智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
高校宿舍網解決方案
隨著信息時代的到來,網絡逐漸成為了人們日常生活中的一部分。高校的廣大師生們,不再滿足于只能在辦公室、圖書館上網,他們對于在宿舍、在家里高速上網的需求越來越迫切。2002年高校校園網建設開始延伸到宿舍樓,但隨著高校宿舍網規模急劇膨脹、應用不斷深入,在網絡應用中存在的一些矛盾和問題日益凸現,嚴重影響著宿舍園網絡應用的進一步深化和發展。諸如安全漏洞、管理繁瑣、整體運行效率下降等問題成為阻礙高校校園網發展的瓶頸。
高校宿舍網絡需求分析:
一、安全需求
近年來,網絡病毒泛濫、網絡安全事件頻頻發生,網絡的安全越來受到人們的重視。在高校宿舍網絡這樣一個特殊的用戶群環境中,如何保證網絡的安全運行?
二、運營需求
,學校不是運營商,諸如運營的模式和業務流程并不清晰。而學校收費和學生繳費是一對天然的矛盾,當前不少學校采用的運營模式與學校實際的情況差距太大,無法有效杜絕學生逃避收費等問題一直困擾著學校的網管人員。
三、管理需求
由于高校宿舍網節點眾多,因此無法一體化管理眾多的設備和用戶、出現網絡故障無法快速定位、IP地址盜用、IP地址沖突等問題日益嚴重,如何利用有限的人力物力對網絡進行高效管理也成為高校宿舍網建設考慮的著重點。
四、性能需求
高校宿舍網面向的接入用戶是在校學生和教工,上網的時間相對比較集中(主要集中在晚間和節假日),所以在此時段網絡訪問流量會較大,在一些特殊時候可能會出現大量的網絡突發流量。如何保證網絡設備的在高壓力下的正常工作?
高校宿舍網解決方案特點:
面對新形勢下的高校校園網應用,我們推出了 “高安全、可運營、易管理”的高校校園網解決方案,全面滿足了校園網絡“安全、運營、管理”三大需求,從根本上解決了校園網絡應用的實際問題,大幅度提高了整個校園網絡的運營效率和應用水平,一場全面“提速”高校校園網應用的變革由此發生。
高校宿舍網網絡拓撲圖:
一、安全策略平臺:動態防護建立“空中堡壘”
為了有效的防范網絡病毒、網絡攻擊,該解決方案實現了動態安全認證、管理分級等功能,確保校園網絡安全。
首先,對安全策略進行統一配置,并與交換機形成聯動,出現情況時,IDS可以根據預先設置的相應的應急解決預案,來處理突發事故或緊急情況。
該解決方案自動綁定、靜態綁定和動態綁定相結合,實現安全認證到桌面,不但可以確保用戶入網時而且有效避免了IP沖突,同時,為網絡安全上了雙重保險。
在網絡管理系統中,對不同職能的網管人員設置不同級別的管理權限,通過禁止越權訪問來消除管理的安全隱患。
二、網絡管理平臺:輕松快捷實現全網管理
為了幫助網管人員輕松實現對眾多網絡設備的管理、及時排查網絡故障和提高用戶管理的效率,本校園網解決方案提供了全網拓撲發現功能、用戶管理模式、接入時段管理以及免安裝客戶端自動升級等功能,幫助高校用戶輕松管理整個校園網絡。
全網拓撲發現功能可以對全網設備、網絡節點以及事件、性能、日志進行實時監控,統一管理。
用戶管理模式,可以對用戶數量龐大、類型繁多的校園網進行有效管理。以前,每個用戶在注冊帳戶的時候,網管老師不僅要輸入該用戶的姓名、年級、班級等個人信息,還要輸入該用戶的IP地址、MAC地址等,若錄入3萬個用戶的相關信息至少需要兩個月。而用戶管理模式,則可以根據學校的具體情況首先針對不同學院進行分組,接著再對這些學院的學生進行細分,全面簡化了操作流程,大大提高網管老師的工作效率。
同時,為了幫助學校實現靈活的上網接入時段管理,本提供了用戶接入時段管理。通過對日常、周末以及節日的一次性設置,可以輕松靈活的管理用戶能夠使用網絡的時段,幫助學校實現靈活的上網接入時段管理。
另外,學校網管人員可以通過統一的一次性配置,使得所有用戶的客戶端自動進行升級,大大簡化了管理者及使用者的負擔,使得上網更為輕松。同時,強制要客戶端自動進行升級,也有效杜絕了終端用戶利用軟件BUG對網絡進行破壞的情況發生,進一步加強了網絡管理的力度。
三、SPOH-搭建網絡的高速公路
交換機,基于硬件的同步式數據交換技術。針對不同數據行為對端口依賴性的不同而采用各自不同的處理方式來限度地提升整機處理能力。
針對ACL、QOS等針對單獨端口的數據行為,通過為ASIC芯片各端口增加獨立的FFP模塊(fast filter processor)進行硬件處理,各端口可以同步地進行硬件處理。
L2/L3/組播等涉及不同端口之間數據處理行為,通過存放在線卡ASIC芯片的統一硬件查表項對所有端口進行統一處理,提供數據在不同端口之間的線速轉發。
高校圖書館解決方案
隨著圖書館網絡建設的深入和應用的日益豐富,圖書館網絡建設也面臨著越來越多的嶄新課題。如何實現圖書館館外用戶合理訪問館內資源?如何在保持圖書館網絡開放性的同時實現網絡的安全等等諸如此類的問題一直困擾著高校圖書館的網絡建設者們。
高校圖書館網絡建設需求分析:
1、 安全的需求
圖書館作為高校的核心部門,而近年來網絡安全事件頻頻發生。如何保證館內數據的安全,對館內網絡訪問用戶的身份驗證,訪問以及事后監督工作,成為高校校園網絡建設時不得不考慮的問題。
2、 管理的需求
如何利用有限的人力物力對高校圖書館網絡進行高效管理,如何一體化管理眾多的設備和用戶,如何在出現網絡故障時快速定位,這些都成為高校圖書館網絡建設時要考慮的重點。
3、 性能的需求
圖書館網絡應用人數很多,例如FTP文件傳輸等大數據量的訪問,產生了巨大的網絡流量。如何高速進行網絡傳輸,對全網網絡設備提出了很高的要求。
4、 高智能的考慮
隨著大量網絡業務在圖書館中的應用,如何對網絡應用差異化,使圖書館的網絡更加智能化,成為了高校圖書館網絡建設中必然的要求。
5、 接入方式的考慮
目前,越來越多的師生開始使用筆記本電腦,這使得圖書館的有線端口越來越緊張,給師生上網查閱資料帶來了很大的困難。而單純通過增加有線端口的方式只是治標,并不能從根本上解決該問題,因此應用無線網絡成為了解決該問題的方式。
6、 館外訪問的需求
圖書館的豐富的藏書和報刊,以及大量的網絡數據庫是圖書館網上豐富的信息庫。但目前大部分的圖書館資源只能在館內訪問,而眾多讀者的迫切需求是不受圖書館地點的限制,輕松自由獲取圖書館信息資源。因此,通過合理的使得不在圖書館也能夠訪問館內資源成為圖書館網絡建設的追求目標。
高校圖書館解決方案特點:
根據上述圖書館網絡建設中出現的問題與需求,我們憑借豐富的圖書館網絡建設經驗,提出了高安全、高性能、易管理的高校圖書館網絡的方案。
高校圖書館網絡拓撲圖:
一、高安全
1、安全認證到桌面
采用六元素的自動綁定、靜態綁定、動態綁定相結合,可以確保用戶入網時并且避免了IP沖突。
2、控制網絡病毒。
統一對接入層交換機做動態下發安全策略,輕松有效的控制網絡病毒,使網絡保持暢通。
3、抵御網絡攻擊。
結合網絡攻擊的檢測系統,能夠抵御日益增多的內部網絡攻擊,并且自動對用戶做出相應的控制動作,保證網絡安全。
二、易管理
1、 全網設備統一管理。
全網拓撲發現以及對事件、性能、日志的統一管理,可以方便的對全網設備統一管理,運籌帷幄決勝于千里之外。
2、 接入時段管理。
通過對日常、周末以及節日的一次性設置,輕松靈活管理用戶能夠使用網絡的時段,提高用戶管理的力度。
3、 自動升級客戶端。
通過統一的一次性配置,使得所有用戶的客戶端自動進行升級,大大簡化了管理者及使用者的負擔,使得上網更為輕松。
三、高性能
整網采用萬兆核心、千兆干線、百兆到桌面的設計理念。高吞吐量、線速轉發的核心路由器和三層交換機,關鍵器件的冗余,支持板件的熱插拔技術,這些都保證了網絡的高效運轉。
針對ACL、QOS等針對單獨端口的數據行為,通過為ASIC芯片各端口增加獨立的FFP模塊(fast filter processor)進行硬件處理,各端口可以同步地進行硬件處理。
L2/L3/組播等涉及不同端口之間數據處理行為,通過存放在線卡ASIC芯片的統一硬件查表項對所有端口進行統一處理,提供數據在不同端口之間的線速轉發。
四、多接入方式
針對圖書館資源的訪問,本圖書館解決方案提供了相對應接入方式:
1、 館內有線接入訪問
2、 館內用戶無線接入訪問
3、 館外用戶VPN接入訪問
五、端到端QOS
從接入層交換機到核心設備,全面覆蓋端口速率限制,應用流分類識別,關鍵業務流量帶寬保證等多層交換質量保證。
基于交換機時間、物理端口、MAC地址、IP地址、TCP/UDP端口號的應用流分類識別和帶寬限速機制,完成了高校全網端到端的QOS保證。
高校網絡實驗室解決方案
隨著互聯網技術的廣泛普及和應用,通信及電子信息產業在迅猛發展起來,從而也帶來了網絡技術人才需求量的不斷增加,黨的十六大更是明確提出了"以信息化帶動工業化,以工業化促進信息化"的現代化建設方針,因此,網絡技術教育和人才培養成為高等院校一項重要的戰略任務。在學校的信息化建設中,網絡建設是;而在網絡建設中,網絡實驗室的建設則成了當務之急。
建設的網絡實驗室不僅有利于科研、教學,而且有利于提高學生的動手能力,進而增強他們在就業中的競爭實力并拓寬其就業渠道,從而樹立學校在學術界和社會的良好品牌形象。
高校實驗室網絡建設需求分析:
一、網絡實驗設備的需求
做為標準網絡實驗室,網絡通訊協議和接口必須符合國際標準。網絡實驗室設備必須支持國際通用標準的網絡協議,這樣有利于保證與其他網絡在之間的平滑連接互通。
二、網絡實驗環境的需求
網絡的實際建設有一大特點,就是網絡線路的復雜性及協議的多樣性。為了能夠給師生提供實驗效果,要求網絡實驗室盡可能多的模擬這些復雜環境。這反映在網絡實驗室的構建中,要能夠模擬寬帶數據城域網及大型園區網的組網方式和業務思路,并可以構建多種類型的局域網和廣域網。
本高校網絡實驗室解決方案特點 :
做為國內的網絡設備提供商,提供從網絡核心到網絡邊緣的全系列產品,作為國內專業網絡解決方案的提供商,我們積累了豐富的網絡設計經驗。針對目前高校網絡實驗室的需求,我們提出了具有特色的實驗室解決方案。
一、 全線網絡產品的提供
考慮到當前計算機網絡和通信領域的主流技術和設備以及發展趨勢,網絡實驗室應當能夠模擬網絡中心從核心層、骨干層、匯聚層到接入層的各種不同業務的網絡應用。我們做為國內專業化網絡設備提供商,提供全線核心路由交換機、匯聚交換機、接入交換機、路由器、防火墻、網絡管理系統、Radius系統等產品。
高校網絡實驗室拓撲圖:
二、 差異化的網絡實驗
我們將網絡教學實驗在總體上分為面向網絡教學、面向網絡研究兩個層面。
面向教學的網絡實驗,我們實驗室提供了真實的網絡環境,可以讓學生親自搭建網絡、親自動手調試、配置網絡,從而讓學生直觀、了解各種網絡設備和應用環境,真正加深對網絡原理、協議、標準的認識。通過在網絡實驗室中的學習,真正提高學生的網絡技能和實戰能力。而且在網絡實驗室中的學習和實踐,可以使得學生具有扎實的理論基礎和很強的實踐動手能力,這些都會成為他們在將來的就業競爭中非常明顯的優勢。
面向研究的網絡,通過在專業的網絡實驗室中進行各種前沿的實驗,研究人員可以跟蹤*網絡和通信技術,開闊思路和眼界,提高科研水平。
三、 豐富的實驗內容
我們不僅為高校網絡實驗室方案提供了完整的網絡設備,并且作為國內網絡解決方案的提供商,我們還將網絡實驗室和實際網絡設計案例有機結合在一起。
在我們實驗室,不僅提供豐富的網絡基本實驗,如各種路由協議實驗,還有我們設計成功案例的分享。
四、 實驗規劃的設計理念
面對大量的網絡實驗內容,如何有效的進行實驗規劃,方便實驗管理成為一個著重的方面,我們為此提出了實驗規劃的設計理念。
每套實驗網絡設備實現不同的網絡功能,整套網絡通過一臺訪問服務器控制,配合實驗手冊。
高校校園網安全網解決方案
早在1994年,我國的高等教育信息化建設便隨著中國教育科研網示范工程的開展而啟動,近年來更是得到了迅猛的發展。而由于信息網絡技術對傳統教學的改革和推進,高校校園網的建設也已成為各高校基礎建設的重要
高校校園網現狀分析:
目前高校校園網的建設有若干需求,其中有幾個是建設校園網應考慮的關鍵因素:
1、 安全的需求。
越來越多的報道表明高校校園網已逐漸成為的聚集地。這一方面是由于網絡病毒、工具的泛濫,而另一方面,高校學生——這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心,他們有著探索的高智商和沖勁,卻缺乏全面思考的責任感。據有關數字顯示,目前校園網遭受的惡意攻擊,90%來自高校網絡內部,如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。
2、 運營的需求。
,學校不是運營商,諸如運營的模式和業務流程并不清晰。而學校收費和學生繳費是一對天然的矛盾,當前不少學校采用的運營模式與學校實際的情況差距太大,無法有效杜絕學生逃避收費等問題一直困擾著學校的網管人員。
3、 管理的需求。
由于高校網絡節點眾多,因此無法一體化管理眾多的設備和用戶、出現網絡故障無法快速定位、IP地址盜用、IP地址沖突等問題日益嚴重,如何利用有限的人力物力對網絡進行高效管理也成為學校考慮的著重點。
4、 性能的需求。
高校校園網中網絡應用人數很多,并且隨著網絡應用技術的不斷豐富,高校校園網應用也愈發復雜,例如FTP文件傳輸等大數據量的訪問,產生了巨大的網絡流量。如何高速進行網絡傳輸,對網絡設備提出了很高的要求。
5、 高智能的考慮。
隨著遠程教育、視頻會議和VOD等越來越多的多媒體業務在高校校園網上的運行,尤其當業務量猛增時,會造成時延、抖動、丟包等現象,而這對于實時的、時延敏感的網絡應用,如視頻會議、,便會產生嚴重的影響。因此保障特殊業務的正常使用,是高校的網絡建設中必須要考慮的方面。
6、 接入方式的考慮。
高校校園網中不僅需要有線網絡、在某些環境(如電子閱覽室、體育館、階梯教室等)中還需要無線的接入。而且自行購買筆記本的高校學生越來越多,無線網絡接入方式,可以避免傳統網絡對用戶接入的限制,實現隨時隨地上網。
校園網解決方案特點:
我們做為國內高校網絡建設的網絡設備提供商和解決方案提供商,通過與廣大高教用戶的深入溝通、互動,根據上述校園網建設中出現的問題與需求,提出了高安全、易管理、可運營的第二代高校校園網解決方案。
高校全網網絡拓撲圖:
一、高安全:
1、安全認證到桌面。
采用自動綁定、靜態綁定、動態綁定相結合,可以確保用戶入網時并且避免了IP沖突。
2、管理分級。
不同職能的管理者使用同一套系統時可以得到不同的操作界面以及使用權限,避免了管理的安全隱患。
3、控制網絡病毒。
統一對接入層交換機做動態下發安全策略,輕松有效的控制網絡病毒,使網絡保持暢通。
4、抵御網絡攻擊。
結合網絡攻擊的檢測系統,能夠抵御日益增多的內部網絡攻擊,并且自動對用戶做出相應的控制動作,保證網絡安全。
二、可運營
1、 貼切校園的運營模式。
結合校園的實際運營,在原有電信策略的基礎上,開發出貼切校園的運營模式,上解決收費和繳費的矛盾。
2、 豐富的營帳及帳務功能。
保證管理者可以隨時獲得運營所需要的記錄以及統計信息,從而給運營提供足夠的數據支撐。
3、 完善的自助服務系統。
能夠讓用戶方便的對自身帳號的信息以及帳務情況自助查詢,并對部分信息做操作,極大減輕了管理者的運營負擔。
4、 專業的流程化服務。
從售前咨詢、售中實施到售后服務,我們擁有專業的流程化服務,保障用戶輕松運營。
三、易管理
1、 全網設備統一管理。
全網拓撲發現以及對事件、性能、日志的統一管理,可以方便的對全網設備統一管理,運籌帷幄決勝千里之外。
2、 用戶管理模式。
將大量的信息轉化為少量的信息做對應,可以在設置的時候使用最少量的對應關系,從而大大提高用戶管理的效率。
3、 接入時段管理。
通過對日常、周末以及節日的一次性設置,輕松靈活管理用戶能夠使用網絡的時段,提高用戶管理的力度。
4、 自動升級客戶端。
通過統一的一次性配置,使得所有用戶的客戶端自動進行升級,大大簡化了管理者及使用者的負擔,使得上網更為輕松。
四、高性能
整網采用萬兆核心、千兆干線、百兆到桌面的設計理念。高吞吐量,線速轉發的核心路由器和三層交換機,所有關鍵器件的冗余,包括主控板、交換網板、電源等,支持板件的熱插拔技術,保證了網絡的高效運轉。
針對ACL、QOS等針對單獨端口的數據行為,通過為ASIC芯片各端口增加獨立的FFP模塊(fast filter processor)進行硬件處理,各端口可以同步地進行硬件處理。
L2/L3/組播等涉及不同端口之間數據處理行為,通過存放在線卡ASIC芯片的統一硬件查表項對所有端口進行統一處理,提供數據在不同端口之間的線速轉發。
五、端到端QOS
從接入層交換機到核心設備,全面覆蓋端口速率限制,應用流分類識別,關鍵業務流量帶寬保證等多層交換質量保證。
基于交換機時間、物理端口、MAC地址、IP地址、TCP/UDP端口號的應用流分類識別和帶寬限速機制,完成了高校全網端到端的QOS保證。
