项目背景
作为一个完善的现代化的大学,要想实现校园的信息化和办公自动化,适应未来发展的需要。一个稳定快速的网络系统是必须要建立的。 在整个网络建设中考虑到工程实施的实际情况,应该充分利用产品的高可靠性、低成本性等突出特点,构建一个安全、可靠、高效的校园网络平台。
该大学拟建设计算机局域网及办公自动化系统将满足大学约 1065 个用户端的联网办公需求。具体分布在教学楼、学生公寓,中心机房位于教学楼 5 楼。
我们为客户量身设计了一整套的网络构建方案,我们采用华为公司的一体化互连信息网络解决方案和网络设备,为该大学的网络系统构建优质、可靠、稳定的网络平台。提供方便、高效的网络管理手段及良好的可扩展性和易维护性。
设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该大学的网络系统。从技术措施角度来讲,在系统的设计和实现中,我公司严格遵守了以下原则:
1 、实用性和集成性
系统的软硬件设计、还是集成,均应以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,系统设计者必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致地进行高效工作。
2 、 标准性和开放性
只有支持标准性和开放性的系统,才能支持与其他开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准,以便能和不同厂家的开放型产品在同一网络中同时共存;通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
3 、 先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是至关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
4 、 成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施,如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周 7x24 小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。
5 、 可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行。因此,网络所选网络设备应支持 SNMP 、 RMON 、 SMON 等协议,管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。
在设计和实现计算机应用系统时,必须充分考虑整个系统的便于维护性,以使系统在万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
6 、 可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删减功能模块。
冗余设计
1 、产品结构上的冗余
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络产品的可靠性是整个网络可靠性的基础。因此,我们在选择网络设备特别是骨干网络设备的时候,应该充分考虑网络设备的可靠性,尽量选择从产品结构上实现了冗余和无单点故障的设备。华为的 Quidway S6506 、 Quidway S5516 系列交换机均可实现此功能。
2 、网络的冗余设计
除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,主干交换机与分布层交换机之间以采用千兆链路捆绑的技术,几条线路之间即可实现负载均衡,又可实现互相的冗余备份。
3 、负载平衡
冗余的主要目的是满足可用性需求,另一个目标就是通过并行链路支持负载平衡来提高性能。 Quidway S 提供了多种负载平衡的实现方法,如第二层的负载平衡可以通过 LAG 、 Multilayer Spanning tree 来实现;第三层可以通过支持负载平衡的路由协议(如 OSPF 等)来实现。
多协议处理及路由能力设计
1 、支持多种网络层协议
由于大学网络的用户和应用众多,需要网络能够提供各种应用和多协议的支持。因此我们在设计网络的时候,充分考虑了多协议支持的问题,所以该大学的网络能够支持 IP 、 IPX 、 NetBEUI 等网络协议。
2 、VLAN 的设计
VLAN 的概念主要是根据网络管理的要求而提出来的,同时还可以提供一些安全的功能,也可以部分的优化网络的性能。华为的 Quidway S 系列交换机产品可以根据 IP 地址、 MAC 地址、端口等多种策略来划分 VLAN ,支持多种路由协议来实现 VLAN 间的路由。
3 、支持多种路由协议
华为的 Quidway S 系列三层交换机产品,能够支持各种主要的标准路由协议实现 VLAN 间的路由(如 RIP 、 RIPII 、 OSPF 等)。
4 、组播支持
华为的 Quidway S 交换设备支持的多播路由协议有:支持多播组用户的注册或取消的 IGMP ( Internet Group Management Protocol ),通过 IGMP 实现交换机本地多播用户的监控与多播的发送。同时我们还提供 PIM 、 DVMRP( 距离向量多播路由协议 ) 和 MOSPF (多播 OSPF 路由协议)来实现多点广播的路由。通过 IGMP 和 DVMRP 我们可以实现多点广播的本地或广域传输。
对 Internet 访问的连接方式及安全
从信息安全和集中管理的考虑,建议对 Internet 的访问采用统一的出口。 Interent 安全问题,通过统一管理、分组过滤及设置防火墙等安全防范措施来解决。
设备选型
我们建议使用以下华为 Quidway S 系列产品为大学校园组建校园网络环境。