【摘要】通過(guò)與華為共建無(wú)線(xiàn)校園網(wǎng),中國科大在先進(jìn)技術(shù)綜合主樓率先實(shí)現了移動(dòng)校園網(wǎng)絡(luò )的全覆蓋,為學(xué)校綜合科研以及信息化建設提供了有力保證。華為構筑的千兆無(wú)線(xiàn)接入、萬(wàn)兆匯聚的大帶寬網(wǎng)絡(luò )為前沿科研項目保駕護航,在幫助打造高效無(wú)線(xiàn)校園網(wǎng)絡(luò )的同時(shí),實(shí)現了統一的策略管控和便捷的用戶(hù)管理,有利于構建綠色和諧的無(wú)線(xiàn)校園網(wǎng),降低網(wǎng)絡(luò )運維綜合成本。
中科大是中國科學(xué)院所屬的一所以前沿科學(xué)和高新技術(shù)為主的重點(diǎn)高校,該高校是我國“科技英才的搖籃”、“科技創(chuàng )新的重鎮”、“科教結合的典范”和“科學(xué)文化的高地”,在國內外享有較高聲譽(yù) 。
承擔國家級協(xié)同創(chuàng )新平臺建設的中科大先進(jìn)技術(shù)研究院,不僅有著(zhù)和其他高校一樣對科研信息化的強烈要求,而且還要考慮到未來(lái)五年內前沿科研項目的實(shí)施。因此,中科大先進(jìn)技術(shù)研究院將有線(xiàn)與無(wú)線(xiàn)網(wǎng)絡(luò )一體化系統的設計規劃定位在未來(lái)3-5年的前沿領(lǐng)域。
該項目位于一個(gè)園區智能化建設中,總面積超過(guò)13萬(wàn)平米,覆蓋中科大先進(jìn)技術(shù)研究院綜合主樓。中科大先進(jìn)技術(shù)研究院希望構建起來(lái)的無(wú)線(xiàn)校園網(wǎng)項目,一方面要能獨立運行,另一方面又要和整個(gè)園區實(shí)現互聯(lián)互通。這使得整個(gè)園區智能化系統的構建變得異常復雜,項目實(shí)施涉及面龐大,是一項需要著(zhù)眼于未來(lái)五年科研信息化構建的長(cháng)期系統工程。
中科大先進(jìn)技術(shù)研究院希望方案提供商能借助有線(xiàn)無(wú)線(xiàn)一體化網(wǎng)絡(luò ),為構建科研、教學(xué)、管理等信息化應用系統打下基礎,為研究院的科研人員和管理人員在計算機網(wǎng)絡(luò )環(huán)境下開(kāi)展科研、學(xué)習以及行政管理和領(lǐng)導決策提供先進(jìn)的技術(shù)支持和管理手段。具體來(lái)說(shuō):
一、新建有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò )訴求:新建網(wǎng)絡(luò )需要承載視頻組播、VoIP、學(xué)生和教職工有線(xiàn)\無(wú)線(xiàn)接入上網(wǎng)等業(yè)務(wù),滿(mǎn)足未來(lái)五年內最多5000用戶(hù)終端同時(shí)在線(xiàn),每人平均至少須保障2M業(yè)務(wù)帶寬的需求,同時(shí) 需要適應未來(lái)先進(jìn)科研業(yè)務(wù)帶來(lái)的數據量持續增長(cháng)的需要。
二、無(wú)線(xiàn)信號全面覆蓋訴求:需要覆蓋先進(jìn)技術(shù)研究院綜合主樓內科室、實(shí)驗室、辦公室等各個(gè)區域,主樓周邊區域要求部分覆蓋,并且無(wú)線(xiàn)用戶(hù)在樓內可以漫游。
三、統一認證與策略管控訴求:學(xué)校里會(huì )有各院系學(xué)生、教職工、訪(fǎng)客多種角色的用戶(hù),有線(xiàn)無(wú)線(xiàn)多 種接入方式,自帶便攜和智能終端等多種接入設備,這些都需要實(shí)現統一認證和權限控制。具體權限控制訴求包括一個(gè)用戶(hù)的多個(gè)終端同時(shí)在線(xiàn)、用戶(hù)所屬不同部門(mén)需要根據策略隔離及互訪(fǎng)、針對內網(wǎng)用戶(hù)和訪(fǎng)客的上網(wǎng)行為進(jìn)行審計等等。
四、管理訴求:整網(wǎng)高可靠,有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò )希望能統一管理,運維盡量簡(jiǎn)單,網(wǎng)絡(luò )中策略控制的設備要盡量集中,避免分散帶來(lái)不易管理的問(wèn)題。
經(jīng)過(guò)充分探討和深入溝通,華為有線(xiàn)無(wú)線(xiàn)一體化接入方案獲得了該校的青睞并承擔起這項艱巨、長(cháng)期的系統工程。華為一體化接入方案遵循開(kāi)放、實(shí)用、可靠、安全、先進(jìn)、高效、靈活的系統設計原則,能夠充分滿(mǎn)足中科大提出的以上需求,基于IP技術(shù)采用統一的通信協(xié)議,實(shí)現與現有網(wǎng)絡(luò )的互聯(lián)互通。
在確保中科大核心網(wǎng)不變的情況下,在匯聚層華為采用了全萬(wàn)兆綠色園區交換機S6700,接入層則采用5700系列千兆交換機以及AP6010室內布放型交換機。具體方案拓撲圖如下所示:
通過(guò)以上方案拓撲圖我們可以發(fā)現,華為一體化有線(xiàn)無(wú)線(xiàn)解決方案可以實(shí)現“千兆接入,萬(wàn)兆匯聚、核心”完全可以滿(mǎn)足未來(lái)網(wǎng)絡(luò )擴容的需求。大二層網(wǎng)絡(luò )架構使得網(wǎng)絡(luò )結構清晰、運維管理簡(jiǎn)便高效,兼容性好,不影響原有業(yè)務(wù)的在線(xiàn)。采用的6010/7110高性能室內布放型AP,可滿(mǎn)足更高密度更高性能的無(wú)線(xiàn)接入需求。本地轉發(fā)模式亦可支持50ms快速切換,真正實(shí)現移動(dòng)中的無(wú)縫校園。
在統一安全控制方面,部署策略中心可實(shí)現訪(fǎng)客、教職工、學(xué)生通過(guò)有線(xiàn)、無(wú)線(xiàn)接入時(shí)的統一認證、接入情景感知和網(wǎng)絡(luò )訪(fǎng)問(wèn)控制,實(shí)現內網(wǎng)不同院系用戶(hù)流量隔離,相同用戶(hù)不同方式接入時(shí)權限相同,訪(fǎng)客僅能訪(fǎng)問(wèn)外網(wǎng)等網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略。同時(shí)為訪(fǎng)客接入提供賬號自注冊和管理流程,配合流控與上網(wǎng)行為管理設備,可實(shí)現基于用戶(hù)的一體化網(wǎng)絡(luò )行為管理和行為審計,協(xié)助用戶(hù)實(shí)現符合業(yè)務(wù)需要的精細化網(wǎng)絡(luò )管理和控制、行為審計。
華為有線(xiàn)無(wú)線(xiàn)一體化接入解決方案還可實(shí)現統一管理。由于預留了網(wǎng)管平臺北向接口,可充分與網(wǎng)管平臺兼容,可集中提供網(wǎng)絡(luò )資源和性能管理、鏈路質(zhì)量管理、WLAN管理等功能,融合管理有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò ),通過(guò)有線(xiàn)無(wú)線(xiàn)一體化拓撲等可視化的設計直觀(guān)看到網(wǎng)絡(luò )上設備的情況,對于無(wú)線(xiàn)設備,還能做射頻可視、終端定位、干擾源識別和定位。
通過(guò)與華為共建無(wú)線(xiàn)校園網(wǎng),中國科大在先進(jìn)技術(shù)綜合主樓率先實(shí)現了移動(dòng)校園網(wǎng)絡(luò )的全覆蓋,為學(xué)校綜合科研以及信息化建設提供了有力保證。華為構筑的千兆無(wú)線(xiàn)接入、萬(wàn)兆匯聚的大帶寬網(wǎng)絡(luò )為前沿科研項目保駕護航,在幫助打造高效無(wú)線(xiàn)校園網(wǎng)絡(luò )的同時(shí),實(shí)現了統一的策略管控和便捷的用戶(hù)管理,有利于構建綠色和諧的無(wú)線(xiàn)校園網(wǎng),降低網(wǎng)絡(luò )運維綜合成本。
作為全球領(lǐng)先的信息與通信解決方案供應商,華為圍繞客戶(hù)的真實(shí)需求持續創(chuàng )新,想客戶(hù)之所想,急客戶(hù)之所急,在為中科大提供解決方案的時(shí)候,充分結合現有網(wǎng)絡(luò )平臺,兼顧未來(lái)平臺的升級應用和現有業(yè)務(wù)的良好兼容。可以預見(jiàn),華為在構筑高校科研網(wǎng)絡(luò )平臺方面,憑借成熟的行業(yè)經(jīng)驗和創(chuàng )新技術(shù)方案,必定讓更多校園暢享“無(wú)線(xiàn)精彩”。
