福州大学校园宽带网技术建议书(0316).doc

福州大学校园宽带网技术建议书华为技术有限公司二零零二年三月1 概述 21. 1福州大学校园网建设背景 21. 2福州大学校园网建网需求 31. 3福州大学校园网建网原则 32 网络总体设计 42. 1组网描述 42. 2组网特点 52. 3设备特点 83 校园网宽带业务 122. 1 Portal 业务 122.2 201+综合卡号业务 142. 3视讯业务 162. 4远程教育 162.5纽播业务 174 IP地址分配及路山策略 175 用户认证计费策略 185. 1多种认证方式 185.2多种认证凭据 195.3多种认证策略 195.4多种计费策略 205.5用户认证计费策略 216 校园网网络安全策略 226. 1用户严格隔离 246.2用户唯一标识 246.3防止对DHCP服务器的攻击 256.4恶意用户追查 256.5防止用户Proxy代理 257 校园网VLAN划分建议 258 校园网网络管理 26福州大学校园宽带网技术建议书1概述根据2001年7月CNNIC的瑕新调杏结果显示，我国目前的上网总人口已达2650万，其中学生 用户占了23%,是最大的用户群另据相关资料显示，中国网民的普及率是1.2%,但在大学生 群体中的普及率是93%。

目前87%学生上网在网吧，97%的学生用201校园卡打，庞大的学生 用户群和他们的上网需求是校园网建设和发展的前提条件此外，随着宽带城域网的建设，校 园网的业务也进--步向公众网扩展，英中远程教育就成为一项极富发展潜力的城域网宽带业务 各运营商已经将校园网的解决方案作为其城域网建设的--个重要内容，如何解决好校园宽带网 的建设问题，提供一个令用户满意的解决方案是运营商和学校--直在思考的问题校园网是学 校信息化建设的关键，它的作用体现在如下几个方面：1、 校园网能促进教师和学生尽快提高应用信息技术的水平信息技术是一门不断发展的应 用型学科，为了让学生掌握更加实用的信息技术，必须给他们提供一个信息化的环境， 校园网是提供信息化环境的基础2、 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库，校园网是学 校进行教学体制改革、推行素质教育一种必不可少的工具3、 校园网是学校现代化管理的基础，深入、全而的学校信息管理必须建立在校园网上4、 校园网提供了学校与外界交流的桥梁，通过校园网与教育网以及互联网的连接，实现了 教育资源的最大共亨和信息的最快获収1. 1福州大学校园网建设背景福州大学原有一部分校园网，该网络覆盖办公区、试验室、图书馆和一•部分学生宿舍等地。

原有的校园网络采用最常用的三层交换机加二层交换机的纽网模式，以CISCO的三层交换机作 为報个校园的岀口设备，上连至CISCO的路山器，最后到达教育网CISCO路山器同吋连接福 州其他院校的校园网，是報个福建省高校的教育网出口福州大学原有的校园网有3000多用户, 目前上网采用包月制，用户访问内部校园网不进行认证，若要出校园网要通过Proxy进行认证福州大学新建的校园宽带网包括教师宿舍区、学生宿舍区，不仅要解决教师区和宿舍区的 用八上网问题，还要解决其和原有校园网的互访，以及对教育网的访问，新建区域（教师区、 宿舍区）和原有的校园网有不同的路山策略和计费策略，建成以后的福州大学校园宽带网将为I 万多用户提供宽带服务1. 2福州大学校园网建网需求福州大学校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建 网需求如下：1、 新建教师区、宿舍区和原有校园网用户对校园网、教育网、INTERNET的访问有不同 的路山策略和相应的计费策略2、 校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和网通 宽带城域网两个出口3、 校园网安全性耍求较高，耍求设备能够实现DHCP过程中的用户识别和动态绑定功能 如通过“IP+MAC+VLANID”三元纽•的动态绑定来识别用户。

4、 校园网WEB页面可实现以下功能：WEB认证、WEB多ISP选择、WEB用户费率杏询 WEB带宽动态调整等5、 校园网用户能实现多ISP权限选择用户可通过不同的帐号或采用相同帐号的不同域名 进行认证，以获得不同的权限，不同的权限对应不同的计费策略6、 校园网要求实现多种卡号业务主要为包月卡、包月限时长、时长卡三种类型，包月 限流量卡作为一种备选解决方案包月卡需要解决Proxy代理问题，防止学生用户通过 Proxylflj造成事实上用户的大量流失包月限时长需要解决计费策略问题，如折扣等8、 校园网要求能实现帐号和端II绑定，限定帐号的使用端II9、 校园网要求能实现対用户带宽的动态控制10、 校园网要求实现NAT功能因不同ISP （如网通城域网和教育网）到Internet的边界 路山器只对本ISP的地址路山信任，如果校园网内分配的是教育网IP地址，校园网 又是通过网通宽带城域网连接INTERNET,则从INTERNET返冋的路山无法经网通 城域网络返冋校园网用户，这样将导致部分站点不可访问的问题针对此情况需在校园网到网通城域网出口处做NAT,将教育网IP地址转化为城域网IP地址11、 校园网要求实现纽播业务。

12、 校园网设备除能利用城域网网管系统对校园网网络设备进行统一管理之外，能在校 园内实现对用户的开户、停机、卡号发行等等1. 3福州大学校园网建网原则华为技术有限公司为网通提供的福州大学校园宽带网解决方案提供了全面的用户管理方 式，包括多种用户认证方式、用户安全管理、业务管理、带宽控制、灵活的计费策略等等，可 全面满足校园网用八的各种需求同时，该解决方案充分考虑网络的先进性、成熟性及良好的 性价比，以网络的可扩展性和可运营、可管理性为基础，统二规划，分步实施，保证网络高效、 可靠、安全的运行，确保业务的快速开展及对用户的有效控制与管理福州大学校园宽带网建设基本原则：可运营、可管理福州大学校园宽带网具有良好的业务管理能力、支持对宽带用户的接入管理、身份认证、 带宽许可、地址管理和服务质量保证（QOS）,并针对不同的业务提供灵活的计费方式，确保 网络的可运营特性福州大学校园宽带网所有设备可曲网通宽带城域网统一网管中心进行集中 管理，免去了校方的网络运营成本可增值福州大学校园宽带网充分考虑业务的扩展能力，针对用户需求提供丰富的宽带増值业务， 使网络可持续赢利与发展可扩充福州大学校园宽带网充分考虑到用户数量和宽带业务发展的不确定性，采用统一规划，分 步实施的建设策略，将建成完整统一、组网灵活、易扩充的弹性网络平台。

开放性福州大学校园宽带网选择符合国际标准及国内标准的网络技术，确保网络的开放性和互连 互通，满足信息准确、安全、可靠的传送需求支持良好的维护、测景和管理手段，提供网络 设备的统一管理安全可靠福州大学校园宽带网充分考虑整网稳定性，支持网络节点备份和线路保护，提供网络安全 防范措施2 网络总体设计2.1组网描述根据福州大学校园宽带网建设要求，华为公司建议采用常用的三层网络结构体系学校出口路由交换机ISN8850在学校出口放置华为技术有限公司的IP路山交换机ISN8850, ISN8850上行GE与网通宽带城 域网路山器相连，同时'ISN8850通过GE与原有校园网的三层交换机相连，为ISX8850下带的教师 区、宿舍区用户通过原有校园网上教育网提供通道ISN8850还将通过FE连接华为技术有限公司 的ITELLIN OpenDSE智能开放数据业务平台，实现认证、计费、用户管理、业务管理、视频资源HUAWEI技术建议书管理以及提供开放接口等等IS\8850通过FE下带汇聚交换机S3026,接入教师区、宿舍区的用汇聚交换机S3026汇聚节点采用华为技术有限公司的Quidway S3026,±行通过FE连接至学校出口路山交换机 ISN8850,当业务最增大时，也可考虑通过上行GE來连接ISN8850, Quidway S3026下行通过光电 转换后连接楼道交换机S2000系列。

楼道交换机S2000系列华为技术有限公司的楼道交换机S2000系列，可提供8、16、24端口的系列化产晶，提供10M 端口的200米增强传送能力，便于局方的布线和纽.网具体组网图如下：2. 2组网特点高带宽、高性能该解决方案是基于华为技术有限公司二、三层以太网交换技术，技术成熟度非帘高学校出口放置路山交换机ISN8850,上行通过GE接至网通宽带城域网，GE可以是单模或者多模，山网通宽带城域网的具体情况定GE选用单模时乂有多种距离选择，最远可达70KM,完全能够满足需求GE作为整个学校出口带宽可充分满足用八对带宽的要求，使学校出口不再成为幣个校园网用户上网的瓶颈1SN8850通过下行FE使用多模光接口 连接汇聚交换机Quidway S3026,当业务量增大吋，也可考虑通过下行GE来连接汇聚交 换机Quidway S3026, Qu id way S3026下行100M电口经光电转换后直接连接各楼道交换机 Qu id way S2000系列楼道交换机Quidwtiy S2000系列上行可直接出100M光口，连接汇聚 交换机Quidway S3026o Quidway S2000系列下行10M口青接接入用P, 10M的带宽可充分 满足用户高速上网，视频点播等多种宽带业务。

总之，从用八10M接入、100M上连有•至1000M的校园出口，各层设备全部支持线速交换，给用户提供了真止的高带宽网络，対未来高带宽的宽带业务提供了强大的支撑能力，校园宽带网的发展潜力U大低成本以太网交换技术历经长期发展，得到众多厂商的支持，以技术实现简单而获得极大的性能价 格比华为公司的系列化以太网交换机全部基于标准的以太网交换技术，使用专用芯片技术， 具有极高的效用价格比此外，在纽•网中华为公司充分考虑了运营商的现实情况，通过各种方 法降低纽网成本因受目前宽带网开通率低的影响，为保护运营商的投资成本，选用的Quidway S2000系列楼道交换机提供的10M端口经过技术处理，使普通五类双绞线线传送距离可达200 米，便于局方的灵活组网，其至可以完成两个楼座只布放一个楼道交换机，以200米覆盖两个 楼座的所用用八，有效降低了以太网〃沉淀成本〃Quidway S2000系列上行直接出100M光口连 接至小区中心交换机，在楼道侧节省了大量的光电转换器，降低了成本，减少了网络管理的有 点和故障点，增强了全网的运行安全集中网管利用华为公司HGMP协议的集中管理特性，可以在校园出口路山交换机1SN8850处设置一•个 管理1P地址就可以将所有的楼道交换机S2000系列进行集中统一的配置和管理，把需要分布安 装的楼道交换机以及对各设备的配置、管理、维护、升级等全而管理起來°以软件的代价替带 物力资源和人力资源的投入，降低校园网络的综合运行维护成本，提高网络的综合管理能力。

也可以利用SXMP协议将各层交换机的管理纳入网通宽带城域网的统一网管平台中，楼道交换机 S2000系列将SXMP包传至校园出口路山交换机TSN8850,通过校园出口路山交换机TSN8850的 统一出II将SNMP包传到网通宽带城域网网管中心，网管中心接收传來SNMP包,就口J以通过带 内网管方式实现对校园内各层交换机的管理易维护S2000系列经过独特设计具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点Qu id way S2000系列楼道交换机具有强大的运行维护能力，能有效降低运。