哈尔滨学院校园网建设
在本项目中我们采用了“自顶向下”的设计思想。自顶向下的设计方法适用于从OSI参考模型的高层开始再向较低的层次推进的网络设计,它着重于在选择运行于较低层次上的网络层、数据链路层和物理层之上,将重点放在应用层、会话层、数据的传输层上。另外,我们还认为:“好的网络设计必需清楚客户的需求蕴涵着许多行业和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等等。”所以我们在设计哈尔滨学院网络升级建设项目的时候,尽量站在用户的角度考虑问题,以满足用户的应用需求和技术需求为指南。
整体校园网络不但采用三层结构设计,而且整网采用双链路负载、双出口、核心万兆互联、骨干区域全光纤的设计思路。在网络核心部分采用原有校园网两台万兆互联的H3C S8512核心交换机作为整体数据业务处理核心部分。通过两台城市热点计费网关Dr.COM 2133 实现整网的认证计费功能。并通过两台H3C ACG 8800-S3应用控制网关设备合理管理、分配上网资源。由两台高性能的Hillstone SA-5050多功能网关负责保护校园网数据进出安全。介于近几年学院需求互联网数据的人数大副增加及未来学院互联网业务发展的需要,因此在Internet出口部分新购一台H3C SR8812核心路由器,原有的NE16路由器则用作处理教育网的数据业务。根据每栋办公楼、教学楼接入校园网人数的不同来选择相应的汇聚交换机和接入交换机型号和数量。充分利用学院原有的汇聚交换机和楼层接入交换机,在二号楼和五号楼由于原有设备无法正常满足使用因此选择新购H3C S7510E汇聚交换机。
哈尔滨学院寝室网建设
哈尔滨学院寝室网系统是一个大端口密度网络系统,是一个要求带宽较高、要求很高的安全性、支持用户数和应用种类较多的网络。在网络设计中我们采用先进的千兆位以太网和第三层交换设备作为骨干网络,同时考虑网络核心设备支持10G以太网络,满足用户的未来升级需求。
整体寝室网络采用三层结构设计,选择新购的锐捷 S8614交换机作为核心交换机。根据每个寝室楼学生人数的不同选择相应的汇聚交换机和接入交换机型号和数量。利用学院原有锐捷S6806E交换机作为第二公寓楼汇聚交换机。新购的锐捷S7604第四公寓楼汇聚交换机,新购的锐捷2台S5750 作为第一公寓楼、第三公寓楼汇聚交换机。利用学院原有锐捷S5750交换机作为第五公寓楼汇聚交换机。S新购的锐捷2628和S2652交换机和利用学院原有的锐捷3750-48、S1824交换机作为寝室网接入交换机(一公寓6台48口交换机和1台24口交换机、二公寓10台48口交换机、三公寓4台48口交换机和1台24口交换机、四公寓10台48口交换机和2台24口交换机、五公寓2台48口交换机和1台24口交换机、六公寓2台48口交换机和1台24口交换机),寝室网核心交换机与校园网核心交换机连接,设置相应策略,允许学生访问对学生开放资源,禁止访问其他办公网段。通过城市热点P2P-2000流量控制设备合理分配上网资源。通过城市热点计费网关Dr.COM 2133 实现计费功能。通过核心路由器NPE 50-40访问互联网。
黑龙江工程学院校园网改造
为促进黑龙江工程学院信息化建设,充分发挥网络在教学、管理和科研中的作用。在院领导的支持和相关部门的配合下,哈尔滨鑫联华公司技术团队高质量完成此次改造项目。本次改造充分利用网络现有资源及设备,以夯实基础,重视应用为原则;建设一个稳定、快速、服务教育教学,达到本科教学水平工作评估的校园网络。本次改造主要涉及以下几方面内容:
1、东区学生宿舍接入校园网络。
目前已将学生1-8公寓,10公寓全部纳入校园网络,学生公寓信息点总计2112点,满配容量12672点。彻底解决了原有学生网络和教师网络两网分离的问题,学生在寝室便可进行网上选课、查询成绩和查阅教学资源。
2、两个教师单身宿舍接入校园网络。
经院领导多次批示,新旧教师单身宿舍总计73个信息点,满配容量146点,全部接入校园网络,极大的方便了年轻教师通过网络获取教育资源。
3、文管楼和专家公寓接入校园网络
经现代教育技术中心网络部全体员工利用暑假休息时间的紧张施工,文管楼在2006年9月1日开学前全部接入校园网络,文管楼总计658信息点,满配容量1645点;专家公寓20点。
4、扩充网络中心服务器集群和存储系统。
新增存储1台,服务器12台。今后将根据学院具体情况,利用这些服务器增设门户网站管理系统、办公系统、邮件系统、文件服务器、域名解析系统、认证审计系统和视频点播系统等各种应用系统。
5、整理、更新机电工程楼、教学办公楼、教学实验楼和土木工程楼的楼内跳线和楼宇之间的光纤。
原有的楼内跳线和楼宇之间的光纤已经部分老化且处于杂乱无章的状态,一旦出现问题很难确定故障点。因此,我们根据结构化布线原理,对机电工程楼、教学办公楼、教学实验楼和土木工程楼的楼内跳线和楼宇之间的光纤进行了重新整理。整理后的跳线和光纤标识清楚,有利于校园网络的管理与维护。
6、将原有的单核心交换机更换为双核心交换机。
改造后的校园网络在核心层采用二个节点(华为8016和华为8508),每个楼宇都采用双链路上行方式,一条线路出现问题,会自动切换到另一条线路,不会影响用户的正常上网,极大的提高了校园网络的稳定性。另外华为S8508核心交换机对于万兆接口、IPv6等新技术均支持,有利于今后的校园网络扩容。
7、将原有的单出口(网通)更改为双出口(网通和教育网)。
改造后的校园网络通过在出口路由器配置策略路由,实现教育网和网通双百兆出口。一方面实现了全院16348信息点全部可以访问教育网资源并将原有的网通域名正式更改为教育网域名,另一方面两个出口互为备份,提供出口冗余,增强了校园网络的稳定性;在内网重新进行了子网的划分最大限度的遏制了病毒的传播范围和减少了广播风暴。
黑龙江省畜牧信息系统网络建设
1、 数据服务平台建设
根据现有基础和软件系统,考虑未来相关软件系统的接入扩充前端采用九台服务器提供软件应用,后端则由四台高性能数据库服务器机群和20TB存储设备搭建大容量数据存储、快速查询、比对的数据综合服务器平台。
2、网络部分设计
为了保证网络的高可靠性,在局域网核心层采用一台高性能万兆级核心交换机,负责处理整个局域网络的交换业务。核心交换机采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
在省局和综合楼光纤接入选用三层千兆汇聚交换机:48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口。
3、VPN互联技术设计
虚拟专用网(VPN)是一种以公用网络,尤其是Internet为基础,综合运用隧道封装、认证、加密、访问控制等多种网络安全技术,为黑龙江省畜牧信息中心、分支机构和移动办公人员提供安全的网络互通和资源共享的技术,包括和该技术相关的多种安全管理机制。VPN的主要目标是建立一种灵活、低成本、可扩展的网络互连手段,以替代传统的长途专线连接和远程拨号连接,但同时VPN也是一种实现内部网安全隔离的有效方式。VPN技术需要解决的主要问题概括起来就是:实现低成本的互通和安全。
4、 安全系统设计
由于采用了光纤专线的连接方式,保障了局机关、中心、哈平路三点之间内部系统的运行安全,不但节省了局机关及哈平路综合楼内的各个局直单位各自通过公网互联时的各处的防火墙、入侵防御系统、防病毒墙等各种网络安全设备,而且由于服务器集中布置在一处,只需做好统一公网出口及服务器区的安全防护即可满足全系统的业务运行安全。
5、 异地数据备份技术设计
随着电子化进程的快速发展和信息技术的广泛应用,数据越来越成为畜牧业发展的重要组成部分。但是,计算机的使用有时也会给人们带来烦恼,那就是计算机数据非常容易丢失和遭到破坏。
为了全面解决数据安全问题不但要在本地服务器区采用高可靠的双机热备系统而且还要远端组建异地数据备份系统。
蓝星石化集团哈尔滨公司ERP网络系统集成
此次项目配置2台H3C S7506E 核心交换机、3台S5510千兆汇集交换机及20台H3C S3100百兆接入交换机,DDN专网线路使用2台CISCO 2821路由器连接北京总部,在Internet出口处放置了天融信4000百兆防火墙配置NAT地址转换功能。
为了保证网络的可靠性,整个局域网核心层采用两台H3C 7510E作为核心交换机,实现冗余、负载均衡,来进行整个企业局域网络的三层交换处理,核心交换机支持双交换网板、冗余电源配置。H3C S7500E系列产品是杭州华三通信技术有限公司面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本。
H3C S5510-EI系列以太网交换机是H3C技术有限公司自主开发的全千兆三层以太网交换机,广泛应用于企业网和园区网的接入层。提供灵活的全千兆以太网端口的接入密度、丰富的业务特性、统一的集群配置,为用户提供高性能、低成本、可网管的千兆到汇聚接入的解决方案。
哈尔滨师范大学校园网全面改造项目
2008年我公司对哈尔滨师范大学校园网进行全面改造,本项目建设达到较高水准,运行良好,深受校领导及相关负责人的高度好评。具体建设情况如下:
1、核心交换设备先进。采用锐捷公司功能强大的的RG8606企业级交换机做为南北校区核心交换设备,该款交换机背板带宽高达1.6T,使得我校校园网核心交换设备性能达到2008年底的国内高校先进水平和目前的省内高校先进水平。
2、网络速度快。2008年底建设完成双出口路由设备(RG-NPE50),及双千兆级防火墙设备(RG-WALL1600T)。同时接入联通、电信、教育网线路,如此大范围、高带宽网络,为当时省内高校之最。
3、网络覆盖面大。网络覆盖江南江北校区全部教学办公楼、学生宿舍和绝大部分家属楼。信息点总数达到近9千点。入网计算机6千余台,并保持了每年一千多台计算机的高速增长。
4、管理手段先进,管理制度完善。网络管理采用专业管理软件。制定并实行了严格的网络管理制度,对潜在的故障隐患能够做到反应迅速,排除及时,并为网络用户提供良好服务。因特网爆发蠕虫病毒,由于我们采用了先进管理手段和正确的应急措施,使得该病毒在校园网内得到有效遏制。
5、网络运行良好。网络核心设备实现了不间断运行。除保证我校日常教学、科研和管理正常进行之外,我校高考网上招生工作顺利完成。全省普通高校招生网上评卷在我校成功进行,校园网设备和管理经受住了评卷时大流量图形数据传输的严格检验,受到省教育厅有关部门的肯定。
