【IT168 资讯】随着校园信息化建设的深入和发展,传统的网络结构已远远不能满足校园网的各式各样网络服务。校园网当今最重要的问题就是对网络进行流量监控和流量分析使整个网络合理化,以便能在最短的时间内发现安全威胁,通过在第一时间对流量分析来确定攻击,发出预警,快速采取措施。如何在核心的网络设备上监控流量、限制异常流量已为大家所关注,而认证计费、网络的安全控制、灵活的收费策略与运营、便捷的运维与排障、代理现象普遍、无法保证有效的运营收入也是各大高校非常关心的问题。此外,在校园网的环境中,每一个连接到本地网络的电脑都会成为潜在的威胁,如果无法得知每台电脑里是否都安装了最新的安全补丁,是否被安装了间谍软件、恶意软件,是否设置了适当的防火墙,是否染上病毒、蠕虫,那么当任何一台计算机出现安全问题时,整个本地网络的计算机都会处在危险之中。
2007年,D-Link针对校园网络推出了量身定制的网盟解决方案,重点就是解决目前困惑教育行业的这些问题。在这一解决方案中,认证计费的应用,可以做到二次认证和灵活的收费;所采用的无线交换机具有统一管理AP的功能,真正在无线上做到了无缝漫游;而数据分析与管理系统可以对整个网络流量进行管控;网络实验室设备则解决了传统网络实验室只能培养出单一产品的网络工程师问题,可以帮助老师真正培训养出各方面的网络人才。
D-Link网盟解决方案网络拓扑图
方案特点:
防火墙设备
防火墙采用D-Link DFL-2500,可以做到与D-Link交换机紧密配合,在发现恶意电脑后立即进行有效隔离。当用户的电脑出现不正常的网络行为时,会被及时切断网络连接和服务,从而有效避免病毒在网络内部扩散,防止因黑客攻击导致企业内部关键应用服务瘫痪。这种区域联防机制会在网络出现不正常的突发性流量时被激活,由此防火墙会立即侦测异常状态并自动联通交换机下达安全指令,进一步隔离出现问题的电脑。该机制大幅度简化了管理的复杂性,降低了网管人员的工作负荷。
核心设备
核心层采用的是D-Link高性能的可扩展万兆模块化交换机DES-8506,以保证网络核心的稳定可靠性。该交换机可以平滑的升级到万兆,灵活的适应未来的调整和变化。
D-Link DES-8500系列万兆路由交换机是D-Link自主研发的新一代大容量、高性能核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备L2/L3/L4线速交换能力。DES-8500系列万兆路由交换机基于先进的模块化理念进行设计,采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。
全能策略流控系统设备
方案中的流控设备采用了集功能于一体的D-Link DPF系列全能策略流控系统。该系统采用D-Link 自主开发的网络安全处理芯片,融合了强大的P2P/IM 流量和会话管理控制、业务数据流带宽优化、动态QoS 调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,内置有业界最高性能的防火墙,全部功能应用都可基于策略灵活定制,从而全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。DPF系列所使用的自主开发的网络安全专用集成电路芯片组,最高可以达到32Gbps 的网络数据处理能力,以确保在提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。同时DPF系列全部采用硬件模块化的结构,用户可以根据实际需求选择购买适应的模块,或者在需要时进行升级购买,从而保护了用户的投资。
认证计费设备
D-Link的认证计费设备拥有独创的二次认证,整合802.1x+BAS客户端为一体,真正做到与各厂家802.1x设备的完美结合,保护了原有的投资。该设备强化了802.1x内网的安全认证管理和BAS的可运营优势,面向终端用户可实现一次拨号,二次认证,并可通过锁定"六大元素"灵活绑定认证。该设备还具有其他许多功能:智能绿色客户端的升级及版本检查;与校园网的IDS/IPS及交换机网管系统进行智能联动,准确定位问题用户;全面与校园的"一卡通"或银行实现接口,解决了学生缴费问题;灵活设置不同时段上网可控机制,杜绝了学生长时间上网;完全记录上网用户行为日志;灵活支持"即时消息"、"广告消息"及通知发布。
汇聚设备
D-Link DGS-3612系列交换机提供广泛的、支持GARP/GVRP和802.1Q的VLAN,以提升网络的安全性能。强化的二、三、四层的QoS/CoS特性,在合理的优先级下,确保了包括VoIP、ERP、内部网络和视频会议等关键网络应用的执行。DGS-3612系列交换机提供了D-Link独特的安全防护引擎,可阻止因蠕虫/病毒感染而产生的恶意数据流量攻击,从而大幅提升了交换机的可靠性、可服务性和可利用性。所采用的带宽控制技术可以灵活地为每个端口预设确保终端服务的固定门限值。对于一些高级应用,DGS-3612系列交换机可基于特定IP地址或协议服务类型进行带宽流量控制的微调。DGS-3612系列交换机支持NAP(Network Access Protection)网络接入防护,从而很好的保护了整个网络的安全。如果遇见不符合条件的电脑,除强行禁止外,还可以有其它的选择:
1、允许它访问网络,但是在Log中标记具体的信息,以便可以追踪它,以查看它是否最终满足了要求;
2、允许它访问一个受限的网络,而不是访问整个网络。这样就可以在受限网络中提供相关资源(如,相关的安全更新或者反病毒软件,或者某些系统补丁),以便用户对电脑进行修正而最终满足要求。也可以对不满足要求的电脑做出限制,让它访问网络的时间只能在规定的长度之内。
网络实验室设备
网络原理实验室选用了D-Link的全方位网络实验教学平台设备D-Link NetGuru,它集交换机、路由器、防火墙等多种网络设备功能于一身,能轻松构造出多种网络拓扑环境,并能利用内置数据分析工具,轻松透视网络内部数据传输的全过程,让学生真实地看到网络协议在网络设备内部工作的细节,弥补了传统网络实验室只注重设备操作,而不进行内部协议分析的不足,使学生对网络原理的理解更加深刻,同时也满足了高校培养各种不同层次的网络人才的需要。D-Link NetGuru单台设备可满足3人同时做实验,并能通过网络接口把多台设备互联,组成更复杂而真实的大型网络拓扑。另外,该设备还能和已有网络设备互联,充分保护用户投资。D-Link NetGuru以Linux为操作平台,学生在学习网络原理的同时,亦能学习Linux,可谓一举两得。
无线交换机设备
在无线部分则采用的是D-Link自主研发的DWS-3024无线交换机,可以减轻无线AP负荷压力,在覆盖区域内启用无线AP负载均衡功能,这样相临AP可以对过负荷AP分担处理。该无线交换机可以对无线AP进行统一管理,自动调节无线信道,并统一进行升级及维护。通过对无线进行加密,可支持WEP、WPA、WPA2及RADIUS认证方法。所用AP可根据无线网络情况通过无线交换机自动调节功率,以达到全方位覆盖。如果无线AP密集、使用人数密度大,可使用多个AP进行负载均衡,达到无线完全覆盖、稳定工作。由于多AP的使用会导致无线信道干扰,通过对无线AP功率的调节,使无线信道合理分配应用,解决了干扰问题。通过解决传统AP在漫游时需要重新认证登陆问题,实现了真正意义上的无缝漫游。
存储设备
存储部分采用的是D-Link xStack Storage存储区域网络(SAN)DSN-3200 、DSN-3400系列,可提供可靠的网络数据存储。这些设备采用了一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作,作为IP存储区域网络解决方案,或主要的备份及复原设备。此项先进技术紧密结合了D-Link xStack存储体系技术。
D-Link "网盟"解决放案现已经成功应用在河南师范大学校园网的升级改造中,并可在有近1万个接入点的新校园网上开展认证计费、安全防护和流量管理等。河南师范大学认为,D-Link的"网盟"解决方案做到了高整合度、高性价比、同时解决了管理网络人员众多的维护工作,实施效果良好。
如需了解更多信息,请登陆:www.dlink.com.cn