返回首页
ENGLISH
 
 
质量保证
服务特点
支持方式
故障定级原则
服务承诺
服务流程图
您现在的位置:首页 > 解决方案 > 教育领域

 

一. 校园网现状分析
      高校校园网一直是国内Internet发展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,事实上这些网络也是中国Internet的开端。结合高校校园网的建设,分析一下高校网络建设中普遍存在的需求:
    1、随时随地接入的需求
    2、骨干网络高性能、高稳定可靠的需求
    3、出口区域对性能和功能需求
    4、来自网络安全的需求
    5、方便运营管理的需求
    6、强大数据中心建设的需求
    7、向IPv6过渡的需求

二. 宏旗网络校园网解决方案:
     贝博平台开户作为业内领先信息系统集成解决方案提供商,秉承在教育行业多年的经验,通过与广大高教用户的深入沟通、互动,根据上述校园网现状的分析,以及出现的问题与需求,提出了“安全、稳定、高速、可运营可管理”的可定制化的高校校园网解决方案。

     考虑到校园网建筑布局和实际的网络应用,把整个网络按照功能分成五大区域,分别为图书馆区域、教学楼区域、教工公寓区域、学生公寓区域、其他区域。其中由于学生公寓区的网络信息点比较集中,因此针对学生公寓区域网络又划分了四个区域,分别为学生公寓1号区、学生公寓2号区、学生公寓3号区、学生公寓4号区。在图书馆区域、、教工公寓区域、学生公寓1号区、学生公寓2号区、学生公寓3号区、学生公寓4号区分别部署一台支持万兆技术的核心路由交换机,作为区域核心即整个校园网的汇聚层设备,通过万兆链路分别上联到三台核心设备,同时采用千兆链路进行备份。对于其他区域,主要涉及一些信息点不集中的建筑物,其中包括办公区域、教学楼区域等,这些楼宇采用千兆汇聚交换机作为汇聚设备,每台设备通过两条千兆链路分别上联到三台核心设备上,实现冗余备份与负载均衡。
     核心层采用了三台支持万兆的核心路由交换机,形成万兆核心环,提供自愈功能,并采用千兆环做备份。
     接入层根据信息点的实际情况进行堆叠后,就近上联到汇聚设备或二级接入设备上。接入设备全部支持802.1X认证协议,可以有效地实现基于身份的用户认证。 为了保证整个校园网在未来平滑过渡到IPv6网络,整网设备支持IPv6/IPv4双协议栈,为过渡到IPv6做好相应准备,同时极大的提高了投资利用率,实现了投资保护。 为了提供灵活的接入方式、方便教师和学生更好的利用网络进行教学任务,在教学楼及图书馆内进行无线部署,采用室内无线AP,方便师生在使用笔记本上网。 出口路由采用2台高性能路由器分别接入Internet和Cernet教育网,配置1台防火墙系统保证内网的安全。2台路由器和防火墙构成环型连接,实现双出口的互为备份和负载均衡。 在整个校园网出口处部署一台上网行为管理设备,对校内的互联网访问行为进行管理,对网络访问日志进行审计,并且通过该设备的流量控制和带宽管理功能,优化带宽网络资源的使用,特别是对一些基于P2P的应用进行控制,保证校园网出口带宽的合理利用。
..高校校园网安全设计及解决方案..
    高校校园网一直是国内Internet发展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,事实上这些网络也是中国Internet的开端。高校校园网从1994年的启动建立到现在的13年间,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
    第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。 
    第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术--特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。 
    第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。 
    简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。 
    1、多出口部署的需求 
    对于出口,最主要有两个方面的需求: 
    一方面,需要进行多出口的策略部署。首先,可以解决资源访问速度问题。由于CERNET与电信等运营商,以及运营商之间的互联带宽较小的原因,也因为全国只在北京、上海、广州建立有互联中心,而实际上互联网上大多数的资源都在电信,这样的结果是,从教育网浏览电信资源就会很慢;其次,可以解决学校的费用问题。这是因为教育网规定了其免费访问的地址列表,在地址列表之外的都按照一定的公式计算费用,与此对应的是,电信等运营商提供的线路大多是包月不限流量。 
    所以,也可以得出多出口部署的期望结果是:根据速度来选择访问线路走教育网还是电信还是网通等ISP;根据费用来判断访问线路走教育网还是非教育网。 
    另一方面,对于出口的设备本身有一定的要求。随着应用的增加,很多学校的出口流量也在不断增加,加上出口设备很多时候需要进行NAT的转换,所以对于出口设备的性能,稳定性以及可靠性提出了较高的要求。 
    2、来自网络安全的需求 
    第一,高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥,用户安全意识的淡薄,而另一方面,高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。有关数字显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。 
    第二,网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从准入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。 
    所以,在对出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的安全强度的手段。 
    3、方便运营管理的需求 
    首先,校园网需要进行合理的运营。第一、校园网的投资较大,加上每年的维护成本,对于学校并不是一笔可以忽视的开支;第二、根据各校的情况,进行合理的运营收费,依靠市场化的手段能够推动校园网的运作规范化和提高建设水平。当然,学校不是运营商,运营的模式和业务流程并不清晰。而学校收费和学生缴费又是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。 
    其次,有效的管理可以从用户管理和设备管理两方面来看。 
    对于用户管理,最重要的是能够实现事前的身份认证和准确定位、事中的实时处理、事后的完整日志审计。事前的认证和定位是指可严格实现用户身份识别,根据用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口号、用户所在VLAN的灵活组合,来识别用户身份。将网络中的虚拟用户和生活中的真实用户相对应;事中的实时处理是指对于正在是用网络的用户,如果出现私自拨号上网、使用代理、更改IP地址等,认证计费系统会强制用户下线。对于感染病毒,出现安全事件的用户,结合全局安全通过安全联动来进行隔离、阻断和修复,以保证校园网的安全。事后的日志审计是指记录用户上网的详细信息(包括用户名、IP、MAC等)及完整的用户访问外网的记录(包括源IP、目的IP、源端口、目的端口、访问时间),一旦出现安全事件,可以进行快速完整的审计,迅速定位到个人。 
    高校用户数和网络节点数众多,因此难以一体化管理众多的设备和用户,出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。 
    4、ISP Cache服务的需求随着校园网用户数的不断增加,应用的不断丰富,特别是多媒体应用的不断增加,大量的蚕食着互联网出口的容量,互联网出口的带宽压力越来越大,人均可用带宽越来越小,而且互联网带宽租用费用高昂,一边是飞长的网络用户、丰富的网络应用,一边是高昂的互联网使用费用,如何有效的减小费用,提高用户网络访问速度,是摆在校园网运营者面前一个迫切需要解决的问题。

[方案特点]
    * 高性能
    * 高安全
    * 高稳定可靠
    * 多业务支持能力
    * 高智能
    * 易管理 

[以下为大连宏旗网络在教育领域的典型案例]
    大连工业大学万兆核心网建设项目 
    东北财经大学万兆校园网建设项目 
    大连外国语学院校园网络建设采购项目 
    辽宁师范大学新校区网络设备供货及安装项目 
    大连海事大学校园网络建设工程接入层交换机设备采购及安装工程项目