您的位置：電源在線首頁(yè)>>行業(yè)資訊>>解決方案>>中興通訊教育網(wǎng)解決方案(圖)正文

中興通訊教育網(wǎng)解決方案(圖)

1 校園網(wǎng)的特點(diǎn)與需求
　　　　
　　隨著因特網(wǎng)的快速普及與高速發(fā)展，校園網(wǎng)已經(jīng)成為每個(gè)學(xué)校必備的信息基礎(chǔ)設(shè)施之一，是學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段，尤為國(guó)家對(duì)教育信息化的大力推進(jìn)和支持，極大地鼓勵(lì)學(xué)校積極參與對(duì)校園網(wǎng)建設(shè)。

　　校園網(wǎng)，作為一種獨(dú)特的模式，既具有一般企業(yè)網(wǎng)的特質(zhì)，又有其特殊的地方。相同之處在于：作為集團(tuán)用戶，接入網(wǎng)絡(luò)都需要具有一定的獨(dú)立性和相當(dāng)?shù)目山y(tǒng)計(jì)、可管理性的特性；較之一般的企業(yè)網(wǎng)，校園網(wǎng)又會(huì)面臨更復(fù)雜的用戶類型和業(yè)務(wù)需求，它不是單純的辦公網(wǎng)絡(luò)，是一個(gè)承載教學(xué)、辦公自動(dòng)化、圖書(shū)館等多種業(yè)務(wù)和應(yīng)用的平臺(tái)，并且有部分網(wǎng)絡(luò)資源用來(lái)經(jīng)營(yíng)，因此對(duì)投資回報(bào)有更高的要求。

　　當(dāng)前校園網(wǎng)的主要特點(diǎn)：

　　·網(wǎng)絡(luò)吞吐能力高、速度快、系統(tǒng)規(guī)模大（多校區(qū)）

　　·用戶群龐大、多層次（教師、學(xué)生等）

　　·用戶接入方式多樣（PPPoE、DHCP＋Web、802.1x、專線接入、WLAN等）

　　·網(wǎng)絡(luò)環(huán)境復(fù)雜、多網(wǎng)共存（教學(xué)網(wǎng)、科研網(wǎng)、辦公網(wǎng)、無(wú)線網(wǎng)、學(xué)生宿舍網(wǎng)、教工家屬網(wǎng)等）

　　·數(shù)據(jù)類型多樣（數(shù)據(jù)、語(yǔ)音、視頻等）

　　·數(shù)據(jù)業(yè)務(wù)復(fù)雜（網(wǎng)上點(diǎn)播、電子教室、財(cái)務(wù)、政務(wù)等）

　　·用網(wǎng)時(shí)間集中、同時(shí)在線人數(shù)眾多、流量巨大且分布時(shí)段不均

　　·學(xué)生活躍、好奇、敢于嘗試、攻擊性強(qiáng)

　　·計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫

　　·網(wǎng)絡(luò)行為突發(fā)性高

　　·開(kāi)放的網(wǎng)絡(luò)環(huán)境

　　·新技術(shù)、新應(yīng)用－技術(shù)先進(jìn)（Cernet2、IPV6試驗(yàn)床）

　　·盜版資源泛濫

　　·有限的投入

　　·校園網(wǎng)的主要需求：

　　·高性能

　　·高可靠性、高穩(wěn)定性

　　·高安全性

　　·完善的QOS

　　·強(qiáng)大的組播支持能力

　　·多業(yè)務(wù)融合

　　·可操作、易管理

　　·靈活的計(jì)費(fèi)策略

　　·擴(kuò)展能力強(qiáng)

　　·投資保護(hù)－高性價(jià)比、平滑升級(jí)

　　通過(guò)構(gòu)筑一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)，建立遠(yuǎn)程教育系統(tǒng)、多媒體點(diǎn)播系統(tǒng)、校園一卡通系統(tǒng)、電子圖書(shū)館系統(tǒng)等，實(shí)現(xiàn)校內(nèi)信息的高度共享、傳遞，教學(xué)、科研、后勤、管理等各個(gè)領(lǐng)域的信息化，最終完成“數(shù)字化校園”設(shè)計(jì)目標(biāo)。

2 校園網(wǎng)解決方案
　　　　
　　校園網(wǎng)根據(jù)信息節(jié)點(diǎn)的規(guī)�？煞郑盒⌒托�園網(wǎng)（<100信息節(jié)點(diǎn)），中型校園網(wǎng)（100－300信息節(jié)點(diǎn)），大型校園網(wǎng)（>300信息節(jié)點(diǎn)），校校通工程（教育城域網(wǎng)）。

2.1 大型校園網(wǎng)解決方案

　　　　
　　如上圖所示，一個(gè)大型的校園網(wǎng)不亞于運(yùn)營(yíng)商網(wǎng)絡(luò)，甚至比運(yùn)營(yíng)商更為復(fù)雜、龐大。網(wǎng)絡(luò)主要由核心層、骨干層、匯聚層、接入層組成，構(gòu)筑了一個(gè)萬(wàn)兆主干的高速校園城域網(wǎng)。
　　　　
　　核心層以太環(huán)網(wǎng)由萬(wàn)兆路由器組成，支持高性能的線速轉(zhuǎn)發(fā)能力，具備強(qiáng)大的IPV4/IPV6路由支持能力，支持手工、自動(dòng)配置隧道、6To4隧道、NAT-PT等IPv4－IPv6過(guò)渡技術(shù)、具備強(qiáng)大的新業(yè)務(wù)支持能力，支持MPLS TE功能，支持L2/L3 MPLS VPN功能，支持MPLS FRR功能，支持BFD功能，支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議，提供豐富的Qos特性，支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLS EXP等的復(fù)雜流分類，支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法，支持ACL安全過(guò)濾特性，基于硬件的線速NAT，支持策略路由、負(fù)荷分擔(dān)、統(tǒng)計(jì)等功能，支持VoIP業(yè)務(wù)，具備抗病毒能力，關(guān)鍵部件支持冗余備份，所有部件支持熱拔插，便于維護(hù)。
　　　　
　　骨干層采用機(jī)架式、模塊化的高端萬(wàn)兆路由交換機(jī)，具備大容量、高性能的線速的L2/L3/L4交換能力，支持豐富的IPV4/IPV6單播、組播路由協(xié)議，支持V4-V6過(guò)渡技術(shù)，具備強(qiáng)大的安全功能，支持ACL過(guò)濾機(jī)制，提供基于用戶、地址、應(yīng)用以及端口的安全控制功能，支持BFD功能，支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透?jìng)�，VLAN與MAC、端口、IP綁定等，支持DHCP Snooping/Relay/Option 82 ，支持VBAS協(xié)議，支持MPLS、L2/L3 MPLS VPN、NAT、QOS、帶寬控制、IPTV可控組播等高級(jí)功能，具備抗病毒機(jī)制，關(guān)鍵設(shè)備采用設(shè)備冗余，鏈路冗余設(shè)計(jì)。

　　匯聚層采用高性能端口密集型的L3路由交換機(jī)，支持L2/L3線速轉(zhuǎn)發(fā)，支持完善的路由協(xié)議，支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協(xié)議，支持IGMP、DVMRP、PIM-SM/DM等組播協(xié)議，支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議，支持基于端口、MAC、VLAN的802.1x遠(yuǎn)端/本地認(rèn)證和透?jìng)�，支持MAC、VLAN、端口的綁定，支持MAC地址限制功能，支持DHCP Snooping/Relay/Option 82，支持VBAS協(xié)議，支持IGMP Snooping/IPTV可控組播，支持集群管理協(xié)議，支持強(qiáng)大的安全和Qos功能，支持二層到七層的流分類、流線速和過(guò)濾功能，支持基于VLAN、二層、三層、四層以及混合ACL，支持基于時(shí)間段的ACL，支持多種隊(duì)列調(diào)度算法，支持WRED擁塞避免和端口流量整形，支持CAR、支持廣播風(fēng)暴抑制，具備抗病毒、防攻擊能力。

　　接入層采用固定接口和模塊化接口結(jié)合的快速以太網(wǎng)交換機(jī)，具備光纖接入能力，支持L2的全線速交換，支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議，支持端口隔離功能，支持單端口環(huán)路檢測(cè)功能，支持基于端口、MAC的802.1x遠(yuǎn)端/本地認(rèn)證和透?jìng)�，支持MAC、VLAN、端口的綁定，支持MAC地址限制功能，支持VBAS協(xié)議，支持IGMP Snooping/IPTV可控組播，支持集群管理協(xié)議，支持802.1p協(xié)議，支持基于端口的優(yōu)先級(jí)功能，支持802.3x流量控制，支持端口速率限制功能，支持廣播風(fēng)暴抑制，具備線路自動(dòng)檢測(cè)/診斷功能，支持SNMP統(tǒng)一網(wǎng)管，具備CPU保護(hù)功能，防攻擊。

2.2 中小型校園網(wǎng)解決方案

　　中小型校園網(wǎng)不象大型的校園網(wǎng)那樣具有廣大的地域分布性，信息節(jié)點(diǎn)相對(duì)較少，功能需求相對(duì)比較集中，主要特點(diǎn)如下：

　　·千兆/萬(wàn)兆主干、百兆交換到桌面

　　·關(guān)鍵設(shè)備采用設(shè)備冗余，鏈路冗余設(shè)計(jì)

　　·對(duì)各個(gè)職能部門(mén)進(jìn)行合理的VLAN劃分，控制網(wǎng)絡(luò)資源訪問(wèn)

　　·利用強(qiáng)大的ACL功能進(jìn)行用戶的訪問(wèn)控制

　　·提供完善的Qos服務(wù)質(zhì)量保證功能，保證教學(xué)和管理正常穩(wěn)定運(yùn)行

　　·對(duì)于部門(mén)較大的可以采用三層交換機(jī)進(jìn)行部門(mén)接入?yún)R聚

　　·提供完善的802.1x可控用戶接入解決方案，支持用戶帳戶與IP、MAC、VLAN、端口等多元素綁定，支持防用戶私設(shè)Proxy，控制用戶資源的合理使用

　　·提供完善靈活的用戶計(jì)費(fèi)策略

　　·支持DHCP Snooping、DHCP Relay，防止私接DHCP Server，防止IP地址盜用、沖突

　　·支持用戶地址數(shù)目限制

　　·提供強(qiáng)大的NAT功能

　　·采用硬件防火墻提供安全的防護(hù)

　　·采用統(tǒng)一網(wǎng)管對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和監(jiān)控

　　·高效、穩(wěn)定、可靠、安全、開(kāi)放、可擴(kuò)展、易管理

2.3 教育城域網(wǎng)解決方案

　　隨著國(guó)家對(duì)“校校通”工程的推進(jìn)，利用先進(jìn)的技術(shù)，將各高校、教委、各中小學(xué)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)教育信息化的需求越來(lái)越緊迫。教育城域網(wǎng)可以采用千兆或萬(wàn)兆作為網(wǎng)絡(luò)核心來(lái)提高整個(gè)網(wǎng)絡(luò)的吞吐量，市教委核心骨干網(wǎng)絡(luò)采用高性能、機(jī)架式、模塊化的高端路由交換機(jī)，具備大容量、高性能的線速的L2/L3/L4交換能力，支持豐富的單播/組播路由協(xié)議，具備強(qiáng)大的安全功能，支持ACL過(guò)濾機(jī)制，支持MPLS、二層、三層MPLS VPN、NAT、QOS、帶寬控制、可控組播等高級(jí)功能，具備抗病毒機(jī)制，關(guān)鍵設(shè)備采用設(shè)備冗余，鏈路冗余設(shè)計(jì)。根據(jù)實(shí)際的物理資源和地域分布，采用不同的方式將學(xué)校接入城域網(wǎng)；對(duì)于較近的學(xué)校，可以利用光纖就近直接接入城域網(wǎng)；對(duì)于無(wú)法直接接入城域網(wǎng)的學(xué)校，可以利用運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行接入；對(duì)于邊遠(yuǎn)地區(qū)的學(xué)�？梢岳�用微波等手段接入城域網(wǎng)。各學(xué)校按照各自的規(guī)模構(gòu)建相應(yīng)的校園網(wǎng)。網(wǎng)絡(luò)中心采用統(tǒng)一網(wǎng)管對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全網(wǎng)的管理和監(jiān)控，對(duì)外出口采用硬件防火墻對(duì)全網(wǎng)進(jìn)行安全防護(hù)，保證數(shù)據(jù)的安全和完整性。

3 校園網(wǎng)解決方案的特點(diǎn)

　　1）. 接入方式多樣性，具備PPPOE、DHCP＋WEB、802.1x、專線固定IP接入、WLAN無(wú)線接入、VPN接入等接入能力

　　2）. 支持多ISP接入，接入教育網(wǎng)Cernet、Cernet2、運(yùn)營(yíng)商Internet網(wǎng)絡(luò)

　　3）. 具備完善的地址策略，采用公網(wǎng)、私網(wǎng)靈活混合組網(wǎng)形式，在校園網(wǎng)出口可以采用基于硬件的NAT方式解決學(xué)校公網(wǎng)IP地址不足

　　4）. 支持Triple Play多業(yè)務(wù)融合，實(shí)現(xiàn)數(shù)據(jù)（DATA）、語(yǔ)音（VOIP）、視頻（VOD）的承載。

　　5）.具備完善的802.1x解決方案：
　　支持基于端口/VLAN和MAC的802.1x認(rèn)證方式
　支持本地認(rèn)證和遠(yuǎn)端認(rèn)證
　支持用戶帳戶與用戶IP、MAC、接入交換機(jī)橋MAC、端口、VLAN、DHCP Server等多元素的靜態(tài)或動(dòng)態(tài)自動(dòng)綁定，防IP、MAC地址盜用
　支持認(rèn)證前后的動(dòng)態(tài)ACL下發(fā)，允許用戶認(rèn)證前訪問(wèn)部分有限資源，實(shí)現(xiàn)免客戶端下發(fā)、上網(wǎng)自助服務(wù)等
　支持用戶自助解綁定功能，控制解綁定次數(shù)，實(shí)現(xiàn)用戶的漫游
　支持防代理、雙網(wǎng)卡、雙IP、會(huì)話Session數(shù)目限制，控制用戶資源的合理使用
　支持基于用戶策略控制功能，如帶寬保證
　支持對(duì)用戶地址屬性監(jiān)測(cè)功能，禁止用戶私自更改IP地址屬性
　支持基于時(shí)間段的上網(wǎng)認(rèn)證功能
　支持客戶端軟件的自動(dòng)升級(jí)
　支持對(duì)用戶認(rèn)證失敗和下線提示信息反饋功能
　支持用戶查看上網(wǎng)時(shí)間和剩余時(shí)間功能

6）. 支持靈活的計(jì)費(fèi)策略
　支持包月、時(shí)長(zhǎng)或有限時(shí)長(zhǎng)包月、流量或有限流量包月、預(yù)付時(shí)長(zhǎng)、預(yù)付流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)、封頂、增值服務(wù)等計(jì)費(fèi)方式，網(wǎng)絡(luò)管理員同時(shí)可以自定義計(jì)費(fèi)策略，如設(shè)置優(yōu)惠時(shí)段、對(duì)不同的用戶、不同的增值服務(wù)類型可采用不同的計(jì)費(fèi)策略和資費(fèi)標(biāo)準(zhǔn)等。
　支持包月、包日方式時(shí)，對(duì)于當(dāng)月、當(dāng)日沒(méi)有認(rèn)證使用情況不計(jì)費(fèi)，依次順延
　支持包月情況下，根據(jù)不同開(kāi)戶日期，采用不同的當(dāng)月資費(fèi)標(biāo)準(zhǔn)。
　支持Keepalive報(bào)文，支持中間記帳報(bào)文、開(kāi)機(jī)記帳報(bào)文等，避免用戶呆死、交換機(jī)死機(jī)情況的計(jì)費(fèi)信息丟失。
　支持網(wǎng)管、計(jì)費(fèi)平臺(tái)的二次開(kāi)發(fā)功能

7）. 人性化的自助服務(wù)平臺(tái)
　修改密碼
　余額查詢
　上網(wǎng)記錄查詢
　上網(wǎng)充值
　解綁定設(shè)置
　客戶端軟件下載
　個(gè)性化服務(wù)

8）. 完善的Qos保證
　強(qiáng)大業(yè)務(wù)感知能力
　支持L2～L7的復(fù)雜流分類
　支持基于端口、VLAN、802.1P、DSCP、 MPLS EXP優(yōu)先級(jí)
　支持CAR功能
　支持三色帶寬保證
　流量監(jiān)管、流量整形
　支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法
　支持流鏡像、流量統(tǒng)計(jì)、SFLOW
　保障教學(xué)和管理正常穩(wěn)定運(yùn)行

9）. 全網(wǎng)組播能力的支持
　支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議
　支持中興IPTV可控組播管理方案
　保障教育視頻、音頻等組播內(nèi)容的高質(zhì)量傳輸
　節(jié)省帶寬

10）. 可靠的安全保障
　支持PORT＋VLAN ＋I(xiàn)P＋MAC的綁定，保證用戶的安全
　支持基于端口、VLAN的用戶地址數(shù)目限制
　完善的ACL，提供基于VLAN、以太網(wǎng)類型、用戶MAC、IP地址、應(yīng)用以及端口的安全控制功能，支持基于時(shí)間的ACL功能
　支持VLAN隔離功能，控制對(duì)用戶資源的訪問(wèn)
　支持PVLAN、UpLink Port的端口隔離方式，隔離用戶的之間的直接訪問(wèn)
　支持基于802.1x的用戶接入認(rèn)證方式
　支持DHCP Snooping/Relay、Dynamic ARP Inspection功能，防止用戶私接DHCP Server，防止IP地址沖突、IP地址盜用
　支持DHCP Option 82，VBAS功能，支持用戶和端口、接入交換機(jī)等元素綁定功能，提供對(duì)用戶的端口反查、對(duì)上網(wǎng)信息的反溯和追查功能
　設(shè)備具備抗病毒、防攻擊能力（DOS/DDOS攻擊、端口掃描、源路由攻擊、IP碎片攻擊、DNS/ICMP/RIP/SYN攻擊等）
　支持安全聯(lián)動(dòng)功能，支持動(dòng)態(tài)策略下發(fā)、支持IDS聯(lián)動(dòng)功能、支持IDS日志，保護(hù)全網(wǎng)的安全
　配置硬件防火墻，實(shí)施相應(yīng)的策略控制，保障內(nèi)網(wǎng)的安全
　具備完善的日志功能，支持向日志服務(wù)器導(dǎo)出，具備日志冗余功能
　利用數(shù)據(jù)容災(zāi)技術(shù)，保護(hù)關(guān)鍵數(shù)據(jù)不受破壞
　支持容錯(cuò)技術(shù)，如雙機(jī)備份、故障恢復(fù)、雙電源備份等
　采用分布控制、統(tǒng)一管理的原則，利用中興統(tǒng)一網(wǎng)管技術(shù)對(duì)全網(wǎng)進(jìn)行設(shè)備的同一管理

11）. 完善的分級(jí)分權(quán)管理（中興統(tǒng)一網(wǎng)管平臺(tái)）
　高效的中興統(tǒng)一網(wǎng)管平臺(tái)
　圖形化中文操作界面，方便使用
　支持分權(quán)分級(jí)的網(wǎng)絡(luò)管理
　支持設(shè)備的拓?fù)涔芾恚ㄍ負(fù)浣�立、設(shè)備瀏覽、設(shè)備面板）
　支持對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控，支持聲光、Email、短信告警、
　支持完善的日志管理
　支持實(shí)時(shí)性能統(tǒng)計(jì)與報(bào)表生成
　支持集群網(wǎng)管，自動(dòng)拓?fù)渖�成、批量配置、批量更�?BR>
4 結(jié)束語(yǔ)
　　　　
　　中興通訊依靠自身多年在寬帶IP網(wǎng)建設(shè)積累的經(jīng)驗(yàn)和自己對(duì)寬帶IP網(wǎng)獨(dú)到的理解，解決用戶的實(shí)際問(wèn)題，加強(qiáng)與用戶的溝通，理解用戶的需求，市場(chǎng)推動(dòng)研發(fā)，打造精品校園網(wǎng)工程，為中國(guó)教育事業(yè)的騰飛，貢獻(xiàn)自己的力量。

   免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與電源在線網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

關(guān)于該條新聞資訊信息已有0條留言，我有如下留言：

請(qǐng)您注意：
·遵守中華人民共和國(guó)的各項(xiàng)有關(guān)法律法規(guī)
·承擔(dān)一切因您的行為而導(dǎo)致的法律責(zé)任
·本網(wǎng)留言板管理人員有權(quán)刪除其管轄的留言內(nèi)容
·您在本網(wǎng)的留言內(nèi)容，本網(wǎng)有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用
·參與本留言即表明您已經(jīng)閱讀并接受上述條款

驗(yàn)證碼：

用戶名： 密碼： 匿名留言   免費(fèi)注冊(cè)會(huì)員