XX大学校园网技术建议书
华为技术有限公司2002年X月
1、概述 (4)
1.1校园网建设背景 (4)
1.2校园网建网需求 (5)
1.2.1 一般建网需求 (5)
1.2.2 XX学校建网需求 (6)
1.3建网原则 (7)
2、总体网络设计 (8)
2.1组网描述 (8)
2.2详细网络设计 ........................................................................... 1 0
2.3组网用核心设备介绍 ..................................................................... 1 0
2.3.1高可靠性的高端路由器................................................................ 1.0....
2.3.2功能强大的核心三层交换机........................................................... 11...
2.3.3性能卓越的汇聚交换机................................................................ 13...
2.3.4业务丰富的智能IP接入设备........................................................... 1.5...
2.4组网特点................................................................................ 1 6
3、详细网络设计 (18)
3.1 IP地址规划和路由策略 .................................................................. 1 8
3.2 VLAN :划分 (20)
3.3认证计费 (21)
3.3.1 用户认证........................................................................... 2.1......
3.3.2 计费管理........................................................................... 23......
3.3.3综合访问管理服务器CAMS ..................................................................................................... 2
4...
4、业务解决方案 (26)
4.1 PORTAL (26)
4.2远程教育 (27)
4.3宽带上网卡 (29)
4.4组播业务 (31)
5、网管解决方案 (32)
5.1 I M ANAGER N2000综合网管解决方案 (32)
5.2 Q UIDVIEW网管解决方案 (38)
6、安全解决方案 (40)
6.1、用户严格隔离 (40)
6.2、用户唯一标识 (41)
6.3、防止对DHCP服务器的攻击 (41)
6.4、恶意用户追查 (41)
6.5、防止用户P ROXY代理 (42)
7、附件 (42)
1、概述
1.1校园网建设背景
根据CNNIC 2002 年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学
生用户占了26%,是最大的用户群。另据华为公司市场部提供的资料,中国网民的普及率是
1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校
园卡打。同时,随着信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程
中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的容是发展的,
它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的
环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学
改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息
化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来。作为最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一
代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育容的革命性变革。我们对此深信不疑,并将全身心地为之努力。
1.2校园网建网需求
1.2.1 一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要
分析网络基础设施建设和网络运营方面相关的容。校园网络建设从网络流量模型上看和企业网
的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1、多出口的需求:
典型的组网有中国教育和科研网(CERNET )出口和运营商网络出口。多出口带来了以
下两个需求:
1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,
获得不同的上网权限。譬如做到用户不认证前能自由访问校园部分服务器,采用
“ user@163 ”登录,可实现In ternet和校园网络自由访问,采用“ user@cre net ” 登录,可
访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项
进行选择。
2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
2、用户管理的需求:
1)使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、W用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M 等等级。
3、以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制
才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
1)发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包
月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案(不推荐)。同时
配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
2)开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于
网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资
源,更适应了教育产业化发展的趋势,通过有偿服务推动公益教育的发展。
4、安全管理的需求:
1)学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障
校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS
等
2)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全
5、NAT的需求:
部分学校没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网
络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界
路由器信任,会造成部分In ternet不可访问。解决此问题的措施需要在运营商或教育网
其中一个出口做NAT,对此出口屏蔽部路由。
6、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2.2 XX学校建网需求
增加当地学校实际上网需求,如:现网规模,建网目标等
1.3建网原则
早期的高校校园网主要是共用部教育系统主机资源,共享简单数据库,多以二层交换为主,