三层交换机打造智能安全校园网——华为网络产品在电子科技大学的应用
实现校园网与CERNET的高速连接,建设一批集教学、科研、管理于一体的应用系统是校园网络的重要发展方向。但现在很多院校的校园网络不够完整,一些校园网设备日渐陈旧,网络覆盖区域小,连网速率低,这些都制约了校园网的应用。
电子科技大学作为西部一所著名的大学,其校园网不仅承担着本校教学管理的各种应用,而且作为CERNET西南地区重要的网络汇聚主节点,还承担着西南各校与CERNET和Internet的连接。根据电子科技大学校园网应用复杂、校区分散、上网人数多、业务重、产品涉及厂家多等特点,学校网络中心经过相当长时间的选型试用,最后决定采用华为公司的Quidway 系列以太网交换机和宽带接入产品MA5200对较早建起的校园网络进行全面改造。
旧有网络
电子科技大学校区本部主要有六栋宿舍楼,上网人数大约1500人,所有PC都采用私有IP,经一级级Hub互连到一起,每栋楼有一个PC做NAT服务器,楼内用户最后都汇聚到此,各楼的NAT出口连到15号楼较早的二层交换机,然后上行通过网络中心,进入CERNET。
这种传统的局域网连接方案,其广播域和冲突域都是全网范围的,加之用户众多,学生上网集中,信息流量大,严重影响了上网速率和质量。
15号楼网络拓朴图,其他楼宇情况基本与此相同
网络改造方案
分布式三层交换以太网是目前比较流行的园区网方案,加之交换机产品日趋成熟,功能全面,实现了路由器的大多数功能,且通过硬件转发,提高了效率,降低了价格,给用户带来了设备性价比的提高。接入层采用二层交换机,通过VLAN划分可缩小广播域,通过802.1Q可实现报文在不同交换机同一VLAN内的交换。汇聚层采用三层交换机,可实现园区内各网段的互访,需要访问局域网外资源时,才经三层交换机路由到核心层的骨干交换机或路由器,这样就大大减少了核心层的负担。通过在三层交换机的路由策略和QACL配置,可实现对网络资源的有效控制。
鉴于上述思考,电子科技大学选择了华为Quidway系列交换机产品和MA5200E产品,涉及的型号主要是Quidway S2403F、S2024、S3026、S3526、S5516等。
1. 本部宿舍网
电子科技大学的校园网改造延续了原有的网络结构,学校原有的布线和业务服务设备没有改变,只是用交换机设备升级替换了每栋楼的会聚点Hub,通过VLAN缩小广播范围(VLAN1内接入公网IP设备),15号楼内部分接入点Hub换成了S2403F,这样,校园内网络业务不受大的影响就能达到平稳过渡,减小了用户的麻烦。电子科技大学对华为的这一组网方案表示了相当的满意。
