网络通信 频道

三星融合通信:打造中小学校园网络信息中心

  【IT168 专稿】学校因为教学的需要,网络建设都较早,一般都因为受到当时设备、技术以及资金等因素的限制,网络中心甚至整个校园网都较为"粗糙"。并且即便建网之初网络设备是如何高端、如何精心规划,但网络发展飞快,随着近几年网上办公、视频会议、电话会议技术的飞速发展,相关系统的大量数据集中传输,最初建造的校园网早已不能满足当前的应用需求。因此必须对旧的校园网络进行改造,而这一改造工程,网络中心绝对是重中之重,除了服务器的升级之外,路由、防火墙、IDS/IPS等相关网络设备的更新升级也是一项大事。

  由于网络信息中心是整个校园网的核心,其稳定性、安全性、高性能、无故障运行时间都是需要考虑的首要因素。中小学的计算机网络系统应该是一个以全校师生及管理人员为服务对象,安全、稳定、可靠、快速、多应用、易管理的计算机网络通信、协作办公平台。通过网络平台的更新升级,提高中小学全校的办公自动化水平,提高全校师生的教学质量、教学研究水平,并为学校各部门提供安全、稳定、高效的Internet网络信息和校园网络信息服务。

  这里以某中学校园网升级过程为例,某中学校园网现投入运行的是10/100Mbps带宽为主干的星形快速以太网,教育城域网的专线(光纤)接入,一台较老的路由器连接外网,内部通过3层交换机作为中心节点,根据不同的功能区域划分成多个VLAN进行管理。

  图 1 改造前的网络拓扑图

  在网络未升级之前,因为网络应用系统的不断增加,数据量也越来越大,时常造成网络访问服务超时的情况,并且随着校园网与Internet信息交换的越来越频繁,还时常造受到来自Internet的网络攻击,虽然没有对整个学校的正常运作产生大的影响,但伴随着网络应用的增加,以及校领导安全意识的增强,整个校园网络的弊端越来越明显,现有设备也越来越不堪负重,校领导决定对校园进行整体升级改造。此次的校园网升级方案,学校希望从全局的角度来考虑,从整体上增强网络的整体安全性、稳定性、易操作性、有效性;可以细分网络管理逻辑结构进而方便管理;可以做到基于端口的流量控制;设备维护、调试方便易行;从技术的角度尽量将整个网络从技术的角度做到"前伸",减少短时期内再次升级的二次投资。在网络中心必须做到路由器的Internet出口必须是连接至教育网,并且防火墙、防垃圾邮件设备、IDS/IPS、基于URL的过滤等一样都不能少,核心交换机必须达到三层交换,从而实现基于VLAN的管理,连接速率达到千兆级别。

  针对学校方面的需求及要求,施工方从目前技术的发展趋势进行分析,并且就安全性、稳定性、易管理性、高性价比等几个方面进行综合考虑,决定选择融合类网络产品,即一台设备包含防火墙、防DDOS/DOS、防病毒网关、IDS/IPS、防垃圾邮件、三层交换等功能的网络融合设备。并且经过多方比较分析后,在满足现有应用需求的同时,也充分考虑到未来3至5年的网络发展需求,最终选择了三星Ubigate iBG系统融合路由、交换平台的设备作为网络中心的核心设备,三星Ubigate iBG系列产品具备安全路由、高速三层交换、VoIP语音、综合安全防护等众多功能的融合设备。因此在网络中心使用一台三星Ubigate iBG系列产品就可以解决在传统网络环境中需要多台设备才能解决的问题,在这起校园网络改造安全中,三星Ubigate iBG产品充当了传统的路由器、三层交换机、VoIP、综合安全设备(包括防火墙、IDS/IPS、防病毒、防垃圾邮件),三星Ubigate iBG系列产品逻辑功能如下图。

  图 2 三星Ubigate iBG逻辑功能图

  Ubigate iBG可以说是单一平台的综合性解决方案,其提供了业界最高的 WAN 端口密度,能够满足绝大部分校园用户的需求。此外,平台对MPLS 和基于硬件的IPv6支持可以满足教育网对新技术的测试,同时保护用户投资,避免频繁的设备更换。集成安全模块( I S M )为企业提供了最大程度的安全性。当ISM 的各项安全性能(IPS/IDS,网关防病毒,防垃圾邮件,URL过滤,WEB应用软件防火墙和桌面代理),与自带的防火墙及VPN共同作用,Ubigate iBG系列产品提供了同类产品中最为完善的集成安全性能。

  在结合学校规模及实际网络容量后,采用了三星的Ubigate iBG2016,并且从最后的实际实施效果看,Ubigate iBG2016完全满足中小学校园网的日常应用需求,使用Ubigate iBG2016作为网络中心的核心设备,不仅仅是安全、稳定让人放心,还方便维护、管理。

  图 3 改造后的网络拓扑图

  从改造前后的网络拓扑图看,改造后似乎只是让三星的Ubigate iBG2016代替了老旧的路由器和交换机,实际上远非看上去这样简单,从三星Ubigate iBG的逻辑功能图中也可以看出,改造后的网络中不仅仅是增加了路由器、三层交换机、还增加了VoIP、综合安全设备(包括防火墙、IDS/IPS、防病毒、防垃圾邮件)等,

  在实际的使用后我们发现,三星Ubigate iBG系列产品,完全能够胜任学校网络建设的需求,通过设备自身的有效融合,不仅仅使整个网络规划、设计、架设变得更为简单,并且有效保证了网络的安全、稳定与高性能,并且其基于WEB界面式的管理,与传统的CLI相比,管理、维护更简单、易上手,也极大的减少了后其设备维护的费用。可以说是提供了校园网至教育城域网的接入、安全及内部有效管理控制的综合解决方案。

  三星Ubigate iBG 系列产品可以为校园提供一套完整的网络互连和安全防护的综合解决方案。三星Ubigate iBG 系列产品将企业最常用的路由功能、高速交换、VPN虚拟专用网、语音网关、防火墙、防病毒/垃圾邮件等众多功能整合在一台设备之中,满足客户的复杂需求。以三星电子推出的Ubigate iBG系列产品为代表的融合型网络产品,可以很好的解决网络中对性能、功能、管理上的苛刻要求,为中学校园网络提供完整、全面、现代化的网络解决方案。

0
相关文章