構(gòu)建電信級的校園網(wǎng)——邁普通信校園網(wǎng)解決方案

信息化能為學(xué)校帶來什么？

信息化為學(xué)校教學(xué)管理服務(wù)。借助學(xué)校教育教學(xué)網(wǎng)站，可以擴(kuò)大學(xué)校的宣傳，提升學(xué)校知名度和影響力。

信息化為學(xué)生學(xué)習(xí)就業(yè)服務(wù)。學(xué)生可以以全新的學(xué)習(xí)模式和學(xué)習(xí)手段來學(xué)習(xí)，或進(jìn)行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學(xué)習(xí)，從而全面提高其自身素質(zhì)與能力，提升就業(yè)能力。借助網(wǎng)絡(luò)學(xué)生也可以擴(kuò)寬其信息獲取渠道，增加就業(yè)機(jī)會(huì)。

信息化為家庭教育和學(xué)校教育結(jié)合服務(wù)。借助網(wǎng)絡(luò)，家長可以更方便的了解學(xué)生在校學(xué)習(xí)生活的情況，老師與家長之間的交流也更加方便，通過網(wǎng)絡(luò)可以促進(jìn)學(xué)校教育與家庭教育的結(jié)合。

校園網(wǎng)絡(luò)建設(shè)的需求

校園網(wǎng)不僅要支撐教育辦公自動(dòng)化系統(tǒng)（OA平臺(tái)）、教育管理基礎(chǔ)數(shù)據(jù)庫系統(tǒng)（MIS平臺(tái)） 、虛擬校園網(wǎng)絡(luò)教學(xué)支撐平臺(tái)等典型數(shù)據(jù)應(yīng)用，同時(shí)也承載著電視會(huì)議系統(tǒng)及VoIP系統(tǒng) 、視音頻點(diǎn)播系統(tǒng)、校園聯(lián)網(wǎng)監(jiān)控等多媒體系統(tǒng)應(yīng)用。新業(yè)務(wù)的擴(kuò)展也對校園網(wǎng)的建設(shè)提出了新的要求，在校園網(wǎng)建設(shè)過程中，建設(shè)者的目光逐漸聚焦到這樣幾個(gè)關(guān)鍵詞上：高性能、高穩(wěn)定、易維護(hù)和高擴(kuò)充性。

■ 高性能的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是所有應(yīng)用的基礎(chǔ)平臺(tái)，為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，特別是進(jìn)入WEB2.0時(shí)代后應(yīng)用對帶寬的要求越來越高——無帶寬瓶頸，保證各種應(yīng)用軟件的帶寬需求。

■ 高穩(wěn)定的網(wǎng)絡(luò)

校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺(tái)，業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度越來越高。發(fā)生故障的代價(jià)是巨大的，癱瘓任何一分鐘對其數(shù)據(jù)中心所造成的有形和無形的損失都無法估量。平均無故障時(shí)間以及故障恢復(fù)時(shí)間，要保持在一個(gè)可容忍的許可范圍之內(nèi)。不但要考慮設(shè)備本身的冗余、容錯(cuò)能力，還要從網(wǎng)絡(luò)架構(gòu)的合理設(shè)計(jì)上，保障網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行。

■ 高安全的網(wǎng)絡(luò)

校園網(wǎng)普遍面臨著網(wǎng)絡(luò)病毒泛濫、DoS攻擊、廣播包等大量的安全問題。制定統(tǒng)一的安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性，構(gòu)建全局安全網(wǎng)絡(luò)。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。

■ 易維護(hù)的網(wǎng)絡(luò)

各學(xué)校網(wǎng)絡(luò)中心的管理人員都有限，而校園網(wǎng)的復(fù)雜程度和管理難度卻與日俱增，因此需要網(wǎng)絡(luò)的配置管理簡單方便，對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源，選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)對整網(wǎng)設(shè)備、端口的管理、流量統(tǒng)計(jì)分析，以及提供故障的自動(dòng)報(bào)警。

■ 高擴(kuò)展性的網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是新技術(shù)（如IPV6）引領(lǐng)者之一，因此設(shè)備必須能夠支撐未來3-5年技術(shù)的發(fā)展和擴(kuò)充。既滿足目前需要，又能通過靈活性和模塊化的方式平滑升級網(wǎng)絡(luò)功能和擴(kuò)展網(wǎng)絡(luò)規(guī)模，滿足不斷增長的教學(xué)和管理需求。

邁普電信級校園網(wǎng)解決方案

電信級網(wǎng)絡(luò)的特點(diǎn)是以運(yùn)營為核心，為用戶提供7×24 h不間斷可用服務(wù)的網(wǎng)絡(luò)。電信級數(shù)據(jù)網(wǎng)絡(luò)應(yīng)具備以下特性：高可用性（Availability），即提供長時(shí)間不中斷的、可用的服務(wù)；高可管理性（Serviceability），即基于標(biāo)準(zhǔn)技術(shù)進(jìn)行遠(yuǎn)程的故障管理、性能管理、配置管理、安全管理；高可擴(kuò)展性（Scalability），即支持平滑單點(diǎn)容量上的擴(kuò)展性和多點(diǎn)地域上的擴(kuò)展性；高安全性（Security），即具有較高的安全特性。目前的園區(qū)網(wǎng)絡(luò)在業(yè)務(wù)復(fù)雜度、性能及穩(wěn)定性的要求已經(jīng)日益接近傳統(tǒng)的電信網(wǎng)絡(luò)，而傳統(tǒng)的企業(yè)級網(wǎng)絡(luò)已很難滿足要求，邁普通信S6800A系列等電信級交換機(jī)組成的電信級校園網(wǎng)解決方案正式將多種電信級的網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)絡(luò)的組件上。電信級校園網(wǎng)解決方案的主要特點(diǎn)有：

■ 高性能的數(shù)據(jù)轉(zhuǎn)發(fā)

S6800A交換機(jī)是基于100G平臺(tái)的多級交換機(jī)網(wǎng)交換機(jī)：采用性能更高、可擴(kuò)展性更好的多級多平面無阻塞交換架構(gòu)，充分滿足園區(qū)網(wǎng)核心應(yīng)用及未來發(fā)展需求。當(dāng)數(shù)據(jù)流量超過了設(shè)備的轉(zhuǎn)發(fā)能力值時(shí)，設(shè)備對數(shù)據(jù)會(huì)進(jìn)程緩存，而如果沒有大緩存對持續(xù)性突發(fā)性的數(shù)據(jù)流量進(jìn)行保存，就會(huì)出現(xiàn)丟包，例如在視頻會(huì)議中出現(xiàn)馬賽克，語音延時(shí)大。邁普采用高帶寬大緩存的整體設(shè)計(jì)，單槽位400G設(shè)計(jì)，整機(jī)6.4T轉(zhuǎn)發(fā)能力，能夠滿足未來5年升級的要求；單卡256M緩存設(shè)計(jì)，200ms數(shù)據(jù)緩存，保證了10GE接口突發(fā)數(shù)據(jù)存儲(chǔ)能力。

■ 高穩(wěn)定的保證

1、設(shè)備的穩(wěn)定

傳統(tǒng)交換機(jī)都是采用交換和主控合一的模式，這種模式會(huì)出現(xiàn)一張主控板卡出現(xiàn)故障就會(huì)導(dǎo)致交換引擎也不能工作，無冗余保護(hù)；同時(shí)由于單卡集成兩個(gè)功能，單槽位功耗大，局部熱量大，不利于長期的穩(wěn)定運(yùn)行。邁普交換機(jī)在設(shè)計(jì)時(shí)采用了目前最領(lǐng)先的交換和主控引擎分離的模式，實(shí)現(xiàn)了冗余交換、冗余主控，退服時(shí)不影響另外一個(gè)平面的冗余保護(hù)（如圖） ；交換和主控可以單獨(dú)升級，并且可以新老板卡混用；單一槽位的大面積設(shè)計(jì)，交換能力、路由處理能力有較大提升空間 ；單槽位小功耗，高通風(fēng)，有利用系統(tǒng)長期穩(wěn)定運(yùn)行。

2、架構(gòu)的穩(wěn)定

邁普S6800A支持電信級的以太環(huán)網(wǎng)技術(shù)，可以實(shí)現(xiàn)在二層上50ms的倒換，尤其是在重載負(fù)荷達(dá)到80%時(shí)，也能夠快速切換，永不掉線；通過軟硬件完善的快速鏈路檢測，可以在0斷網(wǎng)的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)0丟包，完全對業(yè)務(wù)沒有任何影響。而且特有BFD雙向轉(zhuǎn)發(fā)檢測（IETF規(guī)范），是一種實(shí)現(xiàn)節(jié)點(diǎn)和鏈路故障快速檢測的技術(shù)，握手時(shí)間可達(dá)到10ms。

這種全面的硬件的快速鏈路檢測機(jī)制，可以實(shí)現(xiàn)在大數(shù)據(jù)量高負(fù)載下的可靠的快速倒換，避免軟件檢測機(jī)制的失效，更加具有實(shí)用性。

3、軟件系統(tǒng)的穩(wěn)定

除了硬件本身的穩(wěn)定及架構(gòu)穩(wěn)定之外，軟件系統(tǒng)的穩(wěn)定也是電信級網(wǎng)絡(luò)高穩(wěn)定性的體現(xiàn)。邁普通過軟件系統(tǒng)的在線熱補(bǔ)丁和優(yōu)雅重啟技術(shù)全面保證了軟件系統(tǒng)的穩(wěn)定性；

在線熱補(bǔ)丁技術(shù)下所有進(jìn)程均單獨(dú)運(yùn)行，并受到監(jiān)控保護(hù)。相互之間沒有影響，更不會(huì)影響內(nèi)核的運(yùn)行。有了在線熱補(bǔ)丁技術(shù)的保證，用戶可以隨時(shí)對系統(tǒng)升級，而不用在特別安排在凌晨業(yè)務(wù)量少的時(shí)候進(jìn)行斷網(wǎng)升級，實(shí)現(xiàn)了真正的7*24工作。

優(yōu)雅重啟技術(shù)可以使得當(dāng)設(shè)備的路由協(xié)議出現(xiàn)問題時(shí)，并不向其它鄰居交換機(jī)注入路由信息，而是維系相同的路由協(xié)議狀態(tài)，轉(zhuǎn)發(fā)平面仍處于正常工作狀態(tài)；當(dāng)備份主控引擎接管控制角色時(shí)，從鄰居設(shè)備接收路由信息，完成狀態(tài)接管；所有這些過程對于鄰居設(shè)備都是透明的，就好像本交換機(jī)沒有任何變化一樣。

■ 全方位的安全防護(hù)

1、接入認(rèn)證

邁普增強(qiáng)型802.1X接入認(rèn)證技術(shù)—-TAC解決方案，配合邁普Netsmart Pro系統(tǒng)使用，在傳統(tǒng)的802.1X認(rèn)證的技術(shù)上，可以有效的解決ARP攻擊問題；同時(shí)還可以對接入用戶進(jìn)行強(qiáng)制性的安全認(rèn)證，進(jìn)行系統(tǒng)補(bǔ)丁的下發(fā)、殺毒軟件的聯(lián)動(dòng)，保證網(wǎng)絡(luò)使用者的接入安全。

2、抗攻擊

針對越來越多的攻擊手段，邁普“攻守結(jié)合，穩(wěn)守強(qiáng)攻”。“穩(wěn)守”，全面的硬件安全機(jī)制，CPU保護(hù)機(jī)制，防DOS/DDOS，超強(qiáng)的轉(zhuǎn)發(fā)能力抗擊蠕蟲類病毒的攻擊；結(jié)合增強(qiáng)的ACL技術(shù)；“強(qiáng)攻”，通過集成多種多業(yè)務(wù)板卡，可以對常見攻擊手段進(jìn)行過濾，對新的攻擊行為進(jìn)行檢測后自動(dòng)防御，最后通過流量分析和安全技術(shù)可以對發(fā)起攻擊者進(jìn)行追查。

3、抗病毒

抗病毒不僅僅是要增強(qiáng)交換機(jī)對異常報(bào)文的識(shí)別能力，面對新型的網(wǎng)絡(luò)病毒攻擊，通過異常報(bào)文的丟棄來確保業(yè)務(wù)數(shù)據(jù)的正常傳送；同時(shí)還需要對接入用戶進(jìn)行安全檢查，通過終端審計(jì)技術(shù)，遏制病毒的傳遞。

4、流量分析、攻擊檢測

高端交換機(jī)的流量分析、攻擊檢測技術(shù)不單可以作為安全防御的重要防御手段，進(jìn)行攻擊者的追查；同時(shí)還可以進(jìn)行整網(wǎng)穩(wěn)定性的分析，提高整網(wǎng)的健康程度，從而增強(qiáng)整網(wǎng)的性能。

■ 電信級的管理

因?yàn)?a href="http://www.nxhxj.cn/search/?q=IP" target="_blank" class="keyword">IP以太網(wǎng)是面對非連接的網(wǎng)絡(luò)，因此對于用戶狀態(tài)、鏈路狀態(tài)、數(shù)據(jù)狀態(tài)、業(yè)務(wù)狀態(tài)缺乏管理手段，管理手段簡單。電信級OAM管理技術(shù)改變了以太網(wǎng)管理方式，可以對于用戶鏈路服務(wù)質(zhì)量進(jìn)行管理，面對鏈接的管理；同時(shí)內(nèi)置IPFIX統(tǒng)計(jì)平臺(tái)、Master Plan管理平臺(tái)，可以不需要管理服務(wù)器通過web方式對網(wǎng)絡(luò)服務(wù)進(jìn)行管理；因此可以對用戶在線狀態(tài)、線路的通暢狀態(tài)，數(shù)據(jù)轉(zhuǎn)發(fā)的狀態(tài)，業(yè)務(wù)的服務(wù)質(zhì)量等信息進(jìn)行統(tǒng)一管理，圖形化的顯示，直觀明了。

■ 面向多業(yè)務(wù)的擴(kuò)展

目前同類產(chǎn)品的以太板卡要么只支持MPLS功能，要么只支持IPv6功能，當(dāng)需要另外一種功能時(shí)只能夠通過集中式處理實(shí)現(xiàn)，性能低。S6800A交換機(jī)以太線卡全部支持MPLS和IPv6硬件分布式處理，可以滿足即將到來的IPv6普及化需求，未來不需要更換升級板卡，一樣的投資享受更多的功能。同時(shí)可以提供IPS、FW安全類的業(yè)務(wù)卡，也可以提供IPFIX類的管理卡，還可以提供IP語音網(wǎng)關(guān)、電話會(huì)議系統(tǒng)、視頻會(huì)議系統(tǒng)、無線控制器等多種業(yè)務(wù)模塊。S6800A可以提供與網(wǎng)絡(luò)有關(guān)的各種模塊，借助于S6800A高穩(wěn)定的平臺(tái)用戶可以快速的、低成本的實(shí)現(xiàn)業(yè)務(wù)的部署。

同時(shí)邁普電信級交換機(jī)還可實(shí)現(xiàn)升級以太線卡，千兆接口可以實(shí)現(xiàn)板卡的接口數(shù)量擴(kuò)容，特色的電口可轉(zhuǎn)化為光接口，千兆卡可以直接擴(kuò)容支持萬兆接口，不需要購買單獨(dú)的萬兆板卡。在建設(shè)初期可以節(jié)省投資，在后期有業(yè)務(wù)需求時(shí)，可以降低50%以上的擴(kuò)容成本，同時(shí)節(jié)省核心設(shè)備的槽位，延長了核心設(shè)備的使用壽命。

邁普電信級校園網(wǎng)解決方案優(yōu)勢

■ 關(guān)鍵軟件特性：

· 雙主控冗余技術(shù)

· 在線熱補(bǔ)丁技術(shù)

· 優(yōu)雅重啟，快速重路由技術(shù)

· QOS業(yè)務(wù)保障技術(shù)

· 全方位的安全機(jī)制

· 鏈路快速檢測機(jī)制

· 增強(qiáng)型路由技術(shù)

■ 關(guān)鍵硬件特性：

· 五平面硬件分離

· 主控和交換硬件分離

· 冗余可升級交換矩陣

· 獨(dú)創(chuàng)可升級業(yè)務(wù)卡

· 硬件快速鏈路檢測

· 硬件多業(yè)務(wù)保障

· 綠色環(huán)保