后勤办公区、东一会议室、学术报告厅。
校内各主要楼宇光缆汇聚到中心机房,同时考虑网络结构及管理需要,在办公大楼、宾馆北楼分设两个光缆汇聚点。
(1)施工中光缆采用武汉长飞单模普铠1310nm光缆;
(2)各光缆接入点光缆接入光纤盒,光纤盒安装到弱电间的机柜内;
(3)室外光缆的布设利用学校新建的弱电沟,在弱电沟没有到达的地方,如果采用PVC管或外墙钢管时;
(4)新布设的光缆需做好接地。
大楼内布线采用6类非屏蔽双绞线,满足网络万兆主干,千兆至桌面速率要求。在大楼内设弱点间,各楼层接入交换机均集中到弱点间,其他楼层不再配置网络机柜及接入交换机。大楼内各楼层信息点网线全部汇聚到弱电间机构,并且线缆配以专门的理线架,使用标准跳线管理。
综合布线垂直及水平干线均采用钢桥架,水平干线走向沿大楼过道;钢桥架为办公大楼所有弱电子系统共用;桥架的所有非导电部份的铁件均应相互连接和跨接,使之成为一个连续导体,并做好整体接地;
水平主线在各楼层走道吊顶上应安装水平100*100钢桥架,从桥架引出PVC20线管,桥架与PVC20线管之间用 PVC20 锁钩固定。
垂直主线均采用200*100钢桥架,与水平钢桥架相连。
所有数据信息点一端连接信息插座,另一端连接到3楼配线间的配线架上。
每根线缆的两端均需数码标签或数码环标注。
3.3 校园网网络系统建设
新建成的校园网络为万兆核心及主干,千兆的桌面,网络为星型结构,三层结构,分别为核心层、汇聚层、接入层。校园网规划拓扑如下图1所示。
将本次改造涉及的区域分为核心区域、电教大楼办公区、电教大楼机房区、电教附北楼、教育宾馆区、一教区、办公楼区、出口区、服务器区共计9个建设改造区域。
网络的三层架构介绍如下:
(1) 核心层。核心层交换机位于新建的中心机房,选用锐捷网络的RG-8606万兆三层交换机,可配置的模块为万兆及千兆。
RG-8606是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口。RG-8606核心路由交换机面向十万兆平台设计,提供1.6T背板带宽,每线卡提供高达200G的交换能力,满足高密度的千兆/万兆端口线速转发,并且支持未来100G接口的扩展。
(2)汇聚层,在办公大楼、电教大楼、一教、教育宾馆北楼及中心机房布设汇聚交换机,汇聚交换机连接核心交换机与接入交换机,以万兆或千兆的带宽连接核心交换机,与千兆带宽连接接入层交换机。
汇聚交换机选用锐捷RG-S5750 和RG-S5760系列交换机。
RG-S5760系列交换机作为汇聚设备,为全千兆交换机,并支持万兆扩展,能很好的满足此次改造的高带宽要求,提供万兆上联模块。
RG-S5760系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的设计的全千兆智能机架式多层交换机,提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
该系列设备支持于SMP2.X,在汇聚设备上进行认证和实现网络安全功能,即使接入设备不支持1.X认证也可以实现全网认证,保证网络用户的安全可靠的使用网络。
(3)接入层。接入层交换机分别以千兆带宽接入上层汇聚交换机及下连的计算机。
本方案接入交换机采用锐捷的智能安全交换机RG-S2724G。
接入交换机提供用户的直接接入,为了满足日益兴起的视频、音频应用,需要接入层设备支持良好的QoS,以达到与汇聚以及核心设备一起提供端到端的服务质量(QoS)保证;另外需要具备Vlan和ACL功能实现信息安全和对病毒的控制;同时,接入层交换机需要做到良好的接入控制能力,需要支持802.1X认证,保证网络的接入可控和有效管理并提供高带宽。
4 结语
目前,学校校园已经部分覆盖了无线网络,但覆盖的范围还不够,有的地方信号不好,影响无线接入。我们计划今后加大无线网的覆盖,做到校园无线网络无死角全覆盖。同时,为了方便移动设备认证接入,打算在校园网内实现移动设备的无感认证接入,实现校内移动设备的快速认证接入校园网,推动移动互联网技术在校园的应用。
收稿日期:2015-11-30
作者简介:胡勇(1967—),男,重庆涪陵人,硕士研究生,高级工程师,研究方向:网络规划设计、网络安全管理、软件系统开发等。