东北林业大学创建于 1952 年。近几年,作为我国学科专业最多、规模最大的林业高校,东北林业大学在教育教学、学校管理等方面均有很大发展,尤其在学校信息化建设工作上倾注了相当的力量,东北林业大学正是针对网络规模、设备性能、综合业务处理能力不能满足校园网应用需求的问题,加紧了校园网的扩建和改造,旨在推动学校信息化建设,最终建设一个高水平的智能化、数字化的教学园区网络。
网络性能大幅提高
在东北林业大学,原网络大部分采用是两层网络结构,已经不适合网络规模较大、要求多业务、高性能的处理能力的网络应用。因此,要提高网络性能,首先就要将原有网络结构合理化;同时,原网络采用的单核心交换设备,由于其背板及访问控制能力有限,原汇聚交换机也为千兆链路,影响了学校校园网高性能的运转。此外,东北林业大学CernetⅡ主节点已经接入哈市,原有校园网还面临扩展能力的考验。因此,实施三层的网络结构拓扑与配置性能强大核心网络设备成为东北大学校园网提高运行效率的当务之急。故,东北林业大学在锐捷网络的协助下,实施了三层校园网网络拓扑结构,并将2台锐捷S6810E交换机组成双核心,通过2条千兆聚合链路互连,同时,信息学院、老图书馆、主教学楼、研究生楼、行政办公楼、工程技术楼、计算机系教学楼通过7条万兆和7条千兆链路分别连接到两台核心S6810E上,其它汇聚链路均采用两条千兆链路分别接至S6810E,从而形成高速的运转平台,采用双路由器双防火墙组成的高稳定、互为备份的出口平台,全网采用OSPF路由协议,使全网具有超强的稳定性和冗余性,核心设备还采用了电信级超强稳定的三平面分离技术,保证了网络的24小时正常运行。
值得强调的是,网络的所有万兆设备均采用了非常先进的SPOH技术,采用基于端口的同步处理硬件芯片技术,保证了交换机在多ACL、高负荷、提供丰富QoS质量服务时,仍然能够提供线速处理,同时对网络设备本身及整个网络的安全稳定实施了业界最优异的技术保证。
作为核心设备, RG-S6810E核心交换机通过采用基于NP技术的多业务卡,能实现丰富的业务扩展能力,拥有了根据用户和网络发展需求相应提供IPV6、Load Balancing、VPN、NAT、策略路由,MPLS、IDS、防火墙等扩展功能的能力,三层设备均具有IPv6 Ready标识,保证了网络对将来IPv6需求的支持,确保学校进行的CernetⅡ连接,满足灵活的业务扩展能力,保证了网络在未来不断扩展多业务的情况下仍能保证网络运转高速稳定。
综合上述实施情况看,东北林业大学校园网由此获得了高性能、高稳定的网络架构,并为多业务支持、网络安全性和网络管理水平的提高奠定扎实的基础,有助于校园网应用水平的全面提升。
应用水平全面提升
在网络合理构架和高性能核心保障的前提下,东北林业大学校园网多业务支持力、安全性以及全网管理水平也都随着性能提高而得到改善。
多业务支持力提高
随着信息化校园的建设,要求新建网络要具有良好的多业务处理能力,远程教学、VoIP、网络广播、视频点播、视频会议、组播等应用都将要求网络具有多业务支持能力。随着教育信息化水平的不断提供,在网络开展网络教学、远程教学、网络广播、视频点播、视频会议等应用越来越多,由于东北林业大学原校园网络对多业务的支持力较弱,全部交换设备均对组播协议进行完备支持,包括组管理协议IGMP和组播路由协议(DVMRP、MOSPF、PIM等)。此次采用的锐捷交换产品全部支持组播协议,保证了组播源地址的可控性,有效防止了非法组播源,从而有效保证网络数据的纯净。
网络安全性提高
原校园网的网络出口处其防火墙性能低,已成为网络数据传输的一个瓶颈,也自然影响防火墙对网络数据的安全过滤,进而增加了安全事件发生的机率。新网以改变校园网原有的网关式认证方式为切入点,采用锐捷先进的接入层认证管理系统SAM,实施对校园网接入的有力管理,实现Anywhere网络访问的身份鉴定。因此SAM的使用不仅杜绝了过去单点故障的可能,也杜绝了大流量情况由于网关设备性能问题给出口带来的瓶颈问题。
此外,为提高校园网的安全性能,锐捷采用双路由、双防火墙结构,组成高可用性结构,并全网采用OSPF协议,实现了从出口路由到防火墙的安全、检测,从核心交换到汇聚上连链路的全网负载均衡、冗余备份结构,最大限度地实现了可靠、稳定、安全、健壮的结构。学校的一部分资源服务器被直接连接到核心上,对服务器实施硬件级保护既通过在核心上采用ACL和硬件防攻击功能来进行TCP/IP传输层以下的安全保护。在接入层锐捷网络采用的STAR-S2126G交换机,配以ACL、QoS等服务的硬件处理功能,也因STAR-S2126G交换机的使用,GSN软件系统可以在此次校园网建设中得以应用升级,实现全局网络安全,从而提供Anytime、Anywhere、Anyone、Anything的安全网络保证。
全网管理水平提高
在学校几年的信息化发展建设中,对整个校园网的管理工作始终是力求改善之处,网络管理已经成为目前各行业网络应用的鸡肋。为了方便管理,东北林业大学要求配置方便快捷的校园网统一网络管理软件。故此,锐捷网络采用STARVIEW网络管理软件,对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,。该软件的配置实现了对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过它对网络的全面监控,网络管理员可以重构网络结构,使网络达到非常好的效果。
此外,为了充分保证Anywhere的校园网高速接入,全校采用了SuperG 108M的WG-WSG108R无线AP,充分保证了Anyone 、Anytime、Anywhere的网络资源访问。
目前,通过采用强劲双万兆解决方案建设的东北林业大学校园新网络,具备了高性能、多服务、高可靠、高安全、易管理的教育综合信息网络,成为高效运转的网络平台,极大地促进了东北林业大学数字化校园的建设,极大方便了学校网络教学、管理工作。此方案已成为当地校园网络建设样板,为兄弟院校提供了有价值的组网借鉴和参考。