网络通信 频道

神州数码网络助力石家庄教育城域网改造

  随着信息化在教育领域应用的不断增多以及网络规模的不断扩大,对石家庄教育城域网带来诸多压力,因而需要对现有线路带宽进行整体升级,并对不能满足扩容需要的设备进行更换或升级。经过严格的审核,石家庄市决定采用神州数码网络有限公司(以下简称“DCN”)的产品和解决方案为教育城域网进行整体升级改造。

  石家庄市教育城域网现状主要表现在以下几个方面:一、整体网络带宽需进一步提升,石家庄市教育局两条互联网出口带宽由1G扩容至10G,各县教育局出口总带宽由百兆扩容至千兆;二、对市教育局中心核心设备进行万兆改造,对不具备万兆扩展能力的设备建议更换;三、对所有访问互联网的用户进行日志审计,规范上网行为,净化网络环境;四、对出口带宽合理管控,从应用及用户多个维度合理分配出口带宽;五、作为全市所有学校出口的现有防火墙,不具有万兆处理能力,需要重新更换;六、下属18县教育局现有交换机已经不能满足业务需求,需要更换。

  本次教育城域网改造,神州数码网络(DCN)针对上述现状并结合自身产品和技术优势,在出口处部署了两台神州数码网络(DCN)DCFW-1800E-10G多核安全网关,每台DCFW-1800E-10G安全网关提供1个GE接口、12个SPF插槽和两个XFP万兆口。两台DCFW-1800E-10G分别通过万兆光纤链路连接至互联网和核心交换机。为进一步提高网络可靠性,避免出口设备的单点故障,每台安全网关使用4个SFP接口进行链路捆绑,作为冗余链路。安全网关和核心交换机之前启用OSFP协议,通过设置优先级,设置万兆链路为主干链路,捆绑千兆链路为冗余链路。

神州数码网络助力石家庄教育城域网改造
▲石家庄市教育城域网改造方案拓扑图

  DCFW-1800E-10G多核安全网关是神州数码网络(DCN)面向网络服务运营商、大型企业网、大型校园网等大型骨干网络设计开发的新一代多功能安全网关产品,不仅在防火墙性能上实现了全面的跨越,而且在防病毒、IPS、VPN、QoS及应用层管控等方面的处理能力也得到了前所未有的提升,可充分满足大型网络对于不同接口类型及高接口密度的需求。此次石家庄教育城域网的升级改造中,神州数码网络(DCN)安全网关主要使用了以下三种功能:

  (1)NAT功能,除了使用源NAT外,还需要做2000条的目的NAT。安全网关拥有完善的NAT处理机制,完美支持当前各种源或目的地址转换功能。领先的NAT地址池端口复用技术,可使得单个IP最高可支持100万条NAT会话处理请求。在IPv4地址已经枯竭的今天,该技术可以最大程度为用户节约宝贵的IP地址资源。

  (2)日志功能,通过和第三方的日志软件进行联动,可将教育网用户访问过的URL,发送至日志服务器上,至少可保存三个月的时间。安全网关支持完善的日志审计功能:上网行为日志统(可记录用户访问的具体URL)、事件日志(各种管理信息的记录)、网络日志(记录NAT会话等)、配置日志(记录设备的配置修改)、告警日志(危险级别较高的各种设备变动记录)等。

  (3)OSPF功能,这样可以增加网络的稳定性,避免单点故障。还可以实现多种算法的多链路负载均衡功能。

0
相关文章