Planificación y diseño de la red del campus
Las redes de campus universitarios se han convertido en una importante plataforma de apoyo para la construcción de información de las universidades. De acuerdo con la situación real de los colegios y universidades, el esquema de la red de campus de los colegios y universidades se analiza y diseña desde los aspectos de los objetivos de diseño, las ideas de diseño, los principios de diseño, etc.
[Palabras clave] Diseño de equipos centrales de redes de campus
Con el desarrollo de las redes informáticas, las redes de campus se han convertido en una tendencia de desarrollo inevitable para que los colegios y universidades avancen hacia la era de la información, que ha hizo que la gestión de la educación superior de mi país se desarrollara hacia la inteligencia. Es el producto de la combinación de tecnología de redes, tecnología de la información electrónica y el desarrollo de las universidades. La red del campus es un sistema basado en recursos de información, un sistema de red de hardware como base material y un sistema de software de red para su gestión y uso. Es una red de área local profesional con acceso de banda ancha y funciones interactivas. Debe tener cuatro funciones principales: enseñanza, investigación científica, gestión y comunicación.
1. Objetivos de diseño
En resumen, el objetivo de diseño de la red del campus es conectar recursos de información de diferentes aplicaciones entre sí a través de equipos de red de alto rendimiento para formar una red interna. el área del campus. Un sistema de intranet está conectado a la WAN a través de equipos de enrutamiento. Específicamente, dicho objetivo de diseño debería ser: confiar en la tecnología de red moderna, con tecnología avanzada y una gran escalabilidad, para construir un campus con automatización de oficinas, enseñanza asistida por computadora y una cultura informática moderna del campus como núcleo, que abarque todos los edificios de la escuela y conectar varias partes de la escuela, estaciones de trabajo de PC, equipos terminales y redes de área local, conectadas a la red troncal del campus de redes de área amplia relevantes: promoción y adquisición en línea de recursos educativos sobre esta base, establecer un entorno de software y hardware que pueda cumplir; las necesidades de enseñanza, investigación científica y gestión; desarrollar diversas bibliotecas de información y aplicaciones. El sistema proporciona suficientes servicios de información de red para todo tipo de personal escolar. El diseño general del sistema se basa en los principios de planificación general e implementación distribuida, lo que refleja plenamente; el avance tecnológico del sistema, alta seguridad y confiabilidad, apertura, escalabilidad y economía de construcción Buen sexo.
2. La clave del diseño
1. Selección de tecnología de red
En la construcción de la red del campus, la selección de la tecnología de la red troncal juega un papel clave. el éxito de la construcción de la red. Elegir una tecnología de red convencional que se adapte a las necesidades de la red del campus no solo puede garantizar el alto rendimiento de la red, sino también garantizar el avance y la escalabilidad de la red y permitir una transición sin problemas a tecnologías más nuevas en el futuro para proteger las inversiones de los usuarios. . Por lo tanto, de acuerdo con las necesidades de las aplicaciones prácticas, Gigabit Ethernet debe usarse como la red troncal de la red del campus, porque como centro de intercambio de información de toda la red del campus, la velocidad de la red afectará directamente el rendimiento de otras subredes; Al construir un aula multimedia, se transmitirá una gran cantidad de imágenes y sonidos en la red, por lo que existen altos requisitos de ancho de banda y velocidad de transmisión. Para otros entornos donde sólo existen aplicaciones como transferencias simples de archivos, Ethernet puede cumplir los requisitos. La complejidad de las diferentes tecnologías de red afecta directamente hasta cierto punto al mantenimiento, gestión y uso de las redes del campus. Gigabit Ethernet hereda la simplicidad, la facilidad de aprendizaje y el dominio de la tecnología Ethernet y es la primera opción para la tecnología de redes de campus.
2. Solución de exportación de redes de campus
En la actualidad, los recursos de IP y los nombres de dominio registrados de las redes de campus universitarios provienen básicamente de la Red informática de investigación y educación de China CERNET, pero las tarifas son relativamente Alto, excepto en los puntos clave de las universidades, el ancho de banda también es muy limitado. A medida que el número de usuarios sigue aumentando, el ancho de banda de acceso CERNET original de la mayoría de las universidades ya no puede satisfacer la demanda y existe una necesidad urgente de ampliar el ancho de banda de salida de la red del campus. Sin embargo, un problema directo provocado por la expansión del ancho de banda de exportación es el fuerte aumento de las tarifas de información de la red. En comparación con CERNET, con el mismo ancho de banda de acceso, es más económico acceder a CHINANET a través del ISP local. Por lo tanto, adoptar una solución de doble salida, utilizar de manera integral tecnologías estáticas, de traducción de direcciones de red y enrutamiento de políticas, e integrar completamente los recursos superiores de CERNET y los ISP locales es una solución eficaz para resolver el cuello de botella de exportación de la red del campus y es una nueva tendencia en el desarrollo de redes de campus universitarios.
3. Selección del equipo central de la red
(1) Selección del ancho de banda del backbone. El aumento de las aplicaciones de red impone demandas directas al ancho de banda de la red. De hecho, desde el establecimiento del estándar 802.3 en 1983, la tecnología Ethernet ha entrado en la era de 10 Gigabit Ethernet (estándar 802.3ae) después de 20 años de desarrollo.
Las aplicaciones de red de campus también son extremadamente ricas. Con la aplicación de la tecnología de multidifusión en el campus, la capa central de la red del campus enfrentará pruebas severas. Teniendo en cuenta el desarrollo de la red y el desarrollo de los servicios de red, es factible utilizar la tecnología Ethernet de 10 Gigabits para construir la capa central en universidades con casi 10.000 puntos de información. El negocio aún no se ha desarrollado completamente. Primero se adoptará la red troncal Gigabit, pero el equipo central debe admitir 10G y aplicarse en la industria educativa para demostrar la madurez y estabilidad de los productos principales. Realiza acceso Ethernet de extremo a extremo, mejora la eficiencia de la transmisión y garantiza eficazmente el desarrollo de la enseñanza multimedia, la biblioteca digital y otros servicios.
(2) Capacidad de procesamiento. La capa central es la columna vertebral de la conmutación de red de alta velocidad y está diseñada para proporcionar la velocidad de reenvío de paquetes más alta posible y al mismo tiempo proporcionar acceso a Internet de alta velocidad y un alto rendimiento de redundancia. Al mismo tiempo, dado que los colegios y universidades básicamente utilizan exportaciones duales de Internet y CERNET, y las tasas de exportación son diferentes, el equipo de capa central de red seleccionado debería poder proporcionar la función de selección inteligente de múltiples exportaciones de red, y por sí mismo puede proporcionar redundancia. características. El equipo de la capa central debe poder admitir varias ranuras de módulos y proporcionar varios módulos de red, admitir el protocolo de multidifusión de red y las capacidades de procesamiento del protocolo de multidifusión de red necesarios para la transmisión de medios y requerir funciones de intercambio de datos y reenvío de datos a velocidad de línea, es decir, alta soporte de ancho de banda de backplane y soporte de chip de procesamiento de red de alto rendimiento, debido a que es un dispositivo central, también se debe considerar la recuperación ante desastres y la redundancia de equipos de toda la red; La redundancia de dispositivos considerada en el diseño requiere compatibilidad con dispositivos y protocolos. La compatibilidad con dispositivos significa que el intercambio de datos de toda la red no puede realizarse mediante un solo dispositivo central. Se requieren al menos dos dispositivos para admitir de manera efectiva toda la red y tener capacidades de soporte de hardware para recuperación y respaldo ante desastres. En términos de protocolos, es necesario admitir protocolos redundantes para lograr la redundancia general de la red. Admite la conmutación en el menor tiempo posible cuando falla un solo dispositivo para evitar la pérdida de la red.
Para el diseño de los conmutadores centrales de toda la red, también se debe considerar el modelo de soporte comercial general, porque el equipo está solo en el nivel de portador físico y los usuarios deben implementar sus propios servicios e implementar funciones y procesos efectivos en este nivel físico. De esta manera, la capacidad de garantía de servicio de los equipos físicos es muy importante. El equipo central debe proporcionar placas de interfaz distribuidas L2/3/4 para procesar flujos de aplicaciones (video, voz, datos) y prioridades de usuarios importantes, admitir NAT, MPLS, VPN, enrutamiento de políticas y otras aplicaciones que admitan varias Qos basadas en puertos; MAC, VLAN, IP, tipo de aplicación, etc. Admite cuatro colas de prioridad y mecanismos de clasificación, puesta en cola, programación y configuración del tráfico, como WRED, WRR, PQ y WFQ. Dote al conmutador de un alto grado de inteligencia y admita de manera eficiente varios servicios de aplicaciones.
El equipo central juega un papel decisivo en la red, y la seguridad es crucial para toda la red. Proteger los ataques de piratas informáticos externos y los ataques de virus internos es la clave para garantizar el funcionamiento de toda la red. El equipo central debe proporcionar una personalización completa de la política de control de acceso de ACL para evitar el acceso ilegal a contenidos de transmisión y funciones de ubicación de fuentes de transmisión para garantizar la seguridad de los usuarios de la red.
(3) Diseñado para futuras ampliaciones. En cuanto al diseño del equipo central en el centro, a medida que cambian los tiempos, su estructura y escala comercial también cambiarán, lo que requiere que todo el equipo de la red pueda hacer frente a los cambios futuros, porque el equipo central es el núcleo de datos y; negocio, no se puede reemplazar fácilmente. Al mismo tiempo, considerando los factores de costo, a menos que el equipo central no pueda soportar el negocio actual, básicamente se agregará soporte funcional al equipo original para satisfacer las necesidades de los nuevos servicios. Esto se vuelve extremadamente importante para una futura expansión. Es necesario considerar las ranuras de expansión del equipo central, los tipos de módulos enchufables y la densidad de puertos para garantizar el rendimiento de alto costo de toda la máquina.
4. Despliegue de soluciones de seguridad
A partir del análisis de la situación actual de la red de las universidades, las fuentes actuales de amenazas a la seguridad de la red provienen principalmente de los siguientes aspectos: Primero, las amenazas a la seguridad de Internet, las universidades tienen su propio enlace independiente a Internet. Los ataques basados en red a redes de área local desde cualquier punto de acceso a Internet, así como los ataques a servidores de aplicaciones abiertos, pueden provocar una degradación drástica del rendimiento de la red y la parálisis de los servidores de aplicaciones.
La comunicación bidireccional interna y externa normal, el almacenamiento y otros servicios de toda la red se bloquean o interrumpen. En segundo lugar, los ataques de seguridad maliciosos desde la LAN del campus conectada a las computadoras de los estudiantes pueden hacer que los estudiantes utilicen diversos programas de intrusión con el fin de aprender; , lo que provoca amenazas ocultas al sistema. En tercer lugar, los informes de datos de los departamentos pertinentes de las universidades se copian paso a paso mediante FTP, en un modo completamente abierto y transparente. Siempre que se domine la dirección IP, los datos transmitidos pueden interceptarse fácilmente, lo que provoca la fuga de información confidencial, lo que provoca vulnerabilidades del sistema operativo y del propio sistema de aplicaciones, así como amenazas de virus a la seguridad de Internet e internas; LAN. La protección antivirus dentro de la escuela no puede depender de la conciencia individual. Debe implementarse de manera uniforme en múltiples niveles, incluidos puertas de enlace, servidores y clientes, para implementar una solución general de protección antivirus. Sólo así podremos prevenir fundamentalmente el brote y la propagación de virus, proteger eficazmente los recursos internos de la escuela y, al mismo tiempo, establecer un buen sistema de respuesta rápida para los virus emergentes. Como línea de defensa para la seguridad de la red escolar, los cortafuegos, la detección de intrusiones y los sistemas antivirus son indispensables. Pueden proporcionar advertencias oportunas y efectivas contra ataques de redes externas e internas y proporcionar ciertas contramedidas.
5. Diseño de red privada
En los últimos años también se han ido añadiendo otras aplicaciones basadas en líneas de red de campus universitarios. Por ejemplo, en el proyecto de la tarjeta del campus participan todos los profesores y estudiantes de la escuela y muchos departamentos como el de finanzas escolares, la biblioteca y el catering. Existen tanto la identificación de usuarios como el consumo de usuarios, por lo que se debe considerar el diseño de red privada para este tipo de aplicaciones. Incluyendo selección de equipos, división de VLAN, planificación de IP, configuración de la lista de acceso, etc. Además, la videovigilancia del sistema de seguridad de la escuela y el sistema de recogida de la temperatura de calefacción en invierno funcionarán en la red del campus.
6. Otras notas
En términos de gestión de usuarios y facturación, para garantizar la exactitud de los datos de facturación, el conmutador puede admitir cuentas de usuario, direcciones IP, direcciones MAC y La vinculación con VLAN garantiza que las direcciones IP no serán robadas cuando los usuarios accedan a Internet. Admite facturación basada en tráfico/duración/mensual/ancho de banda y su método de facturación combinado.
En términos de gestión de registros de usuarios, la plataforma de gestión empresarial y la configuración del conmutador de acceso pueden lograr funciones completas de registro de usuarios. El contenido de los registros de acceso de usuarios incluye nombre de usuario, MAC de origen, VLANID, IP de origen, IP de destino y tiempo de acceso. Los registros se generan cuando cambia la dirección IP de destino de un usuario. A partir de esta información se puede localizar fácilmente a qué servidores internos ha accedido un usuario en un determinado periodo de tiempo, y rastrear al responsable de algunas incidencias correspondientes a los registros del servidor.
En términos de administración de red, el software de administración de red admite una variedad de plataformas operativas y se puede integrar con una variedad de plataformas generales de administración de red para lograr una administración de red integral desde el nivel del dispositivo hasta el nivel de la red. Proporciona una función de descubrimiento de topología unificada para lograr el monitoreo de toda la red. Puede monitorear el estado operativo de todos los dispositivos en tiempo real y proporcionar formas adecuadas de configurar y modificar los parámetros de la red de acuerdo con los cambios en el entorno operativo de la red para garantizar que la red. funciona normalmente con un rendimiento óptimo.
Además, hay muchos usuarios en las universidades, por lo que la gestión de fallas, la gestión de clústeres y el monitoreo del rendimiento del tráfico también son indispensables.
Tres. Conclusión
La red de campus universitarios es una ingeniería de sistemas compleja. La construcción de una red de campus de alto rendimiento debe integrarse estrechamente con nuevos conceptos de diseño de red, con alto rendimiento, alta confiabilidad, alta seguridad y calidad de servicio (Qos) avanzada como núcleo, y con el soporte de la plataforma de red del campus. la docencia, la investigación científica y la gestión se elevan a un nivel superior.
Si mi respuesta puede solucionar tu problema, por favor acéptala. ¡Gracias a todos! ! ! )