C114通信網(wǎng)  |  通信人家園

專題
2009/7/17 15:24

構(gòu)建電信級的校園網(wǎng)——邁普通信校園網(wǎng)解決方案

C114中國通信網(wǎng)  

信息化能為學(xué)校帶來什么?

信息化為學(xué)校教學(xué)管理服務(wù)。借助學(xué)校教育教學(xué)網(wǎng)站,可以擴(kuò)大學(xué)校的宣傳,提升學(xué)校知名度和影響力。

信息化為學(xué)生學(xué)習(xí)就業(yè)服務(wù)。學(xué)生可以以全新的學(xué)習(xí)模式和學(xué)習(xí)手段來學(xué)習(xí),或進(jìn)行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學(xué)習(xí),從而全面提高其自身素質(zhì)與能力,提升就業(yè)能力。借助網(wǎng)絡(luò)學(xué)生也可以擴(kuò)寬其信息獲取渠道,增加就業(yè)機(jī)會。

信息化為家庭教育和學(xué)校教育結(jié)合服務(wù)。借助網(wǎng)絡(luò),家長可以更方便的了解學(xué)生在校學(xué)習(xí)生活的情況,老師與家長之間的交流也更加方便,通過網(wǎng)絡(luò)可以促進(jìn)學(xué)校教育與家庭教育的結(jié)合。

校園網(wǎng)絡(luò)建設(shè)的需求

校園網(wǎng)不僅要支撐教育辦公自動化系統(tǒng)(OA平臺)、教育管理基礎(chǔ)數(shù)據(jù)庫系統(tǒng)(MIS平臺) 、虛擬校園網(wǎng)絡(luò)教學(xué)支撐平臺等典型數(shù)據(jù)應(yīng)用,同時(shí)也承載著電視會議系統(tǒng)及VoIP系統(tǒng) 、視音頻點(diǎn)播系統(tǒng)、校園聯(lián)網(wǎng)監(jiān)控等多媒體系統(tǒng)應(yīng)用。新業(yè)務(wù)的擴(kuò)展也對校園網(wǎng)的建設(shè)提出了新的要求,在校園網(wǎng)建設(shè)過程中,建設(shè)者的目光逐漸聚焦到這樣幾個(gè)關(guān)鍵詞上:高性能、高穩(wěn)定、易維護(hù)和高擴(kuò)充性。

■ 高性能的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是所有應(yīng)用的基礎(chǔ)平臺,為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力,特別是進(jìn)入WEB2.0時(shí)代后應(yīng)用對帶寬的要求越來越高——無帶寬瓶頸,保證各種應(yīng)用軟件的帶寬需求。

■ 高穩(wěn)定的網(wǎng)絡(luò)

校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺,業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度越來越高。發(fā)生故障的代價(jià)是巨大的,癱瘓任何一分鐘對其數(shù)據(jù)中心所造成的有形和無形的損失都無法估量。平均無故障時(shí)間以及故障恢復(fù)時(shí)間,要保持在一個(gè)可容忍的許可范圍之內(nèi)。不但要考慮設(shè)備本身的冗余、容錯(cuò)能力,還要從網(wǎng)絡(luò)架構(gòu)的合理設(shè)計(jì)上,保障網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行。

■ 高安全的網(wǎng)絡(luò)

校園網(wǎng)普遍面臨著網(wǎng)絡(luò)病毒泛濫、DoS攻擊、廣播包等大量的安全問題。制定統(tǒng)一的安全策略,整體考慮網(wǎng)絡(luò)平臺的安全性,構(gòu)建全局安全網(wǎng)絡(luò)。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的可信性。

■ 易維護(hù)的網(wǎng)絡(luò)

各學(xué)校網(wǎng)絡(luò)中心的管理人員都有限,而校園網(wǎng)的復(fù)雜程度和管理難度卻與日俱增,因此需要網(wǎng)絡(luò)的配置管理簡單方便,對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理,并統(tǒng)一分配帶寬資源,選用先進(jìn)的網(wǎng)絡(luò)管理平臺,實(shí)現(xiàn)對整網(wǎng)設(shè)備、端口的管理、流量統(tǒng)計(jì)分析,以及提供故障的自動報(bào)警。

■ 高擴(kuò)展性的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是新技術(shù)(如IPV6)引領(lǐng)者之一,因此設(shè)備必須能夠支撐未來3-5年技術(shù)的發(fā)展和擴(kuò)充。既滿足目前需要,又能通過靈活性和模塊化的方式平滑升級網(wǎng)絡(luò)功能和擴(kuò)展網(wǎng)絡(luò)規(guī)模,滿足不斷增長的教學(xué)和管理需求。

邁普電信級校園網(wǎng)解決方案

電信級網(wǎng)絡(luò)的特點(diǎn)是以運(yùn)營為核心,為用戶提供7×24 h不間斷可用服務(wù)的網(wǎng)絡(luò)。電信級數(shù)據(jù)網(wǎng)絡(luò)應(yīng)具備以下特性:高可用性(Availability),即提供長時(shí)間不中斷的、可用的服務(wù);高可管理性(Serviceability),即基于標(biāo)準(zhǔn)技術(shù)進(jìn)行遠(yuǎn)程的故障管理、性能管理、配置管理、安全管理;高可擴(kuò)展性(Scalability),即支持平滑單點(diǎn)容量上的擴(kuò)展性和多點(diǎn)地域上的擴(kuò)展性;高安全性(Security),即具有較高的安全特性。目前的園區(qū)網(wǎng)絡(luò)在業(yè)務(wù)復(fù)雜度、性能及穩(wěn)定性的要求已經(jīng)日益接近傳統(tǒng)的電信網(wǎng)絡(luò),而傳統(tǒng)的企業(yè)級網(wǎng)絡(luò)已很難滿足要求,邁普通信S6800A系列等電信級交換機(jī)組成的電信級校園網(wǎng)解決方案正式將多種電信級的網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)絡(luò)的組件上。電信級校園網(wǎng)解決方案的主要特點(diǎn)有:

■ 高性能的數(shù)據(jù)轉(zhuǎn)發(fā)

S6800A交換機(jī)是基于100G平臺的多級交換機(jī)網(wǎng)交換機(jī):采用性能更高、可擴(kuò)展性更好的多級多平面無阻塞交換架構(gòu),充分滿足園區(qū)網(wǎng)核心應(yīng)用及未來發(fā)展需求。當(dāng)數(shù)據(jù)流量超過了設(shè)備的轉(zhuǎn)發(fā)能力值時(shí),設(shè)備對數(shù)據(jù)會進(jìn)程緩存,而如果沒有大緩存對持續(xù)性突發(fā)性的數(shù)據(jù)流量進(jìn)行保存,就會出現(xiàn)丟包,例如在視頻會議中出現(xiàn)馬賽克,語音延時(shí)大。邁普采用高帶寬大緩存的整體設(shè)計(jì),單槽位400G設(shè)計(jì),整機(jī)6.4T轉(zhuǎn)發(fā)能力,能夠滿足未來5年升級的要求;單卡256M緩存設(shè)計(jì),200ms數(shù)據(jù)緩存,保證了10GE接口突發(fā)數(shù)據(jù)存儲能力。

■ 高穩(wěn)定的保證

1、設(shè)備的穩(wěn)定

傳統(tǒng)交換機(jī)都是采用交換和主控合一的模式,這種模式會出現(xiàn)一張主控板卡出現(xiàn)故障就會導(dǎo)致交換引擎也不能工作,無冗余保護(hù);同時(shí)由于單卡集成兩個(gè)功能,單槽位功耗大,局部熱量大,不利于長期的穩(wěn)定運(yùn)行。邁普交換機(jī)在設(shè)計(jì)時(shí)采用了目前最領(lǐng)先的交換和主控引擎分離的模式,實(shí)現(xiàn)了冗余交換、冗余主控,退服時(shí)不影響另外一個(gè)平面的冗余保護(hù)(如圖) ;交換和主控可以單獨(dú)升級,并且可以新老板卡混用;單一槽位的大面積設(shè)計(jì),交換能力、路由處理能力有較大提升空間 ;單槽位小功耗,高通風(fēng),有利用系統(tǒng)長期穩(wěn)定運(yùn)行。

2、架構(gòu)的穩(wěn)定

邁普S6800A支持電信級的以太環(huán)網(wǎng)技術(shù),可以實(shí)現(xiàn)在二層上50ms的倒換,尤其是在重載負(fù)荷達(dá)到80%時(shí),也能夠快速切換,永不掉線;通過軟硬件完善的快速鏈路檢測,可以在0斷網(wǎng)的基礎(chǔ)上,實(shí)現(xiàn)數(shù)據(jù)0丟包,完全對業(yè)務(wù)沒有任何影響。而且特有BFD雙向轉(zhuǎn)發(fā)檢測(IETF規(guī)范),是一種實(shí)現(xiàn)節(jié)點(diǎn)和鏈路故障快速檢測的技術(shù),握手時(shí)間可達(dá)到10ms。

這種全面的硬件的快速鏈路檢測機(jī)制,可以實(shí)現(xiàn)在大數(shù)據(jù)量高負(fù)載下的可靠的快速倒換,避免軟件檢測機(jī)制的失效,更加具有實(shí)用性。

3、軟件系統(tǒng)的穩(wěn)定

除了硬件本身的穩(wěn)定及架構(gòu)穩(wěn)定之外,軟件系統(tǒng)的穩(wěn)定也是電信級網(wǎng)絡(luò)高穩(wěn)定性的體現(xiàn)。邁普通過軟件系統(tǒng)的在線熱補(bǔ)丁和優(yōu)雅重啟技術(shù)全面保證了軟件系統(tǒng)的穩(wěn)定性;

在線熱補(bǔ)丁技術(shù)下所有進(jìn)程均單獨(dú)運(yùn)行,并受到監(jiān)控保護(hù)。相互之間沒有影響,更不會影響內(nèi)核的運(yùn)行。有了在線熱補(bǔ)丁技術(shù)的保證,用戶可以隨時(shí)對系統(tǒng)升級,而不用在特別安排在凌晨業(yè)務(wù)量少的時(shí)候進(jìn)行斷網(wǎng)升級,實(shí)現(xiàn)了真正的7*24工作。

優(yōu)雅重啟技術(shù)可以使得當(dāng)設(shè)備的路由協(xié)議出現(xiàn)問題時(shí),并不向其它鄰居交換機(jī)注入路由信息,而是維系相同的路由協(xié)議狀態(tài),轉(zhuǎn)發(fā)平面仍處于正常工作狀態(tài);當(dāng)備份主控引擎接管控制角色時(shí),從鄰居設(shè)備接收路由信息,完成狀態(tài)接管;所有這些過程對于鄰居設(shè)備都是透明的,就好像本交換機(jī)沒有任何變化一樣。

■ 全方位的安全防護(hù)

1、接入認(rèn)證

邁普增強(qiáng)型802.1X接入認(rèn)證技術(shù)—-TAC解決方案,配合邁普Netsmart Pro系統(tǒng)使用,在傳統(tǒng)的802.1X認(rèn)證的技術(shù)上,可以有效的解決ARP攻擊問題;同時(shí)還可以對接入用戶進(jìn)行強(qiáng)制性的安全認(rèn)證,進(jìn)行系統(tǒng)補(bǔ)丁的下發(fā)、殺毒軟件的聯(lián)動,保證網(wǎng)絡(luò)使用者的接入安全。

2、抗攻擊

針對越來越多的攻擊手段,邁普“攻守結(jié)合,穩(wěn)守強(qiáng)攻”。“穩(wěn)守”,全面的硬件安全機(jī)制,CPU保護(hù)機(jī)制,防DOS/DDOS,超強(qiáng)的轉(zhuǎn)發(fā)能力抗擊蠕蟲類病毒的攻擊;結(jié)合增強(qiáng)的ACL技術(shù);“強(qiáng)攻”,通過集成多種多業(yè)務(wù)板卡,可以對常見攻擊手段進(jìn)行過濾,對新的攻擊行為進(jìn)行檢測后自動防御,最后通過流量分析和安全技術(shù)可以對發(fā)起攻擊者進(jìn)行追查。

3、抗病毒

抗病毒不僅僅是要增強(qiáng)交換機(jī)對異常報(bào)文的識別能力,面對新型的網(wǎng)絡(luò)病毒攻擊,通過異常報(bào)文的丟棄來確保業(yè)務(wù)數(shù)據(jù)的正常傳送;同時(shí)還需要對接入用戶進(jìn)行安全檢查,通過終端審計(jì)技術(shù),遏制病毒的傳遞。

4、流量分析、攻擊檢測

高端交換機(jī)的流量分析、攻擊檢測技術(shù)不單可以作為安全防御的重要防御手段,進(jìn)行攻擊者的追查;同時(shí)還可以進(jìn)行整網(wǎng)穩(wěn)定性的分析,提高整網(wǎng)的健康程度,從而增強(qiáng)整網(wǎng)的性能。

■ 電信級的管理

因?yàn)?a href="http://sancean.com/search/?q=IP" target="_blank" class="keyword">IP以太網(wǎng)是面對非連接的網(wǎng)絡(luò),因此對于用戶狀態(tài)、鏈路狀態(tài)、數(shù)據(jù)狀態(tài)、業(yè)務(wù)狀態(tài)缺乏管理手段,管理手段簡單。電信級OAM管理技術(shù)改變了以太網(wǎng)管理方式,可以對于用戶鏈路服務(wù)質(zhì)量進(jìn)行管理,面對鏈接的管理;同時(shí)內(nèi)置IPFIX統(tǒng)計(jì)平臺、Master Plan管理平臺,可以不需要管理服務(wù)器通過web方式對網(wǎng)絡(luò)服務(wù)進(jìn)行管理;因此可以對用戶在線狀態(tài)、線路的通暢狀態(tài),數(shù)據(jù)轉(zhuǎn)發(fā)的狀態(tài),業(yè)務(wù)的服務(wù)質(zhì)量等信息進(jìn)行統(tǒng)一管理,圖形化的顯示,直觀明了。

■ 面向多業(yè)務(wù)的擴(kuò)展

目前同類產(chǎn)品的以太板卡要么只支持MPLS功能,要么只支持IPv6功能,當(dāng)需要另外一種功能時(shí)只能夠通過集中式處理實(shí)現(xiàn),性能低。S6800A交換機(jī)以太線卡全部支持MPLS和IPv6硬件分布式處理,可以滿足即將到來的IPv6普及化需求,未來不需要更換升級板卡,一樣的投資享受更多的功能。同時(shí)可以提供IPS、FW安全類的業(yè)務(wù)卡,也可以提供IPFIX類的管理卡,還可以提供IP語音網(wǎng)關(guān)、電話會議系統(tǒng)、視頻會議系統(tǒng)、無線控制器等多種業(yè)務(wù)模塊。S6800A可以提供與網(wǎng)絡(luò)有關(guān)的各種模塊,借助于S6800A高穩(wěn)定的平臺用戶可以快速的、低成本的實(shí)現(xiàn)業(yè)務(wù)的部署。

同時(shí)邁普電信級交換機(jī)還可實(shí)現(xiàn)升級以太線卡,千兆接口可以實(shí)現(xiàn)板卡的接口數(shù)量擴(kuò)容,特色的電口可轉(zhuǎn)化為光接口,千兆卡可以直接擴(kuò)容支持萬兆接口,不需要購買單獨(dú)的萬兆板卡。在建設(shè)初期可以節(jié)省投資,在后期有業(yè)務(wù)需求時(shí),可以降低50%以上的擴(kuò)容成本,同時(shí)節(jié)省核心設(shè)備的槽位,延長了核心設(shè)備的使用壽命。

邁普電信級校園網(wǎng)解決方案優(yōu)勢

■ 關(guān)鍵軟件特性:

· 雙主控冗余技術(shù)

· 在線熱補(bǔ)丁技術(shù)

· 優(yōu)雅重啟,快速重路由技術(shù)

· QOS業(yè)務(wù)保障技術(shù)

· 全方位的安全機(jī)制

· 鏈路快速檢測機(jī)制

· 增強(qiáng)型路由技術(shù)

■ 關(guān)鍵硬件特性:

· 五平面硬件分離

· 主控和交換硬件分離

· 冗余可升級交換矩陣

· 獨(dú)創(chuàng)可升級業(yè)務(wù)卡

· 硬件快速鏈路檢測

· 硬件多業(yè)務(wù)保障

· 綠色環(huán)保

給作者點(diǎn)贊
0 VS 0
寫得不太好

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與C114通信網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。

熱門文章
    最新視頻
    為您推薦

      C114簡介 | 聯(lián)系我們 | 網(wǎng)站地圖 | 手機(jī)版

      Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號

      C114 通信網(wǎng) 版權(quán)所有 舉報(bào)電話:021-54451141