网络通信 频道

构建下一代校园网 迎接数字化新趋势

    随着国内校园信息化建设的深入和发展,校园网已经成为校园信息化建设的基础。现今的校园网不仅应具有更高的带宽、更强大的性能以及保证校园网无中断运行的高可靠性,还必需能对不同数据流进行合理有效的管理,以便有效和充分的利用网络传输带宽。同时,伴随着校园网络应用的深入,现代校园网还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,才能更有效地阻击病毒和黑客的攻击,有效的保证校园网稳定运行。为了应对网络规模日益扩大所带来的维护工作更加复杂的需要,现代校园网络还应具备更智能的网络管理解决方案,将网络管理人员从繁重的工作中解脱出来。因此,可以说今日的校园网建设有着比传统校园网建设更高的要求,采用整体的网络解决方案构建一个安全可靠、性能卓越、易于管理的校园网络也就成为必然。

    未来校园,网络为先
    河南师范大学的校园网自建立以来,基本形成了以1000M为核心的骨干网络,其在教学、科研中发挥了重要的作用。但由于该网络建设时期比较早,随着网络用户对应用的需求越来越多,经常使得核心设备负载过大,速度很慢、不稳定,并且面临许多网络安全问题,这给网络管理带来了很多头疼的问题。另一方面,河南师范大学的规模也在不断扩大,其网络用户数量将会增加到6万人以上,学生区、新校区、老校区新建楼宇等都需要接入校园网络。此外,在原有应用系统的基础上,河南师范大学校还希望以网络建设为平台,实现网上办公、远程教育、VOD课件、电子身份认证和信息服务等网络应用,而这些新的应用对网络传输的速率和质量都提出了更高的要求。

    为加快实施 “数字化校园”工程,实现整个校园内的教学、科研和管理的网络化需要,进一步全面提升河南师范大学校园信息化建设的整体水平,河南师范大学校迫切需要对校园网进行改造、升级,将其构建成一个更为稳定、安全、可靠的校园高速网络平台,以适应目前及可预见的未来对网络应用的需求。

    河南师范大学对升级、改造后的校园网提出了较高的要求,主要在以下几个方面:
 高性能
    构建数字化校园网络的组网技术必须是高带宽的组网技术;骨干交换设备必须支持万兆、线速交换,以保证无阻塞的数据交换。另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能;

 关键业务服务质量保证
    由于有各种各样的应用业务数据流在数字化校园网络上,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,因此需要有QoS服务质量保证;

 信息点可控性
    与一般企业网比较,数字化校园网络的信息点分布很广,网络用户的流动性大,比较难管理,为了保证网络资料的有效利用,一定要有对信息点的可控性。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费;

 先进性
    所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求;

 可靠稳定性
    网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性,使应用业务系统的实施和推广得到充分的保障;

 安全性
    数字化校园网络平台的安全,除了要保障网络平台的安全性,还需要保障应用业务系统和其它网络资源的安全。网络平台需要从设备本身的访问安全、内部网之间资源访问安全、路由系统的安全、互联网访问安全等几个方面保证校园网的安全。

    在经过对多家厂商所提方案的仔细论证后,国际著名网络设备和解决方案提供商D-Link的基于定制化设计思想的整体网络建设方案得到了河南师范大学的充分肯定,最终在众多方案中脱颖而出。D-Link的解决方案不仅完全满足了河南师范大学新的校园网建设的需要,并且具有许多独特的技术优势、完善的售后服务和优良的性价比。有着20多年网络领域成功发展的D-Link,在教育信息化方面有着丰富的经验和不凡的实力,为解决高校校园网运营管理的问题,D-Link就专门推出了身份认证管理“网盟”解决方案,为高校校园提供了一套不受厂家交换机约束、可融合现有交换机及未来扩容的交换机的运营管理解决方案。

   全面提高,以用为本
    针对河南师范大学校园网的需要,D-Link在解决方案中采用了星型网络结构,将网络分成核心、汇聚和接入三个层次,实现了网络设备的强强联合和优化组网。在核心层,D-Link使用了其代理合作的Extreme 最新一代核心交换机,以此构建成了一个高性能、高带宽的数据交换平台。而在汇聚层和接入层则分别采用了D-Link的DGS-3627全千兆三层交换机和D-Link定制化的运营级交换机DHS-3626。DGS-3627交换机使用1000M光纤与核心交换机相连,同时使用1000M端口与每个楼层的接入交换机DHS-3626相连。

    通过在核心层出口部署D-Link最新的全能策略流控系统DPF-6012E,实现了整个河南师范大学校园网的所有用户可以同时访问教育网与互联网,还一并集成了路由器、防火墙、IPS(入侵检测与防御系统)、流量控制系统等多个常用的高级功能,代表了业界安全领域的最高水平。由于宽带网络的身份认证管理和后期的运营已成为校园网的业务管理核心和运营核心,D-Link在方案中还特别采用了其最新的DSA-8000 与DRS-5000相结合的“网盟”解决方作为认证计费网关。

    通过这样一个完整的校园网解决方案,将可以保证升级后的河南师范大学校园网完全能应对目前及可预见的未来对网络应用的需求,并使整个网络具有稳定的服务质量、出色的全网管理能力以及充分的安全性,为在校园网上进行种类丰富的网络应用提供了坚实的基础。

    高效网络,踏上新阶
 代表以太网未来发展方向的核心交换机
    河南师范大学校园网所采用的核心交换机提供了业内领先的容量和功能,以保证当前构建的以太网络能够经受住时间的考验,这代表了核心以太网的未来发展方向。通过提供业内所有交换机中最高密度的10Gb以太网和千兆位以太网端口,即使是在最苛刻的网络环境中,此款核心交换机也可以很容易地通过扩容和升级来满足当前和未来的需求。借助全新的技术设计,不仅可以确保实现任何可能的冗余功能,而且能够在不影响交换机业务运行的情况下升级任何的有源部件(包括软件)。由于采用业内非常先进的分组检查引擎、CLEAR-Flow流量分析和128,000个硬件访问控制列表(ACL),可以对该交换机进行编程,使其智能化的识别恶意攻击,动态进行访问控制,在网络中断前切断攻击者,从而可以有效地补充防火墙的安全防护。

 最新的全能策略流控系统
    DPF-6012E为D-Link最新的全能策略流控系统,采用网络安全专用集成电路芯片组,拥有业界遥遥领先、最高可达到32Gbps 的网络数据处理能力,确保了在提升网络整体安全的同时,不会成为降低网络应用性能的瓶颈。该系统支持多种网络协议和虚拟技术,具有透明和路由两种工作模式,可以无缝的融合到现有网络。DPF-6012E拥有强大的P2P/IM 流量和会话管理控制、业务数据流带宽优化、动态QoS 调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种功能,同时内置有业界最高性能的防火墙,从而可实行完整易用的网络安全管理和维护,全面提升河南师范大学校校园网的可控性,构建起全网的实时流量管理和行为控制。由于DPF-6012E全部采用了硬件模块化的结构,用户可以根据实际需求选择适应的模块,或者在需要时进行相应的升级,从而保护了用户的投资。

 未来的校园网管理核心
    建立合理的计费管理系统是保障校园网正常稳定运营的关键,通过采用DSA-8000 与DRS-5000相结合的D-Link “网盟”解决方案,河南师范大学校园网建立起了一个认证、计费及管理运营平台,该平台可与支持Radius协议的不同厂家的设备进行有效结合,彻底解决了不同时期所采购的不同品牌交换机不能统一认证管理的问题,从而实现了灵活的控制与管理。D-Link的DSA-8000认证服务器支持PPPOE、802.1x、Web、Web+Client等各种接入认证方式,并以优秀的兼容性及优秀的整合能力,实现了最成熟、最灵活的二次认证解决方案。其独创性在于,DSA-8000可与DRS-5000配合并结合任何一种802.1x交换机与绿色客户端软件,完美的实现一次拨号,二次认证的多样化管理及运营,有效的解决了用户既要考虑内网802.1x的安全接入认证,又要兼顾上外网的灵活控制及运营,真正实现了802.1X内网认证免费,通过网关认证上外网收费的要求。

    D-Link的DRS-5000认证计费及管理运营平台可对用户组和用户管理,从而实现对用户资料的登记、修改和删除。同时,该平台还可对用户的认证参数进行设置,控制用户可使用的时段、可使用的客户端版本。经全面与校园的“一卡通”或银行实现接口,就可解决学生缴费问题。而通过与校园网的IDS/IPS及交换机网管系统进行智能联动,还可以准确定位问题用户

 校园网较好选择的交换机
    作为下一代三层千兆交换机,D-Link的DGS-3627具有高密度的千兆端口、支持SFP、可选配的10G上连和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对校园网都是较好的选择。强化的二、三、四层的QoS/CoS特性,在合理的优先级下,确保了包括VoIP、ERP、内部网络和视频会议等关键网络应用的执行。DGS-3627交换机还提供了D-Link独特的安全防护技术,可阻止因蠕虫/病毒感染而产生的恶意数据流量攻击,大幅提升了交换机的可靠性、可服务性和可利用性。

    在此次河南师范大学校园网升级改造中所使用的DHS-3626,采用D-Link最新单一IP管理技术,操作简便、易于管理,具有24个 10/100BASE-TX 端口和2个组合式 1000BASE-T/SFP 千兆端口。在安全方面,DHS-3626本身就具备端口隔离的安全功能,可以支持2-4层的硬件ACL,从而为终端用户提供非常好的的安全保证。

    运行流畅,凸现品质
    河南师范大学校园网的升级改造已经基本完成,新的校园网形成了近1万个接入点,并可在网络上开展认证计费、安全防护和流量管理等。作为河南省一所最有影响力的师范类高校,以及中国教育和科研计算机网(CERNET)在新乡的城市节点,河南师范大学新校园网的建成无疑具有非常重大的意义,并为众多国内高校建设高品质的校园网提供了重要的参考价值。

    在半年多的使用中,河南师范大学校园网运行稳定,各项功能运转正常,下一步将是更好的完善网络的应用、管理和运营。河南师范大学认为,D-Link所提供的整体校园网解决方案充分把握了河南师范大学校园网的特点和需求,实施效果良好。这也再次验证了D-Link在教育行业的强大技术实力和全案整合能力。

0
相关文章