安徽水利水电职业技术学院始建于195年,是全国100所和安徽省3所国家示范性高职院校之一。学院坐落于安徽省省会合肥,交通便利,环境优美。
校内设有九大实训中心,拥有实践性教学所必须的各类实验室、实训室、实习工厂等130个,校外固定实习实训基地近400个。学院建有先进的智慧校园和交互式多媒体教学网。
◆◆整体网络现状◆◆
安徽水利水电职业技术学院目前普通全日制在校生约14000人,成人本、专科在校生约3000人,教职工700人。校园使用多路运营商链路承载校内所有互联网出口带宽,网络出口使用天融信防火墙,统一抵御由互连网带给校园内的安全,网站防护使用神州数码Web应用防火墙设备,有效保护学校门户网站安全;核心交换机型号使用神州数码数据中心交换机CS16809,CLOS架构设计,有效保证管理、控制、数据三平面物理分离,每个平面互不影响,确保数据转发的可靠性,目前运行情况良好。作为在建设时即考虑投资保护和升级需要的核心设备,现在学校网络规模日益扩大的基础上,需要进行升级和管理设计,以满足目前学校信息化需要
◆◆存在的一些问题◆◆
1、核心设备只有一台,冗余性不够。核心设备如果整机出现临时断电等意外情况,不能够无缝切换到冗余设备,保障用户无感知。
2、校园网接入交换机数量庞大,由于每台接入交换机都需要强大的安全和认证功能,所以每台接入交换机都需要复杂的配置和丰富的功能,那么每台接入设备都是需要精心维护的关键设备。密码管理、配置管理、权限管理都需要消耗管理员大量的精力。
3、准入控制集中在接入设备,随着校园网规模扩大,接入的维护变得很困难,且对维护人员的技能要求很高,导致成本很大。
4、校园有线网络仅供学校办公教学使用,没有建设无线网络,教职工不能够在校内实现自由的网上冲浪体验。
◆◆总体框架设计◆◆
新增核心交换机设备,配置虚拟化,对校园骨干网络进行升级改造,适应更高速的网络需求和更可靠的冗余需求,二是新增认证计费等安全设备,适应大二层下网络安全和认证的要求。同时为满足教师教学和日常网上冲浪的需要,计划对校内所有办公区域进行无线信号全部覆盖,实现真正意义上完整的信息化办公。
如拓扑图所示,在核心机房增加部署核心交换机、无线控制器、认证计费,构建网络基础架构,各个楼宇通过汇聚交换机、接入交换机和骨干网络相连,此时汇聚交换机只起到物理连接的作用,与此同时部署无线AP,并且通过POE交换机对智能无线AP进行供电。具体表现为:
骨干升级
新增核心交换机设备,配置VSF虚拟化,对校园骨干网络进行升级改造,交换机的背板带宽更高,数据转发能力更强,提升校园网络的健硕性。路由上收功能使得核心维护路由表,做三层转发,终结ARP,汇聚及接入配置简化,减少运维工作量。同时认证上收功能,接入、汇聚设备只需要支持VLAN的划分即可,无需再开启认证功能,又进一步降低设备维护的工作量;
无线部署
在管理控制中心部署无线控制器,配合神州数码DCN智能无线AP,组成可集中管理的无线局域网络。
安全防护
在网络出口方面部署认证计费设备,是考虑对上网账户的管理,负责上网的认证、授权和计费,数据采集、实时控制和执行各种网络策略和计费策略,使IP网成为一个可运营、可管理的网络。同时可根据需要选择portal认证方式或PPPOE认证方式,供灵活选择。
◆◆方案整体价值◆◆
1、可扩展的核心设备,配置VSF虚拟化,数倍提升网络带宽,千兆到桌面保障网络数据处理能力的高效性;
2、802.11ac wave2千兆级无线最新技术,可以媲美有线网络传输速率;
3、路由上收功能和认证上收功能,接入交换机支持基础VLAN功能即可,同时无需配置安全和认证功能,节省网络维护的复杂性和管理员大量的精力。
4、SDN业务自定义网络技术,灵活处理网络突发需求。
