大型校园网组网方案

大型校园网组网方案(网络规模500个用户节点以上)一、校校通工程的技术需求近些年来随着当代信息技术向教育的快速扩展，使得知识的获得和传授方式发生了革命性的变化，同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。目前全国各地为促进教育信息化的校校通工程也已经被提到了重要的议事日程。而作为校校通的信息平台基础工程，校园网的最优设计是首先要考虑的。建设校园网当然是为了能更好更快地使用校园网，就目前大部分的中小学校园网的应用看，主要包括有：•学校行政管理电子化，如学校办公管理、总务管理、图书管理、校产管理、财务管理及档案管理等等。•学校教学的电子化应用，如多媒体教室、电子图书馆及教师借助电子化手段进行的各种电子化教学等等。•不同学校之间的资源共享、远程教育等应用利用校园网让教学的各种教育资源进行最大程度的共享等等•宽带连接Internet，充分利用互联网来进行日常的教育与学习在充分分析了当前中小学校的校园网应用及这些应用对网络基础平台的要求，并结合当前先进与实用的网络技术发展之后，NETGEAR公司总结出了当前中小学校校园网建设的技术需求：1、高速的校园内部局域网建设•校园网的主干（即中心交换机与二级交换机之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以术网技术（1000Base-T）。•10/100M交换到每个信息点的接入。•中心交换机与校园主要服务器的连接采用千兆铜缆技术。2、校园网与Internet的宽带互连•由于目前宽带接入（如ADSL，宽带城域网等）的兴起，一般要求采用宽带接入路由器来实现校园网与Internet的安全互连。•为最大限度地保护校园网内用户的安全，一般要求接入路由器具备真正防火墙(如基于连接的状态数据包检测型防火墙)的功能，以确保安全的宽带上网。3、无线局域网的建设•为了方便学生与老师们更方便地访问校园网，在一些不便于布线或布线成本过高的区域可建设无线局域网，无线局域网的组建可作为有线局域网十分有益的补充与扩展。•采用无线局域网最新的标准IEEE802.11g的解决方案。•无线局域网同时也可让学生和教师们体验到最新的网络技术。4、校园网的远程访问服务建设•随着日益增长的远程用户(如在家中上网、远程访问校园内部网)需要访问校园内部的资源，校园网需提供远程访问服务。•但随着宽带接入的普及，应该采用更高性价比的VPN虚拟专用网解决方案，而尽量不要采用原来传统的如通过模拟MODEM和电话线PSTN的来实现远程访问的解决方案。5、网络设备的要求•由于教育行业特别是中小学对价格的取向有一定要求，日常的系统维护以简洁为主，因此对整个系统的性价比和使用方便性也提出了很高的要求，应用和管理应简便易行，界面友好。解决方案如下所示大型规模的校园网，其特点是业务类型多，如多媒体教学、电子阅览室、学校管理信息系统、视频点播、远程教育、员工远程访问等各种各样的校园网应用，计算机的信息点数量一般为500台以上，并且学校内的计算机位置一般分布在多栋大楼中。对网络的管理及网络安全等各方面都提出了相当的要求。针对这种应用，NETGEAR的大型校园网做如下设计：•网络核心层设备配置及方案说明：根据网络中心的设计原则，以提高核心设备的可靠性、可用性为目标，结合用户的具体要求，中心采用NETGEAR公司的企业级GSM7324和GSM7312多层千兆以太网交换机。•配置说明：高性能价格比的GSM7324提供24个10/100/1000M双绞线铜缆千兆端口和4个千兆GBIC插槽（与后4个10/100/1000M电口共享），48Gbps的交换能力和35.7Mpps的线速路由转发能力将充分满足日益增长的网络业务的性能需求，GSM7312提供了12个10/100/1000M千兆RJ-45端口，12个miniGBIC(SFP)插槽。GBIC插槽可提供千兆光纤的连接(每一个1000Base-T与对应的MiniGBIC端口共享使用)。GSM7312灵活的端口配配置为用户组建网络带来了最大的灵活性。GSM7300系列交换机支持RIPv1v2、OSPF、SNMPv1v2v3、IGMP监听、802.1x端口认证等丰富的软件特性集，并提供了丰富的包过滤和优先级设置功能及增强QoS功能特性，可以进一步增强网络的安全性以及适应不同网络应用的需求，是构建中大型企业级网络中心的理想选择。•网络中心方案说明：网络中心的GSM7324与GSM7312交换机之间采用两条1000Mbps链路相互之间进行连接。采用NETGEAR称为Trunking的链路聚合(LinkAggregation)技术，逻辑上交换机视2条物理链路为一条逻辑链路，这样交换机使能的SpanningTree或者快速生成树协议RapidSpanningTree协议控制不会将两台桥接的交换机多条物理链路所构成的环路中断。当其中的多条物理链路中的任何一条出现故障中断时，交换机会自动将其隔离，数据在其它链路上进行传输，当链路故障恢复正常，恢复传输数据。LinkAggregation技术是网络骨干交换机提高相互连接带宽，减少瓶颈，冗余链路的最佳技术选择。同时也是骨干核心交换机与边缘交换机的连接技术选择。每台GSM7324核心交换机到每组工作组接入交换机堆叠设备的下行链路采用1个1000BASE-T千兆以太网接口，则其中一个为主链路，另一个为备用链路。采用快速生成树的技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换(1Second)。网络中心的每台GSM7324交换机各自连接应用服务器，客户端设备可以通过网络骨干透明地进行全线速第二层、第三层数据交换。中心交换机之间可以采用VRRP(虚拟路由冗余协议)，进行网络层的冗余连接能力，通过客户端PC机缺省网关指向虚拟的IP地址，关键应用服务器配置双网卡连接到两台交换机上，实现网络对客户端应用的透明容错网络访问服务。•汇聚层设备配置及方案说明：汇聚层采用NETGEAR公司二层千兆交换机GSM712和GSM712F，负责每个楼片区的接入。GSM712提供10个10/100/1000M双绞线铜缆千兆端口，2个千兆GBIC插槽（支持1000Base-T以及1000Base-Sx两种GBIC模块），24Gbps的交换能力，是构建大型校园网汇聚层的理想选择。如整个校园需要更多条光纤的连接，可选用光纤端口数更丰富的GSM7312F二层千兆中心交换机。GSM7312F具有8个1000Base-Sx千兆光纤端口，4个10/100/1000M双绞线铜缆千兆端口和4个共享的1000Base-XGBIC插槽。对于汇聚层到网络中心的连接，考虑到上行链路的负载，以及网络链路高可靠性的要求，我们建议采用两条千兆以太网的上连方式；每台汇聚交换机采用2个千兆线路连接到网络中心的三层中心交换机。其中一条链路为主链路，另一条链路为备用链路，采用快速生成树协议(RapidSpanningTree)的技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换(1Second)。•接入层设备配置及方案说明：根据典型大型校园网配线间的设计原则，以提高网络的可管理性，可靠性、可扩充性为目标，采用NETGEAR公司FSM726S/FSM750S以太网交换机作为接入层的交换机，向下可提供线速的10/100M端口作为信息点的接入，向上可采用千兆端口与汇聚交换机GSM712或GSM712F进行连接。FSM726S提供24个10/100M端口，2个10/100/1000M端口或2个1000Base-XGBIC端口（支持1000Base-T和1000Base-Sx两种千兆模块），2个堆叠口。最多可将6台FSM726S交换机堆叠在一起，共计能提供144个10/100Mbps和12个千兆端口，FSM726S交换机具有12.8Gbps的背板交换能力。FSM750S提供48个10/100M端口，2个10/100/1000M端口或2个1000Base-XGBIC端口（支持1000Base-Sx千兆光纤模块），2个堆叠口。最多可将3台FSM750S交换机堆叠在一起，FSM750S能与FSM726S交换机混合堆叠，一个堆叠中共计能提供144个10/100Mbps和12个千兆端口，FSM750S交换机具有20Gbps的背板交换能力。NETGEAR公司FSM726S和FSM750S可网管可堆叠工作组交换机为校园网工作组接入提供了最佳的选择•基于IEEE802.11g标准的54Mbps无线局域网企业级接入点WG302，用来提供如会议室等场所的无线网络连接。NETGEAR公司企业级的无线局域网接入点WG302是可支持IEEE802.1x及WPA高安全、天线可拆卸、支持SNMP网络管理、可用以太网远程供电且具备多种工作模式的新型无线局域网接入点产品。WG302产品是NETGEAR公司在其WG602产品已在家庭网络与中小办公室网络市场取巨大成功的的基础上针对企业级市场及电信市场推出的高安全多功能无线局域网接入点。•全面的网络连接适配器。千兆位网卡GA622T用以连接千兆位服务器，10/100M网卡FA331连接台式计算机，IEEE802.11g54M无线网卡WG511/WG311/WG121等用来进行无线局域网的连接。