广东海洋大学是一所以海洋、水产学科为特色,以应用学科见长,兼有基础理论学科的多科性海洋大学,是广东省重点建设大学。在校注册学生2万人。全校共有湖光岩校区、霞山校区、海滨校区等三个校区,主校区位于湛江的湖光岩区域。广东海洋大学总占地面积4800亩,地理面积宽广、园区跨度很大。
2007年,中兴通讯携手广东海洋大学,共同建设新一代IPv6校园网。
1.崭新的理念、先进的技术
中兴通讯采用新一代校园网“NGCN”解决方案,通过适当调整现网资源,为广东海洋大学构建一个业务拓展灵活,运营维护可把握的现代校园网架构。该网络选用具有专业流控、安全日志系统、核心AAA管理系统、MPLS VPN支持能力以及完善的QOS服务机制的高端产品,将这些先进设备担任核心网络的建设,同时,将广东海洋大学原有组网中升级新功能受限的设备下移置汇聚或接入节点,保护了原有投资。
MPLS VPN是目前各种VPN承载技术中最为成熟和先进的方式,配合QOS机制,可以在广东海洋大学各校区之间有效实现不同业务和网络间的安全隔离,以及多业务的服务质量保证。由于IPV6应用将在广东海洋大学逐步开展,核心设备必须有能力承担IPV6网络的顺利接入,这也网络调整的考虑重点之一。
ZXR10 T160G系列核心交换机采用先进的NP+Crossbar技术,具有大容量的无阻塞交换能力,全面支持二、三层MPLS VPN,以及各种IPV6过渡技术, 先进的设计理念保障承载网的持续平滑升级。中兴通迅ZXR10系列新一代万兆MPLS路由交换机成为组建广东海洋大学校园骨干网的理想选择。
2.稳定可靠的整网设计
中兴通讯为广东海洋大学精心打造了一个稳定及可靠的网络。通过整网拓扑图,可以看到网络层次清晰合理,核心层、汇聚层、接入层各司其职,科学分布,有效保证各项业务的开展实施。接入层以上全部可以参用全千兆光纤/电路设计,保证访问速度,减少时延缓慢。
全网核心子网采用万兆平台架构;汇聚层全千兆上行至汇聚层;每宿舍内网实现理论限速,每宿舍限定50M带宽,实现客户无限制内网浏览及视频点播广播业务。
广东海洋大学校园网核心位置均进行了双机冗余及故障切换机制,有效保证了架构稳定可靠性。同时,选用的设备也充分考虑了稳定可靠性,所有关键部位的设备均采用业务一流稳定可靠的设备。
核心交换机T160G平均无故障时间MTBF:>200000小时,系统恢复时间<30分钟;汇聚交换机T64G/T40G链路双双上行,启用等效Metric的负载均衡,接入交换机2826S实现关键位置的双上行。
其次,校园网服务系统也充分考虑了稳定可靠性,ISAM—AAA服务器双机负载运转,中兴通讯推出的全新日志查询系统在保障网络可反查的功能同时,确保网络稳定可管可控。
3.完备的设备安全防护设计
针对网络安全这个重要内容,中兴通讯在本次网络中通过核心软件系统、硬件设备防护两大方面来实现,在硬件安全防护通过如下几个方面实现:
专用硬件防火墙:采用业界强大的安全防护设备,抵御网络攻击及病毒蔓延;
专业流控设备,控制P2P等校园顽症。针对校园网以往无法实施有效地流量管控,P2P下载横行无忌、用户上网多种业务同时混用无法进行区别保障等等问题。采用了专业流控Allot设备,彻底改变了原有“一抓就死、一放就乱”的局面,并有效开启了数十条策略,使网络性能从根本上提升和改善。
核心交换机:CPU及路由表、MAC地址表实时学习或者过载保护,并可以根据需求灵活配置MAC地址学习能力保护门限;
汇聚交换机:汇聚层设备开启专用端口供网络实验室使用,并进行严格端口过载保护,严格开启MAC地址学习门限保护;
接入交换机:接入层交换机的下行接口或者子接口全部开启PVLAN功能,要在得到电信许可情况下允许二层互通;
4.ZSA安全接入解决方案
ZAS安全接入解决方案主要包括用户接入认证、安全接入控制、终端安全管理、AAA计费管理等四大模块。中兴通讯自主研发的数据业务接入管理系统(iSAM)作为ZSA的主要载体。iSAM提供终端接入用户的认证、授权、计费、业务控制以及安全性审查等功能,保证用户的无害接入;当用户成功接入后,在维持过程中,通过实时检测等手段,来检测用户上网模式,一旦发现用户的非法操作,通过全网联动机制,及时采取相应措施,防止危害扩散。
增强防代理功能,防止业务流失,中兴通讯总结以往学生对防代理的攻击、更改等经验,全新打造了最新的防代理软件系统。
全面支持用户定位属性,方便施行实名制上网。每一个用户的入网需要严格的控制和记录,同时入网的合法用户在上网的每一次操作都要受到严格的记录和约束,同时还利用Sooping技术内核实施入网用户的实名制检测和记录。
5.广东海洋大学校园网特点
万兆、IPv6等技术实现的新型骨干网络;
专业流控控制:带宽、业务类型、连接数、灵活时间段等;
l
安全性:网络反查综合系统、网络设备安全日志系统;
l
接入方式多样性,具备PPPOE、DHCP+WEB、802.1x、专线固定IP接入、WLAN无线接入、VPN接入等接入能力;
l
支持多ISP接入,接入教育网Cernet、Cernet2、运营商Internet网络;
l
具备完善的地址策略,采用公网、私网灵活混合组网形式,在校园网出口可以采用基于硬件的NAT方式解决学校公网IP地址不足;
l
支持Triple Play多业务融合,实现数据(DATA)、语音(VOIP)、视频(VOD)的承载;
l
具备完善的接入管理解决方案;
l
支持灵活的计费策略;
l
人性化的自助服务平台;
l
完善的Qos保证;
l
全网组播能力的支持;
l
可靠的安全保障;
l
完善的分级分权管理(中兴统一网管平台)。
来源:C114