华为校园网的网络解决方案

华为校园网的网络解决方案一、小型校园网组网方案小型校园网络，其特点是规模小，用户少，业务相对简单，网络功能主要以内部教学办公管理为主，使用与十台到200或300太的应用，提供10M或100M到桌面。网络结构如下图：由图可以看出，网络共分核心汇聚层、接入层两层，应用主要几种在教室、会议室、宿舍区、办公楼等，在网络中心采用一台高性能的QuidwayS3526F或QuidwayS5516全线速三层交换机，就可以满足所有用户接入的需求。QuidwayS3526F可实现三层互通、过滤控制，实现全线速三层转发，支持线速QoS策略。QuidwayS3526F是模块化以太网交换机，可以提供12个100M固定光口和2个插槽，每个插槽可以插入6*100M光口或电口模块，可以满足近距离五类双绞线和远距离光纤接入的使用要求。使用三层设备可以本地终结一些网上的数据流量，可以对部分用户进行流量和地址过滤控制。今后可以开展的用户认证等可以在后续S3526平台上进行开展，选择扩展性良好的设备是下一步接入层平滑扩容的重要保证。在接入层根据不同的业务提供不同的接入设备，对与流量较少的教室实验室和会议室可以使用QuidwayS2430接入，QuidwayS2430可以提供22个10/100M自适应端口，提供100M电口上行。在视频会议室和多媒体教室这些数据流量较大的地方使用QuidwayS3526接入。视频教室和视频会议室等对数据的实时性要求较高的地方我们使用了QuidwayS3526。通过QuidwayS3526的QoS的FQ、CQ、WFQ策略和CAR等功能，可以实现对用户的宽带和流量进行控制，从而保证数据传输的实时、准确，而且可以减轻核心交换机的压力。对于图书馆或教师学生宿舍区等需要进行用户管理的地方，使用一台MA5200多业务接入平台，MA5200采用了和三层交换机不同的设计结构，提供了用户管理、网络安全、流量控制和业务质量保证、用户认证和授权、用户计费、统一网管等多种功能，给网络运营商提供了可运营，可管理手段，改变了传统IP接入网络应用模式。整个网络通过MA5200对用户身份的识别，可以对用户的业务流进行流量带宽限制，对用户的访问目的地址进行限制，并对用户进行二层的隔离，充分保证网络的安全。可以根据用户的业务级别实现业务优先级调度，实现部分业务的QoS功能。可以提供基于时段的流量统计或连接时间统计，提供灵活合理的用户计费方式。QuidwayS系列以太网交换机支持802.1x接入认证功能，S3026交换机可以代替MA5200放置在同样的网络位置上，也可以提供基本的用户管理功能。总之，为适应运营要求，MA5200以及QuidwayS系列以太网交换机较强了用户管理、计费等方面的处理，使整个校园网既有以太网接入经济、成熟的特色，又有电信级的用户管理和运营能力。对于构建可运营、可管理的校园网是最佳选择。本方案中通过QuidwayR2621对外部教育网或国际互联网的连接，实现远程教学等功能。华为公司的QuidwayR2621路由器是模块化路由器，可以根据用户组网需要选配接口模块，提供灵活的解决方案，可以满足DDN、帧中继、PSTN、ISDN等各种组网需求。在这个方案中，广域网的接入充分考虑，采用安全管理能力强的模块化路由器，局域网采用所有端口实现全线速转发的QuidwayS系列以太网交换机，保证网络先进性的同时，提供最高性能价格比。华为公司所有网络设备都是用华为公司VRP操作系统，VRP(通用路由平台)是华为公司拥有完全自主知识产权的网络核心操作系统，通过对丰富协议和特性的支持能适应绝大多数网络环境的需求。从图中可以看到华为公司的网管对所有设备实行统一管理。华为公司可以提供基于UNIX系统的综合网管平台ImanagerN2000和低成本使用灵活的QuidView管理工具，将网络运行信息直观而简练的呈现于用户面前。二、中型校园网组网方案中型校园网具有大量不同规模工作组的接入、楼层（楼间）宽带互联、分部互联、综合服务环境提供（邮件系统、文件系统、数据库等等）、对外服务提供以及业务隔离等需求，所以对网络安全、性能、业务接入能力上有很高要求。组网图如下所示：在中型校园网方案中，网络分为是哪个层次，核心交换层、汇聚层、接入层。核心交换机产品选用华为公司高可靠的QuidwayS8016多层路由交换机，在汇聚层则选用QuidwayS3026/3025产品，S3026向下提供百兆（或者24×100M）接入，同时向上提供千兆链路上行。其中，S3025既可以提供一条千兆上行链路也可以提供两个100M上行电口，S3026可以最多提供2条千兆上行，用户可以根据自身需求以及光纤资源情况进行灵活的选择。在用户接入层选用QuidwayS2024/2430E系列接入交换机，提供百兆到桌面的同时再以100M或者22×100M捆绑上行到汇聚层。对于远端的办公节点，接入层的QuidwayS2403F或者S3025或S3026产品均支持扩展光纤接口模块，可以方便的实施远程FE光纤互联。整个校园网骨干层的核心交换机建议选用华为公司高可靠同时具备高扩展特性的QuidwayS8016路由交换机。选用QuidwayS8016主要是从网络需求出发，该交换机位于校园网骨干层，担负着校园网核心互联重任，校园网络大部分数据流量、视频、多媒体信息交互，校园网内所有的Internet访问流量均要通过这台设备，所以，该设备的高可靠性、高安全性很大程度上保证了校园网的高可靠安全特性，华为公司QuidwayS8016交换机为中国校园用户提供了电信级的安全可靠特性，同时提供极高的性能价格比，是园区骨干层交换机的理想选择。同时QuidwayS8016提供强大的业务处理能力和强大的可扩展能力，提供丰富的接口类型，保证网络今后的可扩展性，对于今后网络的扩容非常方便。另外对于业务众多、用户密集、结构复杂的中型校园网，会出现广播保温急剧增多而导致的网络转发效率降低的现象，同时也可能产生安全漏洞，所以，有必要使用VLAN技术可以有效的隔离广播，控制不同网络用户的互访，如图所示，中心选用的QuidwayS8016产品来解决上述问题。QuidwayS8016可以提供全线速的二、三、四层交换，这样的特性保证了该网络节点处理不会成为瓶颈。S8016提供的线速三层功能使网络管理员可以更加自如的进行地址规划，设计实施更加专业和个性化的业务服务网络，无需再理会或回避三层处理性能瓶颈所可能带来的设计问题。在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时，S8016还能实现线速的多层策略过滤，即：S8016可以被设置为线速的二三四层包过滤防火墙设备，用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。广域网的连接可以选用华为公司的QuidwayR3680路由器。华为公司的QuidwayR3680采用模块化体系结构，可以提供8个PCI插槽，支持9种接口模块，可以根据用户组网需要选配接口模块，提供灵活多变的组网方案，并能适应逐渐成熟的新技术和新的业务与应用。三、大型校园网组网方案大型校园网在端口密度、处理能力方面有更高的要求，而且在网络安全方面要求更严格，因此在大型校园网中一般采用双核心交换机的冗余结构，务为备份，在服务器、实验室和多费提交时等重要应用作冗余链路，保证一跳线路因意外情况断掉，另一条线路立即激活，保证网络畅通。组网图如下：本解决方案网络分为三个层次，核心层、汇聚层、接入层，对于规模大一些的校园网络，需要建立一个核心的交换平台，使用一台QuidwayS8016产品作为网络的中信汇聚层，通过GE链路或者24/48×GE链路几种来之S3526/3552汇聚的上行数据。QuidwayS8016系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列，属千兆交换路由产品，当前的S8016最大可以支持到64个GE端口，提供全线速的二三四层交换以及第四层业务服务。在大规模校园网中，单台S8016产品可以被设计作为网络的核心交换、业务控制和冗余控制平台，S8016提供电信级冗余可靠特性，所有关键单元均支持热备份或者多对一负载分担备份，是理想的核心交换平台，同时S8000系列支持全光口模块，可以方便的实施远程千兆汇聚。在汇聚层选择QuidwayS3552产品，提供24或者48个100M接入，同时2/4路千兆上行。QuidwayS3526/3552产品是属于三层交换机，可以实现二三四层线速转发、三层互通，同时实现线速的多层策略过滤，泳衣实现极为复杂的VLAN业务隔离、胡同控制以及流分类等。在大型校园网中，由于用户多、业务多、所以对接入设备要求比较高，所以建议用华为公司QuidwayNE16E/08E系列路由器使用华为公司拥有完全自主知识产权的网络操作系统VRP平台，采用全分布体系结构，遵循电信设备标准，具有电信级可靠性。华为Quidway系列产品支持统一的网管平台，通过华为Quidway（NT/2000/98平台）网管软件或者IMANGERN2000综合网管平台（UNIX平台），可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。