《河南理工大学校园网基本情况参观新校区网络中心前请自己学习市公开课一等奖百校联赛获奖课件.pptx》由会员分享,可在线阅读,更多相关《河南理工大学校园网基本情况参观新校区网络中心前请自己学习市公开课一等奖百校联赛获奖课件.pptx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网概述河南理工大学当代教育技术中心网络工程部第1页校园网属于经典园区网,包括到各种网络技术,以太网、IP、PPPoE、POS,双绞线、光缆、电磁波校园网内包含多个局域网,含有局域网全部特点通常含有主干传输网,多个区域间互联互通含有和大型网络相同出口结构,如防火墙、NAT、BGP路由和电信运行商类似网络管理方式校园网特点第2页校园网结构第3页校园网层次第4页出口设备:负责校园网与外部网络连接和互通。通常为防火墙、路由器等关键交换层:连接区域交换机,负责主干数据传输和路由,含有较高ip层数据转发能力,使用设备为高端交换机或路由器区域交换层:负责连接区域内交换机,做区域内数据交换,含有局域网间数
2、据交换能力和广播控制能力,通常为三层交换机楼内交换层:负责连接计算机,做局域网内数据交换,通常含有终端接入控制能力校园网层次第5页数据链路层数据转发基于MAC地址,数据报简单,效率高,对设备性能要求低基于IP数据包路由对设备性能要求较高局域网内数据交换降低,对网外数据交换增多降低底层路由功效设备,更多使用交换设备,使网络愈加扁平化注意广播控制扁平化网络结构第6页我校校园网始建于1996年历经屡次调整与改造河南教育科研网焦作主节点教育网升级改造为学校整体信息化建设提供坚实基础校园网有9台关键交换机,分为8个区域汇聚,分别万兆上联双关键。取消了大部分性能低三层设备新校区光纤连接楼100多栋。在用交
3、换机近700台,用开源软件做监控。发展历程第7页万兆骨干双关键有线无线全覆盖IPv4/v6相融合安全智能到边缘网络现实状况第8页校园网主干由双关键分别经过万兆链路连接各汇聚无线控制器经过万兆链路连接关键内部路由协议为多区域OSPFOSPF v2 for IPv4OSPF v3 for IPv6全部链路都运行双协议栈基于LDAP用户身份认证实现网络准入控制网络现实状况第9页现有设备情况教育网40G光传输设备一套教育网NP80E路由器一台校园网关键交换机9台其它各类型交换机700台无线控制器2台无线AP 360台万兆防火墙一台服务器第10页内网全部三层设备连接详图拓扑结构第11页第12页在用教育网
4、地址49152个,直接分配到用户。有线网使用静态地址分配方式,先登记后使用。无线网使用自动分配。学生区分配96C,无线网16C,其余为办公区和家眷区。登记注册网络用户近2万多人,最高在线靠近1万(不包含无线网)校园网承载尤其应用:一卡通、财务VPN第13页三个出口各500M带宽从关键上联高速防火墙负责路由策略按照NICWHOIS数据静态路由至三个出口内部服务器策略路由至教育网出口自动跟踪出口状态调整静态路由指向流控设备限制每IP浏览和下载可用带宽出口状态第14页出口状态第15页设备监控使用基于SNMP监控路由管理出口带宽流量控制网络管理第16页网络改造后取消了原有认证系统,只有少数学生宿舍使用
5、802.1x认证上网目前采用先登记后上网方式,自制程序自动绑定个人信息,可自助更改。在汇聚层交换机使用IP地址和MAC地址绑定方式做上网验证,一方面减轻arp广播影响,其次做用户身份确证。绑定方式不受二层交换机影响,实现方便。管理第17页全网执行用户准入控制用户账户统一使用LDAP存放管理学生公寓有线访问使用802.1x其它区域和无线访问使用Web-Portal绑定用户账号、IP地址和MAC地址实名制准入登录结合事后审计确保有据可查准入管理第18页全部没有线访问点经过控制器统一管理无线接入第19页、年分两批建设了校园无线网,现有没有线控制器2台,无线AP 339个。覆盖全部办公楼、教学楼、室外
6、广场。学生宿舍区与中国移动合作,移动建设无线网,无偿提供一个SSID给校园网使用,认证由学校统一管理。支持802.11a/b/g/n,使用Web Portal方式认证无线网无需登记,使 用上网帐号登录即可只保留syslog认证统计无线网建设第20页无线接入第21页使用隧道方式接入教育网,年经过升级后省教育网接入CERNET2。全校使用双栈方式接入,主干使用OSPFv3,用户使用无状态地址分配。IPv6第22页主要是使用HTTP代理方式做内容缓存加速。在防火墙或者关键交换机上使用策略路由,把HTTP数据转到代理服务器,实现对终端用户透明化。使用开源软件SQUID和 Apache Traffic Server对视频网站需要使用插件 对缓存URL做特殊处理网络加速第23页我们使用了两台服务器,16G内存,共10T磁盘存放空间一台作为前台任务分配器,兼做缓存,另一台只做缓存。用户反应很好下一步准备使用端口镜像旁路方式第24页第25页