構(gòu)建電信級的校園網(wǎng)——邁普通信校園網(wǎng)解決方案

信息化能為學校帶來什么？

信息化為學校教學管理服務(wù)。借助學校教育教學網(wǎng)站，可以擴大學校的宣傳，提升學校知名度和影響力。

信息化為學生學習就業(yè)服務(wù)。學生可以以全新的學習模式和學習手段來學習，或進行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學習，從而全面提高其自身素質(zhì)與能力，提升就業(yè)能力。借助網(wǎng)絡(luò)學生也可以擴寬其信息獲取渠道，增加就業(yè)機會。

信息化為家庭教育和學校教育結(jié)合服務(wù)。借助網(wǎng)絡(luò)，家長可以更方便的了解學生在校學習生活的情況，老師與家長之間的交流也更加方便，通過網(wǎng)絡(luò)可以促進學校教育與家庭教育的結(jié)合。

校園網(wǎng)絡(luò)建設(shè)的需求

校園網(wǎng)不僅要支撐教育辦公自動化系統(tǒng)（OA平臺）、教育管理基礎(chǔ)數(shù)據(jù)庫系統(tǒng)（MIS平臺） 、虛擬校園網(wǎng)絡(luò)教學支撐平臺等典型數(shù)據(jù)應(yīng)用，同時也承載著電視會議系統(tǒng)及VoIP系統(tǒng) 、視音頻點播系統(tǒng)、校園聯(lián)網(wǎng)監(jiān)控等多媒體系統(tǒng)應(yīng)用。新業(yè)務(wù)的擴展也對校園網(wǎng)的建設(shè)提出了新的要求，在校園網(wǎng)建設(shè)過程中，建設(shè)者的目光逐漸聚焦到這樣幾個關(guān)鍵詞上：高性能、高穩(wěn)定、易維護和高擴充性。

■ 高性能的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是所有應(yīng)用的基礎(chǔ)平臺，為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，特別是進入WEB2.0時代后應(yīng)用對帶寬的要求越來越高——無帶寬瓶頸，保證各種應(yīng)用軟件的帶寬需求。

■ 高穩(wěn)定的網(wǎng)絡(luò)

校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺，業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度越來越高。發(fā)生故障的代價是巨大的，癱瘓任何一分鐘對其數(shù)據(jù)中心所造成的有形和無形的損失都無法估量。平均無故障時間以及故障恢復(fù)時間，要保持在一個可容忍的許可范圍之內(nèi)。不但要考慮設(shè)備本身的冗余、容錯能力，還要從網(wǎng)絡(luò)架構(gòu)的合理設(shè)計上，保障網(wǎng)絡(luò)的穩(wěn)定可靠運行。

■ 高安全的網(wǎng)絡(luò)

校園網(wǎng)普遍面臨著網(wǎng)絡(luò)病毒泛濫、DoS攻擊、廣播包等大量的安全問題。制定統(tǒng)一的安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性，構(gòu)建全局安全網(wǎng)絡(luò)。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。

■ 易維護的網(wǎng)絡(luò)

各學校網(wǎng)絡(luò)中心的管理人員都有限，而校園網(wǎng)的復(fù)雜程度和管理難度卻與日俱增，因此需要網(wǎng)絡(luò)的配置管理簡單方便，對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源，選用先進的網(wǎng)絡(luò)管理平臺，實現(xiàn)對整網(wǎng)設(shè)備、端口的管理、流量統(tǒng)計分析，以及提供故障的自動報警。

■ 高擴展性的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是新技術(shù)（如IPV6）引領(lǐng)者之一，因此設(shè)備必須能夠支撐未來3-5年技術(shù)的發(fā)展和擴充。既滿足目前需要，又能通過靈活性和模塊化的方式平滑升級網(wǎng)絡(luò)功能和擴展網(wǎng)絡(luò)規(guī)模，滿足不斷增長的教學和管理需求。

邁普電信級校園網(wǎng)解決方案

電信級網(wǎng)絡(luò)的特點是以運營為核心，為用戶提供7×24 h不間斷可用服務(wù)的網(wǎng)絡(luò)。電信級數(shù)據(jù)網(wǎng)絡(luò)應(yīng)具備以下特性：高可用性（Availability），即提供長時間不中斷的、可用的服務(wù)；高可管理性（Serviceability），即基于標準技術(shù)進行遠程的故障管理、性能管理、配置管理、安全管理；高可擴展性（Scalability），即支持平滑單點容量上的擴展性和多點地域上的擴展性；高安全性（Security），即具有較高的安全特性。目前的園區(qū)網(wǎng)絡(luò)在業(yè)務(wù)復(fù)雜度、性能及穩(wěn)定性的要求已經(jīng)日益接近傳統(tǒng)的電信網(wǎng)絡(luò)，而傳統(tǒng)的企業(yè)級網(wǎng)絡(luò)已很難滿足要求，邁普通信S6800A系列等電信級交換機組成的電信級校園網(wǎng)解決方案正式將多種電信級的網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)絡(luò)的組件上。電信級校園網(wǎng)解決方案的主要特點有：

■ 高性能的數(shù)據(jù)轉(zhuǎn)發(fā)

S6800A交換機是基于100G平臺的多級交換機網(wǎng)交換機：采用性能更高、可擴展性更好的多級多平面無阻塞交換架構(gòu)，充分滿足園區(qū)網(wǎng)核心應(yīng)用及未來發(fā)展需求。當數(shù)據(jù)流量超過了設(shè)備的轉(zhuǎn)發(fā)能力值時，設(shè)備對數(shù)據(jù)會進程緩存，而如果沒有大緩存對持續(xù)性突發(fā)性的數(shù)據(jù)流量進行保存，就會出現(xiàn)丟包，例如在視頻會議中出現(xiàn)馬賽克，語音延時大。邁普采用高帶寬大緩存的整體設(shè)計，單槽位400G設(shè)計，整機6.4T轉(zhuǎn)發(fā)能力，能夠滿足未來5年升級的要求；單卡256M緩存設(shè)計，200ms數(shù)據(jù)緩存，保證了10GE接口突發(fā)數(shù)據(jù)存儲能力。

■ 高穩(wěn)定的保證

1、設(shè)備的穩(wěn)定

傳統(tǒng)交換機都是采用交換和主控合一的模式，這種模式會出現(xiàn)一張主控板卡出現(xiàn)故障就會導致交換引擎也不能工作，無冗余保護；同時由于單卡集成兩個功能，單槽位功耗大，局部熱量大，不利于長期的穩(wěn)定運行。邁普交換機在設(shè)計時采用了目前最領(lǐng)先的交換和主控引擎分離的模式，實現(xiàn)了冗余交換、冗余主控，退服時不影響另外一個平面的冗余保護（如圖） ；交換和主控可以單獨升級，并且可以新老板卡混用；單一槽位的大面積設(shè)計，交換能力、路由處理能力有較大提升空間 ；單槽位小功耗，高通風，有利用系統(tǒng)長期穩(wěn)定運行。

2、架構(gòu)的穩(wěn)定

邁普S6800A支持電信級的以太環(huán)網(wǎng)技術(shù)，可以實現(xiàn)在二層上50ms的倒換，尤其是在重載負荷達到80%時，也能夠快速切換，永不掉線；通過軟硬件完善的快速鏈路檢測，可以在0斷網(wǎng)的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)0丟包，完全對業(yè)務(wù)沒有任何影響。而且特有BFD雙向轉(zhuǎn)發(fā)檢測（IETF規(guī)范），是一種實現(xiàn)節(jié)點和鏈路故障快速檢測的技術(shù)，握手時間可達到10ms。

這種全面的硬件的快速鏈路檢測機制，可以實現(xiàn)在大數(shù)據(jù)量高負載下的可靠的快速倒換，避免軟件檢測機制的失效，更加具有實用性。

3、軟件系統(tǒng)的穩(wěn)定

除了硬件本身的穩(wěn)定及架構(gòu)穩(wěn)定之外，軟件系統(tǒng)的穩(wěn)定也是電信級網(wǎng)絡(luò)高穩(wěn)定性的體現(xiàn)。邁普通過軟件系統(tǒng)的在線熱補丁和優(yōu)雅重啟技術(shù)全面保證了軟件系統(tǒng)的穩(wěn)定性；

在線熱補丁技術(shù)下所有進程均單獨運行，并受到監(jiān)控保護。相互之間沒有影響，更不會影響內(nèi)核的運行。有了在線熱補丁技術(shù)的保證，用戶可以隨時對系統(tǒng)升級，而不用在特別安排在凌晨業(yè)務(wù)量少的時候進行斷網(wǎng)升級，實現(xiàn)了真正的7*24工作。

優(yōu)雅重啟技術(shù)可以使得當設(shè)備的路由協(xié)議出現(xiàn)問題時，并不向其它鄰居交換機注入路由信息，而是維系相同的路由協(xié)議狀態(tài)，轉(zhuǎn)發(fā)平面仍處于正常工作狀態(tài)；當備份主控引擎接管控制角色時，從鄰居設(shè)備接收路由信息，完成狀態(tài)接管；所有這些過程對于鄰居設(shè)備都是透明的，就好像本交換機沒有任何變化一樣。

■ 全方位的安全防護

1、接入認證

邁普增強型802.1X接入認證技術(shù)—-TAC解決方案，配合邁普Netsmart Pro系統(tǒng)使用，在傳統(tǒng)的802.1X認證的技術(shù)上，可以有效的解決ARP攻擊問題；同時還可以對接入用戶進行強制性的安全認證，進行系統(tǒng)補丁的下發(fā)、殺毒軟件的聯(lián)動，保證網(wǎng)絡(luò)使用者的接入安全。

2、抗攻擊

針對越來越多的攻擊手段，邁普“攻守結(jié)合，穩(wěn)守強攻”。“穩(wěn)守”，全面的硬件安全機制，CPU保護機制，防DOS/DDOS，超強的轉(zhuǎn)發(fā)能力抗擊蠕蟲類病毒的攻擊；結(jié)合增強的ACL技術(shù)；“強攻”，通過集成多種多業(yè)務(wù)板卡，可以對常見攻擊手段進行過濾，對新的攻擊行為進行檢測后自動防御，最后通過流量分析和安全技術(shù)可以對發(fā)起攻擊者進行追查。

3、抗病毒

抗病毒不僅僅是要增強交換機對異常報文的識別能力，面對新型的網(wǎng)絡(luò)病毒攻擊，通過異常報文的丟棄來確保業(yè)務(wù)數(shù)據(jù)的正常傳送；同時還需要對接入用戶進行安全檢查，通過終端審計技術(shù)，遏制病毒的傳遞。

4、流量分析、攻擊檢測

高端交換機的流量分析、攻擊檢測技術(shù)不單可以作為安全防御的重要防御手段，進行攻擊者的追查；同時還可以進行整網(wǎng)穩(wěn)定性的分析，提高整網(wǎng)的健康程度，從而增強整網(wǎng)的性能。

■ 電信級的管理

因為IP以太網(wǎng)是面對非連接的網(wǎng)絡(luò)，因此對于用戶狀態(tài)、鏈路狀態(tài)、數(shù)據(jù)狀態(tài)、業(yè)務(wù)狀態(tài)缺乏管理手段，管理手段簡單。電信級OAM管理技術(shù)改變了以太網(wǎng)管理方式，可以對于用戶鏈路服務(wù)質(zhì)量進行管理，面對鏈接的管理；同時內(nèi)置IPFIX統(tǒng)計平臺、Master Plan管理平臺，可以不需要管理服務(wù)器通過web方式對網(wǎng)絡(luò)服務(wù)進行管理；因此可以對用戶在線狀態(tài)、線路的通暢狀態(tài)，數(shù)據(jù)轉(zhuǎn)發(fā)的狀態(tài)，業(yè)務(wù)的服務(wù)質(zhì)量等信息進行統(tǒng)一管理，圖形化的顯示，直觀明了。

■ 面向多業(yè)務(wù)的擴展

目前同類產(chǎn)品的以太板卡要么只支持MPLS功能，要么只支持IPv6功能，當需要另外一種功能時只能夠通過集中式處理實現(xiàn)，性能低。S6800A交換機以太線卡全部支持MPLS和IPv6硬件分布式處理，可以滿足即將到來的IPv6普及化需求，未來不需要更換升級板卡，一樣的投資享受更多的功能。同時可以提供IPS、FW安全類的業(yè)務(wù)卡，也可以提供IPFIX類的管理卡，還可以提供IP語音網(wǎng)關(guān)、電話會議系統(tǒng)、視頻會議系統(tǒng)、無線控制器等多種業(yè)務(wù)模塊。S6800A可以提供與網(wǎng)絡(luò)有關(guān)的各種模塊，借助于S6800A高穩(wěn)定的平臺用戶可以快速的、低成本的實現(xiàn)業(yè)務(wù)的部署。

同時邁普電信級交換機還可實現(xiàn)升級以太線卡，千兆接口可以實現(xiàn)板卡的接口數(shù)量擴容，特色的電口可轉(zhuǎn)化為光接口，千兆卡可以直接擴容支持萬兆接口，不需要購買單獨的萬兆板卡。在建設(shè)初期可以節(jié)省投資，在后期有業(yè)務(wù)需求時，可以降低50%以上的擴容成本，同時節(jié)省核心設(shè)備的槽位，延長了核心設(shè)備的使用壽命。

邁普電信級校園網(wǎng)解決方案優(yōu)勢

■ 關(guān)鍵軟件特性：

· 雙主控冗余技術(shù)

· 在線熱補丁技術(shù)

· 優(yōu)雅重啟，快速重路由技術(shù)

· QOS業(yè)務(wù)保障技術(shù)

· 全方位的安全機制

· 鏈路快速檢測機制

· 增強型路由技術(shù)

■ 關(guān)鍵硬件特性：

· 五平面硬件分離

· 主控和交換硬件分離

· 冗余可升級交換矩陣

· 獨創(chuàng)可升級業(yè)務(wù)卡

· 硬件快速鏈路檢測

· 硬件多業(yè)務(wù)保障

· 綠色環(huán)保