神州数码网络助力西藏大学信息化建设
神州数码网络公司是国内知名的网络设备制造商及解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
提供商,在校园网建设方面有着丰富的经验,在教育行业深耕多年具有良好的口碑。接到任务后神州数码网络通过沟通
与实地考察首先明确了项目建设的具体目的,西藏大学新校区网络建设主要目的在于建立一
个可供新校区校内办公、科研任务正常开展的宽带网络,在新校区内建设一个全新的包括骨
干、接入在内的高性能校园网络,并通过光纤传输线路把西藏大学新校区校园网与本部校园
网连接起来,保持两个校区日常工作、业务的互通和运作。 一、
鉴于新校区校园网建设的此目的,神州数码网络为其展开了一幅扁平化的三层网络的
新画卷。在网络的核心层,由西藏大学原网络的两台核心交换机与一台神州数码网
络的万兆IPv6 交换机DCRS-7604 共3个核心节点组成。其中在两台原网交换机之
间采用双10GE绑定,构建了万兆带宽校园网骨干交换平台。在三个核心节点之间,
采用环状拓扑结构,环网的构成大大提高了西藏大学新校区核心层的承载业务能力
和安全性。
图:西藏大学新校区拓扑
由于西藏大学新校区自始至终采用扁平化的网络设计思想,在保证用户之间高效的数据
交换的同时,对汇聚层设备提出了较高的要求。根据实际组网需要,在新校区内的重要区域
均采用神州数码网络的DCRS-6804或者DCRS-6804L机箱插槽式交换机作为汇聚设备。DCRS-6804/DCRS-6804L不仅具有大容量的千兆、百兆网络接入能力,更具备核心设备所有
的关键部件冗余配置特性。对于规模较小的单位和区域,本次网络采用神州数码网络的固定
端口配置式的DCRS-5512GC全千兆路由交换机,提供了高性价比的组网。
每个汇聚节点交换机(DCRS-6804/DCRS-6804L/DCRS-5512GC),均采用双归连接,
以双GE链路上行接到2个不同的核心节点,这无疑给西藏大学新校区的校园网的稳定和高
效运行提供了有力的保证。三、
在网络的接入层,考虑到西藏大学新校区的网络,从无到有,将面临许多的网络常见问
题,如黑客攻击,用户IP/MAC地址被盗用,广播风暴等。为提高整体网络的可靠性和稳定
性,本次组网采用了神州数码网络的DCS-3926S-G智能、安全的堆叠交换机(形成各个堆
叠组,放置在各个楼栋的专用配线间中)作为接入设备,向用户提供N×24口10/100M以太网接入,各个堆叠组再向上通过GE链路分别连接到就近的汇聚节点处的交换机。
DCS-3926S-G,具备很强的网络适应能力,能够通过802.1x技术有效得防止IP/MAC地址的盗用,控制Proxy在园区网中的使用,可以对带宽实行精细的管理,有效抑制广播风
暴,提供L2-L7的流分类功能和丰富的QoS策略。并且,DCS-3926S-G具有硬件ACL功能,可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒,保护核心设备。完全的硬件转发可
以在病毒泛滥时使正常数据不受任何影响。
四、3D-SMP
此外值得一提的是,在构建了基本的TCP/IP网络互连互通的网络环境之后,整网将采
用神州数码网络倡导的3D-SMP整网安全联动解决方案。3D-SMP(Dynamic Distributed Defense Security Management Policy 分布式动态防御安全管理策略)是神州数码网络基于动
态的思路而推出的分布式动态防御安全管理策略,是目前国内领先的安全方案。
分布式的概念是在整个网络中的接入层建立入网许可机制,从而从源头上确保接入用户
的身份可控;动态的含义是根据用户的行为来判断其意图是否合法,无论是主观的恶意行为,
还是非主观的病毒行为,并根据用户的行为来采取相应的措施。在3D-SMP的系统中,神州数码网络通过特有的联动
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
SOAP,使整个网络管理层的安全设备,如防火墙、IDS,以及接入交换机等网络设备能够自动实现相互之间的联动,并配以DCBI-3000(认证计费系统)、DCBI-NetLog(网络行为日志)、DCBA-3000W(安全接入管理器)等设备,从而实
现了现西藏大学新校区的整网的网络安全及识别用户、判断用户行为、强制管理用户等安全
互动。