雲南大學(xué)校園網

一、 項目背景介紹

雲南大學(xué)具有八十餘年的曆史，是中國(guó)西部建立最早的綜合性大學(xué)之一。1946年，英國(guó)《簡明大不列颠百科全書》把雲南大學(xué)列爲中國(guó)十五所世界著名大學(xué)之一。

雲南大學(xué)宿舍網建設改造，信息點數共計15000多個。爲了使廣大學(xué)生更方便、快捷的聯入Internet，提高學(xué)習和工作效率，學(xué)校決定建設本部學(xué)生宿舍寬帶網并進(jìn)行計費認證改造。最終實現網絡資源共享、方便學(xué)生生活學(xué)習，提高學(xué)習效率；同時(shí)，網絡要能(néng)夠實現靈活的安全認證計費功能(néng)，真正做到“以網養網”。

二、 方案概述

針對(duì)以上的需求，在設計上主要采用了以下思路：

基于802.1X的分布式端口認證+用戶邊界的流量計費作爲宿舍網絡運營的基礎；

采用高性能(néng)路由器的架構來保證出口的性能(néng)和可靠性；

通過(guò)部署萬兆核心多業務路由交換機構成(chéng)全冗餘、穩定可靠的骨幹網絡；

結合網管平台、SAM系統、安全接入交換機來保證網絡的可管理性以及網内的安全防護。通過(guò)前期細緻的規劃及多次的同校方的技術論證，雲南大學(xué)宿舍網絡建設方案最終确定采用了銳捷網絡提供的網絡設備及解決方案。具體如下：

三、 方案特點介紹

核心層：采用十萬兆核心路由交換機RG-S8606作爲核心交換平台，爲校園網擴展更高（100G）的帶寬，更高密度的萬兆（10*10G端口）應用提供了平滑的升級功能(néng)。

彙聚層：按樓宇片區的物理結構設計，每個片區設計一台萬兆路由交換機RG-S5750（可擴展萬兆上聯）高性能(néng)IPv6彙聚交換機；共計9台設備，通過(guò)千兆雙鏈路捆綁分别連接到核心RG-S8606，構成(chéng)全冗餘的骨幹網絡。對(duì)下采用千兆與接入層設備相連，充分保證網絡線路的帶寬需求，真正達到校園網内部的高速數據交換。彙聚片區包括:東二院片區、東二院冶金公寓片區、東陸園11棟片區、東陸園7棟片區、鼎新片區。

接入層：采用安全智能(néng)交換機RG-2100G系列，采用堆疊設計，通過(guò)千兆單模光纖或千兆六類網線上聯到樓宇片區的彙聚層設備。

出口：采用高性能(néng)出口路由器NPE50。銳捷NPE設備，采用NAT與REF（銳捷快速轉發(fā)）高效配合，并充分利用流交換技術，實現高速NAT，NPE作爲網絡出口設備性能(néng)上不會(huì)成(chéng)爲瓶頸，NPE針對(duì)各種(zhǒng)網絡攻擊和安全威脅進(jìn)行日志記錄，采用統一的格式，支持本地查看的同時(shí)，還(hái)能(néng)夠通過(guò)統一的輸出接口將(jiāng)日志發(fā)送到日志服務器，爲用戶事(shì)後(hòu)分析、審計提供重要信息，NPE50内置防火牆的功能(néng)，具備報文過(guò)濾、狀态檢測、防禦攻擊和内容過(guò)濾等防火牆的功能(néng)。

穩定性設計：RG-S8600系列萬兆核心路由交換機主機支持冗餘的管理模塊、冗餘的電源模塊、各種(zhǒng)模塊熱拔插等安全穩定保障技術。主機液晶顯示屏可直接顯示交換機名、CPU利用率、内存利用率、管理模塊與線卡溫度、風扇和電源工作狀态、持續工作時(shí)間等，提供及時(shí)的設備關鍵狀态查看，提升系統安全穩定的維護能(néng)力。主機實時(shí)檢測CPU的使用狀态，并提供業界領先的硬件CPU保護技術（CPP，Control  Plane Policy），CPP技術對(duì)發(fā)往CPU的數據進(jìn)行流區分和流限速，避免非法攻擊包對(duì)CPU的攻擊和資源消耗。

認證計費系統設計：通過(guò)在後(hòu)台布署RG-SAM管理認證管理系統，實現全校人員入網的身份認證、綁定、以及根據不同人員的需求進(jìn)行多種(zhǒng)計費等功能(néng)，SAM結合交換機實現的六元素綁定、基于用戶身份的漫遊、一次繳費，多段開(kāi)通、LDAP的支持、批量開(kāi)戶，繳費等功能(néng)确保了宿舍網絡的運營和管理實現智能(néng)化、透明化、流程化。并實現了學(xué)校要求的學(xué)生使用教育網免費，電信、網通網絡資源收費的計費策略。

四、 應用總結

銳捷網絡爲雲南大學(xué)提供的整體解決方案不僅爲學(xué)校量身定制了符合學(xué)校發(fā)展、管理和運營需求的宿舍網絡，滿足了學(xué)校對(duì)于宿舍網絡高安全、高性能(néng)、高可靠性，可管理、可擴展性的需要，滿足了廣大師生的迫切需求，大大提升了學(xué)校的整體網絡環境，爲下階段IPv6在宿舍網絡的大規模部署構建了良好(hǎo)的硬件網絡平台，加快了雲南大學(xué)教育信息化的進(jìn)程。