成功案例
教学科研网络的典范--上海建桥学院网络实验室

项目背景:

     上海建桥学院,全称为上海建桥职业技术学院,创办于2000年4月,是经上海市人民政府批准成立的一所全日制民办高等学校,享有普通高等院校的同等待遇,具有独立颁发大专学历文凭资格。院址坐落在上海市级开发区--浦东康桥工业区内,其规划总建筑面积为22-25万平方米,办学规模为在校生8500-9000人。其中一、二、三、四期工程投资近4亿元,建筑面积16万余平方米,已建成投入使用。

    为了满足日益增长的网络教学和科研的需要,建桥学院计划设立网络实验室,该实验室必须具备教学、科研、管理和通信等功能,并设立了三个实训室:1、局域网组网实训室;2、网络布线实训室;3、广域网通信实训室;

    搭建一个校级网络实验室需要满足两个条件:一是业务种类齐全,以便能开展内容广泛的教学和实验工作;二是投资要比一般园区网络低,以节约宝贵的资金。这两个条件看起来是很矛盾的,因为大多数厂商要么能提供业务齐全但价格较高的方案,要么能提供价格较低但业务较窄的方案,其性价比大多欠佳,甚至有一些用户采取购买二手设备等折衷方案。因此,如何将这两个矛盾体真正地结合成一个统一体,成了摆在网络设计者和最终用户面前的一道难题。

    经过充分的比较、论证,用户最终选择了安奈特为该实验室提供的网络解决方案,该方案将丰富的业务和低廉的投资完美地统一到了一起。其中局域网组网实训室和广域网通信实训室均采用了安奈特的网络设备。

组网方案设计:

    安奈特以其卓越的产品性能、完整的产品线、优秀的性能价格比以及丰富的校园网络建设经验为依托,为建桥学院校园网的建设提供完善的网络解决方案,为之建设了一个高质量、高性能、多业务的典范网络实验室。

    考虑到建桥学院目前的主要网络业务需求,并充分考虑了未来网络以及数字化、网络化教学的发展,采用了如下方式建设建桥学院实验室系统:基本遵循着核心层、接入层的网络结构,采取千兆光纤主干、双绞线接入的布线原则。安奈特AT-9812T千兆多层交换机作为核心,使用AT-RP24i多层交换机和AT-8000系列网管可堆叠交换机作为接入交换机,通过安奈特高性能防火墙路由器AT-AR745和AT-AR450S接入Internet;采用AT-AP11作为无线接入,AT-SNMPc作为网络管理软件,从而形成了集多种业务和架构为一体的完整网络解决方案,其网络示意图如下:

 

 

在这个实验网络里,可以提供极其丰富的业务,能极大满足网络教学和科研的需要,其提供的主要业务如下:

◆ 基本二层交换机配置(镜像、链路汇聚、广播风暴抑制、端口安全等等);
◆ VLAN配置管理和生成树(802.1d/s/w)
◆ 局域网安全管理(802.1x认证、硬件ACL等)
◆ 堆叠管理
◆  初级和高级QoS(流量分配、带宽控制和管理、优先级控制等)
◆ 初级和高级三层交换(静态路由、RIPv1/v2/ng、OSPFv2/v3、BGP4、IS-IS、IPX、AppleTalk)
◆ 组播(IGMP、IGMP snooping、DVMRP、PIM-DM/SM)
◆  路由器基本和高级配置(广域网接入)
◆ 状态检测防火墙
◆ IPSec VPN(硬件DES/3DES/AES加密)
◆ WLAN无线接入
◆ 高级网络管理(AT-SNMPc网络管理平台)
◆ 负载均衡
◆ IPv6网络以及IPv4/IPv6网络并存
◆ ……
注:部分业务(下划线部分)需要设备软件升级。

    由于篇幅所限,我们未能一一列出所有可提供的业务,但我们看到,这个网络提供了从局域网到广域网、从当前网络到下一代网络、从有线到无线的几乎所有网络业务,并且具有极强的可扩展性。用户无需为所有的功能一次买单,可以待将来需要时通过软件升级即可支持更丰富的业务,从而进一步节省了眼前和未来的投资。

方案概要:

    我们看到,该网络的核心交换机是安奈特的AT-9812T全千兆多层交换机,提供全线速32G的交换矩阵吞吐能力,以24Mpps的包转发速率处理IP/IPX的三层交换,为用户提供了低成本、高性能、扩展性强、灵活简单的最佳解决方案。AT-9800系列所有的GBIC接口均支持热插拔,还可以提供冗余电源选件,强大的可靠性可以保障建桥实验室网络的不间断运行。

    由于采用与安奈特模块化核心交换机SwitchBlade同样的系统软件,因此AT-9812T决不是仅仅是一台简单的固定端口的千兆多层汇聚交换机,它和SwitchBlade系列拥有相同的功能--功能不少于模块化交换机,因此能够满足核心级别的应用,提供远比普通千兆三层交换机更为丰富多彩的业务,具备极高的性价比。

    AT-9812T提供了众多优秀的特性:基于硬件的全线速,无阻塞多层交换,支持IP/IPX路由,灵活部署基于策略的QoS机制,丰富的组播特性,简单高效的控制功能。它支持丰富的2层/3层特性集合,包括静态路由、路由协议集 (RIP/RIPv2、OSPF、BGP-4、IS-IS)、组播协议 (IGMP、IGMP Snooping、DVMRP、PIM-SM、PIM-DM),支持IP路由、IPX路由、Appletalk路由、4096 VLANs和灵活的链路汇聚功能(LAG)等。丰富的特性为网络中同时运行的多种应用与服务提供了强有力的服务质量保障,适合于IP电话、网络教学等各类多媒体数据的传输,带宽和稳定性都能更好的配合网络的资源分配。同时AT-9812T交换机在先进性上也走在前列。全面支持IPv6技术,保障了用户未来由IPv4网络向IPv6网络的过渡。

    也正是由于上述种种优秀特征,安奈特的AT-9812T交换机在《网络世界》组织的"2004年度三层全千兆交换机公开比较测试"的活动中获得了"编辑选择奖",在测试报告中,这样写道:"经测试,安奈特的AT-9812T在我们测试的大多数项目中都表现出很高的水平,它也是一款功能极为丰富的产品,除了基本的三层交换功能外,它还支持NAT、BGP和IPv6,还有着脚本工具等非常实用的功能,都为用户组网提供了方便。"

    关于测试报告全文,请参见:http://www.cnw.com.cn/issues/article.asp?filename=n44140.asp

    路由器选用安奈特的AT-AR450S高性能防火墙路由器。由于目前来自内部和外部的网络攻击日益增多,网上病毒泛滥,450S提供的集高性能,安全,灵活与一身的解决方案是十分必要的。450S内置高性能的状态检测防火墙,从各个安全级别上为校园网业务核心应用提供防护。安全路由器AT-AR450S可以提供高达100M bps的防火墙吞吐性能,能够支持的并行会话数高达18,000条(内存升级后可达61,000条)。使用内置的硬件加速功能,AT-AR450S可以实现硬件级DES-3DES 和 AES加密,密钥编码可高达256bit。使用硬件VPN加速器,可以提供性能高达65M bps的3DES VPN + NAT和防火墙吞吐,或是40 M bps的AES-256 VPN + NAT和防火墙吞吐。

    IPv6 协议被称为"下一代"协议,是IETF专为解决当前使用第4版IP协议导致的相关问题而设计的,比如地址资源不会再受到限制,路由和网络的自动配置等。安奈特早在多年前已经开始对IPv6技术进行深入研究与探讨,并研发、销售相关成熟产品,在世界IPv6领域居于领先地位。本次为建桥学院网络实验室提供的所有三层交换设备和路由器均可通过软件升级支持完整的IPv6协议族,并且它们都已经通过了"IPv6 Ready"的认证,它们可同时支持IPv6 和 IPv4, 为用户提供平滑的IPv6迁移解决方案,这些对于实验室开展下一代网络教学工作提供了极佳的基础。

    关于该网络能提供的其他业务和功能,由于篇幅关系,我们不再赘述。

 

结束语

    未来的竞争是教育和人才的竞争,而网络教育必然是依靠高性能、高速度的设备来支撑,同时还必须依靠利用这些设备实现更加高效的网络服务。安奈特以极高的性价比为上海建桥学院网络实验室搭建了实验网络,能够提供极其丰富的业务,最大满足现在以及将来教学和科研的需要,为教育和科研网络树立了典范。