整体逻辑上将校园网划分为原有教学办公有线网、新建全校无线网、学生宿舍有线无线一体网、网络边界以及IT运营运维管理。 4.5 扁平化的“极简”基础网络设计
采用1台锐捷RG-N18000系列面向十万兆平台设计的高端核心交换机与原有校园网核心设备组成万兆骨干网络,两台核心设备之间相互冗余备份,实现骨干网冗余可靠设计。锐捷N18000交换机具有高的可靠性、转发性能、扩展能力和业务部署能力,实现数据信息的无阻塞高速交互运作,支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支持云特性,满足学校未来的云平台建设。
N18007具有大表项、低时延、高性能的特点,在网络逻辑结构设计时采用大二层扁平化模式,用户网关、设备网关位于核心交换机上,楼宇汇聚交换机、接入交换机只进行二层数据转发。通过扁平化设计,日常管理员只需要维护核心交换机,这样可以大大简化设备的配置,减少设备维护工作量,通过这种方式极大的增强了校园网核心交换机的资源利用率,弱化了整个网络服务对接入、汇聚设备的依赖。其价值主要体现在如下几个方面:
? 节省资金:“极简网络”解决方案所进行的集中管理的改造,减轻了接入网设备的关键
性,也弱化了对接入网设备的技术要求,这都使得改造后的校园网,在接入设备上可以选择更加便宜、更加轻量级的产品,而资金的投入则主要集中在核心交换机上。由于校园网内接入网设备众多,因此从全局上看大大降低了校园网的整体拥有成本。
? 节省人力:“极简网络”解决方案所进行的集中管理的改造,同时也减轻了接入网对日
常维护人员的数量要求,接入网设备仅需要配置和维护Vlan、STP、静态路由等最基本的通用技术。单个学生网管能够管理的设备数量将会大大增加。即使面对未来无线校园网的建设,高校信息部门只需要适量增加学生网管的数量,就完全可以承担起接入网的日常维护工作。
? 降低技术门槛:“极简网络”解决方案所进行的集中管理的改造,还使得负责维护接入
网的学生网管再也不用去花费大量的时间、精力学习各种复杂的技术。高校信息部门耗费在学生网管身上的培训、实习资源也会大大降低。
? 降低新业务部署难度:新业务特别是业务专网的部署,在传统的模式下只能采用端到端
的部署方式,从核心、汇聚到接入都需要进行设备的配置和对接,而接入网设备数量会导致这种配置和对接的工作量巨大而且成功率很难保障。“极简网络”解决方案所进行的集中管理的改造,可以使新业务部署的大部分工作都在核心交换机上完成,接入网设备仅需要提供对应的Vlan通道即可。高校信息部门为新业务上线所投入的资源大大减少
通过“极简网络”解决方案来进行网络服务的集中上收,所有的功能、策略都部署在网络的核心层上,这对整个校园网的核心交换机提出了巨大的挑战。在“极简网络”解决方案中配备的Newton 18000系列核心交换机具有全球最顶级的配置,具有最优秀的稳定性来适应高校校园网高密度的用户并发,同时也具备先进的技术来保障自身的可靠性和安全性。 4.6 无线部署设计
? 无线信号覆盖
无线网络通过射频信号进行数据的收发,不同的场景对无线网络性能影响不同,因此在无线部署设计时需要根据环境的特点进行部署方式及产品的选择,学校常见部署场景可以总结为以下几种:
? 大开间、高密度
大开间、高密度的环境主要分布在图书馆、阶梯教室及报告厅等,该类场景具备空间大,学生相对集中的情况,针对该类情况,可以采用放装的方式,确保该场景无线信号的覆盖,同时根据单位区域内接入的用户数,可以分布无线AP的部署位置,确保该区域内的信号覆盖及接入性能。
该场景中本次选择锐捷网络RG-AP520-I进行信号覆盖,RG-AP520-I是锐捷网络推出的搭载“X-sense”灵动天线的802.11n无线接入点(AP)产品。业界领先的“X-sense”灵动天线,跨越式的提升了AP的覆盖性能,保障了移动智能终端最优的接入效果。不仅如此,高达600Mbps的最大传输速率也使得RG-AP520-I能够轻松满足各种无线业务的承载使用。而且该产品还充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷网络WS系列无线控制器产品,完成无线用户数据转发、安全和访问控制。
? 房间密集型
该场景主要集中在宿舍楼,通过地勘发现,墙体结构比较牢固,房间以4-8人间,开间大,传统放装部署在房间内信号几乎不可用,为了实现信号覆盖的无盲区,需要将无线AP直接部署到到各房间,信号到达房间内。
该场景本次选择锐捷网络RG-AP120-W, RG-AP120-W是锐捷网络专门为酒店、宿舍、办公室和小区楼房无线网络推出的新一代基于802.11n协议的迷你型胖瘦一体化的无线接入点(AP)。 RG-AP120-W的尺寸符合标准的86开关面板盒规格,而且还集成了以太网口,整机设计简洁美观、部署便捷,可以在不破坏墙面装修的情况下安装在接线盒上。
? 公共区域
由于室外条件相对恶劣,该区域对信号覆盖的面积将会有更高的要求,还必须具备抗雷
击、防雨、防潮、抗高低温、阻燃等多项指标,同时还需根据实际地勘情况,区分哪些是密集人群区,哪些是稀疏的区域,针对不同区域进行针对性的部署,更加符合学校的实际情况。
该场景本次选择锐捷网络RG-AP630,RG-AP630是锐捷网络推出的面向下一代高速无线网络的无线接入点产品,采用了最新标准的802.11ac协议,可以提供高达1.75Gbps的接入速率。RG-AP630产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷网络RG-WS系列无线控制器产品,完成无线用户数据转发、安全和访问控制。
RG-AP630采用了IP67防护等级的外壳设计,适合在极端的室外环境中使用,可有效避免室外恶劣天气和环境影响,可高度适应中国北方寒冷天气与南方潮湿天气环境对设备的苛刻要求,大大降低了安装和维护难度。同时,RG-AP630内置天线,并支持内外置天线切换,可以满足几乎所有环境要求下的室外无线WIFI网络覆盖。RG-AP630产品可支持远程以太网供电模式,特别适合部署在大型校园、企业、医院、景区、商贸广场等运营热点场景中。此外,RG-AP630独有的支持802.3at标准的PoE OUT接口对外供电功能,可以极为方便的搭配监控设备,并进行实时的监控视频数据回传。RG-AP630还支持多跳及点对多点网桥功能,极大的丰富了室外组网的可行方案。
? 无线SSID规划
本次无线网络全校对外广播4个SSID,分别为:BTTZY-Teacher、BTTZY-Teacher-auto、BTTZY-Student、BTTZY-Student-auto,前两个SSID用于教职工用户,后两个SSID用户学生用户;
? 无线安全规划
无线网络是一个开放式的环境,任何收到无线信号的终端都有可能获取用户发送的数据,因此,无线安全规划不仅要进行用户身份的合法性校验,同时也要注意保护用户的关键数据。无线接入认证采用802.1x无感知认证、无线标准Portal认证两种认证方式,两种接入认证说明如下:
? 802.1x无感知认证只需要用户在首次连接无线网络时输入用户名和密码,后续进入无线
环境,终端将自动完成接入身份校验,同时终端与无线接入点进行空口密钥协商,用户发送的所有数据都将进行AES加密,即使不法分子获取用户的数据,也无法进行数据解密,从而保障了用户数据的安全;
? 无线标准Portal接入需要用户每次登陆时输入用户名和密码,为了保证用户账号信息的
安全性,Portal认证界面采用https方式;
4.7 出口优化设计
随着未来黑龙江交通职业技术学院智慧有线公寓网以及无线校园网建成,互联网出口加上无线用户所需的互联网出口,对于出口设备的性能提出了更高的要求,必须达到万兆性能才能保障整体校园网的外网访问不受影响。基于对黑龙江交通职业技术学院的互联网出口需求分析,建议采用分层级部署出口网关设备以解决学校所面临的NAT性能、多链路选路、安全防护、精细化流控、统一日志监管、应用性能管理、以及外网访问体验差等的问题。
同时能够实现与身份认证系统的联动,实现基于用户身份的实名NAT、URL审计,以及未来的ICT合作面对不同运营商的用户路由,根据用户的运营商归属,自动选择该运营商的出口链路。同时根据学生所选择的出口带宽的套餐,例如2M包月,4M包月,6M限流量等结合出口精细化流控与身份认证系统实现基于用户身份的带宽限制,保障学生和运营商双方利益。同时为了避免出口带宽的无限量扩大带来的巨大的带宽资费压力,通过内容缓存加速系统实现外网资源内网化,提升内网用户的上网体验的同时减少出口带宽的压力。
本项目选用锐捷网络高性能网关设备RG-EG2000UE,RG-EG2000-UE提供的主要功能点为: 1、高性能NAT、基于运营商的用户路由 2、智能选路、多链路负载均衡、智能DNS技术 4.8 有线和无线网络一体化的统一认证运营管理平台设计
黑龙江交通职业技术学院未来校园网建设由中标方投资,通过校企双方合作,以市场化运营的方式实现了校方和中标方以及运营商的共赢的数字校园建设方案,根据业务需求和建设方案,需要对黑龙江交通职业技术学院现有校园网的认证计费系统进行改造。
运营商基于三网融合的基本需求,以及对整个智慧校园进行统一运营的需求,需要实现上网用户账号的开通、认证、计费都在运营商系统上完成,既统一账号的管理,也防止私开账号和带宽不一致的问题,节省未对接前的维护成本。就需要将校方的认证计费管理系统和CRM系统进行对接,达到此目的。
在本次黑龙江交通职业技术学院智慧校园网建设项目中,学校考虑到要对校园网进行监控。以及为了后续建设智慧化校园,需要将所有帐号进行统一管理。在现有认证计费系统的基础上,可将学校自建部分和三方投资建设部分统一纳入到认证计费管理系统中来。采用锐捷RG-SAM实现对全校有线无线的一体化运营管理,同时结合锐捷RG-SAM运营商版本实现与三家运营商的无缝对接,无需定制化开发即可轻松保障学校和运营商双方的利益,通过每月报表的对账,保障学校与运营商之间的收益分成,实现双方的互利共赢。
黑龙江交通职业技术学院无线校园网,本次选择锐捷网络的RG-SAM运营商对接方案,该
方案的最大优点是无需在CRM上进行开发。是使用标准的radius proxy协议与CRM AAA系统进行的对接。另外当RG-SAM未与运营商CRM对接时也可以独立完成用户开户、缴费、认证的统一管理。