返回
高职院校网络改造实践

高职院校网络改造实践

ID:28395056

大小:64.50 KB

页数:4页

时间:2018-12-09

高职院校网络改造实践_第1页
高职院校网络改造实践_第2页
高职院校网络改造实践_第3页
高职院校网络改造实践_第4页
资源描述:

《高职院校网络改造实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、咼职院校网络改造实践周军宏南通职业大学教技中心摘要:在网络技术快速发展、特別是千兆无线网大规模运用的新形势下,如何对高职院校校园网进行改造,该文从技术层面、管理层面介绍了学校网络改造情况。关键词:校园网;扁平化大二层架构;有线无线一体化认证;校园网可持续发展机制;南通职业大学校园总面积1000多亩,建筑面积40多万平方米,现有教职工800多人、各级各类在校生近18000人。网络改造前,学校办公有线网络采用传统的核心、汇聚与接入三层网络逻辑架构,汇聚层与核心层之间三层路由转发数据,网络维护工作量大;海门校区与主校区分别是单独的网络出口,网络不能统一管理;学校宿舍网络由运营商建设、运营,三

2、大运营商各自为政,导致宿舍区建设了三套有线网络,管理混乱,不能与校园网互联互通,学生无法访问校内资源,不利于学校信息化教学的开展;没有全校覆盖的无线网络。1网络改造目标无线网络全覆盖;对宿舍有线网络清理,保留一张有线网络,收归校有,不再由运营商运营,与校园网打通;有线无线网络统一管理、认证计费;海门校区与主校区统一网络;整体网络采用二层网络逻辑结构;扩大学校互联网出口带宽、提升互联网接入质量。2技术实施方案2.1采用扁平化大二层架构、双万兆骨干链路构建校园核心骨干网新建校园网核心部署两台华为BRAS设备ME60-X&下连两台华为交换机S12712作为核心汇聚设备,核心汇聚下再设四个分汇

3、聚点,每个汇聚点由两台华为S7706组成。用户网关统一至核心设备ME60,网络架构简单清晰,核心设备之间采用双万兆链路互联,并采用热备技术和虚拟化技术,极大提高了网络的稳定性、数据转发能力,使得校园网的运行更加快捷高效。海门校区设一个汇聚节点,与主校区通过3条万兆链路互联。2・2根据用户场景选择不同类型无线AP,构建千兆无线网络选择支持802.11AC协议的无线网络设备,确保满足当前应用需求,并适当超前考虑未來的网络需求,构建千兆高速无线网,并依据不同应用场景合理选型,实现整个校区无线网络全覆盖。宿舍区:选用本体、分体AP,每个房间部署一个无线接入点,信号效果好,能有效避免信号穿墙因素

4、影响,保证每房间独立享用单个AP千兆带宽,达到有线接入一般的高速效果。办公区:选用面板AP,既能保证室内无线覆盖,还能扩展有线接入。教室等人员密集区:选用传统放装AP,提高用户接入量。2.3有线无线一体化认证,不同区域采用不同认证方式有线、无线用户网关统一至Bras设备,实现统一接入控制,网络认证计费管理系统对接校园统一身份认证平台,实现校园网用户身份统一认证。用户账号能登录两种不同类型网络,有线无线网络统一认证计费。有线网络,在学生宿舍区采用PP0E拨号认证,启用QinQ,减少用户之间的二层干扰;在办公区采用Web认证,方便教师使用。无线网络,统一启用Web认证方式。2.4必要的互联

5、网安全保护技术措施通过流量镜像功能,由上网认证管理平台记录用户上网日志,并启用防代理功能,限制共享上网,达到公安部82号令相关要求。3校园网创新发展思路3.1与多家运营商合作,拓展学校互联网出口带宽与电信运营商合作运营,学校为运营商提供学牛用户市场,运营商免费为学校提供互联网接入服务。目前,全校互联网岀口带宽达到7.5G,口拥有三家运营商出口带宽。3.2建立校园网可持续发展机制为确保学校校园网稳健运行,可持续发展,保证稳定资金投入,建立“以网养网”的校园网可持续发展机制。1)制定合理互联网接入服务收费策略,对通过使用校园网接入互联网的学生收取一定的费用,所有学生访问校内资源不收取网络接

6、入费。共开通“NTVU-Study”、“NTVU-Free”“NT-VU”三种学校自营无线接入热点。校内资源访问免费接入热点(NTVU-Study):为全体学生访问校内学习和生活资源提供免费的接入服务,只认证不计费;特定区域互联网接入免费热点(NTVU-Free):在图书馆、食堂等学习、生活场所开通的免费互联网接入服务热点,为学生的学习、生活提供便利,只认证不计费;学生有偿互联网接入热点(NTVU):按不同套餐标准为学生提供无线、有线+无线的网络接入服务,对所有教职工免费开放,提供优质互联网接入服务。2)利用自主建设的无线网和有线网资源,邀请电信运营商参与合作运营,在确保学生利益最大化

7、的前提下,实现校方主导的运营商合作机制。在无线设备选型时,考虑了利用单一无线网络接入设备实现多无线接入点的技术方案,通过在AP上开启多个无线SSID,实现多无线网络接入点功能,同时原有有线网络并入新建骨干网。采用网络设备租赁的方式,向运营商租赁学校无线、有线网络设备作为其宽带接入网络设备,网络出口各家运营商独立。在网络认证计费管理系统后台把学号与运营商宽带号绑定,在实际认证时,学生统一以学号认证,系统后台隐式二次认证运营商账号,实现基于学号统一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。