神州数码网络助力西藏大学信息化建设 神州数码网络公司是国内知名的网路设备制造商及解决方案提供商,在校园网建设方面 有着丰富的经验,在教育行业深耕多年具有良好的口碑。接到任务后神州数码网路通过沟通 与实地考察首先明确了项目建设的具体目的,两藏大学新校区网络建议主要目的在于建文一 个可侯新校区校内办公,科研任务正常开展的宽带网铬。在新校区内建设一个全新的包括骨 干、接入在内的高性能校园网络,并通过光纤传输战路把西魔大学新校区校同网与本部校同 网连接起来,保持两个校区日常工作、业务的互通和运作, 一、三个节点粗核心 鉴于新校区校园网建设的此目的,神州数码网络为式展开了一屬痛平化的三层网络的新 画卷。在网格的核心层,由西微大学原网络的两台核心交换机与一台神州数码网络的万兆 1P6交换机DCRS7604共3个核心节点组成,其中在两台星网交换机之间采用双10G无御 定,构建了万兆带宽校同网骨干交换平台。在三个核心节点之间,采用环状拓扑结构。环网 的构成大大提高了西藏大学新校区核心层的承载业务能力和安全性, 日。@色西藏大学新校区 图:西藏大学新校区拓扑 二,双自连接促稳定
神州数码网络助力西藏大学信息化建设 神州数码网络公司是国内知名的网络设备制造商及解决方案提供商,在校园网建设方面 有着丰富的经验,在教育行业深耕多年具有良好的口碑。接到任务后神州数码网络通过沟通 与实地考察首先明确了项目建设的具体目的,西藏大学新校区网络建设主要目的在于建立一 个可供新校区校内办公、科研任务正常开展的宽带网络,在新校区内建设一个全新的包括骨 干、接入在内的高性能校园网络,并通过光纤传输线路把西藏大学新校区校园网与本部校园 网连接起来,保持两个校区日常工作、业务的互通和运作。 一、三个节点组核心 鉴于新校区校园网建设的此目的,神州数码网络为其展开了一幅扁平化的三层网络的新 画卷。在网络的核心层,由西藏大学原网络的两台核心交换机与一台神州数码网络的万兆 IPv6 交换机 DCRS-7604 共 3 个核心节点组成。其中在两台原网交换机之间采用双 10GE 绑 定,构建了万兆带宽校园网骨干交换平台。在三个核心节点之间,采用环状拓扑结构,环网 的构成大大提高了西藏大学新校区核心层的承载业务能力和安全性。 图:西藏大学新校区拓扑 二、双归连接促稳定
由于西藏大学新校区自始至锋采用扁平化的网路设计思想,在保证用户之间高效的数据 交换的同时,对汇聚层设备提出了较高的要求。根据实际组网需要,在新校区内的重要区域 均采用神州数码网洛的DCRS-6804成者DCRS-6804L机箱插槽式交换机作为汇聚设备: DCR5-6804DCS-604L.不仅具有大容量的千兆,百兆国络接入能力,更具备核心设备所有 的关键部件兀余配置特性。对干线模较小的单位和区域,本次网络深用神州数码网络的国定 端口配置式的DCS-5S12GC全千兆路由交换机,提供了高性价比的组网。 每个汇聚节点交换机(DCRS-6804/DCRS-6804 L/DCRS-5512GC),均采用双归连接,以 双G正链路上行核到2个不同的核心节点,这无疑给西藏大学新校区的校园网的稳定和高效 运行提供了有力的保证。 三、堆叠交换接入层 在网储的接入尽。考虑到西蒙大学新校区的网络,从无到有,将面峰许多的料络常见问 思,如黑客攻击,用户1PMAC地址按盗用,广播风暴等。为提高整体网络的可靠性和稳定 性,本次组网采用了神州数码网路的DCS3926SG智能、安全的堆叠交换机(形成各个堆 叠组,放置在各个棱栋的专川配线间中)作为接入设备,向用户提债N×24口10W100M以太 网接入。各个堆叠组再向上通过GE链路分别连接到饺近的汇聚节点处的交换机 DCS-3926SG,具备银强的网络适应能力,能够通过802.Ix技术有效得防止1P/MAC 地址的查用,控制Py在园区网中的使用,可以对带宽实行精细的管理。有效抑制广括风 暴,提供L2L7的流分类功能和丰富的Q5策略。并且,DCS-3926SG具有硬件ACL功能, 可以完全过滤冲击波”、“震荡液”、“红色代码“等病毒。保护核心设备。完全的硬件转发可 以在病毒泛酒时使正常数据不受任何影响。 四、3D-SP保安全 此外值得一提的是,在构建了基本的TCP1P网格互连互通的料路环境之后,整网将果 用神州数码网格四导的3D-SMP整网安全联动解决方案。3D-SMP(Dynamie Distribute Defense Security Management Policy分布式动态防御安全管理策略)是神州数马网铬基于动 态的思路面推出的分布式动态防海安全管理策略,。是目前国内领先的安全方案。 分布式的概念是在整个网络中的接入层建立入网许可机制,从而从源头上确保接入用户
由于西藏大学新校区自始至终采用扁平化的网络设计思想,在保证用户之间高效的数据 交换的同时,对汇聚层设备提出了较高的要求。根据实际组网需要,在新校区内的重要区域 均采用神州数码网络的 DCRS-6804 或者 DCRS-6804L 机箱插槽式交换机作为汇聚设备。 DCRS-6804/DCRS-6804L 不仅具有大容量的千兆、百兆网络接入能力,更具备核心设备所有 的关键部件冗余配置特性。对于规模较小的单位和区域,本次网络采用神州数码网络的固定 端口配置式的 DCRS-5512GC 全千兆路由交换机,提供了高性价比的组网。 每个汇聚节点交换机(DCRS-6804/DCRS-6804L/DCRS-5512GC),均采用双归连接,以 双 GE 链路上行接到 2 个不同的核心节点,这无疑给西藏大学新校区的校园网的稳定和高效 运行提供了有力的保证。 三、堆叠交换接入层 在网络的接入层,考虑到西藏大学新校区的网络,从无到有,将面临许多的网络常见问 题,如黑客攻击,用户 IP/MAC 地址被盗用,广播风暴等。为提高整体网络的可靠性和稳定 性,本次组网采用了神州数码网络的 DCS-3926S-G 智能、安全的堆叠交换机(形成各个堆 叠组,放置在各个楼栋的专用配线间中)作为接入设备,向用户提供 N×24 口 10/100M 以太 网接入,各个堆叠组再向上通过 GE 链路分别连接到就近的汇聚节点处的交换机。 DCS-3926S-G,具备很强的网络适应能力,能够通过 802.1x 技术有效得防止 IP/MAC 地址的盗用,控制 Proxy 在园区网中的使用,可以对带宽实行精细的管理,有效抑制广播风 暴,提供 L2-L7 的流分类功能和丰富的 QoS 策略。并且,DCS-3926S-G 具有硬件 ACL 功能, 可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒,保护核心设备。完全的硬件转发可 以在病毒泛滥时使正常数据不受任何影响。 四、3D-SMP 保安全 此外值得一提的是,在构建了基本的 TCP/IP 网络互连互通的网络环境之后,整网将采 用神州数码网络倡导的 3D-SMP 整网安全联动解决方案。3D-SMP(Dynamic Distributed Defense Security Management Policy 分布式动态防御安全管理策略)是神州数码网络基于动 态的思路而推出的分布式动态防御安全管理策略,是目前国内领先的安全方案。 分布式的概念是在整个网络中的接入层建立入网许可机制,从而从源头上确保接入用户
的身份可控:动态的含义是根据用户的行为来判断其意图是否合法,无论是主观的恶意行为, 还是丰主观的病毒行为,并根据用户的行为来采取相应的措城。在3DSMP的系统中,神 州数码网络通过特有的联动协议SOAP,使整个网络管理层的安全设备,如防火墙、DS, 以及接入交换机等网络设答能够白动实现相互之间的联动,并配以DCB3000(认证计费系 统)入、DCB剧-N%《网络行为日志)、DCBA300OW(安全接入管理墨)等设备,从而实现 了现卤藏大学新校区的整网的网格安全及就别用户、判断用户行为、强制管理用户等安全互 动
的身份可控;动态的含义是根据用户的行为来判断其意图是否合法,无论是主观的恶意行为, 还是非主观的病毒行为,并根据用户的行为来采取相应的措施。在 3D-SMP 的系统中,神 州数码网络通过特有的联动协议 SOAP,使整个网络管理层的安全设备,如防火墙、IDS, 以及接入交换机等网络设备能够自动实现相互之间的联动,并配以 DCBI-3000(认证计费系 统)、DCBI-NetLog(网络行为日志)、DCBA-3000W(安全接入管理器)等设备,从而实现 了现西藏大学新校区的整网的网络安全及识别用户、判断用户行为、强制管理用户等安全互 动