东北大学骨干网二期项目建设介绍

2004-5-13　发布方：湖北鼎诚　网友评论 0 条　点击进入论坛

随着我国高校信息化建设的不断深入，各高校用于校园网建设的各种投入不断增大，于是一种新型的“以网养网”运营模式开始越来越受高校用户青睐，那就是利用现有的网络获取未来发展的必要资源，然后再投入到网络运行保障和新一轮网络建设，以此实现高校校园网的良性循环和可持续性发展。

东北大学与锐捷网络（原实达网络）携手共建的二期骨干网改造工程，采用了锐捷网络“高校SAM系统解决方案”，全面满足了东北大学校园网“安全、计费、管理”的应用需求。该项目在规划、建设上为我国高校校园网建设提供了有益的参考，下面就向大家介绍该项目的建设情况。

项目建设背景：

东北大学作为首批列入国家“211工程”重点大学，也是我国较早加入教育信息化建设队伍的高校之一。经过几年的信息化建设，学校的教学、科研、图书馆等部门的网络建设已基本完成。

在东北大学第一期网络建设中，部分学生宿舍楼采用网关式认证和计费模式建设宿舍网，但是随着宿舍楼入网率的提高，在网络使用高峰期，用户身份认证和上网速度都明显下降，这种网络堵塞的现象，严重影响了学生使用网络的效果和质量。为了进一步推动校园网络建设的发展，扩大校园网络的覆盖面，提高学生的学习生活条件，为学生创造一个更为高效、先进的网络环境，东北大学决定启动该校二期骨干网络建设。

具体项目实施

关于此项目具体组网方案的制定，东北大学主要提出了五个方面的需求：

一、在网络接入层，网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。

二、解决网络安全问题。学校明确提出要求能够做到计费系统必须绑定用户名、IP和MAC和交换机端口，以杜绝少数非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象。

三、解决网络稳定问题。因为该校网通组建的本科生宿舍网经常存在一些利用学生宿舍网，在网络上随意篡改IP地址的行为，这种行为影响了网络设备的正常运行，同时也给网络中心的管理带来的极大的困难；因此学校要求研究生楼建设的网络必须稳定、而且易于管理。

四、解决用户私自假设软件代理或硬件代理的现象。在以前的本科生宿舍网中，普遍存在着通过WIN GATE/SYGATE等软件代理、或双网卡硬件代理进行一个用户带动周围多用户上网的现象，这为网络计费带来了很大的困难，使学院“以网养网”的运营模式无法正常进行。

第五，支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式；另一方面又要求系统支持基于时长、流量以及包月的计费模式；从而为网络管理提供完善、灵活、可定制的计费策略；同时还需要保证20000个以上用户并行时网络运营的稳定和管理简便。

通过细致的规划和多次论证，东北大学二期骨干网的建设方案最终确定采用锐捷网络提供的SAM全网解决方案及网络设备。（网络拓扑图如下所示）

如图所示，东北大学二期骨干网项目中，在核心层、汇聚层、接入层分别采用了锐捷交换机STAR-S6808、STAR-S5610及STAR-S1924G+，解决了以前学院网络中存在的问题，从网络的安全、稳定性、扩展性以及可管理性上都有很大的提升，达到了预计的效果。下面逐一向大家介绍。

首先，东北大学二期骨干网在核心层采用锐捷网络STAR-S6808交换机构成双核心模型，给网络安全加上双保险。STAR-S6808背板带宽高达256G，二/三层包转发速率可达173Mpps，具有448个快速以太网端口和116个千兆端口，8个扩展槽、多种模块，为东北大学宿舍子网提供了智能交换的整合方案，并可根据学院日后的需求灵活配置，构建弹性可扩展的网络。

其次，在活动中心汇聚层采用两台STAR-S5610，构成双汇聚模型。STAR-S5610支持热插拔，背板宽带为128G，三层包转发速率可达48 Mpps，具有256个快速以太网端口和32个千兆端口，10个扩展槽、多种模块，为活动中心下层提供高速无阻塞的交换。并且考虑到核心交换机的数据交换负荷问题，这两台汇聚交换机做了链路聚合，使得全双工带宽达到4G，这样保证了校园网内部数据的高速交换。

另外，楼层接入交换机全部采用的是锐捷网络增强网管型交换机STAR-S1924G+，该交换机通过多种网络管理方式，可以方便、有效地管理每一个断口，有效学校管理、维护成本一方面，它支持RS-232本地管理口及Telnet、WEB、SNMP 代理，远程监控可根据学校的具体要求采用相应的管理方案，并支持SNMP协议的全网集中网管；另一个方面， STAR-S1924G+交换机能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利。

此外，宿舍网络中心还选用了锐捷网络的专用网管软件StarView，实现了在网络中心对所有交换机进行集中配置和管理，把分布安装在不同地点的交换机及其配置、维护、升级等工作，全面管理起来，极大地提高了网络的综合管理能力；同时，节约了人力、物力的投入，降低校园网络的综合运行维护成本。

总体来说，东北大学选用的锐捷网络高校SAM系统采用了模块化的思想，以全局的安全策略为设计核心，以降低管理成本为目的，以数据库为基础，构成了灵活扩展、实现安全计费功能的开放式的系统架构，体现了高度集成、功能强大、实用性强、方便易用的全中文用户界面的特点。

项目设计特点

1、双核心网络架构保证高稳定。在本方案中采用了两个双核心模型，对网络的安全性与可靠性都有很高的提升。其中，VRRP协议主要是负责双核心交换机和双汇聚交换机中的某台交换机出现故障的时候，网络系统的虚拟网关能够快速切换；802.1W协议则保证了网络设备出现故障时，网络设备能够在3—4秒时间内能够快速收敛成功；OSPF协议主要保证了整个校园网络的路由表能够快速收敛，并具有负载均衡的功能，这样极好地保证了整个校园网络路由的稳定性和可靠性。同时，也杜绝了私自更改IP和MAC，私自架设软件代理或硬件代理的现象，为研究生宿舍网络稳定、安全的运行提供了良好的保障。

2、健全的安全机制提升系统安全性。STAR-SAM系统通过与防火墙、入侵监测系统IDS、安全接入交换机联动，实现了事前对接入用户的准确认证、事中的实时处理以及事后的完整审计为整个网络系统提供全面的安全保障。

3、大规模用户接入控制能力。STAR-SAM系统与锐捷安全接入交换机的配合可以实现对用户账号与IP、MAC、接入交换机IP、接入端口、VLAN ID六元素的任意绑定，提供强大而灵活的用户身份认证功能。此外，锐捷网络STAR-S1924G+交换机具有对数据包中的MAC地址高效控制和过滤功能，可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，达到对接入用户的有效控制。

4、完美的解决IP地址冲突问题。对高校网络管理人员来讲，最头疼的事情莫过于不停有用户打电话抱怨IP冲突，或者关键设备的IP被抢占。STAR-SAM系统提供一套完满的静态IP和动态IP冲突的解决方案，可以限制用户使用固定的IP地址、限制只能使用DHCP动态获得IP地址、限制只能是静态设置IP地址，通过认证时的账号与IP地址绑定以及IP属性校验，使得IP冲突不再发生。

5、完善强大的认证计费体系。锐捷网络提供的认证计费系统，可以实现包月性计费、计时长、计流量、预付费、卡业务等多种计费策略，支持账号唯一性认证和账号到期自动停用，具备打印账单功能；全面满足了学校对认证计费系统安全、灵活、易管理、高速和可靠等五个方面的要求。

6、轻松运营管理。方案通过StarView实现对网络硬件设备的有效管理与维护，通过STAR-SAM系统将网络的设备管理、用户管理、计费管理以及日志管理集中在同一个平台，实现轻松的运营管理和维护。从整体而言，建成的校园网能够实现对标准的网管设备的轻松管理，包括网络拓扑发现、对设备的配置管理、性能管理、事件管理；用户管理可以实现包括用户开户、销户、停机、对用户缴费或者对预付时长预付流量用户充值、用户资料查询、密码修改、用户上网记录查询、缴费账单查询；日志管理实现对日志数据的管理和查询，通过源IP、源MAC、目的IP、源端口、目的端口等单个或多个组合的关键字进行快速查询，实现完整审计，以保障网络和信息的安全。

项目实施效果

东北大学二期骨干网项目的顺利竣工，推动了东北大学教育水平又上新台阶，同时也加速了学院基础建设向网络信息化建设的并轨：首先，灵活、安全的计费使得东北大学“以网养网”的运营模式得以良好的运行；其次，建成的校园骨干网解决了多用户同时上网时网络容易堵塞的问题，实现了高宽带运行；更为重要的是为校园网的稳定运行以及合理计费提供了良好的保障。总体上来说，在建成的东北大学骨干网将信息技术引入广大师生生活、学习的各个环节，引起了教学手段、教学工具的重大革新；同时，成为学生获得资源的有效途径，从而提高了教学质量，推动我我国教育现代化的进程。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表