络回访了湖南农业大学网络中心相关负责人，了解到，锐捷网络产品RG-S6806、S2024M及认证计费SAM系统已经正式投入了使用，运行稳定，测试情况非常好，认证成功率高