实现全方位数据共享 博达校园网解决方案

 　　早期的校园网只是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，而且网络安全存在问题，不具备增值管理能力，制约了校园网适应教学业务快速发展。

　　针对于此，上海博达通信数据通信有限公司开发了一套符合现代校园网络需求的博达校园网解决方案。这套方案可以实现校园内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现教育管理、多媒体教学、图书馆管理自动化，而且还能通过Internet实现远程教学，提供可增值、可管理的业务。

　　网络架构分层设置

　　博达校园网解决方案在网络建设中，将整个网络分为三个层次：核心交换层、汇聚层、接入层。从核心交换机到教学/办公/实验/科技楼、教工/学生宿舍楼、图书馆、多媒体教室/视频会议室等的汇聚层交换机，以及Web/Mail/FTP/DNS服务器的连接均采用1000M光纤或100M快速以太网连接；从汇聚层、接入层交换机到PC机的连接提供10/100M的带宽。

　　校园网通过核心交换机接入Cernet教育网，再通过Cernet与国内外其它网络相连接。网络中心路由器选择BDCOM 3660模块化路由器，负责校园网Internet接入以及分校区或其他研究单位的专线接入。

　　　　校园网综合应用网络图

　　Internet接入分别实施

　　在博达校园网解决方案中，校园网通过Cernet接入Internet。

　　众所周知，Cernet的唯一出口在清华大学，所以网络显得非常拥塞，访问数据的速度比较慢。为了解决上网速度问题，可以向电信租用一条ADSL或2M E1或DDN专线，作为学校内部访问Internet的一个出口，专门提供学校师生上网服务。

　　为此，在博达校园网解决方案中，利用BDCOM 3600、2600、1700系列模块化路由器接入Internet。其中，BDCOM 3660处理能力可达50～60Kpps，适合于大中型网络；BDCOM 1700系列处理能力可达10Kpps，适合于小型网络；BDCOM 2600系列介于3600、1700系列之间，适合于中小型网络。

　　这样，有了丰富的模块化路由器，就可以进行各种线路连接，以支持10/100BASE-TX、100BASE-FX以太网模块，接入10/100M宽带光纤线路，支持PPPoE接入ADSL专线、E1 G.703接口接入2M E1、支持高速串口接入DDN专线。

　　同时，模块化路由器还可以支持静态NAT、动态NAT、端口PAT，满足所有的Internet访问需求。这样，校园内部网访问Internet，由端口PAT、动态NAT来实现；内部网对外提供WWW等服务，由静态NAT来实现。

　　网络安全分口把关

　　在网络安全方面，校园内部网与Cernet、Inernet之间的安全性问题，是通过校园网络中心与各分校区通过公网连接的安全性和校园内部网各研究院、系之间的安全性来解决的。所以，为了确保校园内部网与Cernet、Internet外部网之间的安全性，解决方案在核心交换机与Cernet以及BDCOM 3660 Internet接入路由器之间，放置了专用防火墙。

　　除此之外，BDCOM 3660路由器采用NAT技术，也具有很高的安全性。它采用NAT网络地址翻译，隐藏了内部网络，外部网无从访问内部网。

　　而校园网络中心与各分校区之间通过Internet连接的安全性，则通过路由器对IPSec、GRE的支持，来保证网络中心局域网与各分校区局域网之间互相访问的安全性。

　　对于校园内部网各研究院、系之间的安全性，在校园网解决方案中，博达路由器支持IEEE 802.1Q VLAN技术，在路由器、以太网交换机上划分多个VLAN。不同VLAN之间的互相访问，必须通过路由器或三层交换机来进行，然后在路由器或三层交换机上，设置访问列表禁止或允许部分VLAN之间的访问。因此，VLAN的划分与路由器、交换机访问列表一起，为安全性提供了保障。

　　对于PSTN、ISDN拨号用户访问校园网络的安全性，在解决方案中的校园网络中心，BDCOM 3660路由器可以对PSTN、ISDN拨号上来的用户，进行PAP、CHAP身份验证，只有授权的用户才能够访问校园内部网络。

　　在这里有一个前提，路由器本身的安全性更为重要。为此，博达路由器支持命令分级保护，支持认证、授权、AAA（Authentication、Authorization、Accounting）功能，可以对登录到路由器上的用户进行认证、授权，不同授权级别的用户对路由器的配置权限也不同，级别低的用户只能进行少部分的操作。

　　网络管理分片落实

　　在博达校园网解决方案中，博达路由器支持SNMP简单网络管理协议，可通过各种通用网管软件（如SNMPc、HP OpenView、CiscoView、CiscoWorks 2000）对路由器进行监控、管理和配置。

　　模块化路由器兼容CDP协议，提供了与OpenView集成的网络管理工具RouterView。在OpenView中，路由器支持网络拓扑结构图的自动生成，并能够通过集成的RouterView显示路由器的背板图，直观地监视和控制各个端口的状态和统计信息。

　　此外，博达路由器支持Telnet、HTTP，可以通过Telnet、Web页面等方式对路由器进行远程配置。

转载于:https://blog.51cto.com/tiancong/662401