您现在的位置:首页 >> IPv6校园 >> 内容

全国211高校IPv4IPv6无线校园网建设典型案例

时间:2013/7/1 9:16:58 点击:1043

  核心提示:1 项目背景  随着中国教育和科研网(CERNET)以及远程教育技术的蓬勃发展和日益成熟,校园网已经成为每个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段,对于推进教学和科研水平至关重要。  清华大学作为国际一流,国内顶尖的大学,2011年,迎来了她的百年华诞。  清华大...

  1 项目背景

  随着中国教育和科研网(CERNET)以及远程教育技术的蓬勃发展和日益成熟,校园网已经成为每个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段,对于推进教学和科研水平至关重要。

  清华大学作为国际一流,国内顶尖的大学,2011年,迎来了她的百年华诞。

  清华大学作为全国211高校IPv4/IPv6无线校园网建设的试点单位,建设覆盖全校的IPv6无线校园网,同时作为清华百年校庆的献礼。

  项目的目标是建设高可靠、高性能和高安全性的清华大学IPv6/IPv4无线双栈校园网络,覆盖校园主要区域,支持各种主流智能终端接入,提供IPv6/IPv4双栈网络服务,支持全校有线和无线网络统一认证和计费。

  2 用户需求

  1. 高覆盖率

  计划实现无线网络覆盖的区域包括:主要室内公共场馆、主要室外公共区域、办公环境区、教学科研区、学生宿舍区和部分教工宿舍区共六类区域。

  2. 无线和有线独立组网

  无线网络整体独立于有线网络,为无线网络配置专用的POE交换机和三层汇聚设备,无线AP就近接入专用的POE交换机,POE交换机直接上联的无线专用的汇聚设备,拟配置8台专用三层汇聚设备,构成无线校园网主干网,无线校园网主干网与有线校园网主干网实现互连。

  

  图 2‑1 图 2‑2 无线校园网主干网与有线校园网主干网互连示意图

  1. IPv6/IPv4双栈服务

  需同时提供IPv6和IPv4网络服务,支持SAVI和IVI等IPv6关键业务,能够提供纯IPv6网络服务。

  2. 网络安全

  具备防控ARP欺骗、DHCP欺骗、源地址假冒、DHCP Flood攻击和IPv6 RA攻击等安全管理功能;具备流量监控、流量分析、基于用户(或IP地址)的带宽限速等性能管理功能。

  3 网络规划方案

  中兴通讯5928-PS千兆POE交换机以完善的IPv6功能和强大的POE能力,在测试中独占鳌头,独家中标该项目全部POE交换机数百台。

  计划实现无线网络覆盖的区域包括:主要室内公共场馆、主要室外公共区域、办公环境区、教学科研区、学生宿舍区和部分教工宿舍区共六类区域,如下图所示。其中:绿色为室外公共区域;红色为室内公共场馆、办公环境区和教学科研区;蓝色为学生宿舍区;黄色为教工宿舍区。

  

  图 4‑1 图 1‑2 无线校园网覆盖区域示意图

  4 方案特点及客户利益

  中兴通讯中石化化工销售公司数据网络着力打造高品质、智慧型的低碳智慧多业务承载网络。

  1. 全面支持IPv6

  中兴ZXR10 5928-PS以太网交换机产品支持的IPv6协议的主要特性有:

  支持IPv6基础协议,主要包括了IPv6协议、ND(Neighbor Discovery)协议。

  支持TCP6、UDP6、Socket IPv6。

  支持TELNET6,方便用户远程使用telnet6登录连接。

  支持PMTU发现(Path MTU Discovery)功能。

  提供Ping6、Trace6等IPv6链路检测功能。

  支持IPv6策略路由

  l IPv4技术向IPv6技术的过渡需要相当长的时间才能完成。中兴ZXR10 59/52系列以太网交换机产品为从IPv4网络向IPv6网络的转换提供了多种方案,包括以下几种IPv4/IPv6过渡技术:支持IPV4/IPV6双栈;支持IPv6隧道:手工配置隧道、自动配置隧道、6to4隧道。

  2. 强大的堆叠功能

  ZXR10 52/59支持SES堆叠特性,堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域,堆叠给用户带来的好处如下:

  良好的管理性,IRF堆叠可以实现多台设备的统一管理。一个连接、一个IP地址就可以管理整个Fabric,降低管理成本。

  良好的扩展性,IRF堆叠可以满足用户按需购买、平滑扩充网络容量的需要,在网络升级时可以最大限度保护已有投资。

  高度冗余备份,N+1备份的高可靠性,避免了单点故障,减少业务中断。

  3. 强大的安全功能

  ZXR10 5928-PS为客户提供了丰富的安全特性,分别在控制层面、数据层面、管理层面对设备进行了多方位的保护。本设备提供的主要保护有:

  支持MAC地址表和ARP绑定、MAC地址过滤和广播风暴抑制。

  支持DHCP SNOOPING、IDS联动等。

  支持CPU防攻击(病毒)保护,支持CPU过载/节奏保护。支持识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood,防DDos攻击。支持生成树根保护(Rood Guard)、BPDU攻击保护、ARP攻击保护。

  支持uRPF单播逆向路由检查,防假冒源地址攻击。

  支持OSPF/RIPv2/BGPv4 MD5密文检查。

  支持IP source Guard等。

  支持用户管理分级、用户密码加密、SSH等。

 

作者:IPv6edu.com 来源:睿商在线


共有评论 1相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!