随着信息时代的到来,网络逐渐成为了人们日常生活中的一部分。高校的广大师生们,不再满足于只能在办公室、图书馆上网,他们对于在宿舍、在家里高速上网的需求越来越迫切。2002年高校校园网建设开始延伸到宿舍楼,但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
高校宿舍网络需求分析:
一、安全需求
近年来,网络病毒泛滥、网络安全事件频频发生,网络的安全越来受到人们的重视。在高校宿舍网络这样一个特殊的用户群环境中,如何保证网络的安全运行?
二、运营需求
众所周知,学校不是运营商,诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。
三、管理需求
由于高校宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为高校宿舍网建设考虑的着重点。
四、性能需求
高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工作?
高校宿舍网解决方案特点:
面对新形势下的高校校园网应用,我们推出了 “高安全、可运营、易管理”的高校校园网解决方案,全面满足了校园网络“安全、运营、管理”三大需求,从根本上解决了校园网络应用的实际问题,大幅度提高了整个校园网络的运营效率和应用水平,一场全面“提速”高校校园网应用的变革由此发生。
高校宿舍网网络拓扑图:
一、安全策略平台:动态防护建立“空中堡垒”
为了有效的防范网络病毒、网络攻击,该解决方案实现了动态安全认证、管理分级授权等功能,确保校园网络安全。
首先,对安全策略进行统一配置,并与交换机形成联动,出现情况时,IDS可以根据预先设置的相应的应急解决预案,来处理突发事故或紧急情况。
该解决方案自动绑定、静态绑定和动态绑定相结合,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了IP冲突,同时,为网络安全上了双重保险。
在网络管理系统中,对不同职能的网管人员设置不同级别的管理权限,通过禁止越权访问来消除管理的安全隐患。
二、网络管理平台:轻松快捷实现全网管理
为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率,本校园网解决方案提供了全网拓扑发现功能、用户管理模式、接入时段管理以及免安装客户端自动升级等功能,帮助高校用户轻松管理整个校园网络。
全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控,统一管理。
用户管理模式,可以对用户数量庞大、类型繁多的校园网进行有效管理。以前,每个用户在注册帐户的时候,网管老师不仅要输入该用户的姓名、年级、班级等个人信息,还要输入该用户的IP地址、MAC地址等,若录入3万个用户的相关信息至少需要两个月。而用户管理模式,则可以根据学校的具体情况首先针对不同学院进行分组,接着再对这些学院的学生进行细分,全面简化了操作流程,大大提高网管老师的工作效率。
同时,为了帮助学校实现灵活的上网接入时段管理,本提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置,可以轻松灵活的管理用户能够使用网络的时段,帮助学校实现灵活的上网接入时段管理。
另外,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。同时,强制要客户端自动进行升级,也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。
三、SPOH-搭建网络的高速公路
交换机,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。
针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。
L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
高校图书馆解决方案
随着图书馆网络建设的深入和应用的日益丰富,图书馆网络建设也面临着越来越多的崭新课题。如何实现图书馆馆外用户合理授权访问馆内资源?如何在保持图书馆网络开放性的同时实现网络的安全等等诸如此类的问题一直困扰着高校图书馆的网络建设者们。
高校图书馆网络建设需求分析:
1、 安全的需求
图书馆作为高校的核心部门,而近年来网络安全事件频频发生。如何保证馆内数据的安全,对馆内网络访问用户的身份验证,授权访问以及事后监督工作,成为高校校园网络建设时不得不考虑的问题。
2、 管理的需求
如何利用有限的人力物力对高校图书馆网络进行高效管理,如何一体化管理众多的设备和用户,如何在出现网络故障时快速定位,这些都成为高校图书馆网络建设时要考虑的重点。
3、 性能的需求
图书馆网络应用人数很多,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对全网网络设备提出了很高的要求。
4、 高智能的考虑
随着大量网络业务在图书馆中的应用,如何对网络应用差异化,使图书馆的网络更加智能化,成为了高校图书馆网络建设中必然的要求。
5、 接入方式的考虑
目前,越来越多的师生开始使用笔记本电脑,这使得图书馆的有线端口越来越紧张,给师生上网查阅资料带来了很大的困难。而单纯通过增加有线端口的方式只是治标,并不能从根本上解决该问题,因此应用无线网络成为了解决该问题的最佳方式。
6、 馆外访问的需求
图书馆的丰富的藏书和报刊,以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问,而众多读者的迫切需求是不受图书馆地点的限制,轻松自由获取图书馆信息资源。因此,通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。
高校图书馆解决方案特点:
根据上述图书馆网络建设中出现的问题与需求,我们凭借丰富的图书馆网络建设经验,提出了高安全、高性能、易管理的高校图书馆网络的方案。
高校图书馆网络拓扑图:
一、高安全
1、安全认证到桌面
采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。
2、控制网络病毒。
统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。
3、抵御网络攻击。
结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。
二、易管理
1、 全网设备统一管理。
全网拓扑发现以及对事件、性能、日志的统一管理,可以方便的对全网设备统一管理,运筹帷幄决胜于千里之外。
2、 接入时段管理。
通过对日常、周末以及节日的一次性设置,轻松灵活管理用户能够使用网络的时段,提高用户管理的力度。
3、 自动升级客户端。
通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。
三、高性能
整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量、线速转发的核心路由器和三层交换机,关键器件的冗余,支持板件的热插拔技术,这些都保证了网络的高效运转。
针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。
L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
四、多接入方式
针对图书馆资源的访问,本图书馆解决方案提供了相对应接入方式:
1、 馆内有线接入访问
2、 馆内用户无线接入访问
3、 馆外用户VPN接入访问
五、端到端QOS
从接入层交换机到核心设备,全面覆盖端口速率限制,应用流分类识别,关键业务流量带宽保证等多层交换质量保证。
基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制,完成了高校全网端到端的QOS保证。
高校网络实验室解决方案
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增加,党的十六大更是明确提出了"以信息化带动工业化,以工业化促进信息化"的现代化建设方针,因此,网络技术教育和人才培养成为高等院校一项重要的战略任务。在学校的信息化建设中,网络建设是最前沿;而在网络建设中,网络实验室的建设则成了当务之急。
建设一流的网络实验室不仅有利于科研、教学,而且有利于提高学生的动手能力,进而增强他们在就业中的竞争实力并拓宽其就业渠道,从而树立学校在学术界和社会的良好品牌形象。
高校实验室网络建设需求分析:
一、网络实验设备的需求
做为标准网络实验室,网络通讯协议和接口必须符合国际标准。网络实验室设备必须支持国际通用标准的网络协议,这样有利于保证与其他网络在之间的平滑连接互通。
二、网络实验环境的需求
网络的实际建设有一大特点,就是网络线路的复杂性及协议的多样性。为了能够给师生提供最好的实验效果,要求网络实验室尽可能多的模拟这些复杂环境。这反映在网络实验室的构建中,要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路,并可以构建多种类型的局域网和广域网。
本高校网络实验室解决方案特点 :
做为国内领先的网络设备提供商,提供从网络核心到网络边缘的全系列产品,作为国内专业网络解决方案的提供商,我们积累了丰富的网络设计经验。针对目前高校网络实验室的需求,我们提出了具有特色的实验室解决方案。
一、 全线网络产品的提供
考虑到当前计算机网络和通信领域的主流技术和设备以及发展趋势,网络实验室应当能够模拟网络中心从核心层、骨干层、汇聚层到接入层的各种不同业务的网络应用。我们做为国内专业化网络设备提供商,提供全线核心路由交换机、汇聚交换机、接入交换机、路由器、防火墙、网络管理系统、Radius系统等产品。
高校网络实验室拓扑图:
二、 差异化的网络实验
我们将网络教学实验在总体上分为面向网络教学、面向网络研究两个层面。
面向教学的网络实验,我们实验室提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,从而让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。通过在网络实验室中的学习,真正提高学生的网络技能和实战能力。而且在网络实验室中的学习和实践,可以使得学生具有扎实的理论基础和很强的实践动手能力,这些都会成为他们在将来的就业竞争中非常明显的优势。
面向研究的网络,通过在专业的网络实验室中进行各种前沿的实验,研究人员可以跟踪先进网络和通信技术,开阔思路和眼界,提高科研水平。
三、 丰富的实验内容
我们不仅为高校网络实验室方案提供了完整的网络设备,并且作为国内网络解决方案的提供商,我们还将网络实验室和实际网络设计案例有机结合在一起。
在我们实验室,不仅提供丰富的网络基本实验,如各种路由协议实验,还有我们设计成功案例的分享。
四、 实验规划的设计理念
面对大量的网络实验内容,如何有效的进行实验规划,方便实验管理成为一个着重的方面,我们为此提出了实验规划的设计理念。
每套实验网络设备实现不同的网络功能,整套网络通过一台访问服务器控制,配合实验手册。
高校校园网安全网解决方案
早在1994年,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要
高校校园网现状分析:
目前高校校园网的建设有若干需求,其中有几个是建设校园网应考虑的关键因素:
1、 安全的需求。
越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。据有关数字显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
2、 运营的需求。
众所周知,学校不是运营商,诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。
3、 管理的需求。
由于高校网络节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。
4、 性能的需求。
高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对网络设备提出了很高的要求。
5、 高智能的考虑。
随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,如视频会议、IP电话,便会产生严重的影响。因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。
6、 接入方式的考虑。
高校校园网中不仅需要有线网络、在某些环境(如电子阅览室、体育馆、阶梯教室等)中还需要无线的接入。而且自行购买笔记本的高校学生越来越多,无线网络接入方式,可以避免传统网络对用户接入的限制,实现随时随地上网。
校园网解决方案特点:
我们做为国内高校网络建设的网络设备提供商和解决方案提供商,通过与广大高教用户的深入沟通、互动,根据上述校园网建设中出现的问题与需求,提出了高安全、易管理、可运营的第二代高校校园网解决方案。
高校全网网络拓扑图:
一、高安全:
1、安全认证到桌面。
采用自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。
2、管理分级授权。
不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。
3、控制网络病毒。
统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。
4、抵御网络攻击。
结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。
二、可运营
1、 贴切校园的运营模式。
结合校园的实际运营,在原有电信策略的基础上,开发出最为贴切校园的运营模式,最大程度上解决收费和缴费的矛盾。
2、 丰富的营帐及帐务功能。
保证管理者可以随时获得运营所需要的记录以及统计信息,从而给运营提供足够的数据支撑。
3、 完善的自助服务系统。
能够让用户方便的对自身帐号的信息以及帐务情况自助查询,并对部分信息做操作,极大减轻了管理者的运营负担。
4、 专业的流程化服务。
从售前咨询、售中实施到售后服务,我们拥有专业的流程化服务,保障用户轻松运营。
三、易管理
1、 全网设备统一管理。
全网拓扑发现以及对事件、性能、日志的统一管理,可以方便的对全网设备统一管理,运筹帷幄决胜千里之外。
2、 用户管理模式。
将大量的信息转化为少量的信息做对应,可以在设置的时候使用最少量的对应关系,从而大大提高用户管理的效率。
3、 接入时段管理。
通过对日常、周末以及节日的一次性设置,轻松灵活管理用户能够使用网络的时段,提高用户管理的力度。
4、 自动升级客户端。
通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。
四、高性能
整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。
针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。
L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
五、端到端QOS
从接入层交换机到核心设备,全面覆盖端口速率限制,应用流分类识别,关键业务流量带宽保证等多层交换质量保证。
基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制,完成了高校全网端到端的QOS保证。
发表评论