吉林学携手锐捷全面网络升级校园网解决方案
作教育部直属全国重点综合类学吉林学着悠久历史校园网始建1995年10年建设完善中取断发展2004年8月吉林学原吉林工业学原白求恩医科学原长春科技学原长春邮电学院原中国民解放军军需学六校合成立新吉林学已成目前国办学规模校学生数全国重点高校正物理位置跨越度较致网络规划建设带新挑战
2006年针出现问题吉林学携手锐捷网络进行次网络全面升级次吉林学网络改造应锐捷网络全套网络解决方案核心设备原设备进行换整合互联吉林学五校区计算机网络通升级维护成国覆盖面积校园计算机网络
刻容缓网络升级迫眉睫
吉林学校园网层次树型结构分布长春市方位前卫南区前卫北区南岭校区新民校区阳校区南湖校区局域网络通光纤线路互联起形成2千兆带宽校园网干干线路校区成千万计算机联系起吉林学校园网具备城域网规模校区校园网光纤更连接100办公楼100学生宿舍楼95教职工住宅已入网楼宇合计达407栋中楼千兆连接校区节点楼宇百兆连目前六万名学生宿舍楼万名教职工住宅楼已具备入网条件广域网方面校园网通1000兆光纤连接位吉林学教育网吉林省节点者目前教育网东北节点25G互连
网络硬件环境逐步建设发展时越越网络应着需求断出现面升级问题学校网络中心30台服务器学校部门20台服务器需提供形式样服务包括www文件载电子邮件代理服务虚拟机页BBS坛视频点播电视转播证券行情网络会议教学理系统财务理系统图书馆书目查询系统科技文献全文检索系统等等均相继投入着种应投入网点断增加干设备服务器巨数处理成校园网极重负担负载带宽拥挤扩展力限等问题逐暴露吉林学样全国重点学校网络升级显更加刻容缓
剖析毫厘现状分析擘肌分理
吉林学CERNET吉林区节点中心整学校六校区信息点60000校园网服务器外更达60余台庞网络构架代整体网络解决方案更换核心网络设备确保解决切已发生发生问题锐捷网络说次巨挑战
根目前吉林学校园网骨干网规划运行情况锐捷吉林学网络架构进行轮勘查会诊总结出九问题问题实数传统高校中体现:
1)网络中心核心设备ARP绑定负载
吉林学网络中心设置前卫南校区汇聚catalyst 4006直接接入网络中心两台核心路器造成两台路器绑定2万条IP+Mac时两台设备整校园网核心负荷较
2)前卫南校区(网络中心)楼宇带宽拥挤
前卫南校区(网络中心)楼宇接入户非常没专门分校区核心设备部分楼宇网速度反映慢带宽拥挤想解决类问题通专门分校区核心合理化规划予实现
3)网络中心核心设备数复杂接入干净
吉林学网络中心两台核心路器作整校园网核心外接入60台高性外服务器量访问服务器安全配置(ACL等)加剧核心设备运行负荷需通增加专门服务器交换机缓解网络中心巨压力
4)分校区核心设备冗余
目前分校区采单台核心路器没冗余备份设备果分校区核心出现障整分校区会陷入网络瘫痪建议分校区样采双机进行冗余备份样保证校园网24×7时间断工作
5)运行私协议核心扩展灵活
早期网络构架网络核心规划采私协议该协议厂家支持果核心进行改造扩充网络规划配置相说改动会较导致核心设备扩展够灵活
6)分校区核心骨干线路带宽拥挤
整吉林学网络信息点数达6万全国说非常少见目前骨干线路采然千兆技术形成设备瓶颈想吉林学巨数流横骨干线路带宽流畅传输升级万兆成必条件
7)IPMac址盗频繁
吉林学学生宿舍区家属区均采IP+Mac址绑定绑定分校区核心路器进行样造成非法恶意户常校园网进行扫描IPMac然进行盗合法缴费户够正常网校园网理带严重弊端
8)校园网中应软件网络中心法解
吉林学户数达6万户计算机水均较高整网络运行软件程序千奇百怪目前吉林学网络核心规划网络中心法量运行非法软件进行效监督控制
9)国外厂商技术支持服务
吉林学网络设备已超保修期前吉林学网络提供商国外厂商技术支持需支付昂贵费相应时性较差
症葯锐捷网络全力赴
根述提九问题锐捷吉林学整校园网络进行全面改造规划该方案服务器群单独采台核心交换机RGS8610E组建样核心设备专注整校园网汇合高速转发服务器交换机专注负责服务器数吞吐样组网层次更加条理化整网络速度提升该方案中仅两台核心设备RGS8610E接入线路相较干净网络设备扩展留充分余
该方案改善校园网络种种弊端幅优化网络架构优点:
1)核心设备功层次化 强安全兼顾
锐捷网络服务器群单独采台万兆路交换机负责样核心设备专注分校区数汇合服务器交换机负责服务器数吞吐样网络规划层次化更加条理理更加方便
万兆核心路交换机提供强处理力32T16T背板带宽支持更高带宽扩展力提供1190Mpps595Mpps数转发力线卡提供高达200G交换力满足高密度千兆万兆端口线速转发支持未100G接口扩展外RGS8600机支持冗余理模块冗余电源模块种模块热拔插等安全保障技术整校园网提供稳定网络环境
2)核心设备接入更加干净 根潜危机
核心设备接入分校区核心服务器交换机接入数量进行控制接入设备更加干净提高核心交换机服务器交换机转发力户网速度提升
硬件保护提供种安全防护力例防DDOS攻击非法数包检测数加密防源IP址欺骗等等避免传统软件实现方式整机性影响提供SSHv1v2加密登陆理功避免理信息明文传输引发潜威胁TelnetWeb登录源IP限制功避免非法员网络设备理SNMPV3提供加密鉴功确保数合法数源发出传输程中篡改时加密报文确保数机密性
3)核心设备扩展力更强
核心设备接入设备减少占核心交换机插槽端口降低定数量样吉林学核心网络进步升级扩展留余
通SVI接口default route配置等值路径路协议(ECMP)权重路径路协议(WCMP)锐捷设备实现路技术扩展该网络环境时条链路仅增加传输带宽时延丢包备份失效链路数传输
4)网络拓扑更加合理
通添加台服务器交换机合理60台服务器进行分离通启通OSPF协议保障设备更新路兼容问题
吉林学万兆校园网拓扑图
负众运行稳定皆欢喜
目前锐捷网络整体网络解决方案吉林学已应5月段时间新网络架构设备满足学校日常网络需求更吉林学新生入学关键点通严峻考验高校网络技术员均深刻体会新生入学时间段网络会非常流量学生会出奇尝试心理载量资料尝试交换机进行攻击锐捷网络产品稳定运行情况解决方案合理性提供足
够佐证5月中吉林学网络设备稳定真正保障吉林学校园网络安全稳定运行时实现国际品质缝接
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
作教育部直属全国重点综合类学吉林学着悠久历史校园网始建1995年10年建设完善中取断发展2004年8月吉林学原吉林工业学原白求恩医科学原长春科技学原长春邮电学院原中国民解放军军需学六校合成立新吉林学已成目前国办学规模校学生数全国重点高校正物理位置跨越度较致网络规划建设带新挑战
2006年针出现问题吉林学携手锐捷网络进行次网络全面升级次吉林学网络改造应锐捷网络全套网络解决方案核心设备原设备进行换整合互联吉林学五校区计算机网络通升级维护成国覆盖面积校园计算机网络
刻容缓网络升级迫眉睫
吉林学校园网层次树型结构分布长春市方位前卫南区前卫北区南岭校区新民校区阳校区南湖校区局域网络通光纤线路互联起形成2千兆带宽校园网干干线路校区成千万计算机联系起吉林学校园网具备城域网规模校区校园网光纤更连接100办公楼100学生宿舍楼95教职工住宅已入网楼宇合计达407栋中楼千兆连接校区节点楼宇百兆连目前六万名学生宿舍楼万名教职工住宅楼已具备入网条件广域网方面校园网通1000兆光纤连接位吉林学教育网吉林省节点者目前教育网东北节点25G互连
网络硬件环境逐步建设发展时越越网络应着需求断出现面升级问题学校网络中心30台服务器学校部门20台服务器需提供形式样服务包括www文件载电子邮件代理服务虚拟机页BBS坛视频点播电视转播证券行情网络会议教学理系统财务理系统图书馆书目查询系统科技文献全文检索系统等等均相继投入着种应投入网点断增加干设备服务器巨数处理成校园网极重负担负载带宽拥挤扩展力限等问题逐暴露吉林学样全国重点学校网络升级显更加刻容缓
剖析毫厘现状分析擘肌分理
吉林学CERNET吉林区节点中心整学校六校区信息点60000校园网服务器外更达60余台庞网络构架代整体网络解决方案更换核心网络设备确保解决切已发生发生问题锐捷网络说次巨挑战
根目前吉林学校园网骨干网规划运行情况锐捷吉林学网络架构进行轮勘查会诊总结出九问题问题实数传统高校中体现:
1)网络中心核心设备ARP绑定负载
吉林学网络中心设置前卫南校区汇聚catalyst 4006直接接入网络中心两台核心路器造成两台路器绑定2万条IP+Mac时两台设备整校园网核心负荷较
2)前卫南校区(网络中心)楼宇带宽拥挤
前卫南校区(网络中心)楼宇接入户非常没专门分校区核心设备部分楼宇网速度反映慢带宽拥挤想解决类问题通专门分校区核心合理化规划予实现
3)网络中心核心设备数复杂接入干净
吉林学网络中心两台核心路器作整校园网核心外接入60台高性外服务器量访问服务器安全配置(ACL等)加剧核心设备运行负荷需通增加专门服务器交换机缓解网络中心巨压力
4)分校区核心设备冗余
目前分校区采单台核心路器没冗余备份设备果分校区核心出现障整分校区会陷入网络瘫痪建议分校区样采双机进行冗余备份样保证校园网24×7时间断工作
5)运行私协议核心扩展灵活
早期网络构架网络核心规划采私协议该协议厂家支持果核心进行改造扩充网络规划配置相说改动会较导致核心设备扩展够灵活
6)分校区核心骨干线路带宽拥挤
整吉林学网络信息点数达6万全国说非常少见目前骨干线路采然千兆技术形成设备瓶颈想吉林学巨数流横骨干线路带宽流畅传输升级万兆成必条件
7)IPMac址盗频繁
吉林学学生宿舍区家属区均采IP+Mac址绑定绑定分校区核心路器进行样造成非法恶意户常校园网进行扫描IPMac然进行盗合法缴费户够正常网校园网理带严重弊端
8)校园网中应软件网络中心法解
吉林学户数达6万户计算机水均较高整网络运行软件程序千奇百怪目前吉林学网络核心规划网络中心法量运行非法软件进行效监督控制
9)国外厂商技术支持服务
吉林学网络设备已超保修期前吉林学网络提供商国外厂商技术支持需支付昂贵费相应时性较差
症葯锐捷网络全力赴
根述提九问题锐捷吉林学整校园网络进行全面改造规划该方案服务器群单独采台核心交换机RGS8610E组建样核心设备专注整校园网汇合高速转发服务器交换机专注负责服务器数吞吐样组网层次更加条理化整网络速度提升该方案中仅两台核心设备RGS8610E接入线路相较干净网络设备扩展留充分余
该方案改善校园网络种种弊端幅优化网络架构优点:
1)核心设备功层次化 强安全兼顾
锐捷网络服务器群单独采台万兆路交换机负责样核心设备专注分校区数汇合服务器交换机负责服务器数吞吐样网络规划层次化更加条理理更加方便
万兆核心路交换机提供强处理力32T16T背板带宽支持更高带宽扩展力提供1190Mpps595Mpps数转发力线卡提供高达200G交换力满足高密度千兆万兆端口线速转发支持未100G接口扩展外RGS8600机支持冗余理模块冗余电源模块种模块热拔插等安全保障技术整校园网提供稳定网络环境
2)核心设备接入更加干净 根潜危机
核心设备接入分校区核心服务器交换机接入数量进行控制接入设备更加干净提高核心交换机服务器交换机转发力户网速度提升
硬件保护提供种安全防护力例防DDOS攻击非法数包检测数加密防源IP址欺骗等等避免传统软件实现方式整机性影响提供SSHv1v2加密登陆理功避免理信息明文传输引发潜威胁TelnetWeb登录源IP限制功避免非法员网络设备理SNMPV3提供加密鉴功确保数合法数源发出传输程中篡改时加密报文确保数机密性
3)核心设备扩展力更强
核心设备接入设备减少占核心交换机插槽端口降低定数量样吉林学核心网络进步升级扩展留余
通SVI接口default route配置等值路径路协议(ECMP)权重路径路协议(WCMP)锐捷设备实现路技术扩展该网络环境时条链路仅增加传输带宽时延丢包备份失效链路数传输
4)网络拓扑更加合理
通添加台服务器交换机合理60台服务器进行分离通启通OSPF协议保障设备更新路兼容问题
吉林学万兆校园网拓扑图
负众运行稳定皆欢喜
目前锐捷网络整体网络解决方案吉林学已应5月段时间新网络架构设备满足学校日常网络需求更吉林学新生入学关键点通严峻考验高校网络技术员均深刻体会新生入学时间段网络会非常流量学生会出奇尝试心理载量资料尝试交换机进行攻击锐捷网络产品稳定运行情况解决方案合理性提供足
够佐证5月中吉林学网络设备稳定真正保障吉林学校园网络安全稳定运行时实现国际品质缝接
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
