锐捷万兆多业务校园网建设案例
http://www.edu.cn 2006-10-10 中国教育网络 作者:方静2014年高等教育信息化十大“... 01-04 教育部成立教育信息化专家组 12-24
CERNET第二十一届学术年会 11-24 李志民:互联网促进人类文明... 11-15
|
网络安全性提高
原校园网的网络出口处的防火墙性能低,已成为网络数据传输的一个瓶颈,也自然影响到防火墙对网络数据的安全过滤,进而增加了安全事件发生的机率。新网以改变校园网原有的网关式认证方式为切入点,采用锐捷先进的接入层认证管理系统SAM,实施对校园网接入的有效管理,实现“Anywhere”网络访问的身份鉴定。因此SAM的使用不仅杜绝了过去单点故障的可能,也杜绝了大流量情况由于网关设备性能问题给出口带来的瓶颈问题。
此外,为提高校园网的安全性能,锐捷采用双路由、双防火墙结构,组成高可用性结构,并全网采用OSPF协议,实现了从出口路由到防火墙的安全、检测,从核心交换到汇聚上连链路的全网负载均衡、冗余备份结构,最大限度地实现了可靠、稳定、安全、健壮的结构。学校的一部分资源服务器被直接连接到核心上,对服务器实施硬件级保护,即通过在核心上采用ACL和硬件防攻击功能来进行TCP/IP传输层以下的安全保护。
锐捷网络在接入层采用的STAR-S2126G交换机,配以ACL、QoS等服务的硬件处理功能,也因STAR-S2126G交换机的使用,GSN软件系统可以在此次校园网建设中得以应用升级,实现全局网络安全,从而提供Anytime、Anywhere、Anyone、Anything的安全网络保证。
全网管理水平提高
在学校几年的信息化发展建设中,对整个校园网的管理工作始终是力求改善之处,网络管理已经成为目前各行业网络应用的鸡肋。为了方便管理,东北林业大学要求配置方便快捷的校园网统一网络管理软件。故此,锐捷网络采用STARVIEW网络管理软件,对以太网络中的任何通用IP设备、SNMP管理型设备进行管理。
该软件的配置实现了对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构、监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过它对网络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。
此外,为了充分保证在校园内任何地点的校园网高速接入,全校采用了SuperG 108M的WG-WSG108R无线AP,充分保证了“Anyone 、Anytime、Anywhere“的网络资源访问。
目前,通过采用强劲双万兆解决方案建设的东北林业大学校园新网络,具备了高性能、多服务、高可靠、高安全、易管理的教育综合信息网络,成为高效运转的网络平台,极大地促进了东北林业大学数字化校园的建设,极大方便了学校网络教学和管理工作。此方案已成为当地校园网络建设样板,为兄弟院校提供了有价值的组网借鉴经验。 |

