成功案例
服务教育 打造精品—安奈特海宁一中网络应用案例

需求分析

   校园网是以计算机为基础,服务于教学科研、行政管理和内外通信等三大目标的计算机局域网络。他通过对世界上大量知识信息的采集、分析、整理,并以视、音频及文字、多维图片等单独或综合的表现形式和手法,应用于教学。从而改变了过去主要依靠生抽象思维为主的被动式教学模式。在通过大量形象、生动、直观的多媒体形象教学的过程中,学生不仅能快而准确地掌握各种概念,更可以通过计算机网络,在短时间内采集相关的大量知识信息,丰富、扩展这些概念的内涵和外延,提高学生自学的手段和能力。同时,借助于INTERNET,突破校园围墙,打破地域概念,将教师和学生、教学和学习交流的范围,波及全市、全省、全国、全球。

海宁一中的校园网必须具备教学、科研、管理和通信等功能。
  1. 教师可以方便地浏览和查询网上资源,进行教学设计和科研工作;调用网上资源,进行课堂教学;通过网络对学生的学习进行指导和考查。
  2. 学生可以方便地浏览和查询网上资源,实现网上"个别化学习"等。通过网上学习,学会从网上获取知识和处理信息能力。
  3. 学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
  4. 有本校特色的教学、科研和管理资源库。

方案设计:

   安奈特以其卓越的产品性能、完整的产品线、优秀的性能价格比以及丰富的校园网络建设经验为保障,为海宁一中校园网的建设提供完善的网络解决方案,为之建设了一个高质量、高带宽、多服务、范围广的典范校园网。考虑到海宁一中目前的主要网络业务需求,并充分考虑了未来网络以及数字化、网络化教学的发展,我们采用如下方式建设海宁一中校园网络系统:基本遵循着核心层、接入层的网络结构,采取千兆光纤主干、双绞线接入的布线原则。安奈特AT-SB4008模块化多层交换机作为核心,使用多台AT-8300系列网管可堆叠快速以太网交换机作为接入交换机,通过安奈特高性能防火墙路由器AT-AR450S接入Internet和海宁教育网,网络示意图如下:

   核心设备选用安奈特AT-SB4008交换机。它可以提供强大的线速交换性能,能够在所有类型的端口上无阻塞的转发各种不同长度的L2,L3数据。AT-SB4008提供高达384Gbps高吞吐交换矩阵,包转发速率达到288Mpps,是具有大容量、无阻塞、线速转发特性的运营级以太网交换机。AT-SB4008具有业界领先的背板吞吐量和端口密度,10槽机箱,全冗余设计(交换引擎、电源),所有模块支持热插拔。采用分布式交换设计,每个负载模块拥有独立的ASIC芯片,可独立进行线速三层交换,大幅度减少交换引擎工作负担,提高交换能力,保证了人数众多的校园网络的高速响应能力。AT-SB4008还提供了众多优秀的特性:基于硬件的全线速,无阻塞多层交换,支持IP/IPX路由,灵活部署基于策略的QoS机制,丰富的组播特性,简单高效的控制功能。AT-SB4008还支持丰富的2层/3层特性集合,包括静态路由,路由协议集 (RIP/RIPv2,OSPF,BGP-4,IS-IS),组播协议 (IGMP,IGMP Snooping,DVMRP,PIM-SM,PIM-DM),支持IP路由,IPX路由和Appletalk路由,4096 VLANs,和灵活的链路汇聚功能(LAG)等。丰富的特性为网络中同时运行的多种应用与服务提供了强有力的服务质量保障,适合于IP电话、网络教学等各类多媒体数据的传输,带宽和稳定性都能更好的配合网络的资源分配。同时AT-SB4008交换机在先进性上也走在前列。全面支持Ipv6技术,保障了用户未来由IPv4网络向IPv6网络的过渡。交换机所支持的10Gbps IEEE802.3ae技术标准的业务模块,也为将来校园网的进一步扩展和平滑升级打下了基础。

   接入交换机选用安奈特的AT-8300系列端口密度高、性能优异的网管型二层交换机,通过单模光纤GBIC模块连接核心交换机。AT-8300系列交换机利用强大的交换结构,提供了线速、无阻塞的交换体系,保证了边缘的接入使用。其中8350GB的高密度接入端口非常适用于人口密度较大的校园网络。AT-8300系列交换机固定集成的堆叠模块,其背板堆叠的速度达到2.66Gbps,方便了校园网的统一管理。2个固定的10/100/1000自适应端口, 方便服务器等高速数据的接入。带宽和稳定性都能更好的配合网络的资源分配。同时AT-SB4008交换机在先进性上也走在前列。全面支持Ipv6技术,保障了用户未来由IPv4网络向IPv6网络的过渡。交换机所支持的10Gbps IEEE802.3ae技术标准的业务模块,也为将来校园网的进一步扩展和平滑升级打下了基础。

   路由器选用安奈特的AT-AR450S高性能防火墙路由器。由于目前来自内部和外部的网络攻击日益增多,网上病毒泛滥,450S提供的集高性能,安全,灵活与一身的解决方案是十分必要的。450S内置高性能的状态检测防火墙,从各个安全级别上为校园网业务核心应用提供防护。安全路由器AT-AR450S可以提供高达100M bps的防火墙吞吐性能,能够支持的并行会话数高达18,000条。使用内置的硬件加速功能,AT-AR450S可以实现硬件级DES-3DES 和 AES加密,密钥编码可高达256bit。使用硬件VPN加速器,可以提供性能高达65M bps的3DES VPN + NAT和防火墙吞吐,或是40 M bps的AES-256 VPN + NAT和防火墙吞吐。

组网特点

  1. 网络技术先进、实用。
    在网络设计时,安奈特充分考虑到校园网的各种多媒体应用,利用具有发展趋势的先进技术和现有的成熟技术及标准,根据高校的实际情况,本着"好用、实用、适用"的原则,建立满足多媒体应用需求,并具有一定扩展能力的网络平台,同时提供极高的性价比。

  2. 基于策略的服务质量
    交换机提供市场领先的QoS机制, 精细的控制能力,帮助用户实现从物理层到第4层以上的带宽流量控制,最大/最小带宽保障,让用户可以灵活的部署基于策略和服务品质协议(Service Level Agreements)的Qos流量管理,交换机在高速,灵活,基于硬件交换的平台上,实现了强大的QoS控制功能。安奈特通过结合这些技术,全面保障了校园网络的视频会议、VOD 教学等多媒体应用。

  3. 处理性能优异
    本方案所推荐的交换机均具有出众的线速交换性能,专为对性能和服务质量同时都有严格要求的用户设计,结合安奈特公司AlliedWare丰富,强大的软件特性, 可以为构建理想的校园网络提供完善的解决方案。

  4. 可靠的安全保障
    内置状态检测防火墙的路由器,成为校园网络安全性的第一屏障。基于MAC的端口级安全性可以防止未授权的工作站访问交换机。基于IEEE 802.1w 的快速生成树协议(STP)能够实现快速收敛、最小化网络故障时间和最少的数据包丢失。另外交换机还支持IEEE 802.1x端口认证,防止非法用户对网络的访问。高效的包过滤和包检测功能,可以防止黑客攻击, 节约用户投资。

  5. 堆叠技术
    AT-8300系列交换机内置了堆叠模块,无需占用槽位,只用一个IP地址既可管理所有堆叠内的交换机,能提供2.66Gbps的堆叠带宽,适用于接入人数众多、端口密集的校园网络,方便管理。

结论

   未来的竞争是教育和人才的竞争,而网络教育必然是依靠高性能、高速度的设备来支撑,同时还必须依靠利用这些设备实现更加高效的网络服务。安奈特为海宁一中建设的校园网络必将大大地促进一中教育的网络化进程,加强该校与校外各个组织机构及世界各地的经济文化联系,为实施网络教育奠定基础,让海宁一中在网络教育中创造美好的未来。