中興通訊教育網解決方案(圖)
2006/1/5 11:04:04
中興通訊股份有限公司 供稿
1 校園網的特點與需求
隨著因特網的快速普及與高速發展,校園網已經成為每個學校必備的信息基礎設施之一,是學校提高教學、科研及管理水平的重要途徑和手段,尤為國家對教育信息化的大力推進和支持,極大地鼓勵學校積極參與對校園網建設。
校園網,作為一種獨特的模式,既具有一般企業網的特質,又有其特殊的地方。相同之處在于:作為集團用戶,接入網絡都需要具有一定的獨立性和相當的可統計、可管理性的特性;較之一般的企業網,校園網又會面臨更復雜的用戶類型和業務需求,它不是單純的辦公網絡,是一個承載教學、辦公自動化、圖書館等多種業務和應用的平臺,并且有部分網絡資源用來經營,因此對投資回報有更高的要求。
當前校園網的主要特點:
·網絡吞吐能力高、速度快、系統規模大(多校區)
·用戶群龐大、多層次(教師、學生等)
·用戶接入方式多樣(PPPoE、DHCP+Web、802.1x、專線接入、WLAN等)
·網絡環境復雜、多網共存(教學網、科研網、辦公網、無線網、學生宿舍網、教工家屬網等)
·數據類型多樣(數據、語音、視頻等)
·數據業務復雜(網上點播、電子教室、財務、政務等)
·用網時間集中、同時在線人數眾多、流量巨大且分布時段不均
·學生活躍、好奇、敢于嘗試、攻擊性強
·計算機蠕蟲、病毒泛濫
·網絡行為突發性高
·開放的網絡環境
·新技術、新應用-技術先進(Cernet2、IPV6試驗床)
·盜版資源泛濫
·有限的投入
·校園網的主要需求:
·高性能
·高可靠性、高穩定性
·高安全性
·完善的QOS
·強大的組播支持能力
·多業務融合
·可操作、易管理
·靈活的計費策略
·擴展能力強
·投資保護-高性價比、平滑升級
通過構筑一個高速、安全、可靠、可擴充的網絡,建立遠程教育系統、多媒體點播系統、校園一卡通系統、電子圖書館系統等,實現校內信息的高度共享、傳遞,教學、科研、后勤、管理等各個領域的信息化,最終完成“數字化校園”設計目標。
2 校園網解決方案
校園網根據信息節點的規模可分:小型校園網(<100信息節點),中型校園網(100-300信息節點),大型校園網(>300信息節點),校校通工程(教育城域網)。
2.1 大型校園網解決方案
如上圖所示,一個大型的校園網不亞于運營商網絡,甚至比運營商更為復雜、龐大。網絡主要由核心層、骨干層、匯聚層、接入層組成,構筑了一個萬兆主干的高速校園城域網。
核心層以太環網由萬兆路由器組成,支持高性能的線速轉發能力,具備強大的IPV4/IPV6路由支持能力,支持手工、自動配置隧道、6To4隧道、NAT-PT等IPv4-IPv6過渡技術、具備強大的新業務支持能力,支持MPLS TE功能,支持L2/L3 MPLS VPN功能,支持MPLS FRR功能,支持BFD功能,支持IGMP、DVMRP、PIM-SM/DM等多種組播協議,提供豐富的Qos特性,支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLS EXP等的復雜流分類,支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法,支持ACL安全過濾特性,基于硬件的線速NAT,支持策略路由、負荷分擔、統計等功能,支持VoIP業務,具備抗病毒能力,關鍵部件支持冗余備份,所有部件支持熱拔插,便于維護。
骨干層采用機架式、模塊化的高端萬兆路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的IPV4/IPV6單播、組播路由協議,支持V4-V6過渡技術,具備強大的安全功能,支持ACL過濾機制,提供基于用戶、地址、應用以及端口的安全控制功能,支持BFD功能,支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透傳,VLAN與MAC、端口、IP綁定等,支持DHCP Snooping/Relay/Option 82 ,支持VBAS協議,支持MPLS、L2/L3 MPLS VPN、NAT、QOS、帶寬控制、IPTV可控組播等高級功能,具備抗病毒機制,關鍵設備采用設備冗余,鏈路冗余設計。
匯聚層采用高性能端口密集型的L3路由交換機,支持L2/L3線速轉發,支持完善的路由協議,支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協議,支持IGMP、DVMRP、PIM-SM/DM等組播協議,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協議,支持基于端口、MAC、VLAN的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持DHCP Snooping/Relay/Option 82,支持VBAS協議,支持IGMP Snooping/IPTV可控組播,支持集群管理協議,支持強大的安全和Qos功能,支持二層到七層的流分類、流線速和過濾功能,支持基于VLAN、二層、三層、四層以及混合ACL,支持基于時間段的ACL,支持多種隊列調度算法,支持WRED擁塞避免和端口流量整形,支持CAR、支持廣播風暴抑制,具備抗病毒、防攻擊能力。
接入層采用固定接口和模塊化接口結合的快速以太網交換機,具備光纖接入能力,支持L2的全線速交換,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協議,支持端口隔離功能,支持單端口環路檢測功能,支持基于端口、MAC的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持VBAS協議,支持IGMP Snooping/IPTV可控組播,支持集群管理協議,支持802.1p協議,支持基于端口的優先級功能,支持802.3x流量控制,支持端口速率限制功能,支持廣播風暴抑制,具備線路自動檢測/診斷功能,支持SNMP統一網管,具備CPU保護功能,防攻擊。
2.2 中小型校園網解決方案
中小型校園網不象大型的校園網那樣具有廣大的地域分布性,信息節點相對較少,功能需求相對比較集中,主要特點如下:
·千兆/萬兆主干、百兆交換到桌面
·關鍵設備采用設備冗余,鏈路冗余設計
·對各個職能部門進行合理的VLAN劃分,控制網絡資源訪問
·利用強大的ACL功能進行用戶的訪問控制
·提供完善的Qos服務質量保證功能,保證教學和管理正常穩定運行
·對于部門較大的可以采用三層交換機進行部門接入匯聚
·提供完善的802.1x可控用戶接入解決方案,支持用戶帳戶與IP、MAC、VLAN、端口等多元素綁定,支持防用戶私設Proxy,控制用戶資源的合理使用
·提供完善靈活的用戶計費策略
·支持DHCP Snooping、DHCP Relay,防止私接DHCP Server,防止IP地址盜用、沖突
·支持用戶地址數目限制
·提供強大的NAT功能
·采用硬件防火墻提供安全的防護
·采用統一網管對網絡設備進行管理和監控
·高效、穩定、可靠、安全、開放、可擴展、易管理
2.3 教育城域網解決方案
隨著國家對“校校通”工程的推進,利用先進的技術,將各高校、教委、各中小學通過計算機網絡連接起來,實現教育信息化的需求越來越緊迫。教育城域網可以采用千兆或萬兆作為網絡核心來提高整個網絡的吞吐量,市教委核心骨干網絡采用高性能、機架式、模塊化的高端路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的單播/組播路由協議,具備強大的安全功能,支持ACL過濾機制,支持MPLS、二層、三層MPLS VPN、NAT、QOS、帶寬控制、可控組播等高級功能,具備抗病毒機制,關鍵設備采用設備冗余,鏈路冗余設計。根據實際的物理資源和地域分布,采用不同的方式將學校接入城域網;對于較近的學校,可以利用光纖就近直接接入城域網;對于無法直接接入城域網的學校,可以利用運營商網絡進行接入;對于邊遠地區的學校可以利用微波等手段接入城域網。各學校按照各自的規模構建相應的校園網。網絡中心采用統一網管對網絡設備進行全網的管理和監控,對外出口采用硬件防火墻對全網進行安全防護,保證數據的安全和完整性。
3 校園網解決方案的特點
1). 接入方式多樣性,具備PPPOE、DHCP+WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力
2). 支持多ISP接入,接入教育網Cernet、Cernet2、運營商Internet網絡
3). 具備完善的地址策略,采用公網、私網靈活混合組網形式,在校園網出口可以采用基于硬件的NAT方式解決學校公網IP地址不足
4). 支持Triple Play多業務融合,實現數據(DATA)、語音(VOIP)、視頻(VOD)的承載。
5).具備完善的802.1x解決方案:
支持基于端口/VLAN和MAC的802.1x認證方式
支持本地認證和遠端認證
支持用戶帳戶與用戶IP、MAC、接入交換機橋MAC、端口、VLAN、DHCP Server等多元素的靜態或動態自動綁定,防IP、MAC地址盜用
支持認證前后的動態ACL下發,允許用戶認證前訪問部分有限資源,實現免客戶端下發、上網自助服務等
支持用戶自助解綁定功能,控制解綁定次數,實現用戶的漫游
支持防代理、雙網卡、雙IP、會話Session數目限制,控制用戶資源的合理使用
支持基于用戶策略控制功能,如帶寬保證
支持對用戶地址屬性監測功能,禁止用戶私自更改IP地址屬性
支持基于時間段的上網認證功能
支持客戶端軟件的自動升級
支持對用戶認證失敗和下線提示信息反饋功能
支持用戶查看上網時間和剩余時間功能
6). 支持靈活的計費策略
支持包月、時長或有限時長包月、流量或有限流量包月、預付時長、預付流量、實時扣費、卡業務、封頂、增值服務等計費方式,網絡管理員同時可以自定義計費策略,如設置優惠時段、對不同的用戶、不同的增值服務類型可采用不同的計費策略和資費標準等。
支持包月、包日方式時,對于當月、當日沒有認證使用情況不計費,依次順延
支持包月情況下,根據不同開戶日期,采用不同的當月資費標準。
支持Keepalive報文,支持中間記帳報文、開機記帳報文等,避免用戶呆死、交換機死機情況的計費信息丟失。
支持網管、計費平臺的二次開發功能
7). 人性化的自助服務平臺
修改密碼
余額查詢
上網記錄查詢
上網充值
解綁定設置
客戶端軟件下載
個性化服務
8). 完善的Qos保證
強大業務感知能力
支持L2~L7的復雜流分類
支持基于端口、VLAN、802.1P、DSCP、 MPLS EXP優先級
支持CAR功能
支持三色帶寬保證
流量監管、流量整形
支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法
支持流鏡像、流量統計、SFLOW
保障教學和管理正常穩定運行
9). 全網組播能力的支持
支持IGMP、DVMRP、PIM-SM/DM等多種組播協議
支持中興IPTV可控組播管理方案
保障教育視頻、音頻等組播內容的高質量傳輸
節省帶寬
10). 可靠的安全保障
支持PORT+VLAN +IP+MAC的綁定,保證用戶的安全
支持基于端口、VLAN的用戶地址數目限制
完善的ACL,提供基于VLAN、以太網類型、用戶MAC、IP地址、應用以及端口的安全控制功能,支持基于時間的ACL功能
支持VLAN隔離功能,控制對用戶資源的訪問
支持PVLAN、UpLink Port的端口隔離方式,隔離用戶的之間的直接訪問
支持基于802.1x的用戶接入認證方式
支持DHCP Snooping/Relay、Dynamic ARP Inspection功能,防止用戶私接DHCP Server,防止IP地址沖突、IP地址盜用
支持DHCP Option 82,VBAS功能,支持用戶和端口、接入交換機等元素綁定功能,提供對用戶的端口反查、對上網信息的反溯和追查功能
設備具備抗病毒、防攻擊能力(DOS/DDOS攻擊、端口掃描、源路由攻擊、IP碎片攻擊、DNS/ICMP/RIP/SYN攻擊等)
支持安全聯動功能,支持動態策略下發、支持IDS聯動功能、支持IDS日志,保護全網的安全
配置硬件防火墻,實施相應的策略控制,保障內網的安全
具備完善的日志功能,支持向日志服務器導出,具備日志冗余功能
利用數據容災技術,保護關鍵數據不受破壞
支持容錯技術,如雙機備份、故障恢復、雙電源備份等
采用分布控制、統一管理的原則,利用中興統一網管技術對全網進行設備的同一管理
11). 完善的分級分權管理(中興統一網管平臺)
高效的中興統一網管平臺
圖形化中文操作界面,方便使用
支持分權分級的網絡管理
支持設備的拓撲管理(拓撲建立、設備瀏覽、設備面板)
支持對網絡設備的實時監控,支持聲光、Email、短信告警、
支持完善的日志管理
支持實時性能統計與報表生成
支持集群網管,自動拓撲生成、批量配置、批量更新
4 結束語
中興通訊依靠自身多年在寬帶IP網建設積累的經驗和自己對寬帶IP網獨到的理解,解決用戶的實際問題,加強與用戶的溝通,理解用戶的需求,市場推動研發,打造精品校園網工程,為中國教育事業的騰飛,貢獻自己的力量。
隨著因特網的快速普及與高速發展,校園網已經成為每個學校必備的信息基礎設施之一,是學校提高教學、科研及管理水平的重要途徑和手段,尤為國家對教育信息化的大力推進和支持,極大地鼓勵學校積極參與對校園網建設。
校園網,作為一種獨特的模式,既具有一般企業網的特質,又有其特殊的地方。相同之處在于:作為集團用戶,接入網絡都需要具有一定的獨立性和相當的可統計、可管理性的特性;較之一般的企業網,校園網又會面臨更復雜的用戶類型和業務需求,它不是單純的辦公網絡,是一個承載教學、辦公自動化、圖書館等多種業務和應用的平臺,并且有部分網絡資源用來經營,因此對投資回報有更高的要求。
當前校園網的主要特點:
·網絡吞吐能力高、速度快、系統規模大(多校區)
·用戶群龐大、多層次(教師、學生等)
·用戶接入方式多樣(PPPoE、DHCP+Web、802.1x、專線接入、WLAN等)
·網絡環境復雜、多網共存(教學網、科研網、辦公網、無線網、學生宿舍網、教工家屬網等)
·數據類型多樣(數據、語音、視頻等)
·數據業務復雜(網上點播、電子教室、財務、政務等)
·用網時間集中、同時在線人數眾多、流量巨大且分布時段不均
·學生活躍、好奇、敢于嘗試、攻擊性強
·計算機蠕蟲、病毒泛濫
·網絡行為突發性高
·開放的網絡環境
·新技術、新應用-技術先進(Cernet2、IPV6試驗床)
·盜版資源泛濫
·有限的投入
·校園網的主要需求:
·高性能
·高可靠性、高穩定性
·高安全性
·完善的QOS
·強大的組播支持能力
·多業務融合
·可操作、易管理
·靈活的計費策略
·擴展能力強
·投資保護-高性價比、平滑升級
通過構筑一個高速、安全、可靠、可擴充的網絡,建立遠程教育系統、多媒體點播系統、校園一卡通系統、電子圖書館系統等,實現校內信息的高度共享、傳遞,教學、科研、后勤、管理等各個領域的信息化,最終完成“數字化校園”設計目標。
2 校園網解決方案
校園網根據信息節點的規模可分:小型校園網(<100信息節點),中型校園網(100-300信息節點),大型校園網(>300信息節點),校校通工程(教育城域網)。
2.1 大型校園網解決方案
如上圖所示,一個大型的校園網不亞于運營商網絡,甚至比運營商更為復雜、龐大。網絡主要由核心層、骨干層、匯聚層、接入層組成,構筑了一個萬兆主干的高速校園城域網。
核心層以太環網由萬兆路由器組成,支持高性能的線速轉發能力,具備強大的IPV4/IPV6路由支持能力,支持手工、自動配置隧道、6To4隧道、NAT-PT等IPv4-IPv6過渡技術、具備強大的新業務支持能力,支持MPLS TE功能,支持L2/L3 MPLS VPN功能,支持MPLS FRR功能,支持BFD功能,支持IGMP、DVMRP、PIM-SM/DM等多種組播協議,提供豐富的Qos特性,支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLS EXP等的復雜流分類,支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法,支持ACL安全過濾特性,基于硬件的線速NAT,支持策略路由、負荷分擔、統計等功能,支持VoIP業務,具備抗病毒能力,關鍵部件支持冗余備份,所有部件支持熱拔插,便于維護。
骨干層采用機架式、模塊化的高端萬兆路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的IPV4/IPV6單播、組播路由協議,支持V4-V6過渡技術,具備強大的安全功能,支持ACL過濾機制,提供基于用戶、地址、應用以及端口的安全控制功能,支持BFD功能,支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透傳,VLAN與MAC、端口、IP綁定等,支持DHCP Snooping/Relay/Option 82 ,支持VBAS協議,支持MPLS、L2/L3 MPLS VPN、NAT、QOS、帶寬控制、IPTV可控組播等高級功能,具備抗病毒機制,關鍵設備采用設備冗余,鏈路冗余設計。
匯聚層采用高性能端口密集型的L3路由交換機,支持L2/L3線速轉發,支持完善的路由協議,支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協議,支持IGMP、DVMRP、PIM-SM/DM等組播協議,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協議,支持基于端口、MAC、VLAN的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持DHCP Snooping/Relay/Option 82,支持VBAS協議,支持IGMP Snooping/IPTV可控組播,支持集群管理協議,支持強大的安全和Qos功能,支持二層到七層的流分類、流線速和過濾功能,支持基于VLAN、二層、三層、四層以及混合ACL,支持基于時間段的ACL,支持多種隊列調度算法,支持WRED擁塞避免和端口流量整形,支持CAR、支持廣播風暴抑制,具備抗病毒、防攻擊能力。
接入層采用固定接口和模塊化接口結合的快速以太網交換機,具備光纖接入能力,支持L2的全線速交換,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協議,支持端口隔離功能,支持單端口環路檢測功能,支持基于端口、MAC的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持VBAS協議,支持IGMP Snooping/IPTV可控組播,支持集群管理協議,支持802.1p協議,支持基于端口的優先級功能,支持802.3x流量控制,支持端口速率限制功能,支持廣播風暴抑制,具備線路自動檢測/診斷功能,支持SNMP統一網管,具備CPU保護功能,防攻擊。
2.2 中小型校園網解決方案
中小型校園網不象大型的校園網那樣具有廣大的地域分布性,信息節點相對較少,功能需求相對比較集中,主要特點如下:
·千兆/萬兆主干、百兆交換到桌面
·關鍵設備采用設備冗余,鏈路冗余設計
·對各個職能部門進行合理的VLAN劃分,控制網絡資源訪問
·利用強大的ACL功能進行用戶的訪問控制
·提供完善的Qos服務質量保證功能,保證教學和管理正常穩定運行
·對于部門較大的可以采用三層交換機進行部門接入匯聚
·提供完善的802.1x可控用戶接入解決方案,支持用戶帳戶與IP、MAC、VLAN、端口等多元素綁定,支持防用戶私設Proxy,控制用戶資源的合理使用
·提供完善靈活的用戶計費策略
·支持DHCP Snooping、DHCP Relay,防止私接DHCP Server,防止IP地址盜用、沖突
·支持用戶地址數目限制
·提供強大的NAT功能
·采用硬件防火墻提供安全的防護
·采用統一網管對網絡設備進行管理和監控
·高效、穩定、可靠、安全、開放、可擴展、易管理
2.3 教育城域網解決方案
隨著國家對“校校通”工程的推進,利用先進的技術,將各高校、教委、各中小學通過計算機網絡連接起來,實現教育信息化的需求越來越緊迫。教育城域網可以采用千兆或萬兆作為網絡核心來提高整個網絡的吞吐量,市教委核心骨干網絡采用高性能、機架式、模塊化的高端路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的單播/組播路由協議,具備強大的安全功能,支持ACL過濾機制,支持MPLS、二層、三層MPLS VPN、NAT、QOS、帶寬控制、可控組播等高級功能,具備抗病毒機制,關鍵設備采用設備冗余,鏈路冗余設計。根據實際的物理資源和地域分布,采用不同的方式將學校接入城域網;對于較近的學校,可以利用光纖就近直接接入城域網;對于無法直接接入城域網的學校,可以利用運營商網絡進行接入;對于邊遠地區的學校可以利用微波等手段接入城域網。各學校按照各自的規模構建相應的校園網。網絡中心采用統一網管對網絡設備進行全網的管理和監控,對外出口采用硬件防火墻對全網進行安全防護,保證數據的安全和完整性。
3 校園網解決方案的特點
1). 接入方式多樣性,具備PPPOE、DHCP+WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力
2). 支持多ISP接入,接入教育網Cernet、Cernet2、運營商Internet網絡
3). 具備完善的地址策略,采用公網、私網靈活混合組網形式,在校園網出口可以采用基于硬件的NAT方式解決學校公網IP地址不足
4). 支持Triple Play多業務融合,實現數據(DATA)、語音(VOIP)、視頻(VOD)的承載。
5).具備完善的802.1x解決方案:
支持基于端口/VLAN和MAC的802.1x認證方式
支持本地認證和遠端認證
支持用戶帳戶與用戶IP、MAC、接入交換機橋MAC、端口、VLAN、DHCP Server等多元素的靜態或動態自動綁定,防IP、MAC地址盜用
支持認證前后的動態ACL下發,允許用戶認證前訪問部分有限資源,實現免客戶端下發、上網自助服務等
支持用戶自助解綁定功能,控制解綁定次數,實現用戶的漫游
支持防代理、雙網卡、雙IP、會話Session數目限制,控制用戶資源的合理使用
支持基于用戶策略控制功能,如帶寬保證
支持對用戶地址屬性監測功能,禁止用戶私自更改IP地址屬性
支持基于時間段的上網認證功能
支持客戶端軟件的自動升級
支持對用戶認證失敗和下線提示信息反饋功能
支持用戶查看上網時間和剩余時間功能
6). 支持靈活的計費策略
支持包月、時長或有限時長包月、流量或有限流量包月、預付時長、預付流量、實時扣費、卡業務、封頂、增值服務等計費方式,網絡管理員同時可以自定義計費策略,如設置優惠時段、對不同的用戶、不同的增值服務類型可采用不同的計費策略和資費標準等。
支持包月、包日方式時,對于當月、當日沒有認證使用情況不計費,依次順延
支持包月情況下,根據不同開戶日期,采用不同的當月資費標準。
支持Keepalive報文,支持中間記帳報文、開機記帳報文等,避免用戶呆死、交換機死機情況的計費信息丟失。
支持網管、計費平臺的二次開發功能
7). 人性化的自助服務平臺
修改密碼
余額查詢
上網記錄查詢
上網充值
解綁定設置
客戶端軟件下載
個性化服務
8). 完善的Qos保證
強大業務感知能力
支持L2~L7的復雜流分類
支持基于端口、VLAN、802.1P、DSCP、 MPLS EXP優先級
支持CAR功能
支持三色帶寬保證
流量監管、流量整形
支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法
支持流鏡像、流量統計、SFLOW
保障教學和管理正常穩定運行
9). 全網組播能力的支持
支持IGMP、DVMRP、PIM-SM/DM等多種組播協議
支持中興IPTV可控組播管理方案
保障教育視頻、音頻等組播內容的高質量傳輸
節省帶寬
10). 可靠的安全保障
支持PORT+VLAN +IP+MAC的綁定,保證用戶的安全
支持基于端口、VLAN的用戶地址數目限制
完善的ACL,提供基于VLAN、以太網類型、用戶MAC、IP地址、應用以及端口的安全控制功能,支持基于時間的ACL功能
支持VLAN隔離功能,控制對用戶資源的訪問
支持PVLAN、UpLink Port的端口隔離方式,隔離用戶的之間的直接訪問
支持基于802.1x的用戶接入認證方式
支持DHCP Snooping/Relay、Dynamic ARP Inspection功能,防止用戶私接DHCP Server,防止IP地址沖突、IP地址盜用
支持DHCP Option 82,VBAS功能,支持用戶和端口、接入交換機等元素綁定功能,提供對用戶的端口反查、對上網信息的反溯和追查功能
設備具備抗病毒、防攻擊能力(DOS/DDOS攻擊、端口掃描、源路由攻擊、IP碎片攻擊、DNS/ICMP/RIP/SYN攻擊等)
支持安全聯動功能,支持動態策略下發、支持IDS聯動功能、支持IDS日志,保護全網的安全
配置硬件防火墻,實施相應的策略控制,保障內網的安全
具備完善的日志功能,支持向日志服務器導出,具備日志冗余功能
利用數據容災技術,保護關鍵數據不受破壞
支持容錯技術,如雙機備份、故障恢復、雙電源備份等
采用分布控制、統一管理的原則,利用中興統一網管技術對全網進行設備的同一管理
11). 完善的分級分權管理(中興統一網管平臺)
高效的中興統一網管平臺
圖形化中文操作界面,方便使用
支持分權分級的網絡管理
支持設備的拓撲管理(拓撲建立、設備瀏覽、設備面板)
支持對網絡設備的實時監控,支持聲光、Email、短信告警、
支持完善的日志管理
支持實時性能統計與報表生成
支持集群網管,自動拓撲生成、批量配置、批量更新
4 結束語
中興通訊依靠自身多年在寬帶IP網建設積累的經驗和自己對寬帶IP網獨到的理解,解決用戶的實際問題,加強與用戶的溝通,理解用戶的需求,市場推動研發,打造精品校園網工程,為中國教育事業的騰飛,貢獻自己的力量。
免責聲明:本文僅代表作者個人觀點,與電源在線網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
本文鏈接:中興通訊教育網解決方案(圖)
http:www.mangadaku.com/news/2006-1/2006151144.html
http:www.mangadaku.com/news/2006-1/2006151144.html
0755-82905460
郵箱 
:
