在全球数字化浪潮的影响下,高等学校数字校园建设受到广泛重视,全国各地高校在中国教育科研网络(CERNET )建设的大力推进下,从各方面接触了数字校园建设这个主题。 近年来,随着智能卡的普及和使用,将多个管理功能、社区服务、认证一体化的校园“一卡通”在各大学普及。 校园“一卡通”以智能卡为信息媒体,结合微电子技术、单片机技术、计算机网络技术及数据库技术等多种高新技术,具有电子身份识别和电子钱包功能, 取代借阅证、现金相关交易的食堂饭卡(券)、医疗证、上机证、票等,完成了教育、学、考试。
网络平台是整个校园漫画系统的基础,也是校园漫画的基础,锐捷网络公司有7年为教育信息化建设服务的经验,经过深入的分析和考察,是一个稳定性和安全性优良的漫画网络平台
需求分析
底层的网络基础架构是校园漫画成功的基础. 无法选择合适的网络基础架构导致系统性能下降、高故障率、大量的安全问题、繁杂的维护管理问题,对用户来说是不可接受的问题。 另外,如果没有正确的网络设计,网络基础设施很难满足快速发展的校园漫画的网络扩展和升级能力。 “校园一卡通”系统涉及资金的运用、结算和银行系统的网络,关系到广大教职员和学生的教育、学习和生活正常进行,因此稳定性和安全性是非常重要的设计环节。
(一)安全需要
校园网已经有了相当多的网络安全对策,为了确保“校园一卡通”系统的安全,防止非法用户通过校园网入侵,独立构建了“校园一卡通”网络。 要建设“校园一卡通”专用网络,实现校园网络与“校园一卡通”专用网络的逻辑隔离,而不要直接连接外部系统,特别是互联网。
为了商业需要,校园网络和校园1漫画专用网络之间必须实现通信。 采用IPSec隧道方式,校园网和校园1漫画专用网络之间的数据交换采用加密方式,防止校园1漫画数据被恶意窃取,在校园网和校园1漫画专用网络中是重要的
(二)稳定性的需要
校园漫画承担着校园大量的业务开展,网络稳定的可靠性越来越重要——网络随便断开几个小时也无妨的历史已经过去了。 另一方面,在应用丰富的同时,网络环境也异常恶化,安全攻击事件指数级上升,必要的知识弱化,各种攻击工具在网络上变得容易得到。 这也挑战了网络攻击和病毒泛滥时网络设备的稳定性和可靠性。 因此,为了构建校园漫画网络,首先网络设备本身需要稳定的设计,接着在网络架构上也保证设备链接的多级冗馀性,最后在多校园间的链接中不是以往的链接冗馀性备份
二、网络校园漫画网络解决方案
网络主干是数据流动的动脉,同时承担着信息流动的总调度任务。 因此,明星型的网络拓扑被认为是现在最好的选择网络拓扑。
对于许多接入点交换机,请选择RG-S21系列交换机产品,提供100M访问,同时通过千兆位链路链接到核心交换机。
(1)系统的可靠性
网络作为校园漫画系统的基础,对安全可靠的运行有很高的要求,要求网络提供7*24小时的稳定服务,因此核心设备的选择稳定可靠第一。
所有采用RG-7606被动底板设计的源设备都设计成了在线卡和引擎,大大提高了底板的可靠性。 基于硬件的同步处理(SPOH )技术设计针对不同数据行为的端口依赖性差异,分别采用不同的处理方式最大限度地提高了机器整体的处理能力,在骨干设备复杂的应用环境下,设备以724不间断可靠地进行另外,采用了多重电源供给、主控制发动机冗馀性等提高设备稳定性的技术。
(2)链接备份
核心和汇之间采用了双链路连接,如果数据传输的活动链路无效,则会自动切换到其他链路,从而保证数据的正常传输。 这样,在full-network架构中,核心层的双链路交换系统不存在单点故障,高级交换完全是冗馀的容错方式,因此有一个链路断线,骨干交换机
如果需要同步多个校园之间的数据,请在新的旧校园中分别配置两台万兆核心交换机,在两个校园的核心设备之间采用两个1G链路来实现校园漫画网络的骨干交换平台如果一个链接出现问题,另一个链接将立即自动启用。 也可以在两个校园之间配置两台路由器,在两台路由器之间通过ISDN链路链接,在校园之间链接的两个光纤链路中断时通过ISDN链路传输数据。 聚合交换机和核心交换机之间也采用了两个链路链路,实现了链路级冗馀。 整个方案充分保障了重要的区域网络的稳定性和可靠性。
(3)网络的高安全性
在网络攻击泛滥的今天,漫画网络也受到不可避免的攻击。 漫画网络的安全主要受到两个威胁。 一个是来自黑客的DDoS等攻击,另一个是来自内部网的病毒感染,例如ARP欺骗等。 前者最有效的方法是引入防火墙,后者需要核心、汇、访问交换机具有安全功能。
本方案中引入的防火墙设备采用RGOS操作系统,是锐捷全系列防火墙使用的软件系统,实现了防火墙的全部功能。 RGOS的设计完全抛弃了目前国内主流防火墙还在使用的IPtables安全协议栈,脱离了通用操作系统,没有通用操作系统的漏洞,新一代防火墙软件使用分段直接地址搜索算法(MSDAL )、树搜索算法等先进算法,采用安全规则的预编译技术,大大提高了防火墙的处理性能。
责任编辑: gt