中興通訊教育網(wǎng)解決方案(圖)
2006/1/5 11:04:04
中興通訊股份有限公司 供稿
1 校園網(wǎng)的特點與需求
隨著因特網(wǎng)的快速普及與高速發(fā)展,校園網(wǎng)已經(jīng)成為每個學(xué)校必備的信息基礎(chǔ)設(shè)施之一,是學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段,尤為國家對教育信息化的大力推進和支持,極大地鼓勵學(xué)校積極參與對校園網(wǎng)建設(shè)。
校園網(wǎng),作為一種獨特的模式,既具有一般企業(yè)網(wǎng)的特質(zhì),又有其特殊的地方。相同之處在于:作為集團用戶,接入網(wǎng)絡(luò)都需要具有一定的獨立性和相當?shù)目山y(tǒng)計、可管理性的特性;較之一般的企業(yè)網(wǎng),校園網(wǎng)又會面臨更復(fù)雜的用戶類型和業(yè)務(wù)需求,它不是單純的辦公網(wǎng)絡(luò),是一個承載教學(xué)、辦公自動化、圖書館等多種業(yè)務(wù)和應(yīng)用的平臺,并且有部分網(wǎng)絡(luò)資源用來經(jīng)營,因此對投資回報有更高的要求。
當前校園網(wǎng)的主要特點:
·網(wǎng)絡(luò)吞吐能力高、速度快、系統(tǒng)規(guī)模大(多校區(qū))
·用戶群龐大、多層次(教師、學(xué)生等)
·用戶接入方式多樣(PPPoE、DHCP+Web、802.1x、專線接入、WLAN等)
·網(wǎng)絡(luò)環(huán)境復(fù)雜、多網(wǎng)共存(教學(xué)網(wǎng)、科研網(wǎng)、辦公網(wǎng)、無線網(wǎng)、學(xué)生宿舍網(wǎng)、教工家屬網(wǎng)等)
·數(shù)據(jù)類型多樣(數(shù)據(jù)、語音、視頻等)
·數(shù)據(jù)業(yè)務(wù)復(fù)雜(網(wǎng)上點播、電子教室、財務(wù)、政務(wù)等)
·用網(wǎng)時間集中、同時在線人數(shù)眾多、流量巨大且分布時段不均
·學(xué)生活躍、好奇、敢于嘗試、攻擊性強
·計算機蠕蟲、病毒泛濫
·網(wǎng)絡(luò)行為突發(fā)性高
·開放的網(wǎng)絡(luò)環(huán)境
·新技術(shù)、新應(yīng)用-技術(shù)先進(Cernet2、IPV6試驗床)
·盜版資源泛濫
·有限的投入
·校園網(wǎng)的主要需求:
·高性能
·高可靠性、高穩(wěn)定性
·高安全性
·完善的QOS
·強大的組播支持能力
·多業(yè)務(wù)融合
·可操作、易管理
·靈活的計費策略
·擴展能力強
·投資保護-高性價比、平滑升級
通過構(gòu)筑一個高速、安全、可靠、可擴充的網(wǎng)絡(luò),建立遠程教育系統(tǒng)、多媒體點播系統(tǒng)、校園一卡通系統(tǒng)、電子圖書館系統(tǒng)等,實現(xiàn)校內(nèi)信息的高度共享、傳遞,教學(xué)、科研、后勤、管理等各個領(lǐng)域的信息化,最終完成“數(shù)字化校園”設(shè)計目標。
2 校園網(wǎng)解決方案
校園網(wǎng)根據(jù)信息節(jié)點的規(guī)模可分:小型校園網(wǎng)(<100信息節(jié)點),中型校園網(wǎng)(100-300信息節(jié)點),大型校園網(wǎng)(>300信息節(jié)點),校校通工程(教育城域網(wǎng))。
2.1 大型校園網(wǎng)解決方案
如上圖所示,一個大型的校園網(wǎng)不亞于運營商網(wǎng)絡(luò),甚至比運營商更為復(fù)雜、龐大。網(wǎng)絡(luò)主要由核心層、骨干層、匯聚層、接入層組成,構(gòu)筑了一個萬兆主干的高速校園城域網(wǎng)。
核心層以太環(huán)網(wǎng)由萬兆路由器組成,支持高性能的線速轉(zhuǎn)發(fā)能力,具備強大的IPV4/IPV6路由支持能力,支持手工、自動配置隧道、6To4隧道、NAT-PT等IPv4-IPv6過渡技術(shù)、具備強大的新業(yè)務(wù)支持能力,支持MPLS TE功能,支持L2/L3 MPLS VPN功能,支持MPLS FRR功能,支持BFD功能,支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議,提供豐富的Qos特性,支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLS EXP等的復(fù)雜流分類,支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法,支持ACL安全過濾特性,基于硬件的線速NAT,支持策略路由、負荷分擔(dān)、統(tǒng)計等功能,支持VoIP業(yè)務(wù),具備抗病毒能力,關(guān)鍵部件支持冗余備份,所有部件支持熱拔插,便于維護。
骨干層采用機架式、模塊化的高端萬兆路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的IPV4/IPV6單播、組播路由協(xié)議,支持V4-V6過渡技術(shù),具備強大的安全功能,支持ACL過濾機制,提供基于用戶、地址、應(yīng)用以及端口的安全控制功能,支持BFD功能,支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透傳,VLAN與MAC、端口、IP綁定等,支持DHCP Snooping/Relay/Option 82 ,支持VBAS協(xié)議,支持MPLS、L2/L3 MPLS VPN、NAT、QOS、帶寬控制、IPTV可控組播等高級功能,具備抗病毒機制,關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計。
匯聚層采用高性能端口密集型的L3路由交換機,支持L2/L3線速轉(zhuǎn)發(fā),支持完善的路由協(xié)議,支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協(xié)議,支持IGMP、DVMRP、PIM-SM/DM等組播協(xié)議,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議,支持基于端口、MAC、VLAN的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持DHCP Snooping/Relay/Option 82,支持VBAS協(xié)議,支持IGMP Snooping/IPTV可控組播,支持集群管理協(xié)議,支持強大的安全和Qos功能,支持二層到七層的流分類、流線速和過濾功能,支持基于VLAN、二層、三層、四層以及混合ACL,支持基于時間段的ACL,支持多種隊列調(diào)度算法,支持WRED擁塞避免和端口流量整形,支持CAR、支持廣播風(fēng)暴抑制,具備抗病毒、防攻擊能力。
接入層采用固定接口和模塊化接口結(jié)合的快速以太網(wǎng)交換機,具備光纖接入能力,支持L2的全線速交換,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議,支持端口隔離功能,支持單端口環(huán)路檢測功能,支持基于端口、MAC的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持VBAS協(xié)議,支持IGMP Snooping/IPTV可控組播,支持集群管理協(xié)議,支持802.1p協(xié)議,支持基于端口的優(yōu)先級功能,支持802.3x流量控制,支持端口速率限制功能,支持廣播風(fēng)暴抑制,具備線路自動檢測/診斷功能,支持SNMP統(tǒng)一網(wǎng)管,具備CPU保護功能,防攻擊。
2.2 中小型校園網(wǎng)解決方案
中小型校園網(wǎng)不象大型的校園網(wǎng)那樣具有廣大的地域分布性,信息節(jié)點相對較少,功能需求相對比較集中,主要特點如下:
·千兆/萬兆主干、百兆交換到桌面
·關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計
·對各個職能部門進行合理的VLAN劃分,控制網(wǎng)絡(luò)資源訪問
·利用強大的ACL功能進行用戶的訪問控制
·提供完善的Qos服務(wù)質(zhì)量保證功能,保證教學(xué)和管理正常穩(wěn)定運行
·對于部門較大的可以采用三層交換機進行部門接入?yún)R聚
·提供完善的802.1x可控用戶接入解決方案,支持用戶帳戶與IP、MAC、VLAN、端口等多元素綁定,支持防用戶私設(shè)Proxy,控制用戶資源的合理使用
·提供完善靈活的用戶計費策略
·支持DHCP Snooping、DHCP Relay,防止私接DHCP Server,防止IP地址盜用、沖突
·支持用戶地址數(shù)目限制
·提供強大的NAT功能
·采用硬件防火墻提供安全的防護
·采用統(tǒng)一網(wǎng)管對網(wǎng)絡(luò)設(shè)備進行管理和監(jiān)控
·高效、穩(wěn)定、可靠、安全、開放、可擴展、易管理
2.3 教育城域網(wǎng)解決方案
隨著國家對“校校通”工程的推進,利用先進的技術(shù),將各高校、教委、各中小學(xué)通過計算機網(wǎng)絡(luò)連接起來,實現(xiàn)教育信息化的需求越來越緊迫。教育城域網(wǎng)可以采用千兆或萬兆作為網(wǎng)絡(luò)核心來提高整個網(wǎng)絡(luò)的吞吐量,市教委核心骨干網(wǎng)絡(luò)采用高性能、機架式、模塊化的高端路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的單播/組播路由協(xié)議,具備強大的安全功能,支持ACL過濾機制,支持MPLS、二層、三層MPLS VPN、NAT、QOS、帶寬控制、可控組播等高級功能,具備抗病毒機制,關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計。根據(jù)實際的物理資源和地域分布,采用不同的方式將學(xué)校接入城域網(wǎng);對于較近的學(xué)校,可以利用光纖就近直接接入城域網(wǎng);對于無法直接接入城域網(wǎng)的學(xué)校,可以利用運營商網(wǎng)絡(luò)進行接入;對于邊遠地區(qū)的學(xué)校可以利用微波等手段接入城域網(wǎng)。各學(xué)校按照各自的規(guī)模構(gòu)建相應(yīng)的校園網(wǎng)。網(wǎng)絡(luò)中心采用統(tǒng)一網(wǎng)管對網(wǎng)絡(luò)設(shè)備進行全網(wǎng)的管理和監(jiān)控,對外出口采用硬件防火墻對全網(wǎng)進行安全防護,保證數(shù)據(jù)的安全和完整性。
3 校園網(wǎng)解決方案的特點
1). 接入方式多樣性,具備PPPOE、DHCP+WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力
2). 支持多ISP接入,接入教育網(wǎng)Cernet、Cernet2、運營商Internet網(wǎng)絡(luò)
3). 具備完善的地址策略,采用公網(wǎng)、私網(wǎng)靈活混合組網(wǎng)形式,在校園網(wǎng)出口可以采用基于硬件的NAT方式解決學(xué)校公網(wǎng)IP地址不足
4). 支持Triple Play多業(yè)務(wù)融合,實現(xiàn)數(shù)據(jù)(DATA)、語音(VOIP)、視頻(VOD)的承載。
5).具備完善的802.1x解決方案:
支持基于端口/VLAN和MAC的802.1x認證方式
支持本地認證和遠端認證
支持用戶帳戶與用戶IP、MAC、接入交換機橋MAC、端口、VLAN、DHCP Server等多元素的靜態(tài)或動態(tài)自動綁定,防IP、MAC地址盜用
支持認證前后的動態(tài)ACL下發(fā),允許用戶認證前訪問部分有限資源,實現(xiàn)免客戶端下發(fā)、上網(wǎng)自助服務(wù)等
支持用戶自助解綁定功能,控制解綁定次數(shù),實現(xiàn)用戶的漫游
支持防代理、雙網(wǎng)卡、雙IP、會話Session數(shù)目限制,控制用戶資源的合理使用
支持基于用戶策略控制功能,如帶寬保證
支持對用戶地址屬性監(jiān)測功能,禁止用戶私自更改IP地址屬性
支持基于時間段的上網(wǎng)認證功能
支持客戶端軟件的自動升級
支持對用戶認證失敗和下線提示信息反饋功能
支持用戶查看上網(wǎng)時間和剩余時間功能
6). 支持靈活的計費策略
支持包月、時長或有限時長包月、流量或有限流量包月、預(yù)付時長、預(yù)付流量、實時扣費、卡業(yè)務(wù)、封頂、增值服務(wù)等計費方式,網(wǎng)絡(luò)管理員同時可以自定義計費策略,如設(shè)置優(yōu)惠時段、對不同的用戶、不同的增值服務(wù)類型可采用不同的計費策略和資費標準等。
支持包月、包日方式時,對于當月、當日沒有認證使用情況不計費,依次順延
支持包月情況下,根據(jù)不同開戶日期,采用不同的當月資費標準。
支持Keepalive報文,支持中間記帳報文、開機記帳報文等,避免用戶呆死、交換機死機情況的計費信息丟失。
支持網(wǎng)管、計費平臺的二次開發(fā)功能
7). 人性化的自助服務(wù)平臺
修改密碼
余額查詢
上網(wǎng)記錄查詢
上網(wǎng)充值
解綁定設(shè)置
客戶端軟件下載
個性化服務(wù)
8). 完善的Qos保證
強大業(yè)務(wù)感知能力
支持L2~L7的復(fù)雜流分類
支持基于端口、VLAN、802.1P、DSCP、 MPLS EXP優(yōu)先級
支持CAR功能
支持三色帶寬保證
流量監(jiān)管、流量整形
支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法
支持流鏡像、流量統(tǒng)計、SFLOW
保障教學(xué)和管理正常穩(wěn)定運行
9). 全網(wǎng)組播能力的支持
支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議
支持中興IPTV可控組播管理方案
保障教育視頻、音頻等組播內(nèi)容的高質(zhì)量傳輸
節(jié)省帶寬
10). 可靠的安全保障
支持PORT+VLAN +IP+MAC的綁定,保證用戶的安全
支持基于端口、VLAN的用戶地址數(shù)目限制
完善的ACL,提供基于VLAN、以太網(wǎng)類型、用戶MAC、IP地址、應(yīng)用以及端口的安全控制功能,支持基于時間的ACL功能
支持VLAN隔離功能,控制對用戶資源的訪問
支持PVLAN、UpLink Port的端口隔離方式,隔離用戶的之間的直接訪問
支持基于802.1x的用戶接入認證方式
支持DHCP Snooping/Relay、Dynamic ARP Inspection功能,防止用戶私接DHCP Server,防止IP地址沖突、IP地址盜用
支持DHCP Option 82,VBAS功能,支持用戶和端口、接入交換機等元素綁定功能,提供對用戶的端口反查、對上網(wǎng)信息的反溯和追查功能
設(shè)備具備抗病毒、防攻擊能力(DOS/DDOS攻擊、端口掃描、源路由攻擊、IP碎片攻擊、DNS/ICMP/RIP/SYN攻擊等)
支持安全聯(lián)動功能,支持動態(tài)策略下發(fā)、支持IDS聯(lián)動功能、支持IDS日志,保護全網(wǎng)的安全
配置硬件防火墻,實施相應(yīng)的策略控制,保障內(nèi)網(wǎng)的安全
具備完善的日志功能,支持向日志服務(wù)器導(dǎo)出,具備日志冗余功能
利用數(shù)據(jù)容災(zāi)技術(shù),保護關(guān)鍵數(shù)據(jù)不受破壞
支持容錯技術(shù),如雙機備份、故障恢復(fù)、雙電源備份等
采用分布控制、統(tǒng)一管理的原則,利用中興統(tǒng)一網(wǎng)管技術(shù)對全網(wǎng)進行設(shè)備的同一管理
11). 完善的分級分權(quán)管理(中興統(tǒng)一網(wǎng)管平臺)
高效的中興統(tǒng)一網(wǎng)管平臺
圖形化中文操作界面,方便使用
支持分權(quán)分級的網(wǎng)絡(luò)管理
支持設(shè)備的拓撲管理(拓撲建立、設(shè)備瀏覽、設(shè)備面板)
支持對網(wǎng)絡(luò)設(shè)備的實時監(jiān)控,支持聲光、Email、短信告警、
支持完善的日志管理
支持實時性能統(tǒng)計與報表生成
支持集群網(wǎng)管,自動拓撲生成、批量配置、批量更新
4 結(jié)束語
中興通訊依靠自身多年在寬帶IP網(wǎng)建設(shè)積累的經(jīng)驗和自己對寬帶IP網(wǎng)獨到的理解,解決用戶的實際問題,加強與用戶的溝通,理解用戶的需求,市場推動研發(fā),打造精品校園網(wǎng)工程,為中國教育事業(yè)的騰飛,貢獻自己的力量。
隨著因特網(wǎng)的快速普及與高速發(fā)展,校園網(wǎng)已經(jīng)成為每個學(xué)校必備的信息基礎(chǔ)設(shè)施之一,是學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段,尤為國家對教育信息化的大力推進和支持,極大地鼓勵學(xué)校積極參與對校園網(wǎng)建設(shè)。
校園網(wǎng),作為一種獨特的模式,既具有一般企業(yè)網(wǎng)的特質(zhì),又有其特殊的地方。相同之處在于:作為集團用戶,接入網(wǎng)絡(luò)都需要具有一定的獨立性和相當?shù)目山y(tǒng)計、可管理性的特性;較之一般的企業(yè)網(wǎng),校園網(wǎng)又會面臨更復(fù)雜的用戶類型和業(yè)務(wù)需求,它不是單純的辦公網(wǎng)絡(luò),是一個承載教學(xué)、辦公自動化、圖書館等多種業(yè)務(wù)和應(yīng)用的平臺,并且有部分網(wǎng)絡(luò)資源用來經(jīng)營,因此對投資回報有更高的要求。
當前校園網(wǎng)的主要特點:
·網(wǎng)絡(luò)吞吐能力高、速度快、系統(tǒng)規(guī)模大(多校區(qū))
·用戶群龐大、多層次(教師、學(xué)生等)
·用戶接入方式多樣(PPPoE、DHCP+Web、802.1x、專線接入、WLAN等)
·網(wǎng)絡(luò)環(huán)境復(fù)雜、多網(wǎng)共存(教學(xué)網(wǎng)、科研網(wǎng)、辦公網(wǎng)、無線網(wǎng)、學(xué)生宿舍網(wǎng)、教工家屬網(wǎng)等)
·數(shù)據(jù)類型多樣(數(shù)據(jù)、語音、視頻等)
·數(shù)據(jù)業(yè)務(wù)復(fù)雜(網(wǎng)上點播、電子教室、財務(wù)、政務(wù)等)
·用網(wǎng)時間集中、同時在線人數(shù)眾多、流量巨大且分布時段不均
·學(xué)生活躍、好奇、敢于嘗試、攻擊性強
·計算機蠕蟲、病毒泛濫
·網(wǎng)絡(luò)行為突發(fā)性高
·開放的網(wǎng)絡(luò)環(huán)境
·新技術(shù)、新應(yīng)用-技術(shù)先進(Cernet2、IPV6試驗床)
·盜版資源泛濫
·有限的投入
·校園網(wǎng)的主要需求:
·高性能
·高可靠性、高穩(wěn)定性
·高安全性
·完善的QOS
·強大的組播支持能力
·多業(yè)務(wù)融合
·可操作、易管理
·靈活的計費策略
·擴展能力強
·投資保護-高性價比、平滑升級
通過構(gòu)筑一個高速、安全、可靠、可擴充的網(wǎng)絡(luò),建立遠程教育系統(tǒng)、多媒體點播系統(tǒng)、校園一卡通系統(tǒng)、電子圖書館系統(tǒng)等,實現(xiàn)校內(nèi)信息的高度共享、傳遞,教學(xué)、科研、后勤、管理等各個領(lǐng)域的信息化,最終完成“數(shù)字化校園”設(shè)計目標。
2 校園網(wǎng)解決方案
校園網(wǎng)根據(jù)信息節(jié)點的規(guī)模可分:小型校園網(wǎng)(<100信息節(jié)點),中型校園網(wǎng)(100-300信息節(jié)點),大型校園網(wǎng)(>300信息節(jié)點),校校通工程(教育城域網(wǎng))。
2.1 大型校園網(wǎng)解決方案
如上圖所示,一個大型的校園網(wǎng)不亞于運營商網(wǎng)絡(luò),甚至比運營商更為復(fù)雜、龐大。網(wǎng)絡(luò)主要由核心層、骨干層、匯聚層、接入層組成,構(gòu)筑了一個萬兆主干的高速校園城域網(wǎng)。
核心層以太環(huán)網(wǎng)由萬兆路由器組成,支持高性能的線速轉(zhuǎn)發(fā)能力,具備強大的IPV4/IPV6路由支持能力,支持手工、自動配置隧道、6To4隧道、NAT-PT等IPv4-IPv6過渡技術(shù)、具備強大的新業(yè)務(wù)支持能力,支持MPLS TE功能,支持L2/L3 MPLS VPN功能,支持MPLS FRR功能,支持BFD功能,支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議,提供豐富的Qos特性,支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLS EXP等的復(fù)雜流分類,支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法,支持ACL安全過濾特性,基于硬件的線速NAT,支持策略路由、負荷分擔(dān)、統(tǒng)計等功能,支持VoIP業(yè)務(wù),具備抗病毒能力,關(guān)鍵部件支持冗余備份,所有部件支持熱拔插,便于維護。
骨干層采用機架式、模塊化的高端萬兆路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的IPV4/IPV6單播、組播路由協(xié)議,支持V4-V6過渡技術(shù),具備強大的安全功能,支持ACL過濾機制,提供基于用戶、地址、應(yīng)用以及端口的安全控制功能,支持BFD功能,支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透傳,VLAN與MAC、端口、IP綁定等,支持DHCP Snooping/Relay/Option 82 ,支持VBAS協(xié)議,支持MPLS、L2/L3 MPLS VPN、NAT、QOS、帶寬控制、IPTV可控組播等高級功能,具備抗病毒機制,關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計。
匯聚層采用高性能端口密集型的L3路由交換機,支持L2/L3線速轉(zhuǎn)發(fā),支持完善的路由協(xié)議,支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協(xié)議,支持IGMP、DVMRP、PIM-SM/DM等組播協(xié)議,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議,支持基于端口、MAC、VLAN的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持DHCP Snooping/Relay/Option 82,支持VBAS協(xié)議,支持IGMP Snooping/IPTV可控組播,支持集群管理協(xié)議,支持強大的安全和Qos功能,支持二層到七層的流分類、流線速和過濾功能,支持基于VLAN、二層、三層、四層以及混合ACL,支持基于時間段的ACL,支持多種隊列調(diào)度算法,支持WRED擁塞避免和端口流量整形,支持CAR、支持廣播風(fēng)暴抑制,具備抗病毒、防攻擊能力。
接入層采用固定接口和模塊化接口結(jié)合的快速以太網(wǎng)交換機,具備光纖接入能力,支持L2的全線速交換,支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議,支持端口隔離功能,支持單端口環(huán)路檢測功能,支持基于端口、MAC的802.1x遠端/本地認證和透傳,支持MAC、VLAN、端口的綁定,支持MAC地址限制功能,支持VBAS協(xié)議,支持IGMP Snooping/IPTV可控組播,支持集群管理協(xié)議,支持802.1p協(xié)議,支持基于端口的優(yōu)先級功能,支持802.3x流量控制,支持端口速率限制功能,支持廣播風(fēng)暴抑制,具備線路自動檢測/診斷功能,支持SNMP統(tǒng)一網(wǎng)管,具備CPU保護功能,防攻擊。
2.2 中小型校園網(wǎng)解決方案
中小型校園網(wǎng)不象大型的校園網(wǎng)那樣具有廣大的地域分布性,信息節(jié)點相對較少,功能需求相對比較集中,主要特點如下:
·千兆/萬兆主干、百兆交換到桌面
·關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計
·對各個職能部門進行合理的VLAN劃分,控制網(wǎng)絡(luò)資源訪問
·利用強大的ACL功能進行用戶的訪問控制
·提供完善的Qos服務(wù)質(zhì)量保證功能,保證教學(xué)和管理正常穩(wěn)定運行
·對于部門較大的可以采用三層交換機進行部門接入?yún)R聚
·提供完善的802.1x可控用戶接入解決方案,支持用戶帳戶與IP、MAC、VLAN、端口等多元素綁定,支持防用戶私設(shè)Proxy,控制用戶資源的合理使用
·提供完善靈活的用戶計費策略
·支持DHCP Snooping、DHCP Relay,防止私接DHCP Server,防止IP地址盜用、沖突
·支持用戶地址數(shù)目限制
·提供強大的NAT功能
·采用硬件防火墻提供安全的防護
·采用統(tǒng)一網(wǎng)管對網(wǎng)絡(luò)設(shè)備進行管理和監(jiān)控
·高效、穩(wěn)定、可靠、安全、開放、可擴展、易管理
2.3 教育城域網(wǎng)解決方案
隨著國家對“校校通”工程的推進,利用先進的技術(shù),將各高校、教委、各中小學(xué)通過計算機網(wǎng)絡(luò)連接起來,實現(xiàn)教育信息化的需求越來越緊迫。教育城域網(wǎng)可以采用千兆或萬兆作為網(wǎng)絡(luò)核心來提高整個網(wǎng)絡(luò)的吞吐量,市教委核心骨干網(wǎng)絡(luò)采用高性能、機架式、模塊化的高端路由交換機,具備大容量、高性能的線速的L2/L3/L4交換能力,支持豐富的單播/組播路由協(xié)議,具備強大的安全功能,支持ACL過濾機制,支持MPLS、二層、三層MPLS VPN、NAT、QOS、帶寬控制、可控組播等高級功能,具備抗病毒機制,關(guān)鍵設(shè)備采用設(shè)備冗余,鏈路冗余設(shè)計。根據(jù)實際的物理資源和地域分布,采用不同的方式將學(xué)校接入城域網(wǎng);對于較近的學(xué)校,可以利用光纖就近直接接入城域網(wǎng);對于無法直接接入城域網(wǎng)的學(xué)校,可以利用運營商網(wǎng)絡(luò)進行接入;對于邊遠地區(qū)的學(xué)校可以利用微波等手段接入城域網(wǎng)。各學(xué)校按照各自的規(guī)模構(gòu)建相應(yīng)的校園網(wǎng)。網(wǎng)絡(luò)中心采用統(tǒng)一網(wǎng)管對網(wǎng)絡(luò)設(shè)備進行全網(wǎng)的管理和監(jiān)控,對外出口采用硬件防火墻對全網(wǎng)進行安全防護,保證數(shù)據(jù)的安全和完整性。
3 校園網(wǎng)解決方案的特點
1). 接入方式多樣性,具備PPPOE、DHCP+WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力
2). 支持多ISP接入,接入教育網(wǎng)Cernet、Cernet2、運營商Internet網(wǎng)絡(luò)
3). 具備完善的地址策略,采用公網(wǎng)、私網(wǎng)靈活混合組網(wǎng)形式,在校園網(wǎng)出口可以采用基于硬件的NAT方式解決學(xué)校公網(wǎng)IP地址不足
4). 支持Triple Play多業(yè)務(wù)融合,實現(xiàn)數(shù)據(jù)(DATA)、語音(VOIP)、視頻(VOD)的承載。
5).具備完善的802.1x解決方案:
支持基于端口/VLAN和MAC的802.1x認證方式
支持本地認證和遠端認證
支持用戶帳戶與用戶IP、MAC、接入交換機橋MAC、端口、VLAN、DHCP Server等多元素的靜態(tài)或動態(tài)自動綁定,防IP、MAC地址盜用
支持認證前后的動態(tài)ACL下發(fā),允許用戶認證前訪問部分有限資源,實現(xiàn)免客戶端下發(fā)、上網(wǎng)自助服務(wù)等
支持用戶自助解綁定功能,控制解綁定次數(shù),實現(xiàn)用戶的漫游
支持防代理、雙網(wǎng)卡、雙IP、會話Session數(shù)目限制,控制用戶資源的合理使用
支持基于用戶策略控制功能,如帶寬保證
支持對用戶地址屬性監(jiān)測功能,禁止用戶私自更改IP地址屬性
支持基于時間段的上網(wǎng)認證功能
支持客戶端軟件的自動升級
支持對用戶認證失敗和下線提示信息反饋功能
支持用戶查看上網(wǎng)時間和剩余時間功能
6). 支持靈活的計費策略
支持包月、時長或有限時長包月、流量或有限流量包月、預(yù)付時長、預(yù)付流量、實時扣費、卡業(yè)務(wù)、封頂、增值服務(wù)等計費方式,網(wǎng)絡(luò)管理員同時可以自定義計費策略,如設(shè)置優(yōu)惠時段、對不同的用戶、不同的增值服務(wù)類型可采用不同的計費策略和資費標準等。
支持包月、包日方式時,對于當月、當日沒有認證使用情況不計費,依次順延
支持包月情況下,根據(jù)不同開戶日期,采用不同的當月資費標準。
支持Keepalive報文,支持中間記帳報文、開機記帳報文等,避免用戶呆死、交換機死機情況的計費信息丟失。
支持網(wǎng)管、計費平臺的二次開發(fā)功能
7). 人性化的自助服務(wù)平臺
修改密碼
余額查詢
上網(wǎng)記錄查詢
上網(wǎng)充值
解綁定設(shè)置
客戶端軟件下載
個性化服務(wù)
8). 完善的Qos保證
強大業(yè)務(wù)感知能力
支持L2~L7的復(fù)雜流分類
支持基于端口、VLAN、802.1P、DSCP、 MPLS EXP優(yōu)先級
支持CAR功能
支持三色帶寬保證
流量監(jiān)管、流量整形
支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法
支持流鏡像、流量統(tǒng)計、SFLOW
保障教學(xué)和管理正常穩(wěn)定運行
9). 全網(wǎng)組播能力的支持
支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議
支持中興IPTV可控組播管理方案
保障教育視頻、音頻等組播內(nèi)容的高質(zhì)量傳輸
節(jié)省帶寬
10). 可靠的安全保障
支持PORT+VLAN +IP+MAC的綁定,保證用戶的安全
支持基于端口、VLAN的用戶地址數(shù)目限制
完善的ACL,提供基于VLAN、以太網(wǎng)類型、用戶MAC、IP地址、應(yīng)用以及端口的安全控制功能,支持基于時間的ACL功能
支持VLAN隔離功能,控制對用戶資源的訪問
支持PVLAN、UpLink Port的端口隔離方式,隔離用戶的之間的直接訪問
支持基于802.1x的用戶接入認證方式
支持DHCP Snooping/Relay、Dynamic ARP Inspection功能,防止用戶私接DHCP Server,防止IP地址沖突、IP地址盜用
支持DHCP Option 82,VBAS功能,支持用戶和端口、接入交換機等元素綁定功能,提供對用戶的端口反查、對上網(wǎng)信息的反溯和追查功能
設(shè)備具備抗病毒、防攻擊能力(DOS/DDOS攻擊、端口掃描、源路由攻擊、IP碎片攻擊、DNS/ICMP/RIP/SYN攻擊等)
支持安全聯(lián)動功能,支持動態(tài)策略下發(fā)、支持IDS聯(lián)動功能、支持IDS日志,保護全網(wǎng)的安全
配置硬件防火墻,實施相應(yīng)的策略控制,保障內(nèi)網(wǎng)的安全
具備完善的日志功能,支持向日志服務(wù)器導(dǎo)出,具備日志冗余功能
利用數(shù)據(jù)容災(zāi)技術(shù),保護關(guān)鍵數(shù)據(jù)不受破壞
支持容錯技術(shù),如雙機備份、故障恢復(fù)、雙電源備份等
采用分布控制、統(tǒng)一管理的原則,利用中興統(tǒng)一網(wǎng)管技術(shù)對全網(wǎng)進行設(shè)備的同一管理
11). 完善的分級分權(quán)管理(中興統(tǒng)一網(wǎng)管平臺)
高效的中興統(tǒng)一網(wǎng)管平臺
圖形化中文操作界面,方便使用
支持分權(quán)分級的網(wǎng)絡(luò)管理
支持設(shè)備的拓撲管理(拓撲建立、設(shè)備瀏覽、設(shè)備面板)
支持對網(wǎng)絡(luò)設(shè)備的實時監(jiān)控,支持聲光、Email、短信告警、
支持完善的日志管理
支持實時性能統(tǒng)計與報表生成
支持集群網(wǎng)管,自動拓撲生成、批量配置、批量更新
4 結(jié)束語
中興通訊依靠自身多年在寬帶IP網(wǎng)建設(shè)積累的經(jīng)驗和自己對寬帶IP網(wǎng)獨到的理解,解決用戶的實際問題,加強與用戶的溝通,理解用戶的需求,市場推動研發(fā),打造精品校園網(wǎng)工程,為中國教育事業(yè)的騰飛,貢獻自己的力量。
免責(zé)聲明:本文僅代表作者個人觀點,與電源在線網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本文鏈接:中興通訊教育網(wǎng)解決方案(圖)
http:www.mangadaku.com/news/2006-1/2006151144.html
http:www.mangadaku.com/news/2006-1/2006151144.html
0755-82905460
郵箱 
:
