構建電信級的校園網(wǎng)——邁普通信校園網(wǎng)解決方案

信息化能為學校帶來什么？

信息化為學校教學管理服務。借助學校教育教學網(wǎng)站，可以擴大學校的宣傳，提升學校知名度和影響力。

信息化為學生學習就業(yè)服務。學生可以以全新的學習模式和學習手段來學習，或進行基于網(wǎng)絡的自主式、協(xié)作式、研究探索式的學習，從而全面提高其自身素質與能力，提升就業(yè)能力。借助網(wǎng)絡學生也可以擴寬其信息獲取渠道，增加就業(yè)機會。

信息化為家庭教育和學校教育結合服務。借助網(wǎng)絡，家長可以更方便的了解學生在校學習生活的情況，老師與家長之間的交流也更加方便，通過網(wǎng)絡可以促進學校教育與家庭教育的結合。

校園網(wǎng)絡建設的需求

校園網(wǎng)不僅要支撐教育辦公自動化系統(tǒng)（OA平臺）、教育管理基礎數(shù)據(jù)庫系統(tǒng)（MIS平臺） 、虛擬校園網(wǎng)絡教學支撐平臺等典型數(shù)據(jù)應用，同時也承載著電視會議系統(tǒng)及VoIP系統(tǒng) 、視音頻點播系統(tǒng)、校園聯(lián)網(wǎng)監(jiān)控等多媒體系統(tǒng)應用。新業(yè)務的擴展也對校園網(wǎng)的建設提出了新的要求，在校園網(wǎng)建設過程中，建設者的目光逐漸聚焦到這樣幾個關鍵詞上：高性能、高穩(wěn)定、易維護和高擴充性。

■ 高性能的網(wǎng)絡

校園網(wǎng)絡是所有應用的基礎平臺，為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，特別是進入WEB2.0時代后應用對帶寬的要求越來越高——無帶寬瓶頸，保證各種應用軟件的帶寬需求。

■ 高穩(wěn)定的網(wǎng)絡

校園網(wǎng)是各種應用的統(tǒng)一通信平臺，業(yè)務對網(wǎng)絡的依賴程度越來越高。發(fā)生故障的代價是巨大的，癱瘓任何一分鐘對其數(shù)據(jù)中心所造成的有形和無形的損失都無法估量。平均無故障時間以及故障恢復時間，要保持在一個可容忍的許可范圍之內。不但要考慮設備本身的冗余、容錯能力，還要從網(wǎng)絡架構的合理設計上，保障網(wǎng)絡的穩(wěn)定可靠運行。

■ 高安全的網(wǎng)絡

校園網(wǎng)普遍面臨著網(wǎng)絡病毒泛濫、DoS攻擊、廣播包等大量的安全問題。制定統(tǒng)一的安全策略，整體考慮網(wǎng)絡平臺的安全性，構建全局安全網(wǎng)絡。保證關鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。

■ 易維護的網(wǎng)絡

各學校網(wǎng)絡中心的管理人員都有限，而校園網(wǎng)的復雜程度和管理難度卻與日俱增，因此需要網(wǎng)絡的配置管理簡單方便，對網(wǎng)絡實行集中監(jiān)測、分權管理，并統(tǒng)一分配帶寬資源，選用先進的網(wǎng)絡管理平臺，實現(xiàn)對整網(wǎng)設備、端口的管理、流量統(tǒng)計分析，以及提供故障的自動報警。

■ 高擴展性的網(wǎng)絡

校園網(wǎng)絡是新技術（如IPV6）引領者之一，因此設備必須能夠支撐未來3-5年技術的發(fā)展和擴充。既滿足目前需要，又能通過靈活性和模塊化的方式平滑升級網(wǎng)絡功能和擴展網(wǎng)絡規(guī)模，滿足不斷增長的教學和管理需求。

邁普電信級校園網(wǎng)解決方案

電信級網(wǎng)絡的特點是以運營為核心，為用戶提供7×24 h不間斷可用服務的網(wǎng)絡。電信級數(shù)據(jù)網(wǎng)絡應具備以下特性：高可用性（Availability），即提供長時間不中斷的、可用的服務；高可管理性（Serviceability），即基于標準技術進行遠程的故障管理、性能管理、配置管理、安全管理；高可擴展性（Scalability），即支持平滑單點容量上的擴展性和多點地域上的擴展性；高安全性（Security），即具有較高的安全特性。目前的園區(qū)網(wǎng)絡在業(yè)務復雜度、性能及穩(wěn)定性的要求已經日益接近傳統(tǒng)的電信網(wǎng)絡，而傳統(tǒng)的企業(yè)級網(wǎng)絡已很難滿足要求，邁普通信S6800A系列等電信級交換機組成的電信級校園網(wǎng)解決方案正式將多種電信級的網(wǎng)絡技術應用到校園網(wǎng)絡的組件上。電信級校園網(wǎng)解決方案的主要特點有：

■ 高性能的數(shù)據(jù)轉發(fā)

S6800A交換機是基于100G平臺的多級交換機網(wǎng)交換機：采用性能更高、可擴展性更好的多級多平面無阻塞交換架構，充分滿足園區(qū)網(wǎng)核心應用及未來發(fā)展需求。當數(shù)據(jù)流量超過了設備的轉發(fā)能力值時，設備對數(shù)據(jù)會進程緩存，而如果沒有大緩存對持續(xù)性突發(fā)性的數(shù)據(jù)流量進行保存，就會出現(xiàn)丟包，例如在視頻會議中出現(xiàn)馬賽克，語音延時大。邁普采用高帶寬大緩存的整體設計，單槽位400G設計，整機6.4T轉發(fā)能力，能夠滿足未來5年升級的要求；單卡256M緩存設計，200ms數(shù)據(jù)緩存，保證了10GE接口突發(fā)數(shù)據(jù)存儲能力。

■ 高穩(wěn)定的保證

1、設備的穩(wěn)定

傳統(tǒng)交換機都是采用交換和主控合一的模式，這種模式會出現(xiàn)一張主控板卡出現(xiàn)故障就會導致交換引擎也不能工作，無冗余保護；同時由于單卡集成兩個功能，單槽位功耗大，局部熱量大，不利于長期的穩(wěn)定運行。邁普交換機在設計時采用了目前最領先的交換和主控引擎分離的模式，實現(xiàn)了冗余交換、冗余主控，退服時不影響另外一個平面的冗余保護（如圖） ；交換和主控可以單獨升級，并且可以新老板卡混用；單一槽位的大面積設計，交換能力、路由處理能力有較大提升空間 ；單槽位小功耗，高通風，有利用系統(tǒng)長期穩(wěn)定運行。

2、架構的穩(wěn)定

邁普S6800A支持電信級的以太環(huán)網(wǎng)技術，可以實現(xiàn)在二層上50ms的倒換，尤其是在重載負荷達到80%時，也能夠快速切換，永不掉線；通過軟硬件完善的快速鏈路檢測，可以在0斷網(wǎng)的基礎上，實現(xiàn)數(shù)據(jù)0丟包，完全對業(yè)務沒有任何影響。而且特有BFD雙向轉發(fā)檢測（IETF規(guī)范），是一種實現(xiàn)節(jié)點和鏈路故障快速檢測的技術，握手時間可達到10ms。

這種全面的硬件的快速鏈路檢測機制，可以實現(xiàn)在大數(shù)據(jù)量高負載下的可靠的快速倒換，避免軟件檢測機制的失效，更加具有實用性。

3、軟件系統(tǒng)的穩(wěn)定

除了硬件本身的穩(wěn)定及架構穩(wěn)定之外，軟件系統(tǒng)的穩(wěn)定也是電信級網(wǎng)絡高穩(wěn)定性的體現(xiàn)。邁普通過軟件系統(tǒng)的在線熱補丁和優(yōu)雅重啟技術全面保證了軟件系統(tǒng)的穩(wěn)定性；

在線熱補丁技術下所有進程均單獨運行，并受到監(jiān)控保護。相互之間沒有影響，更不會影響內核的運行。有了在線熱補丁技術的保證，用戶可以隨時對系統(tǒng)升級，而不用在特別安排在凌晨業(yè)務量少的時候進行斷網(wǎng)升級，實現(xiàn)了真正的7*24工作。

優(yōu)雅重啟技術可以使得當設備的路由協(xié)議出現(xiàn)問題時，并不向其它鄰居交換機注入路由信息，而是維系相同的路由協(xié)議狀態(tài)，轉發(fā)平面仍處于正常工作狀態(tài)；當備份主控引擎接管控制角色時，從鄰居設備接收路由信息，完成狀態(tài)接管；所有這些過程對于鄰居設備都是透明的，就好像本交換機沒有任何變化一樣。

■ 全方位的安全防護

1、接入認證

邁普增強型802.1X接入認證技術—-TAC解決方案，配合邁普Netsmart Pro系統(tǒng)使用，在傳統(tǒng)的802.1X認證的技術上，可以有效的解決ARP攻擊問題；同時還可以對接入用戶進行強制性的安全認證，進行系統(tǒng)補丁的下發(fā)、殺毒軟件的聯(lián)動，保證網(wǎng)絡使用者的接入安全。

2、抗攻擊

針對越來越多的攻擊手段，邁普“攻守結合，穩(wěn)守強攻”。“穩(wěn)守”，全面的硬件安全機制，CPU保護機制，防DOS/DDOS，超強的轉發(fā)能力抗擊蠕蟲類病毒的攻擊；結合增強的ACL技術；“強攻”，通過集成多種多業(yè)務板卡，可以對常見攻擊手段進行過濾，對新的攻擊行為進行檢測后自動防御，最后通過流量分析和安全技術可以對發(fā)起攻擊者進行追查。

3、抗病毒

抗病毒不僅僅是要增強交換機對異常報文的識別能力，面對新型的網(wǎng)絡病毒攻擊，通過異常報文的丟棄來確保業(yè)務數(shù)據(jù)的正常傳送；同時還需要對接入用戶進行安全檢查，通過終端審計技術，遏制病毒的傳遞。

4、流量分析、攻擊檢測

高端交換機的流量分析、攻擊檢測技術不單可以作為安全防御的重要防御手段，進行攻擊者的追查；同時還可以進行整網(wǎng)穩(wěn)定性的分析，提高整網(wǎng)的健康程度，從而增強整網(wǎng)的性能。

■ 電信級的管理

因為IP以太網(wǎng)是面對非連接的網(wǎng)絡，因此對于用戶狀態(tài)、鏈路狀態(tài)、數(shù)據(jù)狀態(tài)、業(yè)務狀態(tài)缺乏管理手段，管理手段簡單。電信級OAM管理技術改變了以太網(wǎng)管理方式，可以對于用戶鏈路服務質量進行管理，面對鏈接的管理；同時內置IPFIX統(tǒng)計平臺、Master Plan管理平臺，可以不需要管理服務器通過web方式對網(wǎng)絡服務進行管理；因此可以對用戶在線狀態(tài)、線路的通暢狀態(tài)，數(shù)據(jù)轉發(fā)的狀態(tài)，業(yè)務的服務質量等信息進行統(tǒng)一管理，圖形化的顯示，直觀明了。

■ 面向多業(yè)務的擴展

目前同類產品的以太板卡要么只支持MPLS功能，要么只支持IPv6功能，當需要另外一種功能時只能夠通過集中式處理實現(xiàn)，性能低。S6800A交換機以太線卡全部支持MPLS和IPv6硬件分布式處理，可以滿足即將到來的IPv6普及化需求，未來不需要更換升級板卡，一樣的投資享受更多的功能。同時可以提供IPS、FW安全類的業(yè)務卡，也可以提供IPFIX類的管理卡，還可以提供IP語音網(wǎng)關、電話會議系統(tǒng)、視頻會議系統(tǒng)、無線控制器等多種業(yè)務模塊。S6800A可以提供與網(wǎng)絡有關的各種模塊，借助于S6800A高穩(wěn)定的平臺用戶可以快速的、低成本的實現(xiàn)業(yè)務的部署。

同時邁普電信級交換機還可實現(xiàn)升級以太線卡，千兆接口可以實現(xiàn)板卡的接口數(shù)量擴容，特色的電口可轉化為光接口，千兆卡可以直接擴容支持萬兆接口，不需要購買單獨的萬兆板卡。在建設初期可以節(jié)省投資，在后期有業(yè)務需求時，可以降低50%以上的擴容成本，同時節(jié)省核心設備的槽位，延長了核心設備的使用壽命。

邁普電信級校園網(wǎng)解決方案優(yōu)勢

■ 關鍵軟件特性：

· 雙主控冗余技術

· 在線熱補丁技術

· 優(yōu)雅重啟，快速重路由技術

· QOS業(yè)務保障技術

· 全方位的安全機制

· 鏈路快速檢測機制

· 增強型路由技術

■ 關鍵硬件特性：

· 五平面硬件分離

· 主控和交換硬件分離

· 冗余可升級交換矩陣

· 獨創(chuàng)可升級業(yè)務卡

· 硬件快速鏈路檢測

· 硬件多業(yè)務保障

· 綠色環(huán)保