NETGEAR校园网络解决方案以及竞争优势

小型校园网组网方案(网络规模 100以内网络)

如下所示,类似这种规模的校园网,其特点是业务相对简单,计算机数量较少(一般在100台以内),并且学校内的计算机位置也相对比较集中(一般处在同一栋楼或两栋楼内)。针对这种应用,NETGEAR 的小型校园网做如下设计:

  • 以一台 FSM7328S(或 FSM7352S)全网管的线速百兆交换机作为网络中心交换机,用来联接二级工作组交换机、服务器及防火墙。

FSM73xxS 提供24个10/100/M 双绞线铜缆端口,4个小型可插拔(SFP)光纤端口,和 4个10/100/1000 Mbps 铜缆千兆的组合端口,12.8Gbps/17.6Gbps 的交换能力,是构建小型校园网中心的理想选择。同时 FMS73xxS 系列交换机支持VLAN间路由,堆叠,IP-MAC-端口绑定,ACL,端口流量限速等丰富的功能。最大可以支持8台交换机堆叠,每个堆叠最大提供192个端口,系统扩展能力十分优异。

FS728TS(或 FS752TS)智能网管交换机作为二级工作组交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与中心交换机 FSM73xxS 进行连接。

FS728TS(FS752TS)提供24(48)个10/100M 端口,4个10/100/1000MRJ-45 端口和2个1000Base-X SFP 光纤端口(支持1000Base-Sx1000Base-LX 千兆 SFP 模块),2个堆叠口,最大可以支持8台交换机堆叠,每个堆叠最大提供192个端口。FS7xxTS 交换机具有 12.8Gbps/17.6Gbps 的背板交换能力,丰富的软件功能,为校园网工作组的接入提供了最佳的选择。

NETGEAR FS7xxTS 系列交换机支持简单明了的 WEB 页面配置方式,具有丰富的安全特性– 802.1x ,端口双向速率限制,端口 MAC 地址绑定,GUEST vlan,端口镜像,支持 SNMP v1,v2,v3

  • 以 FVS338 宽带防火墙接入 Internet。FVS338 具真正防火墙(SPI)、网络地址转换(NAT)、路由器、交换机、防病毒、打印服务器功能,提供1个10/100M广域网口,8个10/100M局域网口,是小型校园网宽带连入Internet 的最佳选择。
  • 以SSL 312 VPN设备作为远程出差用户访问校园网的SSL 终结设备。远程用户无需安装,维护任何V PN客户端软件,只需要使用IE浏览器就可以实现高效,安全的远程V PN数据访问。
  • 基于 IEEE802.11g 标准的108Mbps 无线局域网接入点 WG102,用来提供如会议室等场所的无线网络连接。

方案备选产品:

核心交换机 GSM7312 GSM7324

接入交换机 FS726T FS750T2

无线 AP WG302 WAG102 WAG302

VPN 防火墙:FVX538

2、中小型校园网组网方案(网络规模 100-300个用户节点)

如下所示中型规模的校园网,其特点是业务类型逐渐增多,如多媒体教学、电子阅览室、学校管理信息系统等,计算机数量一般为100至300台,学校内的计算机位置相对比较集中,一般分布在几栋大楼(典型的一般有3~5栋楼)之中。针对这种应用,NETGEAR的中小型校园网做如下设计:

  • 以一台 GSM7324 高性能的三层线速千兆交换机作为网络中心交换机,用来联接二级工作组交换机、服务器及防火墙。

GSM7324 提供了24个10/100/1000M 千兆RJ-45端口,4个 miniGBIC (SFP) 插槽。GBIC 插槽可提供千兆光纤的连接 (每一个1000Base-T 与对应的 MiniGBIC 端口共享使用)。NETGEAR 高性能多功能的千兆路由中心交换机 GSM7324 是 NETGEAR 公司针对用户对三层至多层交换的需求而专门设计的一款高性能千兆智能中心交换机。产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能、良好的高可用和高可靠性,为中小规模商业网络用户的中心交换机或大型企业的部门交换机,服务器聚集交换机等需求提供了完整而全面的智能解决方案。

  • 以FS728TS 与 FS752TS 可堆叠可网管交换机作为二级交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与中心交换机 GSM7312 进行连接。
  • 以 FVS538 宽带防火墙接入 Internet。FVX538 具真正防火墙(SPI)、网络地址转换(NAT)、路由器、交换机、防病毒、串口备份功能,提供2个10/100M 广域网口,8个10/100M 局域网口,1个千兆端口,1个硬件 DMZ 端口。是中型校园网宽带连入 Internet 的最佳选择。
  • 以SSL 312 VPN 设备作为远程出差用户访问校园网的SSL 终结设备。远程用户无需安装,维护任何
    VPN 客户端软件,只需要使用 IE 浏览器就可以实现高效,安全的远程 VPN 数据访问
  • 基于 IEEE802.11g 标准的支持远程 POE 供电功能,108Mbps 无线局域网接入点 WG302,用来提供如会议室等场所的无线网络连接。POE 供电交换机采用 FS116P,方便用户实现无线覆盖。

方案备选产品:

核心交换机: GSM7312

接入交换机:FSM726  FS726T  FS750T2

POE 供电交换机:FS726TP

无线 AP WG102  WAG102  WAG302

3、中型校园网组网方案(网络规模 300~500个用户节点)

如下所示中大型规模的校园网,其特点是业务类型较多,如多媒体教学、电子阅览室、学校管理信息系统、视频点播、远程教育等,计算机数量一般为300至500台,并且学校内的计算机位置一般分布在多栋大楼(约5~ 12栋楼)之中。对网络的管理也提出了一定的要求。针对这种应用,NETGEAR的中型校园网做如下设计:

  • 以 NETGEAR 公司高性能的 GSM7328S 或 GSM7328FS 的三层线速万兆交换机作为网络中心交换机,用来联接二级工作组交换机、服务器及防火墙。

高性能价格比的GSM7328S 背板带宽 144Gbps,包转发率 107Mbps,提供24个10/100/1000 Mbps 铜缆 RJ-45端口(所有端口支持自协商和 MDI/MDIX 线缆自适应),4个小巧灵活的光纤 SFP 插槽(需另外购买千兆光纤SFP 模块),同时支持最大4个万兆以太网接口。引领用户提前进入到万兆以太网时代。支持最多8台交换机的真正堆叠,提供192个千兆端口和16个10G 万兆端口。144G 线速的交换结构设计确保所有端口线速的二、三层包交换。GSM7328S 和 GSM7328FS 完整的2层可管理特性和三层交换功能,支持完善的 802.1x,Radius,SSL,SSHv2 和 SNMPv3 以及更多安全功能。GSM7328S 灵活的端口配置为用户组建网络带来了最大的灵活性。

GSM7328FS 背板带宽 144Gbps,包转发率 107Mbps,提供24个1000 Mbps 光纤 SFP 接口(需另外购买千兆光纤 SFP 模块),4个千兆RJ-45端口,同时支持最大4个万兆以太网接口。支持最多8台交换机的真正堆叠,提供192个千兆端口和16个10G 万兆端口。适用于高密度光纤接入的校园网结构。

NETGEAR 高性能多功能的万兆路由中心交换机 GSM7300S 系列是 NETGEAR 公司针对用户对三层至多层交换的需求而专门设计的一款高性能万兆三层中心交换机。产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能、良好的高可用和高可靠性,为中等规模商业网络用户的中心交换机或大型企业的部门交换机,服务器聚集交换机等需求提供了完整而全面的智能解决方案。

  • FS728TS(或FS752TS)智能网管交换机作为二级工作组交换机,向下可提供线速的10/100M端口作为信息点的接入,向上可采用千兆端口与中心交换机FSM73xxS进行连接。

FS728TS(FS752TS)提供24(48)个10/100M 端口,4个10/100/1000M UTP 端口和2个1000Base-X SFP光纤端口(支持 1000Base-Sx1000Base-LX 千兆 SFP 模块),2个堆叠口,最大可以支持8台交换机堆叠,每个堆叠最大提供192个端口。FS7xxTS 交换机具有12.8Gbps/17.6Gbps 的背板交换能力,丰富的软件功能,为校园网工作组的接入提供了最佳的选择。

NETGEARFS7xxTS 系列交换机支持简单明了的 WEB 页面配置方式,具有丰富的安全特性–802.1x ,端口双向速率限制,端口 MAC 地址绑定,GUEST vlan,端口镜像,支持SNMP v1,v2,v3

  • 以SSL 312 VPN 设备作为远程出差用户访问校园网的 SSL 终结设备。远程用户无需安装,维护任何V PN客户端软件,只需要使用IE浏览器就可以实现高效,安全的远程VPN数据访问
  • 对于远程教学站点,可以采用 IPSEC VPN 方式,实现网络-网络的远程安全数据访问。
  • 基于IEEE802.11g 标准的108 Mbps 无线局域网企业级接入点 WG302,用来提供如会议室等场所的无线网络连接。WG302 支持802.1Q 功能,最大支持 8个 VLAN, 用户无论漫游到何地,都可以连接到自己本部门的 vlan,获取相应的权限。NETGEAR 公司企业级的无线局域网接入点 WG302 是可支持IEEE802.1x 及 WPA 高安全、天线可拆卸、支持 SNMP 网络管理、可用以太网远程供电且具备多种工作模式的新型无线局域网接入点产品。

方案备选产品:

核心交换机: GSM7328FS  GSM7352S

接入交换机:FSM726

POE 供电交换机:FS7326P

无线 AP WG102  WAG102  WAG302

4、中大型校园网组网方案(网络规模5001000个用户节点)

如下所示大型规模的校园网,其特点是业务类型多,如多媒体教学、电子阅览室、学校管理信息系统、视频点播、远程教育、员工远程访问等各种各样的校园网应用,计算机的信息点数量一般为500台以上,并且学校内的计算机位置一般分布在多栋大楼中。某些教学楼计算机数据点较多,推荐使用三层网络拓扑结构–接入层,汇聚层,核心层。此外网络的管理及网络安全等各方面都提出了相当的要求。针对这种应用,NETGEAR的中大型校园网做如下设计:

  • 网络核心层设备配置及方案说明:

根据网络中心的设计原则,以提高核心设备的可靠性、可用性为目标,结合用户的具体要求,中心采用NETGEAR公司的企业级GSM7352S多层万兆兆以太网交换机。

高性能价格比的 GSM7352S 提供48个10/100/1000M 双绞线铜缆千兆端口和8个千兆GBIC插槽(与后8个10/100/1000M 电口共享),196Gbps 的交换能力和137Mpps 的线速路由转发能力将充分满足日益增长的网络业务的性能需求,支持最大8台交换机的真正堆叠,最大提供192个千兆端口和16个10G万兆端口。GSM7352S 灵活的端口配配置为用户组建网络带来了最大的灵活性。GSM7300S 系列交换机支持 RIPv1v2、OSPF、SNMPv1v2v3、IGMP 监听、802.1x 端口认证等丰富的软件特性集,并提供了丰富的包过滤和优先级设置功能及增强 QoS 功能特性,可以进一步增强网络的安全性以及适应不同网络应用的需求,是构建中大型企业级网络中心的理想选择。

核心层,汇聚层设备连接说明:

网络中心的 GSM7352S 与汇聚层 GSM7312(GSM7324)交换机之间采用两条1000Mbps 链路相互之间进行连接。采用 NETGEAR 称为Trunking 的链路聚合 (Link Aggregation)技术,逻辑上交换机视 2条物理链路为一条逻辑链路,这样交换机使用的Spanning Tree 或者快速生成树协议(Rapid Spanning Tree协议)不会将两台桥接的交换机多条物理链路所构成的环路中断。当其中的多条物理链路中的任何一条出现故障中断时,交换机会自动将其隔离,数据在其它链路上进行传输,当链路故障恢复正常,恢复传输数据。Link Aggregation 技术是网络骨干交换机提高相互连接带宽,减少瓶颈,冗余链路的最佳技术选择。同时也是骨干核心交换机与边缘交换机的连接技术选择。

  • 汇聚层设备配置及方案说明:

汇聚层采用 NETGEAR 公司二层千兆交换机 GSM7312 或 GSM7324,负责每个楼片区的接入。

GSM7312 提供12个10/100/1000M 千兆RJ-45端口(所有端口支持自协商和 MDI/MDIX 线缆自适应),12个 miniGBIC (SFP) 插槽可提供千兆光纤的连接(每一个1000Base-T 与对应的MiniGBIC端口共享使用,需另外购买千兆光纤SFP模块)。最为灵活的端口配置为用户组建网络带来了最大的灵活性。每交换机支持多达512条路由表项,VRRP(虚拟路由冗余协议),ICMP,RIP v1 和RIP v2路由信息协议,OSPF v2最短路径优先动态路由协议,并且还具有DHCP / BOOTP的中继能力。

对于汇聚层到网络中心的连接,考虑到上行链路的负载,以及网络链路高可靠性的要求,我们建议采用两条千兆以太网的上连方式;每台汇聚交换机采用2个千兆线路采用以太网链路聚合技术(Link Aggregation)连接到网络中心的三层中心交换机。

  • 接入层设备配置及方案说明:

根据典型大型校园网配线间的设计原则,以提高网络的可管理性,可靠性、可扩充性为目标,采用 NETGEAR 公司 FSM728TS/FS752TS以太网交换机作为接入层的交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与汇聚交换机 GSM7312 或 GSM734 进行连接。

  • FS728TS(或FS752TS)智能网管交换机作为二级工作组交换机,向下可提供线速的10/100M 端口作为信息点的接入,向上可采用千兆端口与中心交换 FSM73xxS 进行连接。

FS728TS(FS752TS)提供24(48)个10/100M端口,4个10/100/1000M UTP端口和2个1000Base-X SFP光纤端口(支持1000Base-Sx1000Base-LX千兆SFP模块),2个堆叠口,最大可以支持8台交换机堆叠,每个堆叠最大提供192个端口。FS7xxTS交换机具有12.8Gbps/17.6Gbps的背板交换能力,丰富的软件功能,为校园网工作组的接入提供了最佳的选择。

NETGEARFS7xxTS 系列交换机支持简单明了的 WEB 页面配置方式,具有丰富的安全特性–802.1x ,端口双向速率限制,端口 MAC 地址绑定,GUEST vlan,端口镜像,支持 SNMP v1,v2,v3

无线及 VPN 设备说明:

  • 以SSL 312 VPN设备作为远程出差用户访问校园网的SSL 终结设备。远程用户无需安装,维护任何V PN客户端软件,只需要使用IE浏览器就可以实现高效,安全的远程VPN数据访问
  • 对于远程教学站点,可以采用IPSEC VPN方式,实现网络-网络的远程安全数据访问。
  • 基于IEEE802.11g标准的108Mbps无线局域网企业级接入点WG302,用来提供如会议室等场所的无线网络连接。WG302支持802.1Q功能,最大支持8个VLAN, 用户无论漫游到何地,都可以连接到自己本部门的vlan,获取相应的权限。NETGEAR公司企业级的无线局域网接入点WG302是可支持IEEE802.1x及WPA高安全、天线可拆卸、支持SNMP网络管理、可用以太网远程供电且具备多种工作模式的新型无线局域网接入点产品。

方案备选产品:

汇聚层交换机: GSM7324  FSM7328S  FSM7352S

接入层交换机:FSM726

POE 供电交换机:FS7326P

无线 AP WAG302  WAG102  WG102

5、大型高可靠性校园网组网方案

大型规模的校园网,网络核心的设备的作用十分重要,为保证网络核心设备的稳定,不中断的提供服务,我们通常会采用虚拟路由热备技术(VRRP)。如下图所示:

VRRP 将局域网的一组路由器,如图中的 SW-1和 SW-2  组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的 IP 地址192.168.0.3,称为路由器的虚拟 IP 地址。同时,物理路由器 SW-1,SW-2 也有自己的 IP 地址(如SW-1 的 IP 地址为192.168.0.1,SW-2的 IP 地址为192.168.0.2)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址192.168.0.3,而并不知道备份组内具体路由器的 IP 地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的 IP 地址192.168.0.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内 Master 路由器执行。如果备份组内的 Master 路由器出现故障时,备份组内的其它 Backup 路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

VRRP 通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。

通过 VRRP 技术还可以实现核心网络设备负载均衡,例如 SW-1 在 vlan 1,3,5中为主路由,在vlan2,4,6中为备份路由。而 SW-2在 vlan2,4,6中为主路由,在vlan1,3,5中为备份路由。这样就可以实现正常工作时候 SW-1转发vlan1,3,5的数据流量,SW-2 转发vlan2,4,6的数据流量。如果任意一台核心交换机发生故障,另外一台交换机会接管它,并继续提供网络服务。这种不间断的网络服务对于大中型网络是至关重要的。

支持 VRRP 的设备: GSM7352S GSM7328S GSM7328FS GSM7324 GSM7312

6NETGEAR 校园网方案的竞争优势

NETGEAR 公司校园网解决方案要优势主要有:

  • 完整、丰富且全面的网络方案

NETGEAR推荐的校园网络系统解决方案,无论是从高性能的局域网建设,还是到基于宽带接入及基于Internet的增强性服务,从有线到无线连接,以及对远程拨号用户和VPN技术的支持,NETGEAR都有一套完整的解决方案。系统成熟,可靠。

  • 高效率、低成本

NETGEAR 的校园网方案都具有高性能如主干千兆,10/100M 交换到每一个用户的特点,同时由于其端到端的1000Base-T 产品线,使得其同时也拥有低成本的特点,符合中国目前中小学建设校园网的实际情况。

  • 高可扩充性、易用性

NETGEAR 的网络设备简单易用,十分适合目前中小学校园网建设对网络设备管理的需求。

  • 高安全

NETGEAR 的网络设备支持如端口与 MAC 捆绑,IEEE 802.1x 基于端口的安全访问控制、交换机管理用户的集中Radius认证等各种安全技术,满足校园网的要求。

  • 高可靠性

NETGAER  公司的产品具有很好的品质,拥有99.999%的可靠性,可确保网络长时间最健康的运行。