廣東海洋大學(xué)是一所以海洋、水產(chǎn)學(xué)科為特色,以應(yīng)用學(xué)科見長,兼有基礎(chǔ)理論學(xué)科的多科性海洋大學(xué),是廣東省重點(diǎn)建設(shè)大學(xué)。在校注冊學(xué)生2萬人。全校共有湖光巖校區(qū)、霞山校區(qū)、海濱校區(qū)等三個校區(qū),主校區(qū)位于湛江的湖光巖區(qū)域。廣東海洋大學(xué)總占地面積4800畝,地理面積寬廣、園區(qū)跨度很大。
2007年,中興通訊攜手廣東海洋大學(xué),共同建設(shè)新一代IPv6校園網(wǎng)。
1.嶄新的理念、先進(jìn)的技術(shù)
中興通訊采用新一代校園網(wǎng)“NGCN”解決方案,通過適當(dāng)調(diào)整現(xiàn)網(wǎng)資源,為廣東海洋大學(xué)構(gòu)建一個業(yè)務(wù)拓展靈活,運(yùn)營維護(hù)可把握的現(xiàn)代校園網(wǎng)架構(gòu)。該網(wǎng)絡(luò)選用具有專業(yè)流控、安全日志系統(tǒng)、核心AAA管理系統(tǒng)、MPLS VPN支持能力以及完善的QOS服務(wù)機(jī)制的高端產(chǎn)品,將這些先進(jìn)設(shè)備擔(dān)任核心網(wǎng)絡(luò)的建設(shè),同時,將廣東海洋大學(xué)原有組網(wǎng)中升級新功能受限的設(shè)備下移置匯聚或接入節(jié)點(diǎn),保護(hù)了原有投資。
MPLS VPN是目前各種VPN承載技術(shù)中最為成熟和先進(jìn)的方式,配合QOS機(jī)制,可以在廣東海洋大學(xué)各校區(qū)之間有效實(shí)現(xiàn)不同業(yè)務(wù)和網(wǎng)絡(luò)間的安全隔離,以及多業(yè)務(wù)的服務(wù)質(zhì)量保證。由于IPV6應(yīng)用將在廣東海洋大學(xué)逐步開展,核心設(shè)備必須有能力承擔(dān)IPV6網(wǎng)絡(luò)的順利接入,這也網(wǎng)絡(luò)調(diào)整的考慮重點(diǎn)之一。
ZXR10 T160G系列核心交換機(jī)采用先進(jìn)的NP+Crossbar技術(shù),具有大容量的無阻塞交換能力,全面支持二、三層MPLS VPN,以及各種IPV6過渡技術(shù), 先進(jìn)的設(shè)計(jì)理念保障承載網(wǎng)的持續(xù)平滑升級。中興通迅ZXR10系列新一代萬兆MPLS路由交換機(jī)成為組建廣東海洋大學(xué)校園骨干網(wǎng)的理想選擇。
2.穩(wěn)定可靠的整網(wǎng)設(shè)計(jì)
中興通訊為廣東海洋大學(xué)精心打造了一個穩(wěn)定及可靠的網(wǎng)絡(luò)。通過整網(wǎng)拓?fù)鋱D,可以看到網(wǎng)絡(luò)層次清晰合理,核心層、匯聚層、接入層各司其職,科學(xué)分布,有效保證各項(xiàng)業(yè)務(wù)的開展實(shí)施。接入層以上全部可以參用全千兆光纖/電路設(shè)計(jì),保證訪問速度,減少時延緩慢。
全網(wǎng)核心子網(wǎng)采用萬兆平臺架構(gòu);匯聚層全千兆上行至匯聚層;每宿舍內(nèi)網(wǎng)實(shí)現(xiàn)理論限速,每宿舍限定50M帶寬,實(shí)現(xiàn)客戶無限制內(nèi)網(wǎng)瀏覽及視頻點(diǎn)播廣播業(yè)務(wù)。
廣東海洋大學(xué)校園網(wǎng)核心位置均進(jìn)行了雙機(jī)冗余及故障切換機(jī)制,有效保證了架構(gòu)穩(wěn)定可靠性。同時,選用的設(shè)備也充分考慮了穩(wěn)定可靠性,所有關(guān)鍵部位的設(shè)備均采用業(yè)務(wù)一流穩(wěn)定可靠的設(shè)備。
核心交換機(jī)T160G平均無故障時間MTBF:>200000小時,系統(tǒng)恢復(fù)時間<30分鐘;匯聚交換機(jī)T64G/T40G鏈路雙雙上行,啟用等效Metric的負(fù)載均衡,接入交換機(jī)2826S實(shí)現(xiàn)關(guān)鍵位置的雙上行。
其次,校園網(wǎng)服務(wù)系統(tǒng)也充分考慮了穩(wěn)定可靠性,ISAM—AAA服務(wù)器雙機(jī)負(fù)載運(yùn)轉(zhuǎn),中興通訊推出的全新日志查詢系統(tǒng)在保障網(wǎng)絡(luò)可反查的功能同時,確保網(wǎng)絡(luò)穩(wěn)定可管可控。
3.完備的設(shè)備安全防護(hù)設(shè)計(jì)
針對網(wǎng)絡(luò)安全這個重要內(nèi)容,中興通訊在本次網(wǎng)絡(luò)中通過核心軟件系統(tǒng)、硬件設(shè)備防護(hù)兩大方面來實(shí)現(xiàn),在硬件安全防護(hù)通過如下幾個方面實(shí)現(xiàn):
專用硬件防火墻:采用業(yè)界強(qiáng)大的安全防護(hù)設(shè)備,抵御網(wǎng)絡(luò)攻擊及病毒蔓延;
專業(yè)流控設(shè)備,控制P2P等校園頑癥。針對校園網(wǎng)以往無法實(shí)施有效地流量管控,P2P下載橫行無忌、用戶上網(wǎng)多種業(yè)務(wù)同時混用無法進(jìn)行區(qū)別保障等等問題。采用了專業(yè)流控Allot設(shè)備,徹底改變了原有“一抓就死、一放就亂”的局面,并有效開啟了數(shù)十條策略,使網(wǎng)絡(luò)性能從根本上提升和改善。
核心交換機(jī):CPU及路由表、MAC地址表實(shí)時學(xué)習(xí)或者過載保護(hù),并可以根據(jù)需求靈活配置MAC地址學(xué)習(xí)能力保護(hù)門限;
匯聚交換機(jī):匯聚層設(shè)備開啟專用端口供網(wǎng)絡(luò)實(shí)驗(yàn)室使用,并進(jìn)行嚴(yán)格端口過載保護(hù),嚴(yán)格開啟MAC地址學(xué)習(xí)門限保護(hù);
接入交換機(jī):接入層交換機(jī)的下行接口或者子接口全部開啟PVLAN功能,要在得到電信許可情況下允許二層互通;
4.ZSA安全接入解決方案
ZAS安全接入解決方案主要包括用戶接入認(rèn)證、安全接入控制、終端安全管理、AAA計(jì)費(fèi)管理等四大模塊。中興通訊自主研發(fā)的數(shù)據(jù)業(yè)務(wù)接入管理系統(tǒng)(iSAM)作為ZSA的主要載體。iSAM提供終端接入用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)、業(yè)務(wù)控制以及安全性審查等功能,保證用戶的無害接入;當(dāng)用戶成功接入后,在維持過程中,通過實(shí)時檢測等手段,來檢測用戶上網(wǎng)模式,一旦發(fā)現(xiàn)用戶的非法操作,通過全網(wǎng)聯(lián)動機(jī)制,及時采取相應(yīng)措施,防止危害擴(kuò)散。
增強(qiáng)防代理功能,防止業(yè)務(wù)流失,中興通訊總結(jié)以往學(xué)生對防代理的攻擊、更改等經(jīng)驗(yàn),全新打造了最新的防代理軟件系統(tǒng)。
全面支持用戶定位屬性,方便施行實(shí)名制上網(wǎng)。每一個用戶的入網(wǎng)需要嚴(yán)格的控制和記錄,同時入網(wǎng)的合法用戶在上網(wǎng)的每一次操作都要受到嚴(yán)格的記錄和約束,同時還利用Sooping技術(shù)內(nèi)核實(shí)施入網(wǎng)用戶的實(shí)名制檢測和記錄。
5.廣東海洋大學(xué)校園網(wǎng)特點(diǎn)
萬兆、IPv6等技術(shù)實(shí)現(xiàn)的新型骨干網(wǎng)絡(luò);
專業(yè)流控控制:帶寬、業(yè)務(wù)類型、連接數(shù)、靈活時間段等;
l
安全性:網(wǎng)絡(luò)反查綜合系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全日志系統(tǒng);
l
接入方式多樣性,具備PPPOE、DHCP+WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力;
l
支持多ISP接入,接入教育網(wǎng)Cernet、Cernet2、運(yùn)營商Internet網(wǎng)絡(luò);
l
具備完善的地址策略,采用公網(wǎng)、私網(wǎng)靈活混合組網(wǎng)形式,在校園網(wǎng)出口可以采用基于硬件的NAT方式解決學(xué)校公網(wǎng)IP地址不足;
l
支持Triple Play多業(yè)務(wù)融合,實(shí)現(xiàn)數(shù)據(jù)(DATA)、語音(VOIP)、視頻(VOD)的承載;
l
具備完善的接入管理解決方案;
l
支持靈活的計(jì)費(fèi)策略;
l
人性化的自助服務(wù)平臺;
l
完善的Qos保證;
l
全網(wǎng)組播能力的支持;
l
可靠的安全保障;
l
完善的分級分權(quán)管理(中興統(tǒng)一網(wǎng)管平臺)。
來源:C114