华南理工校园网项目解决方案.docVIP

华南理工校园网项目解决方案 校园网已经成为高等院校最重要的学习和生活设施。随着网络的高速发展，网络的 安全问题日益突出。 主要集中在两个方面，一是象华南理工这样的全国知名院校，师生数万人，面临着校园网带宽的不断挑战，二是随着网络应用的丰富，黑客、 病毒泛滥造成的一次次惨重代价，校园网的安全性受到前所未有的关注。校园网的建设和安全改造始终是一个热点，在这方面神州数码网络为华南理工大学建设的校园网项目有许多值得借鉴的地方。 带宽与安全 华南理工的双重需求 华南理工大学南校区现有网络用户已经超过10000人，网络计划容量为25000用户，要充分满足学校内部教学、科研、工作、生活所需要的高速、高安全、高性能网络系统要求，保证每一个 上网端口都能够达到高速率，因而整个网络系统核心层承受的压力非常大， 万兆应用显然是必然之举。 另外，校园网一个典型的特征就是应用非常丰富，电影点播，在线音乐、视频 聊天、大量软件下载等等，造成网络的负载非常重，而攻击网络的病毒不断泛滥，以及学生“好事者”也会有意的攻击网络，他们往往并非为了某种“恶毒”的目的来攻击网络，而是出于好奇或者“表现”。如此繁重的网络一旦因攻击而造成瘫痪，损失将会是很大的。因此，作为校园网的管理方， 网管希望省事，即便有人攻击也能安全无事，随时都可以屏蔽不老实的用户；校方希望安全运营，不会出现网络瘫痪或者计费系统故障。 五层的结构+万兆核心 根据学校的实际情况，结合多年服务高校的经验，神州数码网络认为在 网络建设过程中，要把握一个重点、一个难点的解决，确保“一次路由，多次交换”、“路由等于交换”，并采用高核心设备和接入设备完成接入，才能将整个网络建设的更有生命力。因此神州数码网络以3台神州数码高性能的、具有电信级网络安全性能的核心路由交换机MG8，为网络提供整个高速网络骨干交换子平台的核心交换，并采用信息中心放置2台MG8核心交换机组成一个双机 热备份的核心交换机系统 解决方案。 神州数码DCRS-MG8来提供整个网络系统核心路由、交换的需要，所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全解决方案，充分满足核心交换机具有的电信级网络安全。另外核心交换机系统为整个校园网提供核心的交换、路由，对其自身的性能也是非常高，神州数码核心路由交换机MG8 提供1.28Tpbs 的背板交换容量，实现L2/L3/L4多层包转发率是480MPPS，为核心交换机最大可容纳的模块数8个、最大1000M以太网端口数320个、最大10G 太网端口数32个等强大的、高带宽的网络接口连接，为现在校园网中所有教学楼、宿舍等楼栋内网络用户10G 主干上联提供了条件。 此外，考虑到该项目网络规模的庞大，神州数码网络提出了五层的结构，分别为接入层、汇聚层、策略管理层、核心层和边界路由层，通过构建清晰的层次结构，便于管理。通过分层思想使网络有一个结构化的 设计，针对每个层次进行模块化的分析，对统一管理网络和维护非常有帮助，也能够充分体现神州数码网络公司的核心交换设备的高背板交换处理能力的优越性特点。 在一期的建设中，神州数码网络建议在新、老校区之间增加边界路由层，采用万兆连接，保证网络的畅通；新校区的两台核心之间采用4条千兆链路，形成全双工8 G的带宽；而新校区与大学城核心采用千兆连接，如果流量大时，可以通过链路聚合技术，将带宽增加到2G或者4G，保证网络的高速。 在网络二期建设时，网络扩容过程中只增加了万兆模块，将网络升级到万兆骨干，实现网络的平滑升级，保护用户的投资。 3D-SMP 由内而外的安全 面对目前复杂的校园网络安全环境，华南理工大学项目采用了神州数码网络的3D-SMP。3D-SMP（Dynamic Distributed Defense——Security Management Policy）是目前国内校园网方面最好的安全方案之一，又称“动态分布式防御安全管理策略”。 3D-SMP保留了神州数码网络原有的D2SMP解决方案的特点，增加了设备之间的联动能力，使网络的安全管理比以往更加周密，反映的速度比以往更加迅速。 “动态”和“联动”是3D-SMP的两个核心的思想。“动态”是指3D-SMP可以针对不同的安全问题制定相应的策略，无论病毒什么时候、从什么网络中哪个环节，以什么面目出现，系统都能调用安全策略体系当中的合适手段，阻止事故的进一步发生。“联动”是3D-SMP的精华，为解决信息安全孤岛的问题，神州数码网络研发了SAOP（Security association operation protocol）安全联动操作 协议，SAOP协议具有良好的开放性和 加密性，使得GSM、交换机、路由器、