升级校园网络

2016-11-26

网络安全和信息化 2016年10期

引言：随着“智慧课堂”的普及，微视频课程在教学中的普遍采用，很多学校的网络亟待升级改造，以下学校网络升级改造的成功案例对您或许有帮助。

随着“智慧课堂”的建设，移动终端进教室已是大势所趋，无线网络的建设急切的摆在我们面前；随着应用的升级，尤其是视频监控网络的加入，我校原有的百兆校园网络也已捉襟见肘，核心交换机的背板带宽、包转发率急需提升；学校原有的网络已不能适应新形势下教育发展的需要，因此我校于今年年初对原有校园网进行了升级改造，新建了校园无线网络，满足了教学、办公的需求。

网络现状

我校原有网络始建于2004年，2009年对核心交换机进行了升级，提升了交换能力，网络采取扁平式结构，分为核心层和应用层，核心交换机与服务器之间进行了千兆联接，核心交换机与各楼宇间实现百兆互联，因为没有无线访问的需求，因此没有建设无线网络，偶有需求也是临时部署几台“胖式”无线路由器。

当时学校的应用主要是即时通讯、校园网站、FTP服务及各科备课系统，网络流量相对来较小，百兆的网络足可以满足教学、办公的需要。

需求分析

近年来随着微视频课程在教学中的广泛应用，“智慧课堂”也在我市进行了试点，移动终端进教室已成为必然，办公区无线网络也有待加强，校园无线网络建设急切的摆在了我们面前；随着平安城市的建设，视频监控网络要求与公安系统网络互联；随着应用的升级，尤其是视频监控网络的加入，原有的百兆校园网络也已捉襟见肘，核心交换机的背板带宽、包转发率急需提升；原有的有线网络已不能满足新形势下的教育教学的需要，因此我们对校园网络进行了重新规划设计，实现万兆骨干，千兆到桌面，无线覆盖所有的教室、功能教室、办公室，满足教育教学的需要。

网络设计

网络设计要求满足学校教育、教学的需求，且兼顾未来长远发展，所有设备支持IPV4/IPV6。网络采取核心层、汇聚层、接入层三层设计。核心交换机采用H3C S7503E华三高端多业务路由交换机，核心交换机交换容量＞=15Tbps，包转发速率＞=2880Mpps，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）、IRF3（Intelligent Resilient Framework3，第三代智能弹性架构）技术为系统基础的虚拟化软件系统，支持云数据中心化所需的 TRILL、EVB、FCoE 和MDC（一虚多）技术，进一步融合 MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，H3C S7500E基于40G，100G平台设计，支持千兆光、电，万兆光、电接口，满足链路带宽需求。

H3C S7503E支持虚拟化技术，这里的虚拟化包括两方面的含义，一是多台物理设备运行虚拟路由协议虚拟化为一台逻辑设备，多台设备互为备份，增加网络可靠性，实现 50～200ms 链路故障快速切换，保障关键业务不中断传输，另一方面是通过虚拟交换技术将一台设备虚拟化为多台虚拟设备，每台虚拟设备具有独立的配置管理界面、独立硬件资源分配，可以独立重启而不影响其他的虚拟交换机，最大程度上实现网络资源的按需分配。H3C S7503E虽然支持将多台交换机虚拟成一台，但考虑到成本因素及H3C S7503E电信级的高可靠性设计，所有关键部件，如主控板、电源和风扇等采用冗余设计；所有单板和电源模块支持热插拔功能；可以在恶劣的环境下长时间稳定运行，达到99.999%的电信级可靠性，因此核心交换机我们只采用一台H3C S7503E而没有使用多台运行虚拟路由协议。

值得一提的是H3C S7503E集成无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3C S7503E虽然价格不菲，但集成无线控制模块，省去了无线控制器的投资，并且实现了有线无线一体化，简化了管理，提高了效率。

汇聚交换机要求具有万兆光口与核心交换机互联，从而构成万兆骨干的校园网络，支持端口会聚，以端口会聚的方式与接入交换机进行互联，这样接入层可以采用千兆交换机，极大的降低网络建设的成本而又达到教育教学的需要。

汇聚交换机采用H3C S5800-32C，H3C S5800-32C具有24个10/100/1000Base-T以太网端口，4个1/10G SFP+端口，交换容量＞=3.6Tbps，包转发能力＞=156Mpps，通过分布式链路聚合技术，实现多条链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。接入层交换机要求支持 IEEE802.1q，以太网端口速率为1000M，支持多端口链路聚合；支持POE功能、IP和MAC地址绑定，接入层交换机采用S5500-28C-PWR-SI，S5500-28C-PWR-SI交换容量＞=256Gbps，包转发速率＞=96Mpps，POE供电功率达370W，可通过交换机为网络中的无线AP和摄像机供电，简化了布线，提高了高利率。

无线网络利用核心交换机H3C S7503E提供的无线控制模块，集中对全网AP进行管理，采用瘦AP、POE供电，无线AP支持IEEE 802.11ac、IEEE 802.11n，能应对电子书包、翻转课堂、微课应用等需求，50用户同时进行视频点播无卡顿，无线AP选用H3C WA4600 i，H3C WA4600 i基于3-Streams 11ac MIMO技术的千兆高速无线接入设备，可提供相当于传统802.11n网络5倍以上的无线接入速率，达到1.3Gbps，WA4600i上行链路采用双千兆以太网接口，突破了传统单以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，双千兆以太网口的支持还可以实现AP PoE供电和上行链路传输的备份，有效降低规模部署中有线侧故障对无线网络运行带来的风险和影响。

布线系统要支持语音、数据、视频等综合信息的高质量传输，楼宇之间光缆连接，楼宇内工作区及配线子系采用六类非屏蔽系统布线，楼层水平布线引入到每教室的网络线缆数不低于5条，其中 AP点 2个，监控点2个，讲台点1个。录播教室、学生机房、办公室的网络线缆数根据实际需求不低于2条网线或1条4芯单模光纤；教学办公网络、视频监控网络及学校其它强、弱电线路独立布线，教学办公网络与视频监控网络分开设计，2种网络的物理链路独立，视频监控网络通过汇聚交换机（原核心交换机）与核心交换机连接；网络拓扑如图1所示。经过三个月的安装调试，在上学期末“万兆骨干，千兆到桌面”的校园网络已初步建成并投入使用，无线网络覆盖所有的教室、实验室、功能教室、办公室、图书馆，802.11/ac高速无线网络为智慧课堂提供了保障，满足了教育教学的需求。