全面提高,以用为本
针对河南师范大学校园网的需要,D-Link在解决方案中采用了星型网络结构,将网络分成核心、汇聚和接入三个层次,实现了网络设备的强强联合和优化组网。在核心层,D-Link使用了其代理合作的Extreme 最新一代核心交换机,以此构建成了一个高性能、高带宽的数据交换平台。而在汇聚层和接入层则分别采用了D-Link的DGS-3627全千兆三层交换机和D-Link定制化的运营级交换机DHS-3626。DGS-3627交换机使用1000M光纤与核心交换机相连,同时使用1000M端口与每个楼层的接入交换机DHS-3626相连。
通过在核心层出口部署D-Link最新的全能策略流控系统DPF-6012E,实现了整个河南师范大学校园网的所有用户可以同时访问教育网与互联网,还一并集成了路由器、防火墙、IPS(入侵检测与防御系统)、流量控制系统等多个常用的高级功能,代表了业界安全领域的最高水平。由于宽带网络的身份认证管理和后期的运营已成为校园网的业务管理核心和运营核心,D-Link在方案中还特别采用了其最新的DSA-8000 与DRS-5000相结合的“网盟”解决方作为认证计费网关。
通过这样一个完整的校园网解决方案,将可以保证升级后的河南师范大学校园网完全能应对目前及可预见的未来对网络应用的需求,并使整个网络具有稳定的服务质量、出色的全网管理能力以及充分的安全性,为在校园网上进行种类丰富的网络应用提供了坚实的基础。
高效网络,踏上新阶
代表以太网未来发展方向的核心交换机
河南师范大学校园网所采用的核心交换机提供了业内领先的容量和功能,以保证当前构建的以太网络能够经受住时间的考验,这代表了核心以太网的未来发展方向。通过提供业内所有交换机中最高密度的10Gb以太网和千兆位以太网端口,即使是在最苛刻的网络环境中,此款核心交换机也可以很容易地通过扩容和升级来满足当前和未来的需求。借助全新的技术设计,不仅可以确保实现任何可能的冗余功能,而且能够在不影响交换机业务运行的情况下升级任何的有源部件(包括软件)。由于采用业内非常先进的分组检查引擎、CLEAR-Flow流量分析和128,000个硬件访问控制列表(ACL),可以对该交换机进行编程,使其智能化的识别恶意攻击,动态进行访问控制,在网络中断前切断攻击者,从而可以有效地补充防火墙的安全防护。
最新的全能策略流控系统
DPF-6012E为D-Link最新的全能策略流控系统,采用网络安全专用集成电路芯片组,拥有业界遥遥领先、最高可达到32Gbps 的网络数据处理能力,确保了在提升网络整体安全的同时,不会成为降低网络应用性能的瓶颈。该系统支持多种网络协议和虚拟技术,具有透明和路由两种工作模式,可以无缝的融合到现有网络。DPF-6012E拥有强大的P2P/IM 流量和会话管理控制、业务数据流带宽优化、动态QoS 调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种功能,同时内置有业界最高性能的防火墙,从而可实行完整易用的网络安全管理和维护,全面提升河南师范大学校校园网的可控性,构建起全网的实时流量管理和行为控制。由于DPF-6012E全部采用了硬件模块化的结构,用户可以根据实际需求选择适应的模块,或者在需要时进行相应的升级,从而保护了用户的投资。
未来的校园网管理核心
建立合理的计费管理系统是保障校园网正常稳定运营的关键,通过采用DSA-8000 与DRS-5000相结合的D-Link “网盟”解决方案,河南师范大学校园网建立起了一个认证、计费及管理运营平台,该平台可与支持Radius协议的不同厂家的设备进行有效结合,彻底解决了不同时期所采购的不同品牌交换机不能统一认证管理的问题,从而实现了灵活的控制与管理。D-Link的DSA-8000认证服务器支持PPPOE、802.1x、Web、Web+Client等各种接入认证方式,并以优秀的兼容性及优秀的整合能力,实现了最成熟、最灵活的二次认证解决方案。其独创性在于,DSA-8000可与DRS-5000配合并结合任何一种802.1x交换机与绿色客户端软件,完美的实现一次拨号,二次认证的多样化管理及运营,有效的解决了用户既要考虑内网802.1x的安全接入认证,又要兼顾上外网的灵活控制及运营,真正实现了802.1X内网认证免费,通过网关认证上外网收费的要求。
D-Link的DRS-5000认证计费及管理运营平台可对用户组和用户管理,从而实现对用户资料的登记、修改和删除。同时,该平台还可对用户的认证参数进行设置,控制用户可使用的时段、可使用的客户端版本。经全面与校园的“一卡通”或银行实现接口,就可解决学生缴费问题。而通过与校园网的IDS/IPS及交换机网管系统进行智能联动,还可以准确定位问题用户
校园网较好选择的交换机
作为下一代三层千兆交换机,D-Link的DGS-3627具有高密度的千兆端口、支持SFP、可选配的10G上连和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对校园网都是较好的选择。强化的二、三、四层的QoS/CoS特性,在合理的优先级下,确保了包括VoIP、ERP、内部网络和视频会议等关键网络应用的执行。DGS-3627交换机还提供了D-Link独特的安全防护技术,可阻止因蠕虫/病毒感染而产生的恶意数据流量攻击,大幅提升了交换机的可靠性、可服务性和可利用性。
在此次河南师范大学校园网升级改造中所使用的DHS-3626,采用D-Link最新单一IP管理技术,操作简便、易于管理,具有24个 10/100BASE-TX 端口和2个组合式 1000BASE-T/SFP 千兆端口。在安全方面,DHS-3626本身就具备端口隔离的安全功能,可以支持2-4层的硬件ACL,从而为终端用户提供非常好的的安全保证。
运行流畅,凸现品质
河南师范大学校园网的升级改造已经基本完成,新的校园网形成了近1万个接入点,并可在网络上开展认证计费、安全防护和流量管理等。作为河南省一所最有影响力的师范类高校,以及中国教育和科研计算机网(CERNET)在新乡的城市节点,河南师范大学新校园网的建成无疑具有非常重大的意义,并为众多国内高校建设高品质的校园网提供了重要的参考价值。
在半年多的使用中,河南师范大学校园网运行稳定,各项功能运转正常,下一步将是更好的完善网络的应用、管理和运营。河南师范大学认为,D-Link所提供的整体校园网解决方案充分把握了河南师范大学校园网的特点和需求,实施效果良好。这也再次验证了D-Link在教育行业的强大技术实力和全案整合能力。