无线网络已经成为很多用户网络中不可或缺的部分,但无线网络如何与有线网络成为一个统一的家庭,进行统一的管理并保证安全的一致性呢?记者在北京市东直门中学找到了答案。 “四网”不再孤立 北京市东直门中学校园网根据功能划分为4个功能子网:数据中控网、监控网、机房专网和无线网,这四个网络构成了统一的校园网,改变了原来各个子网功能简单且相互孤立的状况。 “北京市东直门中学是北京市重点中学,刚刚进行完新网络的建设。学校开展教育信息化的时间比较早,原来建有多媒体教室和一个简单的校园网络系统。随着计算机应用水平和中学计算机教学需求的不断提高,北京市东直门中学原有的网络已经不能满足使用需求。”东直门中学校长尚金华表示,“2006年,学校新建了一座综合楼,现代化的新校舍需要现代化的管理,因此,学校准备对校园网络进行重新规划。学校希望建设一个具有高可用性、高可靠性、先进、开放、可扩展的校园网络系统。” 北京市东直门中学信息中心副主任徐春鹏:“不管用户是通过有线还是无线连接,我需要做的只是设置一次策略并将其应用于网络边缘。” 东直门中学校园网根据核心层、汇聚层、接入层三层网络体系结构设计。核心层采用ProCurve Switch 9315万兆交换机,15个模块插槽提供了充分的扩展空间。汇聚层采用 ProCurve Switch 5406zl交换机,6个模块插槽,346Gbps的交换矩阵容量,满足各子网的性能需求以及将来的扩展需求。接入层采用ProCurve Switch 2800系列智能边缘交换机,提供千兆到桌面的接入能力。从核心层到接入层全部采用光纤介质,保证网络的性能和稳定。“核心层到汇聚层的千兆光纤结构具备万兆升级能力,将来可以通过增加万兆模块实现网络的10Gbps主干,进一步提高校园网的整体数据处理能力,有效保护了学校的投入资金。”北京市东直门中学信息中心副主任徐春鹏对网络的可扩展性非常重视,从网络的整体生命周期来规划网络。 校园网根据功能划分为4个功能子网:数据中控网、监控网、机房专网和无线网,这4个网络构成了统一的校园网。 数据中控网承载全校的有线数据流量以及教学楼的多媒体网络中控的控制信息流量。数据网接入层采用千兆交换机提供千兆到桌面的接入能力。中控网采用HP ProCurve Switch 2626交换机,提供24个10/100bps以太网端口和2个1000Mbps上行光纤端口。教学楼、行政办公楼、图书馆、体育馆、餐厅的数据流量和教学楼的多媒体网络中控流量分别汇聚到三台5406zl交换机。5406zl汇聚交换机通过千兆光纤与9315核心交换机相连。 监控网承载整个学校的三个监控系统的视频流量,包括:安防监控、教学楼高考巡查监控、校长评估系统监控。由于视频监控的数据流量较大,所以监控网的接入设备采用了 ProCurve Switch 3400cl-24G交换机,提供高达88Gbps的背板带宽和64Mpps的吞吐量。安防监控、教学楼高考巡查监控和校长评估监控三个监控系统汇聚到一台5406zl交换机,5406zl汇聚交换机通过千兆光纤与9315核心交换机相连。 机房专网有专员管理,为了便于机房管理专员管理机房,又不能让其具有更高的权限以至于影响校园网的正常运行,所以,专门为机房设计了单独的专网。北京市东直门中学目前有3个机房,机房采用Switch 2650交换机,所有机房的交换机汇聚到一台Switch 3400cl-24G交换机,机房管理专员具有机房汇聚交换机和机房接入交换机的管理权限,可以方便管理机房。 无线网主要覆盖了学校的教学楼、办公楼、图书馆、体育馆和餐厅。“无线AP设备采用HP ProCurve Radio Port 230,支持 802.11a 和 802.11b/g ,无线AP设备通过PoE(以太网供电)技术和ProCurve Switch 2626 PWR交换机相连,直接为无线AP设备供电,这样,既简化了部署,又节省了成本。”徐春鹏对PoE非常满意。 尚校长对新网络的建设也非常满意,“东直门中学网络结构层次分明,便于网络管理老师管理维护,便于部署安全策略,4个独立物理子网,在核心汇合,使性能最优化,构成集数据、无线、中控、监控、视频等功能的多功能、多应用的园区网络。” 实现了统一管理 “通过用户身份的唯一识别,每一位教师无论是通过有线上网还是通过无线上网,都能保证网络的安全。”徐春鹏对记者讲。 尚校长表示,“学校共有200台笔记本电脑,这些电脑都可以实现无线上网,这在信息化的应用中发挥了重要作用。”的确,无线上网的应用很普遍。据尚校长介绍,以前,会议资料都要打印下来,有些资料需要打印上百张A4纸,现在,通过无线上网,参会人员通过共享的方式直接在电脑上进行讨论、修改,起到了省时、省事、节约的效果。事实上,这种“会议现场”的应用只是众多网络应用之一。 对于无线网络的安全问题、无线和有线的统一管理问题,东直门中学是如何实现的呢? 为了实现无线AP的统一管理和无线终端的加密认证,为无线网部署了5308交换机搭配ProCurve 无线边缘服务模块WESM和活动目录+PCM(ProCurve Manager)+IDM(Identity Driven Manager)的、基于身份驱动的用户认证解决方案。 无线边缘服务模块WESM将无线服务无缝集成到交换机中,模块与AP连接,可实现安全的无线网络访问控制、集中管理、Web验证、快速的无线客户端漫游、QoS功能、网络自愈及恶意接入点检测。AP 230具备内置支持IDM访问控制软件的优点,可实现边缘实施的每用户身份驱动的访问控制列表 (ACL),确保高度细化、高度灵活的安全性。 据徐春鹏介绍,“在东直门中学,共采用了两个WESM模块管理着60多台AP。”事实上,IDM为东直门中学的网络管理发挥了重要作用,该软件的管理功能占据了很大优势,如单一界面能简化所有策略和实施的管理,并能够自动发现 Radius服务器。“无线网络并不是唯一、特殊的网络,而是网络资源的另一个访问途径,无论用户何时、何地接入都可享受可预测连接带来的乐趣。也就是说,不管用户是通过有线还是无线连接,我需要做的只是设置一次策略并将其应用于网络边缘。”徐春鹏表示。 北京市东直门中学采用ProCurve Manager Plus 网络管理系统,徐春鹏通过这个系统来配置模板策略,对来自各方的网络事件采取自动对策。据徐春鹏讲,该系统可独立运行或与HP OpenView Network Node Manager集成运行,这样既可以利用ProCurve特有的适应性边缘管理功能的同时,不能监测多厂商网络状况。可以说,ProCurve Manager Plus 2.1不仅可以通过一个使用方便的界面,集中配置、更新、监控 ProCurve 设备并进行故障排除,更实现了无线和有线的统一管理,也保证了整个安全的一致性。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司