校园网安全管理方案 本文关键词:校园网,安全管理,方案
校园网安全管理方案 本文简介:校园网安全管理方案陈欢(福建商业高等专科学校,福州市鼓楼区江厝路黄埔19号350012)摘要:校园网络是数字化校园的基础架构,它属于规模较大的园区网络。在网络安全问题日益突出的今天,本文分析了校园网络安全的现状、特点与需求,阐述了校园网络安全需要重点关注的安全技术。在此基础上,提出了校园网安全方案,
校园网安全管理方案 本文内容:
校园网安全管理方案
陈欢
(福建商业高等专科学校,福州市鼓楼区江厝路黄埔19号
350012)
摘要:校园网络是数字化校园的基础架构,它属于规模较大的园区网络。在网络安全问题日益突出的今天,本文分析了校园网络安全的现状、特点与需求,阐述了校园网络安全需要重点关注的安全技术。在此基础上,提出了校园网安全方案,重点介绍了统一威胁管理、网络访问控制、端点安全保护、网络安全监控等相关技术。
关键词:网络安全;统一威胁管理(UTM);网络接入控制(NAC);终端安全
1
引言
当前,计算机网络的安全性是每一个网络的设计者和管理者都极为关心的热点。由于因特网协议的开放性,使得计算机网络的接入变得十分容易。正是在这样的背景下,能够威胁到计算机网络安全的因素就非常多。校园网作为计算机网络的一类,同样面临着一系列的安全问题,受到来自网络内外的攻击。
一般的校园网安全方案存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性,它们不能覆盖到整个校园网安全的各个层次、各个方位,这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等,往往使攻击者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击,缺乏主动防范的功能,对于己经或正在发生的攻击缺乏有效的追查手段,对从网络进入的病毒无法控制等。这些都是需要解决的安全问题。以下,将对校园网的网络安全现状和安全需求进行分析,并提出相关的解决方案。
2
校园网建设现状及安全需求
2.1
校园网的现状与特点
从上世纪末开始,我国高校开始大规模建设校园网络,随着建设的深入,校园网在数字化校园的基础平台作用日益突出,师生通过校园网络可以非常方便的实现在线学习、访问因特网资源等,校园内原有相对独立的信息系统也可以通过网络进行交互,并且能对外界进行信息发布。校园网的建立,将相对封闭的校园直接面向世界,为学校的发展带来了诸多好处,今天校园网的建设和发展水平已经成为衡量高等院校建设和管理水平的重要标志之一。高校校园网的建设周期普遍较长,且具有如下特点:
(l)网络规模大、系统管理复杂:校园网用户群体较大,少则数千、多则数万,网络用户密集。构成校园网的设备品牌多样,造成管理的复杂性。计算机的购置和管理情况更加复杂,有学生自行购买、自己维护的;有院系统一采购、专人维护的;有教师自主购买、无专人维护的。终端分散于各宿舍、教研室和办公室,控制权和使用权一般都归用户所有,几乎涵盖各种操作系统。
(2)网络环境开放、网络活动繁杂:教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制内部浏览网页和电子邮件的流量,甚至限制在计算机上安装使用未经许可的软件,但是在校园网环境下是没有办法做到的。校园网中除了通常的HTTP、Email、FTP、P2P等活动外,还存在各类网络实验室自设的服务活动。用户安全保密意识、事件处理水平差别很大。学生用户相当活跃,对网络新技术充满好奇,勇于尝试各种攻击技术,对网络有一定的影响力和破坏力。由于,业务系统繁多,管理使用权分散,难以集中管理控制。
(3)盗版资源泛滥、安全漏洞多:盗版软件普遍使用,影视资源广泛传播,不仅占用大量网络带宽,也给网络安全带来隐患。安装盗版系统的计算机上留下了大量的安全漏洞,为网络攻击提供了入口,给网络安全造成了很大的隐患。
2.2
主要的安全问题和安全需求
虽然绝大多数校园网已部署了一些基本的网络安全设备,例如防火墙、入侵检测系统以及防病毒网关等,但这些设备基于单点部署或多点部署,难以满足目前网络的整体安全需求。
校园网络用户众多,学生群体使用网络活跃,同时用户使用网络的技术水平、安全意识也相差很大,相对管理严格的企业网络来说,高校网络用户基本是松散的管理状态,这给安全管理与安全策略的集中部署带来了一定的难度。由于校园网络开放的特征,校园网的用户往往要直接面对来自校园网内外攻击的威胁,而日益增长的网络安全事件已成为制约校园网可用性的主要因素。校园网络既是大量攻击的发源地,也是攻击者最容易攻破的目标。
当前校园网典型的安全问题有:(1)计算机系统漏洞普遍存在,对信息安全、系统使用、网络运行构成严重的威胁;(2)内部用户的攻击行为越来越多,危害不亚于来自外网的攻击;(3)内部用户对网络资源滥用,有的校内用户利用免费的校园网络资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网络的应用;(4)垃圾邮件、不良信息广泛传播,有的利用校园网络内无人管理的服务器作为中转,严重影响学校的声誉。因此,这也就给网络管理员提出了以下几方面的安全需求。
在用户接入方面,校园网普遍有以下几个安全需求:
l
对用户的身份进行标识和认证,保证只有授权用户可以访问校园网;
l
及时发现影响网络运行的异常行为来源,以便采取控制措施减少影响;
l
一些安全事件的事后追查,有时需要追踪到用户身份。
从应用的角度来看,从网站到电子邮件,从文件下载到数据库应用,从流媒体到VOIP等等,校园网涉及绝大多数的互联网应用服务,互联网应用层面出现的问题在校园网中都可以找到,因此,快速定位安全问题的源头是高校网络安全管理者普遍需要解决的问题。
3
安全问题的解决技术及方案
针对校园网的以上安全特点和安全需求,在进行网络安全规划与设计过程中,提出了以下几种解决技术和方案。
3.1
统一威胁管理(UTM)和应用防火墙的部署
根据IDC的统计,统一威胁管理(UTM)是安全设备市场业务增长最快的部分,预计2009年的全球销售将超过30亿美元。许多边界防火墙现在已经演变成为了多功能统一威胁管理设备。UTM并不是单独一个产品,而是目前一种以最小代价对抗复杂网络攻击的方法,UTM的一体化网络安全平台在单个整合的盒子里提供了防火墙、入侵预防和防病毒服务。同时,还有许多产品可以提供进一步的安全服务,包括反间谍软件和VPN功能,以及反垃圾邮件和Web过滤等。
当然,想要将所有的东西都整合在一个平台上是不切实际的,对于许多应用需求而言,问题并不在于是否要应用UTM,而在于何时、何地和如何整合安全服务。成功的UTM部署需要认真的规划,要先考虑在网络的哪个位置整合安全服务,再考虑这样做之后所带来的好处和影响,最后,有计划地将安全服务分布到多个UTM设备或UTM群上。对于校园网络而言,由于其管理状态的松散性,在网络边缘处统一部署UTM是一种比较有效的方式,它是保证校园网安全的第一道屏障,用它来隔离可信区域和不可信区域。
许多UTM防火墙使用“深层次”的数据包检查和代理技术来检测来自恶意网址、病毒和间谍软件的消息内容,但它们仍然只是一般用途的设备。随着网络防火墙变得健壮,攻击者调整了他们的战术。目前,最危险的威胁主要是针对于特定应用协议的弱点、编码缺陷和配置错误等方面的。应用防火墙可以阻止这些更有针对性的攻击。应用防火墙是一种高度专业化的系统,旨在保护一个单一的业务应用。举例来说,Web应用防火墙会检查HTTP/HTTPS/SOAP/XML的请求和响应,寻找攻击Web服务器和应用的对象。VoIP应用防火墙过滤和代理SIP/SIPS/RTCP/RTP的流,将呼叫映射到已注册用户,并保护呼叫管理器和PBX不受VoIP黑客攻击。
应用防火墙并不能替换UTM防火墙;它们是部署在已建立的可信界限内的,用一个更细致的安全层来扩大保护范围。应用防火墙在一些网络防护不能有效保护的高价值、高威胁和关键任务应用的地方作用明显。如图1所示,应用防火墙是UTM的一个有效补充。
图1
应用防火墙作为UTM的补充
3.2
网络接入控制(NAC)和终端安全控制
今天,更多的攻击来自于网络内部,而不是外部。2006年IDC安全调查报告(图2)显示:网络规模越大,其发生网络内部攻击事件的比例越大。在今年的《计算机安全委员会计算机犯罪与安全调查》(Computer
Security
Institute
Computer
Crime
and
Security
Survey)报告中,报道最多的事件就是内部网络接入使用不当和过多的病毒感染邮件。这同样也是在校园网中普遍存在和亟需解决的一个问题。
图2
2006年IDC安全调查报告
为了防止校园网内部用户的不当行为,我们需要反思目前的安全架构,必须设想桌面系统已经失密。这种保护架构的中心是利用一些安全工具,如网络接入控制(NAC)和端点安全产品(图3)。通过这些工具,集中式的安全系统可以确保只有经过授权的个人才能使用指定的设备访问网络。
图3
应用NAC和端点安全进行保护
在过去几年里,依赖于网络边缘安全机制,通过建立边界,将可信的内部网与其他外部网分离。然而,校园网络的分布式和动态性特性,加上对应用程序和数据的针对性威胁改变了原有网络安全关注的焦点。今天,网络安全更多关注的是控制个体用户对服务和数据的访问,以及对用户行为的审核,以确保其遵守安全政策和规则。
网络接入控制(NAC)已经成为一种对用户加强终端安全和分配合适访问权限的有效方法。网络接入必须更严格地进行控制,以反映用户身份和端点状态,对管理终端加强安全策略。NAC采用了SSL
VPN的一种方法,它将每一个用户都视为是潜在不安全和不可信赖的。NAC将根据用户身份验证、终端安全状态和策略的组合给用户授予资源访问权限。NAC在网络连接时或定期重新评估之后,作出访问控制的决定。感染病毒的电脑都将被隔离后进行修复,干净的机器才可以被允许进行Internet访问。网络接入控制(NAC)技术的这些特性对于用户数量多、应用需求复杂的校园网十分适用,它将在很大程度上抑制校园网内部用户的攻击行为和对网络资源的滥用。
另外,我们还要加强对终端的安全控制。随着互联网连接的增长,个人防火墙大受欢迎并被包含到操作系统中,但这些安全措施都还仅仅是开始。要阻止更多样化的敌对威胁,桌面安全厂商已经在终端安全套件上安装了更高级的防护。跟UTM一样,它组合了防火墙、防病毒、反间谍软件、反垃圾邮件以及入侵预防等服务。与UTM不同的是,终端安全套件是在每个主机上运行的程序。UTM能够阻止恶意软件的传播,因此可以减少带宽消耗和清理费用。终端安全套件可以使桌面系统增强抗内部攻击的能力,并能保证移动笔记本电脑安全地连接到公共网络。UTM和终端安全套件的协同工作,更高效地保护了网络。
3.3
网络安全监控
控制网络访问只是成功的一半,剩下的就是严密观察从那些防护旁溜过的或网络内部的任何威胁和高风险流量。
网络入侵检测系统(IDS)通过积极地观测网络流量并向管理员发出攻击警告补充了边界防火墙的功能。现在,入侵检测系统已在很大程度上让位给了入侵防预系统(IPS)——一个不仅可以检测还可以阻止入侵的预防系统。阻止入侵会将监测的流量与签名和协议规则进行对比,IPS着重关注于可信边界,即在防火墙或VPN集线器之后,与主机连接的地方的流量,当发现有入侵时,IPS可以采取基于策略的行动断开该连接或对来源进行检查。
目前,网络安全监控还必须关心网络内部的异常活动,服务器和主机之间非典型的交互行为都可以作为攻击的证据。为了解决这个问题,已经出现了一类新的安全产品:网络行为分析(NBA)。它使用流量观测来发现流量峰、意外活动和违反安全策略的行为。如果IPS尚未部署签名和终端安全补丁时,NBA可以帮助IPS描述出攻击的关系、标记异常和发现Zero-day攻击。
最后,在大中型校园网络中,由于安全问题的复杂性急剧增加,以至在没有协助的情况下管理员都无法有效地分析日志、警报和流量记录。安全信息管理(SIM)产品可以从网络设备、应用服务器、数据库、防火墙、VPN集中器、NAC设备、终端安全服务器等收集和汇总有关的安全数据。和NBA一样,SIM是较大型校园网络应该关注的新领域。
4
本文主要讨论的是如何设计建立一个高安全性的校园网络安全系统。首先,从校园网建设的特点入手,分析了校园网的安全需求,为有针对性地解决突出的校园网络安全问题,提出了一系列相关的技术及解决方案。研究和实践表明,重视在网络边缘对统一威胁管理和应用防火墙的部署,结合用户接入层的网络访问控制和终端安全控制,应用安全监控和分析技术,校园网络安全是可以得到一定程度的保障的。
当然,随着计算机网络的扩大,威胁网络安全因素的不断变化,任何计算机网络安全体系都不可能一劳永逸地防范任何攻击。校园网络管理是一个综合性的工作,网络安全技术手段也在不断发展之中,我们力图建立的只能是一个动态的网络安全防护系统——它是一个动态加静态的防御,是被动加主动的防御,是计算机网络管理技术加计算机网络安全技术的完整安全观念。
参考文献
夏光峰,《校园网络安全体系研究与部署设计》,CNKI系列数据库编辑出版,2008-09
联系信息
第一作者姓名:陈欢
单位:福建商业高等专科学校
职务:助教
Email:
chen_huan126@126.com
电话:87564173
移动电话:13665077484
篇2:校园网网络安全方案设计
校园网网络安全方案设计 本文关键词:方案设计,网络安全,校园网
校园网网络安全方案设计 本文简介:网络安全设计1、网络病毒的防范病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落
校园网网络安全方案设计 本文内容:
网络安全设计
1、网络病毒的防范
病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。
病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。
2、防止IP、MAC地址的盗用
IP、MAC地址的盗用的原因:某校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以随意的更改IP地址,在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包都落入恶意用户的手中,造成ARP欺骗攻击。
IP、MAC地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我带来很多麻烦的网络,因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源,而且,用户在正常工作和学习时候,自己的电脑上会经常弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。
3、安全事故发生时候,需要准确定位到用户
安全事故发生时候,需要准确定位到用户原因:
?
国家的要求:2002年,朱镕基签署了282号令,要求各大INTERNET运营机构(包括高校)必须要保存60天的用户上网记录,以待相关部门审计。
?
校园网正常运行的需求:如果说不能准确的定位到用户,学生会在网络中肆无忌弹进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂,更严重的是,如果当某个学生在校外的某个站点发布了大量涉及政治的比如法轮功的言论,这时候公安部门的网络信息安全监察科找到我们的时候,我们无法处理,学校或者说网络中心只有替学生背这个黑锅。
安全事故发生时候,不能准确定位到用户的影响:
一旦发生这种涉及到政治的安全事情发生后,很容易在社会上广泛传播,上级主管部门会对学校做出处理;同时也会大大降低学校在社会上的影响力,降低家长、学生对学校的满意度,对以后学生的招生也是大有影响的。
5、用户上网时间的控制
无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,会旷课。学生家长会对学校产生强烈的不满,会认为学校及其的不负责任,不是在教书育人。这对学校的声誉以及学校的长期发展是及其不利的。
6、用户网络权限的控制
在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要对用户网络权限进行严格的控制。
7、各种网络攻击的有效屏蔽
校园网中常见的网络攻击比如MAC
FLOOD、SYN
FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行,降低了校园网的效率。
2.4.3.2网络攻击的防范
1、常见网络病毒的防范
对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒,通过部署扩展的ACL,能够对这些病毒所使用的TCP、UDP的端口进行防范,一旦某个用户不小心感染上了这种类型的病毒,不会影响到网络中的其他用户,保证了校园网网络带宽的合理使用。
2、未知网络病毒的防范
对于未知的网络病毒,通过在网络中部署基于数据流类型的带宽控制功能,为不同的网络应用分配不同的网络带宽,保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽,当新的病毒产生时,不会影响到主要网络应用的运行,从而保证了网络的高可用性。
3、防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所有的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
4、防止假冒IP、MAC发起的MAC
Flood/SYN
Flood攻击
通过部署IP、MAC、端口绑定和IP+MAC绑定(只需简单的一个命令就可以实现)。并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。
5、非法组播源的屏蔽
锐捷产品均支持IMGP源端口检查,实现全网杜绝非法组播源,指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时,从任何端口进入的视频流均是合法的,交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机把它们转发向已注册的端口;而从非路由连接口进入的视频流被视为是非法的,将被丢弃。锐捷产品支持IGMP源端口检查,有效控制非法组播,实现全网杜绝非法组播源,更好地提高了网络的安全性和全网的性能,同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势,而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查,具有效率更高、配置更简单、更加实用的特点,更加适用于校园运营网络大规模的应用环境。
6、对DOS攻击,扫描攻击的屏蔽
通过在校园网中部署防止DOS攻击,扫描攻击,能够有效的避免这二种攻击行为,节省了网络带宽,避免了网络设备、服务器遭受到此类攻击时导致的网络中断。
篇3:邢台临城高级中学校园网络建设介绍
邢台临城高级中学校园网络建设介绍 本文关键词:临城,邢台,高级中学,网络建设,校园
邢台临城高级中学校园网络建设介绍 本文简介:敏锐把握应用趋势快捷满足客户需求邢台临城高级中学校园网络建设介绍随着校校通工程的快速推进,多媒体教学、数据安全与用户接入控制、高速网络交换以及未来扩展性,日益成为国内校园网建设的关注热点.因此建设一个满足学校现实和未来应用需求的校园网,成为提高学校信息化应用水平和整体投资效益的关键。邢台临城高级中学
邢台临城高级中学校园网络建设介绍 本文内容:
敏锐把握应用趋势
快捷满足客户需求
邢台临城高级中学校园网络建设介绍
随着校校通工程的快速推进,多媒体教学、数据安全与用户接入控制、高速网络交换以及未来扩展性,日益成为国内校园网建设的关注热点.因此建设一个满足学校现实和未来应用需求的校园网,成为提高学校信息化应用水平和整体投资效益的关键。邢台临城高级中学与锐捷网络(原实达网络)携手共建了一个先进、高速、智能化的校园网络系统,充分满足了学校在网络教学与日常管理上需求,对今后建设校园网有很好的借鉴意义。
项目建设背景
邢台临城高级中学是省级重点高中,也是河北省较早加入教育信息化建设队伍的高级中学之一。经过几年的建设,学校的基础硬件象图书馆、学生宿舍和学生食堂等已搭建完成,但是在信息网络这一块,仍处在起步阶段。为了推动校园网的全面建设,扩大校园网的覆盖面,改善学生的学习条件,为学生创造一个更为便利的学习环境,邢台临城高级中学决定启动该校校园网建设项目。
邢台临城高级中学学生校园网需要对一千五百个节点进行管理,这其中存在网络的监控、管理以及迅速定位网络故障等各种问题,所以学校的建网目标是将学校的一个中心机房(位于二楼)与分别位于各楼层的三个分配线间1517个信息点进行连接,在实现网络资源共享、方便学生生活学习的同时,为学生们提供一个良好的休闲、冲浪的热土。
具体项目实施
针对校园网的建设标准,邢台临城高级中学对校园网提出了以下几方面的应用需求:
1.
通过高教委铺过来的100M光纤实现高速上网,同时也要考虑与上级网网络安全和防止内部攻击的问题
2.
在新网中要能提供1517个接入点(在一三层教学楼中,一个网络中心位于二楼——提供40个接入点,三个分配线间与中心通过千兆双绞线连接,分散于各楼层。
3.
由于人力资源有限,希望能通过某种方式,如:TELNET,WEB,最好是专业网管软件来实现简易网管
4.
在建成的网络中将要“跑”FTP,WWW,MAIL,VOD,以及互动游戏,要求隔离学生数据与教师数据流
5.
技术先进,并具有一定的扩展性。经济适用,性价比高。
经过全面调查和方案的综合比较之后,邢台临城高级中学最终决定采用锐捷网络提供的网络设备及整体校园网解决方案。
具体组网如下图示:
邢台临城高级中学网络拓扑图
OA、Radius、WWW、FTP
BBS、Mail、DNS、防病毒
100M
STAR-S1826G
网管工作站
教委城域网主干
1000M
STAR-S1924F+
三楼
STAR-S4909
S-4909
计算中心
一楼
STAR-S1826G
STAR-S1824+
STAR-S1824+
STAR-S-1824+
如图所示,首先,从核心到接入层设备全网均由锐捷网络提供(拓扑见后),该交换机通过多种网络管理方式,可以方便、有效地管理每一个断口。例如,方案所采用的STAR-S4909、STAR-S2024M和STAR-S1924F+交换机都具有强大的运行维护能力,能有效降低学校的管理、维护成本:一方面,都支持RS-232本地管理口及Telnet、WEB、SNMP
代理,远程监控可根据学校的具体要求采用相应的管理方案,并支持SNMP协议的全网集中网管;另一个方面,STAR-S2024M和STAR-S1924F+交换机能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利,并为用户提供了故障告警和日志功能,用户可通过机箱面板上指示灯便可直观地了解设备的运行状态。
其次,高性价比——网管型交换机STAR-S1824+及STAR-S1826G的采用在保证高速、快捷地访问的同时,有效地降低了客户的拥有成本,保护了用户的初期投资。
最后,在校园网络中心选用了锐捷网络的专用网管软件S-Manager/S-View,实现了在网络中心将所有的交换机进行集中的配置和管理,把分布安装在不同地点的交换机及其配置、维护、升级等工作全面管理起来,极大地提高了网络的综合管理能力。同时,节约了人力、物力的投入,降低校园网络的综合运行维护成本。
项目设计特点
1、
较高的网络管理功能。本方案全线采用锐捷增强网管型交换机,可以通过多种网络管理方式,方便的、有效的管理到最终的每一个端口。
2、
较强的规模扩展能力。中心交换机STAR-S4909是模块化核心交换机。日后当有扩展需求时可通过增加模块,可以方便有效的扩展网络的规模。亦可通过增加接入层交换机STAR-S1924F+/S1826G/S1824+方便有效的扩展端口数量。
3、
较高的用户接入控制功能。本方案采用的STAR-S4909、STAR-S1924F+/S1826G/S1824+交换机具有很好的对数据包中的MAC地址的控制和过滤功能,可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能,达到对接入用户的有效控制。
4、
高性能的多媒体、视频点播效果。本方案中交换机均支持组播协议IGMP,完全保证在整个网络中高性能的多媒体、视频点播效果。为现现今网络提供完善、优质的VOD视频点播服务。
5、
运营级的高稳定性。锐捷网络产品均使用国际上主流的先进ASIC芯片进行设计,并率先采用ISO9002生产标准进行生产,确保了设备的稳定性。通过全国180余所大学的实际应用证明锐捷网络产品完全可胜任苛刻的宿舍网应用场合。独有EAPS,保证软件永续运行;冗余引擎、电源、风扇;30-70摄氏度稳定工作;140-260伏电压稳定工作均保证了锐捷产品在硬件级别上胜任克刻任务。
6、
性价比优良。学校对网络建设的投入有限,因此要求建成的网络应经济实用,选购交换机设备应首先考虑产品性价比高、售后服务强的厂家;同时根据自身网络的实际需要,量体裁衣。锐捷网络产品均系自主研发、自主生产,由于其直接面向芯片级厂商,并拥有路由器代码级技术、交换机板卡级技术,使得生产成本进一步降低,最大限度地保证产品性能且降低了用户的拥有成本,真正意义上保护了用户的投资。
项目实施效果评估
邢台临城高级中学校园网络系统投入运行后,充分体现出了整体解决方案的先进性、可扩展性、开放性、安全性、可管理性和应用丰富等诸多优势特点。邢台临城高级中学校园网系统为学校各部门的日常办公、VOD视频点播、多媒体教学、课件资源共享、宏观协调及科学决策提供了高质量、高效率、智能化的网络服务。邢台临城高级中学的教育信息化水平得到了进一步的提升,受到了广大师生的一致好评。
实达网络科技有限公司
第3页
共3页
www.xueke8.com.cn