上海师范大学校园网技术建议书

上海师范大学校园网技术建议书

华为技术有限公司

2008年11月

目录

目录 (1)

1．概述 (2)

1.1上海师范大学校区校园网建网需求分析 (2)

1.2.1 一般建网需求 (2)

1.2.2 上海师范大学校区建网需求 (4)

1.3核心、汇聚建网原则 (4)

2．总体网络设计 (7)

2.1组网描述 (7)

2.2业务访问说明 (9)

3．上海师范大学详细网络设计 (10)

3.1IP地址规划和路由策略 (10)

3.2上海师范大学VLAN划分 (11)

4．核心网安全设计 (12)

4.1用户严格隔离 (12)

4.2用户唯一标识 (12)

4.3防止对DHCP服务器的攻击 (13)

4.4组网安全性设计 (13)

4.5出口运营商线路备份 (13)

5．组网核心设备介绍 (15)

5.1Q UIDWAY®S9300系列核心路由交换机 (15)

5.2Q UIDWAY®N ET E NGINE 40全业务路由器 (18)

6.教育行业用户名单 (24)

1．概述

随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容

是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校

园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在

校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是

学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。

教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。

1.1 上海师范大学校区校园网建网需求分析

1.2.1 一般建网需求

上海师范大学校区的网络属于新建，在实际的建设过程当中，应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性，如：校园网内部的服务器的访问，由于学生的访问的内容多样化决定，涉及到基础网络设施的建设和业务应用平台建设两

个不同的层面。此处主要分析上海师范大学网络基础设施建设和网络运营方面相关的内容。上海师范大学校园网络建设从网络流量模型上看和企业网的流量模型相似，用户集中而网络流量大，但实际应用上还存在许多和企业网不同的地方。主要特点如下：

1、多出口的需求：

典型的组网有中国教育和科研网（CERNET）出口和运营商网络出口。多出口带来了以下两个需求：

1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号，不同的域

名认证，获得不同的上网权限。譬如做到用户不认证前能自由访问校园内

部分服务器，采用“user@163”登录，可实现Internet和校园网络自由

访问，采用“user@crenet”登录，可访问CERNET和校园网。用户域名选

择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。

2)多ISP分别计费的需求，对应不同的ISP，计费策略不一致。

考虑到用户的以上的需求，需要在学校的内部提供不同的路由策略，即用户访问教育网的相关站点，通过CERNET的线路，而访问其他的网站如：新浪

网、263等网站则选择运营商的线路作为出口路由，这要求核心的交换机或

出口路由器能够提供策略路由以支持该特性。

2、用户管理的需求：

1)使用方便，存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP

选择、W用户费率查询、带宽动态调整（隐性需求）、多WEB界面（隐性需

求）等。

2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。

3)对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制，譬如限

制为64K 、256K、512K、1M、2M、5M、10M等等级。

3、多种教学方式并行的需求：

随着校园网的信息化的发展，越来越的多教学方式依托于网络给学生提供多种的特色教学模式

1)多媒体教学。为了更好的为学生提供全方面的教学资料，越来越的多学校

在自己的内部局域网上面为学生提供多种教学资料，如：多媒体教学课件、

典型的考试资料等等提供给学生上网下载使用。

2)VOD 点播业务实现，通过建立VOD视频服务器平台，利用交换机提供的组

播功能，为上海师范大学的用户提供优质的视频效果，同时节省用户带宽。

4、安全管理的需求：

1)校园用户接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之

一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻

击手段有DOS，DDOS等

2)上网日志的需求，主要是配合公安机关保证社会的稳定和校园的安全

6、组播业务的需求，特别是可控组播的需求将随着校园信息化的深入而体现出

来。

1.2.2 上海师范大学校区建网需求

上海师范大学有两个校区共四个主节点和五个分节点。主节点为：徐汇信息办机房、徐汇一教5楼机房、奉贤图文8楼机房、奉贤老图书馆机房；分节点为：徐汇计算中心、徐汇东校区、徐汇图书馆、徐汇行政楼、奉贤图书馆。

上海师范大学有三个Internet网络出口，分别为徐汇校区的1000M教科网出口（目前日常使用带宽为单向800M、双向1.5G以上）、1000M上海中小学校校通教育网出口和奉贤校区的20M电信出口（所有链路均为千兆光纤接口）。

具体需求：

●现有网络的容量，可靠性－－建设后网络5－10年的容量，可靠性

●新的网络平台扩充后必然会引入安全问题，如何实现安全的控制及监控。

●新的网络平台对于业务主流技术的应用（包括VPN,IPV6,QOS等）

●对于用户的管理和计费，以及安全是否做充分的考虑

●其他业务系统的信息化互联，包括一卡通，数据中心等…