下载文档原格式
校园网的搭建与实施毕业设计论文标题:校园网的搭建与实施摘要:随着信息技术的发展,校园网在大学校园中的重要性日益突出。
本论文旨在探讨校园网的搭建和实施,为校园网的建设提供一些建议和指导。
主要内容包括校园网的意义、搭建的过程与技术选择、实施中的问题与解决方案等。
1.引言校园网是现代大学校园中必不可少的基础设施之一,它为学生和教职员工提供了一个快速、安全、便捷的上网环境,并为学校的教学和管理工作提供了强有力的支持。
因此,校园网的搭建与实施是每个大学校园必须面对的重要任务之一2.校园网的搭建过程与技术选择2.1搭建过程校园网的搭建过程可以分为以下几个步骤:规划设计、设备采购、布线与安装、调试与优化。
首先,根据学校的规模和需求,确定校园网的规划设计,包括网络拓扑结构、设备配置和扩展方案等。
然后,根据设计方案,选择合适的设备进行采购,并委托专业团队进行布线与安装工作。
接下来,对校园网进行调试与优化,确保网络性能和稳定性。
2.2技术选择校园网的技术选择涉及到网络设备、通信协议和安全策略等方面。
在选择网络设备时,应考虑设备的性能、品牌和可扩展性等因素。
通信协议的选择主要包括以太网、无线局域网和光纤通信等。
对于安全策略的选择,可以采用防火墙、入侵检测系统和VPN等技术,保障校园网的稳定和安全运行。
3.实施中的问题与解决方案在校园网的实施过程中,可能遇到各种问题,例如设备兼容性、网络拥堵和安全漏洞等。
针对这些问题,可以采取以下解决方案。
首先,进行充分的设备测试和兼容性检查,确保设备之间的兼容性和稳定性。
其次,对网络拥堵问题可以采用负载均衡和带宽管理等技术进行解决。
最后,加强网络安全管理,及时更新安全补丁,定期进行漏洞扫描和安全评估。
4.结论通过本论文的研究与讨论,我们了解到校园网的搭建与实施是一个复杂而细致的过程,需要全面考虑各种因素。
合理规划、科学选择技术和解决问题是校园网搭建与实施的关键。
通过搭建和实施一个高效、安全的校园网,可以提升学校的教学和管理水平,为师生提供更好的信息化服务。
大学校园网络的设计与搭建毕业设计目录1 绪论 (1)1.1 课题研究背景及目的 (1)1.2 国内外研究状况 (1)1.3 课题的研究方法 (2)1.4 论文构成及研究内容 (2)2 校园网络设计原则与需求分析 (3)2.1 校园网络设计原则 (3)2.1.1 开放性 (3)2.1.2 投资保护 (3)2.1.3 可扩充性 (3)2.1.4 安全性 (3)2.1.5 可管理性 (3)2.2 校园网络功能需求分析 (4)2.3 技术需求分析 (4)2.4 网络安全需求分析 (4)3 网络总体设计 (6)3.1 校园网络拓扑 (6)3.2 网络层次设计 (6)3.3 动态路由协议 (7)3.4 IP规划和VLAN划分 (9)4 设备选用 (11)4.1 网络设备选择的原则与注意事项 (11)4.2 核心路由器的选择 (11)4.3 核心交换机的选择 (12)4.4 汇聚层交换机的选择 (13)4.5 接入层交换机的选择 (14)4.6 防火墙的选择 (15)4.7 服务器的选择 (16)5 网络布线系统设计 (17)5.1 校园主干网络系统 (17)5.2 网络中心拓扑结构 (18)5.3 教学楼拓扑结构 (18)5.4 宿舍楼拓扑结构 (19)5.5 无线区域拓扑结构 (20)6 网络安全与管理 (21)6.1 网络安全问题 (21)6.2 网络安全管理策略 (21)6.2.1 访问控制 (21)6.2.2 安全接入和配置 (22)6.2.3 拒绝服务的防止 (22)结论 (23)致谢 .............................................. 错误!未定义书签。
参考文献 . (24)附录 (25)附录A 核心层多层交换机配置 (25)附录B 网络中心路由器配置 (27)附录C 教学楼汇聚层交换机配置 (28)附录D 寝室楼VLAN配置 (30)附录E 财务处ACL配置 (31)1 绪论1.1 课题研究背景及目的如今,各项先进的科学技术飞速发展,它强有力的改善了我们的生活方式,给人们群众的生活带来了深远的影响。
理工大学校园5G网络建设方案
一、建设方案
(1)理工大学校园5G网络建设方案存量场景5G覆盖方案5G改造建议在校园内及周边5G宏站撖盖的基础上,局部补充小微站进行榭盖。
室内宿舍区、办公楼、教学楼等场景由于容量需求较大,建议新建分布式皮基站进行覆盖。
(2)新建场景5G覆盖方案室外区域主要使用64T64R宏站覆盖,在楼顶采用CU/DU+AAU(美化外罩)或落地景观塔等形式进行覆盖,辅以小微站作为补充,楼面站址优先选择地理位置合适的办公楼或者图书馆、食堂等楼宇。
室内宿舍区、办公楼、教学楼等场景建议新建分布式皮基站或无源分布系统进行覆盖。
二、总结
针对校园这种场景复杂的区域,宏微协同、室内外结合的综合解决方案发挥了其灵活、强大覆盖能力,达到校园5G网络高质量覆盖的目的,降低建设成本的同时也降低了运营商租金压力,实现多方共贏,可进一步推动5G网络低成本、髙效率的建设进程。
实验十二小型校园网的设计与组建12.1 实验目的计算机网络是一门实践性较强的技术, 课堂教学应当和实践环节紧密结合。
计算机网络实验培养学生具有独立进行计算机网络架构和设计能力, 提高学生的网络设备使用水平, 以及将理论与实践相结合的能力。
12.2 实验环境及设备2台路由器、2台互换机、3台PC机12.3 实验的内容和规定根据规定, 设计并搭建一个校园网。
规定进行子网划分和结构设计, 并将网络结构建立起来。
最后完毕网络设备的调试。
12.4 实验说明某大学分为总校和分校, 为该校设计校园网, 总校有一个局域网共20台计算机, 分校由VLAN划分为两个局域网, 分别有10台计算机。
该校被分派了一个C类网段210.100.10.0, 总校和分校各有一台路由器及一台互换机。
请进行网络设计, 将总校和分校各个局域网连接起来。
根据规定, 设计IP地址分派表, 设计网络结构, 画出网络拓扑图。
根据设计搭建网络结构。
配置网络设备, 完毕网络调试。
提醒:1)使用IP子网掩码的原理设计IP地址分派表。
2)用到的设备为两台路由器, 以及两台互换机。
思考:1)要使总校局域网可以与分校两个局域网通信, 如何配置静态路由?2)假如分校两个局域网分别有20台主机, 互换机快速以太网口是否够用?如不够用, 则如何解决该问题?➢IP地址分派表网络拓扑图:主校电脑PC3: IP: 210.100.10.33子网掩码: 255.255.255.224 默认网关: 210.100.10.35分校电脑PC1: IP: 210.100.10.98子网掩码: 255.255.255.224 默认网关: 210.100.10.97分校电脑PC2:IP: 210.100.10.133 子网掩码: 255.255.255.224 默认网关: 210.100.10.130进行分校配置: (本人做)第一步: 在互换机switchB 上创建两个vlan 并分派相应端口Switch>enable 14 !进入特权模式 Password: starSwitch#configure terminal !进入全局配置模式 Switch(config)#hostname SwitchBSwitchB (config)#vlan 10 ! 划分虚拟局域网vlan10网段1:网段2:网段4:网段3:SwitchB (config-vlan)#name test10SwitchB (config-vlan)#exitSwitchB (config)#vlan 20 !划分虚拟局域网vlan20SwitchB (config-vlan)#name test20SwitchB (config-vlan)#exitSwitchB (config)#interface range fastethernet 0/1-10 !互换机端口1-10 SwitchB (config-if)#switch access vlan 10 !将接口组分派给Vlan 10 SwitchB (config-if)#exitSwitchB (config)#interface range fastethernet 0/11-20 !互换机端口11-20 SwitchB (config-if)#switch access vlan 20 !将接口组分派给Vlan20 SwitchB (config-if)#exitSwitchB (config)#interface fastethernet 0/24SwitchB (config-if)#switchport mode trunkSwitchB (config-if)#endSwitchB #show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/21,Fa0/22,Fa0/23Fa0/2410 test10 active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/2420 test20 active Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/24第二步: 路由器B广域网配置IPRouter>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter(config)#hostname RouterB ! 配置路由器名称为“RouterB” RouterB(config)#interface serial 2/0RouterB(config-if)#ip address 210.100.10.66 255.255.255.224RouterB (config-if)#clock rate 64000RouterB (config-if)#no shutdownRouterB (config-if)#exit第三步: 在RouterB上配置接口F0的子接口RouterB(config)#interface fastethernet 0/0RouterB(config-if)# no ip addressRouterB(config-if)# no shutdownRouterB( config-if)# exitRouterB(config)#interface fastethernet 0/0.10 !进入子接口F0.10配置模式RouterB(config-subif)#encapsulation dotlq 10 !封装802.1Q并指定Vlan号10 RouterB(config-subif)#ip address 210.100.10.97 255.255.255.224 !配置子接口F0.10IP地址RouterB (config-subif)#exitRouterB(config)#interface fastethernet 0/0.20 !进入子接口F0.20配置模式RouterB (config-subif)#encapsulation dotlq 20 !封装802.1Q并指定Vlan号20 RouterB(config-subif)#ip address 210.100.10.130 255.255.255.224!配置子接口F0.20IP地址RouterB(config-subif)#endRouterB#Show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 210.100.10.66/27 YES UPserial 3/0 no address YES DOWN FastEthernet 0/0.20 210.100.10.130/27 YES UPFastEthernet 0/0.10 210.100.10.97/27 YES UPFastEthernet 0/0 no address YES DOWN FastEthernet 0/1 no address YES DOWN第四步: 添加静态路由RouterB # config terminalRouterB (config)#ip route 210.100.10.32 255.255.255.224 210.100.10.65 !设立静态路由RouterB (config)#endRouterB #show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate defaultGateway of last resort is no setS 210.100.10.32/27 [1/0] via 210.100.10.65C 210.100.10.64/27 is directly connected, serial 2/0C 210.100.10.66/32 is local host.C 210.100.10.96/27 is directly connected, FastEthernet 0/0.10C 210.100.10.97/32 is local host.C 210.100.10.128/27 is directly connected, FastEthernet 0/0.20C 210.100.10.130/32 is local host.➢对主校进行配置第一步: 在互换机switchA上创建一个Vlan并分派相应端口Switcha>enable 14 !进入特权模式Password: starSwitch#configure terminal !进入全局配置模式Switch (config)#hostname SwitchASwitchA (config)# vlan 30 !创建Vlan30SwitchA (config-vlan)#name test30SwitchA (config-vlan)#exitSwitchA (config)# interface range fastethernet 0/1-20 !进入接口配置模式SwitchA (config-if)# switch access vlan 30 !将接口组分派给Vlan 30SwitchA (config-if)#exitSwitch A(config)# interface fastethernet 0/24Switch A(config-if)# switchport mode trunk !配置trunk端口Switch A(config-if)# end第二步: 在路由器RouterA上配置接口F0的子接口Router>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter (config)#hostname RouterARouterA (config)# interface fastethernet 1/0 !进入接口F0配置模式RouterA (config-if)# no ip addressRouterA (config-if)# no shutdownRouterA( config-if)# exitRouterA(config)#interface fastethernet 1/0.10 !进入子接口F0.10配置模式RouterA (config-subif)# encapsulation dotlq 30 !封装802.1Q并指定Vlan号30Router A (config-subif)# ip address 210.100.10.33 255.255.255.224 !配置子接口F0.10IP地址RouterA (config-subif)# end第三步: 在routerA上配置广域网口的IP地址RouterA#conRouterA (config)#interface serial 2/0 !进入广域网0口配置状态RouterA (config-if)#ip address 210.100.10.65 255.255.255.224 !为广域网0口配置地址RouterA(config-if)#clock rate 64000RouterA (config-if)#no shutdown !打开广域网0口RouterA (config-if)#endRouterA#show ip interface brief! 显示IP端口状态简况第四步: 添加静态路由RouterA#conRouterA (config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#endRouterA#show ip route ! 显示路由表➢RouterA#wr !保存所作的修改➢运营结果截图1.分校ping总校PC32.总校PC.ping分校PC13.总校PC.ping分校PC2➢总结:对于互换机:划分vlan 并将端口分到相应vlan中, 根据需要配置端口模式对于路由器:配置广域网IP和时钟频率, 配置快速以太网子接口IP, 添加静态路由。
江西师范大学无线网络使用指南(学生版)目前我校的无线网络正在紧张的建设过程当中,学校各楼栋正在陆续地进入测试阶段,大家只要找到jxnu_stu无线信号即为学校建设的无线网络。
目前用户可以凭校园卡及手机号去移动或联通营业厅获得上网账号进行免费测试。
如有宿舍没有信号或无线网络设备没有安装,请加QQ群554708634反馈,并留下房间号及手机号。
要能够上网初次必须进行以下几步操作:●完善用户资料(填写手机号,手机号不能为空,便于自助找回密码)●修改初始密码●绑定运营商提供的校园宽带账号(输入校园宽带账号和密码)●在认证面页输入校园卡卡号和密码进行登录一、电脑操作指南1、在电脑右下角网络图标处点击左键,找到jxnu-stu无线网络,然后连接,打开浏览器之后会出现以下页:2、用户可通过点击“自服务”进入以下界面,在登录界面输入账号密码,账号为校园卡卡号(12位),初始密码为身份证后六位。
3、初次登录会出现完善资料页面,请填写你的手机号,然后点击保存。
校园卡卡号(12位)认证系统密码,初始为身份证号后6位。
4、点击左边菜单,点击修改密码,修改初始密码,以防止账号被别人盗用,同时也别使用“111111、123456”等简单密码,最好是字母+数字+符号的组合。
5、点击上图“用户”处,返回上一级菜单,如下图所示。
6、在上图所示位置点击“多运营商绑定”,进行“校园宽带账号”绑定。
请选择正确的产品进行绑定,可以绑定多个运营商的产品。
“学生”产品不要进行操作。
6、点击绑定之后弹出以下界面,输入运营商提供的校园有线宽带账号及密码,然后点击绑定。
运营商提供的校园宽带账号运营商提供的校园宽带密码7、绑定完毕之后关闭“自服务”窗口,在登录页面上输入校园卡卡号及密码(如果修改过密码请使用新密码),点击登录。
8、显示如下界面表示网络登录成功,可以正常上网。
二、手机端操作指南1.在手机设置选项中找到wifi,选择jxnu_stu信号;2、手机连接后,打开浏览器会出现以下登录界面,点击“自服务”按钮:3、在“自服务”界面上输入校园卡卡号和密码,点击“登录”4、初始用户会出现如下界面,要求完善用户资料。
江南大学校园网络接入使用说明目录一、学校账号 (2)(一)网络连接设置 (2)(二)认证方式 (3)(三)管理政策 (5)(四)认证账号维护 (6)(五)路由器设置为交换模式 (9)(六)上网认证方式操作视频教程 (13)(七)网络报修之前自查流程 (13)二、中国电信账号 (14)(一)账号开通 (14)(二)上网方式 (15)三、中国移动账号 (20)四、无线网络 (20)信息化建设与管理中心二〇一三年七月一、学校账号根据相关管理规定要求,自2013年1月1日起,在全校范围内实行实名认证的校园网接入模式。
为配合认证模式调整,对个人网络接入账号同时进行流量计量。
实名认证适用于校园内有线网络、无线网络。
流量计量范围为所有校外互联网资源。
校园网、教育网、图书馆数字资源等不计量。
(一)网络连接设置使用校园网上网,电脑IP地址、DNS服务器等采用自动获取方式。
其设置如下图:控制面板——网络连接——本地连接。
双击本地连接弹出本地连接状态设置对话框。
点击“属性”,在属性对话框中双击“Internet协议版本4(Tcp/Ipv4)”,再选择自动获得。
(二)认证方式设置好个人电脑后,使用浏览器可直接访问校内资源,如校内各网站、信息化系统、图书馆电子文献及电子图书等。
如访问校外资源需要进行实名认证。
首次访问校外网站,如在教学办公区,浏览器将自动转到认证页面“江南大学校园网络接入系统”http://210.28.18.3。
如在宿舍等非教学办公区,浏览器将自动转到认证页面http://210.28.16.3。
在认证页面填写实名认证账号和密码。
账号同“江南大学统一身份认证账号”,即学生为学号,教师为工号,初始密码为身份证号后6位。
此密码可修改,且不与统一身份认证密码共用。
登陆后,转到成功提示页面。
此页面关闭后不影响网络访问。
此时即可正常访问校外各类互联网资源。
实名认证登陆成功后,可再次访问认证页面,查看上网时长、流量等情况。
湖北大学校园网络建设介绍目前,高校整体网络对稳定,效率,安全等方面要求越来越高,在学生宿舍网建设呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免网络滥用带来的危害,学生宿舍网络建设提出了诸如可管理、高安全、灵活计费等要求。
湖北大学与锐捷网络(原实达网络)进行的二期校园网建设项目,对于高校网络建设有一定的示范意义,下面就向大家介绍一下湖北大学二期校园网建设情况。
项目建设背景湖北大学是我国较早加入教育信息化建设队伍的高校之一。
经过几年的信息化建设,学校的教学、科研、图书馆等部门的网络建设已基本完成,为了进一步推动校园网建设的发展,扩大校园网的覆盖面,改善教师的教学条件,给整个校园创造一个更为便利的网络环境,学校决定启动校园网二期建设项目。
具体项目实施关于此项目的具体组网方案,湖北大学主要提出了以下几个方面的需求:1、认证计费方便,接入交换机支持802.1x功能,同时具有较高的安全接入控制能力;2、能够有效得控制代理服务器的使用;3、接入层交换机要能以100k为颗粒,划分端口带宽;经过细致分析和论证,湖北大学最终确定采用锐捷网络提供的全网解决方案及网络设备进行校园网络建设。
(具体如下图所示)首先,汇聚层采用了锐捷网络的全模块化千兆交换机STAR-S2800-L3。
STAR-S2800-L3是高密度端口、全模块化三层交换机,该交换机提供丰富的扩展模块,能够灵活构建弹性可扩展的网络,同时高达22G的背板带宽可为用户提供高速无阻塞的交换;STAR-S2800-L3通过多种网络管理方式,可以方便、有效地管理每一个端口;STAR-S2800-L3交换机支持RS-232本地管理口及Telnet、SNMP 代理,远程监控可根据学校的具体要求采用相应的管理方案,并支持SNMP协议的全网集中网管。
其次,接入层交换机采用了锐捷网络千兆增强网管交换机STAR-S1926G+,它采用无风扇设计思想,特别适合用在办公楼和家属区等要求静音较高的场所。
宿舍网络工程方案设计一、概述随着互联网的普及和发展,宿舍网络作为学生的生活重要组成部分,已经成为现代大学生活中不可或缺的一部分。
它不仅为学生提供了便捷的上网方式,还为学校管理提供了信息化的手段。
因此,设计一套高效、稳定的宿舍网络,对于提升学生生活质量,提高学校管理效率具有重要意义。
本文旨在设计一套完善的宿舍网络工程方案,以满足学生日常上网、学习、娱乐等需求,为学校提供一个高效便捷的网络管理系统。
二、需求分析1. 用户需求:学生在宿舍内需要能够畅通无阻地上网,进行学习、社交、娱乐等活动。
2. 设备需求:宿舍内需要设备连接无线网络,如手机、平板、笔记本等;同时还需要有线网络接口供一些需要更稳定网络的设备连接,如电脑、电视等。
3. 管理需求:学校需要对宿舍网络进行管理,包括网络流量控制、用户行为管理等。
4. 安全需求:保障宿舍网络的安全性,防止网络攻击和数据泄露。
5. 稳定性需求:宿舍网络要求稳定性高,保证用户能够随时随地接入网络并进行正常的网络活动。
三、网络架构设计根据需求分析,我们设计一个基于有线和无线混合网络的宿舍网络系统,以满足用户对网络的需求。
1. 网络设计方案网络结构分为宿舍内部网络和宿舍外部网络。
宿舍内部网络:采用以楼层为单元的拓扑结构,每层设一个核心交换机,通过光纤互联接入宿舍外部网络。
在每个宿舍楼层内,设置多个无线AP和有线接入点,以覆盖每间宿舍,满足用户设备接入需求。
宿舍外部网络:学校整体网络作为宿舍网络的上联网络,管理整栋宿舍楼的核心交换机与学校主干网络相连,提供宽带接入。
同时,外部网络需要提供认证服务器、路由器等设备,实现宿舍网络与学校网络的连接。
此外,外部网络还需要设备防火墙、入侵检测系统等安全设备,以保障宿舍网络的安全。
2. 设备选型核心交换机:选用千兆级别、高性能可管理交换机,以满足宿舍楼层内的设备连接需求。
无线AP:选择支持802.11ac标准的双频双通道AP,提供稳定的无线网络覆盖,支持多用户接入。
《计算机网络》课程设计报告设计题目:尧山中学校园网络方案设计学院经济与管理学院专业信息管理与信息系统班级信管122学号3120561048姓名张肖指导教师严峻/薛宏全2014年6月23日——2014年6月27日目录前言 (3)1 需求分析 (3)1.1 校园网的含义及发展现状 (3)1.3 需求分析 (5)2相关理论及设计思路 (7)2.1相关理论 (7)2.2设计思路 (7)3 方案设计 (7)3.1局域网技术选取 (7)3.2传输介质选取 (8)3.3主干网传输技术选取 (8)3.4 IP地址分配方案与划分子网 (8)子网地址 (8)子网掩码 (8)3.5 Internet接入方案设计 (9)3.6中心机房设计 (9)3.7网络拓扑图设计 (9)3.8设备选型 (13)3.9 网络工程报价 (13)4 总结 (14)5 参考文献 (14)前言本次课程设计我将以我的高中尧山中学作为实验对象展开校园网的设计。
在日新月异的网络时代,信息技术的迅猛发展和广泛、深入地应用,推动了各行各业的技术进步,带来了新技术革命的蓬勃发展,也向教育提出了严峻挑战,推动着一次新的教育革命。
教育如何迎接信息技术发展的挑战,正是我们必须认真思考和探索试验的事情。
教育的迅速发展对教学手段和教育管理体系的要求越来越高,运用计算机多媒体和网络技术来促进教育的全面改革已势在必行。
现在是经济高速发展、时尚变化飞快的时代,我们能明显地感受到,我们对文化的需求越来越大,我们的生活离不开对文化的追求身处大学校园,身边大多数人尚没有经济收入,但我们仍感受到很浓厚的时尚氛围,感受到大学生在服饰、饮食、发型甚至是恋爱观的变化速度等方面都与时尚接轨。
而校园网,就是体现大学生时尚观的一个重要方面,大学生大部分的空闲时间都离不开网络,离不开时尚信息的交流。
校园网经历了十几年的普及和发展,其带宽日益增加,应用逐渐增多,功能不断完善,已经成为学校的管理、教学和科研工作不可或缺的软硬件基础平台。
东北大学建成高安全、易管理、灵活计费的高校校园网东北大学是我国较早加入教育信息化建设的高校之一。
近日,为了进一步推动校园网建设的发展,扩大校园网的覆盖面,为学生创造一个更为便利的学习环境,东北大学决定携手锐捷网络(原实达网络)启动二期骨干网建设项目。
并通过新型的“以网养网”的运营模式获取未来发展的必要资源,以实现学校校园网的良性循环和可持续发展。
东北大学对二期骨干网建设的初步设想东北大学总结了以往校园网建设中的经验,对学校二期骨干网建设项目提出了明确的需求,并对所选用的网络设备及解决方案提出了具体的要求。
首先,在网络接入层,设备需要支持基于MAC地址802.1X功能和基于802.1X功能,以保证账号的唯一性;此外,还需要适应大量用户并发认证及复杂的工作环境等。
其次,能够有效解决用户盗用问题,东北大学明确提出建成的校园网能够绑定用户名称、IP和MAC地址和交换机端口,以防止盗用现象。
第三,能够解决用户恶意篡改IP的现象。
校园网中经常存在一些恶意的学生利用宿舍网随意篡改自己的IP,学校要求必须解决这个IP恶意篡改的现象。
第四,解决用户私自假设软件代理或硬件代理的现象。
在校园网中,普遍存在着通过WIN GATE/SYGATE等软件代理、或双网卡硬件代理进行一个用户带动周围多用户上网的现象,这为网络计费带来了很大的困难。
最后,东北大学要求解决方案支持标准Radius认证计费,可连接多种接入设备,同时支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略。
锐捷网络全网SAM方案满足学校需求通过细致的规划和多次论证,东北大学二期骨干网的建设方案最终确定采用锐捷网络提供的校园网全网解决方案及网络设备。
网络拓扑图如下所示。
如图所示,东北大学二期骨干网项目中,在核心层、汇聚层、接入层分别采用了锐捷交换机STAR-S6808、STAR-S3550及STAR-S2024M、STAR-S1926G+,解决了以前学校网络中存在的问题,从网络的安全、稳定性、扩展性以及可管理性上都有很大的提升,达到了预计的效果。
