校园网采用扁平化的二层架构模式,强核心、弱接入,核心层提供集中的业务控制和管理,接入层提供用户接入和VLAN隔离等基本功能。主干网为三个核心路由器组成的10GE环形主干,楼栋汇聚通过10GE或1GE双链路上联核心层,实现链路冗余。各学院及单位的教学实验等特殊应用的内网通过MPLS VPN跨主干、跨校区实现互联。
2006年 | 2010年 | ||
校区互联和校园网骨干带宽 | 1G | 10GE | |
核心交换容量 | 720G | 4.8T | |
骨干流量 | 380M | 900M | |
校本部 | IPv4地址8160( |
IPv4地址20400个( |
|
呈贡校区 |
IPv4地址12240(48 C )
|
IPv4地址32640( |
IPv4地址共53000多个(增长2.5倍),IPv6地址新增280个,满足云南大学未来10年发展需求 |
学生公寓区、教学机房和科研实验室、管理和服务区等分别采用PPPoE、L2TP和DHCP+Web Portal方式接入。全网实现实名认证接入,实现对用户之间以及业务之间的有效隔离,可实时跟踪、和追查用户的各种信息,如用户帐号、MAC地址、IP地址、上线时间及其访问行为等;实现基于用户身份的行为控制和管理,诸如可访问的资源权限、对网络带宽的占用等;对网络应用实现精细化管理,具备流量识别和控制能力,能够保障重要应用系统的网络承载,包括安全性、带宽保障、可靠性等方面,做到可识别、可保障。
云南大学校园网边界网与CERNET (IPv4)、CERNET2(IPv6)和公众网高速互联,具有多出口策略路由、链路负载均衡、流量控制、行为审计、防火墙安全控制、远程SSL VPN和Ipsec VPN接入等功能,通过校园网统一的认证管理平台对用户授权使用户具有从外网访问校园网的能力。
校外远程接入用户
|
接入方式
|
事项
|
2005年
|
2010年
|
SSLVPN
|
管理数
|
0
|
10000
|
|
在线数
|
0
|
1600
|
||
IPSecVPN
|
管理数
|
1000
|
10000
|
|
在线数
|
1000
|
1000
|