校園網(wǎng)解決方案 百家爭鳴 誰與爭鋒?
在全球數(shù)字化浪潮的影響之下,高等學(xué)校數(shù)字化校園建設(shè)受到廣泛的重視,全國各地的高校借中國教育科研網(wǎng)(CERNET)建設(shè)的強力推動,正在從各個側(cè)面接觸數(shù)字化校園建設(shè)這個主題。近年來,隨著智能卡的推廣和使用,將多項管理職能和社區(qū)服務(wù)、認(rèn)證融為一體的校園“一卡通”正在各高校普及開來。校園“一卡通”以智能卡為信息載體,結(jié)合了微電子技術(shù)、單片機技術(shù)、計算機網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫技術(shù)等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學(xué)生證、借書證,以及與現(xiàn)金相關(guān)交易的食堂飯卡(券)、醫(yī)療證、上機證、門票等,達到教、學(xué)、考、評、住、用的全面數(shù)字化和網(wǎng)絡(luò)化,真正實現(xiàn)“一卡在手,走遍校園”。
銳捷:RGOS操作系統(tǒng) 全系列防火墻安全助手
網(wǎng)絡(luò)平臺處于整個校園一卡通系統(tǒng)中的底層,也是校園一卡通的基石,而各家企業(yè)公司針對學(xué)校所做的解決方案也是百家爭鳴。銳捷網(wǎng)絡(luò)公司有著7年服務(wù)于教育信息化建設(shè)的經(jīng)驗,經(jīng)過深入的分析和考察,設(shè)計了具備高穩(wěn)定和高安全特性的一卡通網(wǎng)絡(luò)平臺來支撐校園一卡通的運行。在網(wǎng)絡(luò)攻擊泛濫的今天,一卡通網(wǎng)絡(luò)也不可避免的會受到攻擊。一卡通網(wǎng)絡(luò)的安全主要受到兩方面威脅,一個是來自黑客的諸如DDoS等攻擊,另一種是來自內(nèi)網(wǎng)的病毒傳播如ARP欺騙等;對于前者最有效的方法是部署防火墻,而對于后者則需要核心、匯聚和接入交換機具備安全防護功能。
銳捷在部署的防火墻設(shè)備采用了RGOS操作系統(tǒng),是銳捷全系列防火墻使用的軟件系統(tǒng),實現(xiàn)了防火墻的全部功能。RGOS的設(shè)計,完全拋棄了目前國內(nèi)主流防火墻還在使用的IPtables安全協(xié)議棧,脫離了通用操作系統(tǒng),無通用操作系統(tǒng)漏洞,是新一代的防火墻軟件,使用了分段直接尋址搜索算法(MSDAL)、樹形搜索算法等先進的算法,采用了安全規(guī)則預(yù)編譯技術(shù),使得防火墻的處理性能大大提高。核心設(shè)備的CSS安全體系通過硬件安全監(jiān)控技術(shù)、硬件安全防護技術(shù)、豐富的設(shè)備安全管理保證系統(tǒng)的安全,通過硬件的隧道技術(shù)、認(rèn)證技術(shù)、加密技術(shù)保護了網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)的安全。匯聚和接入交換機支持豐富的安全防護能力,包括防DOS攻擊(Smurf、Synflood),防IP掃描(PingSweep),防源IP地址欺騙(SourceIPSpoofing)、防ARP欺騙、、帶寬控制等從而將安全防護從網(wǎng)絡(luò)的邊緣就開始進行。
思科:自動防御網(wǎng)絡(luò)安全思路
思科一直致力于充分借助和發(fā)揮服務(wù)全球的經(jīng)驗和技術(shù)優(yōu)勢,助力教育行業(yè)實現(xiàn)領(lǐng)先網(wǎng)絡(luò)應(yīng)用。國內(nèi)大部分校園網(wǎng)在安全上都存在一定問題。病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安全隱患只要發(fā)生就會對整個校園網(wǎng)絡(luò)造成致命打擊。為此,上海海事大學(xué)在新建校區(qū)時特地考慮了整體安全性,在周密部署之后,思科自動防御網(wǎng)絡(luò)安全思路得到了很好的應(yīng)用。思科采用了MARS系統(tǒng)(思科安全監(jiān)控、分析和響應(yīng)系統(tǒng))加強已部署的網(wǎng)絡(luò)設(shè)備和安全對策,使學(xué)校網(wǎng)管能更加輕松地識別、管理和消除網(wǎng)絡(luò)攻擊并保持規(guī)范符合性。
自防御網(wǎng)絡(luò)計劃與以往通過互聯(lián)網(wǎng)協(xié)議網(wǎng)絡(luò)將多種安全服務(wù)集成在一起的策略相比又前進了一大步。具體落實到上海海事大學(xué)的校園網(wǎng)絡(luò),思科充分考慮到了不同功能分區(qū)所承擔(dān)的業(yè)務(wù)不同。
為了提升不同功能分區(qū)間的邊界安全控制,在核心交換區(qū)的思科6509交換機上增加了防火墻安全模塊(FWSM)。
思科FWSM模塊基于高性能的網(wǎng)絡(luò)CPU,最高吞吐量可以達到5.5Gbps,并支持最大一百萬個并發(fā)連接,這樣的高標(biāo)準(zhǔn)是確保網(wǎng)絡(luò)安全的基石。在一臺思科6509交換內(nèi)可以并行部署4個FWSM模塊,使最高吞吐量可以達到22Gbps。由于FWSM模塊部署于核心交換機內(nèi)部,減少了網(wǎng)絡(luò)鏈路中的設(shè)備數(shù)量,提高了網(wǎng)絡(luò)的性能,而最高22Gbps的吞吐也完全可以滿足校園網(wǎng)流量對性能的要求。上海海事大學(xué)校長助理王海威老師表示:“新建校區(qū)的網(wǎng)絡(luò)安全效果在近期幾次病毒蠕蟲爆發(fā)事件中經(jīng)受住了考驗,而且我們的整體管理成本也因為思科的解決方案而大幅度降低。”
D-Link:星型網(wǎng)絡(luò)結(jié)構(gòu) 核心匯聚和接入
河南師范大學(xué)的校園網(wǎng)自建立以來,形成了以1000M為核心的骨干網(wǎng)絡(luò),在教學(xué)、科研中發(fā)揮了重要作用。但由于該網(wǎng)絡(luò)建設(shè)時期比較早,隨著網(wǎng)絡(luò)用戶對應(yīng)用的需求越來越多,經(jīng)常使得核心設(shè)備負(fù)載過大,速度慢、不穩(wěn)定,并且面臨許多網(wǎng)絡(luò)安全問題。另一方面,河南師范大學(xué)的規(guī)模也在不斷擴大,其網(wǎng)絡(luò)用戶數(shù)量將會增加到6萬人以上,學(xué)生區(qū)、新校區(qū)、老校區(qū)新建樓宇等都需要接入校園網(wǎng)絡(luò)。此外,在原有應(yīng)用系統(tǒng)的基礎(chǔ)上,河南師范大學(xué)校還希望以網(wǎng)絡(luò)建設(shè)為平臺,實現(xiàn)網(wǎng)上辦公、遠程教育、VOD課件、電子身份認(rèn)證和信息服務(wù)等網(wǎng)絡(luò)應(yīng)用,而這些新的應(yīng)用對網(wǎng)絡(luò)傳輸?shù)乃俾屎唾|(zhì)量都提出了更高的要求。
針對河南師范大學(xué)校園網(wǎng)的需要,D-Link在解決方案中采用了星型網(wǎng)絡(luò)結(jié)構(gòu),將網(wǎng)絡(luò)分成核心、匯聚和接入三個層次,在核心層,D-Link使用了其代理合作的Extreme新一代核心交換機,以此構(gòu)建成一個高性能、高帶寬的數(shù)據(jù)交換平臺。而在匯聚層和接入層則分別采用了D-Link的DGS-3627全千兆三層交換機和D-Link定制化的運營級交換機DHS-3626。DGS-3627交換機使用1000M光纖與核心交換機相連,同時使用1000M端口與每個樓層的接入交換機DHS-3626相連。
通過在核心層出口部署D-Link的全角色策略流量控制系統(tǒng)DPF-6012E,實現(xiàn)了讓整個河南師范大學(xué)校園網(wǎng)中所有用戶可以同時訪問教育網(wǎng)與互聯(lián)網(wǎng),還一并集成了路由器、防火墻、IPS(入侵檢測與防御系統(tǒng))、流量控制系統(tǒng)等多個常用的高級功能。由于寬帶網(wǎng)絡(luò)的身份認(rèn)證管理和后期的運營已成為校園網(wǎng)的業(yè)務(wù)管理核心和運營核心,D-Link在方案中還特別采用了DSA-8000認(rèn)證服務(wù)器與DRS-5000認(rèn)證計費及管理運營平臺相結(jié)合的“網(wǎng)盟”解決方案作為認(rèn)證計費網(wǎng)關(guān)。總之,該校園網(wǎng)解決方案,具有穩(wěn)定的服務(wù)質(zhì)量、全網(wǎng)管理能力以及安全性,為河南師范大學(xué)在校園網(wǎng)上進行種類豐富的網(wǎng)絡(luò)應(yīng)用提供了基礎(chǔ)。
高新技術(shù)網(wǎng)絡(luò)建設(shè)的發(fā)展方向
今天,互聯(lián)網(wǎng)的發(fā)展改變了我們的生活環(huán)境和學(xué)習(xí)方式,教育的模式也在隨之改變。在校園網(wǎng)的組建過程中,應(yīng)用需求、性能可靠、管理方便、易于升級是首先需要考慮的因素。教育行業(yè)信息化建設(shè)始終以師生需求為核心,這也是各大院校在構(gòu)建網(wǎng)絡(luò)及相關(guān)解決方案時所遵循的理念。而網(wǎng)絡(luò)產(chǎn)品的品質(zhì)保證、廠商對于用戶的支持、廠商的持續(xù)經(jīng)營,也是在組建網(wǎng)絡(luò)過程中不可忽略的。為迎合教育信息化的發(fā)展形勢,網(wǎng)絡(luò)部署項目不但推動了學(xué)校信息化的發(fā)展進程,更將其推向了中國校園網(wǎng)絡(luò)信息化的前沿。著眼未來,還將在校園網(wǎng)絡(luò)部署方面邁出更大的步伐。
【編輯推薦】
