在全球数字化浪潮的影响之下,高等学校数字化校园建设受到广泛的重视,全国各地的高校借中国教育科研网(CERNET)建设的强力推动,正在从各个侧面接触数字化校园建设这个主题。近年来,随着智能卡的推广和使用,将多项管理职能和社区服务、认证融为一体的校园“一卡通”正在各高校普及开来。校园“一卡通”以智能卡为信息载体,结合了微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,使其具有电子身份识别和电子钱包的功能,替代校园传统的日常生活所需的教师工作证、学生证、借书证,以及与现金相关交易的食堂饭卡(券)、医疗证、上机证、门票等,达到教、学、考、评、住、用的全面数字化和网络化,真正实现“一卡在手,走遍校园”。
锐捷:RGOS操作系统 全系列防火墙安全助手
网络平台处于整个校园一卡通系统中的底层,也是校园一卡通的基石,而各家企业公司针对学校所做的解决方案也是百家争鸣。锐捷网络公司有着7年服务于教育信息化建设的经验,经过深入的分析和考察,设计了具备高稳定和高安全特性的一卡通网络平台来支撑校园一卡通的运行。在网络攻击泛滥的今天,一卡通网络也不可避免的会受到攻击。一卡通网络的安全主要受到两方面威胁,一个是来自黑客的诸如DDoS等攻击,另一种是来自内网的病毒传播如ARP欺骗等;对于前者最有效的方法是部署防火墙,而对于后者则需要核心、汇聚和接入交换机具备安全防护功能。
锐捷在部署的防火墙设备采用了RGOS操作系统,是锐捷全系列防火墙使用的软件系统,实现了防火墙的全部功能。RGOS的设计,完全抛弃了目前国内主流防火墙还在使用的IPtables安全协议栈,脱离了通用操作系统,无通用操作系统漏洞,是新一代的防火墙软件,使用了分段直接寻址搜索算法(MSDAL)、树形搜索算法等先进的算法,采用了安全规则预编译技术,使得防火墙的处理性能大大提高。核心设备的CSS安全体系通过硬件安全监控技术、硬件安全防护技术、丰富的设备安全管理保证系统的安全,通过硬件的隧道技术、认证技术、加密技术保护了网络设备传输的数据的安全。汇聚和接入交换机支持丰富的安全防护能力,包括防DOS攻击(Smurf、Synflood),防IP扫描(PingSweep),防源IP地址欺骗(SourceIPSpoofing)、防ARP欺骗、、带宽控制等从而将安全防护从网络的边缘就开始进行。
思科:自动防御网络安全思路
思科一直致力于充分借助和发挥服务全球的经验和技术优势,助力教育行业实现领先网络应用。国内大部分校园网在安全上都存在一定问题。病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生就会对整个校园网络造成致命打击。为此,上海海事大学在新建校区时特地考虑了整体安全性,在周密部署之后,思科自动防御网络安全思路得到了很好的应用。思科采用了MARS系统(思科安全监控、分析和响应系统)加强已部署的网络设备和安全对策,使学校网管能更加轻松地识别、管理和消除网络攻击并保持规范符合性。
自防御网络计划与以往通过互联网协议网络将多种安全服务集成在一起的策略相比又前进了一大步。具体落实到上海海事大学的校园网络,思科充分考虑到了不同功能分区所承担的业务不同。
为了提升不同功能分区间的边界安全控制,在核心交换区的思科6509交换机上增加了防火墙安全模块(FWSM)。
思科FWSM模块基于高性能的网络CPU,最高吞吐量可以达到5.5Gbps,并支持最大一百万个并发连接,这样的高标准是确保网络安全的基石。在一台思科6509交换内可以并行部署4个FWSM模块,使最高吞吐量可以达到22Gbps。由于FWSM模块部署于核心交换机内部,减少了网络链路中的设备数量,提高了网络的性能,而最高22Gbps的吞吐也完全可以满足校园网流量对性能的要求。上海海事大学校长助理王海威老师表示:“新建校区的网络安全效果在近期几次病毒蠕虫爆发事件中经受住了考验,而且我们的整体管理成本也因为思科的解决方案而大幅度降低。”
D-Link:星型网络结构 核心汇聚和接入
河南师范大学的校园网自建立以来,形成了以1000M为核心的骨干网络,在教学、科研中发挥了重要作用。但由于该网络建设时期比较早,随着网络用户对应用的需求越来越多,经常使得核心设备负载过大,速度慢、不稳定,并且面临许多网络安全问题。另一方面,河南师范大学的规模也在不断扩大,其网络用户数量将会增加到6万人以上,学生区、新校区、老校区新建楼宇等都需要接入校园网络。此外,在原有应用系统的基础上,河南师范大学校还希望以网络建设为平台,实现网上办公、远程教育、VOD课件、电子身份认证和信息服务等网络应用,而这些新的应用对网络传输的速率和质量都提出了更高的要求。
针对河南师范大学校园网的需要,D-Link在解决方案中采用了星型网络结构,将网络分成核心、汇聚和接入三个层次,在核心层,D-Link使用了其代理合作的Extreme新一代核心交换机,以此构建成一个高性能、高带宽的数据交换平台。而在汇聚层和接入层则分别采用了D-Link的DGS-3627全千兆三层交换机和D-Link定制化的运营级交换机DHS-3626。DGS-3627交换机使用1000M光纤与核心交换机相连,同时使用1000M端口与每个楼层的接入交换机DHS-3626相连。
通过在核心层出口部署D-Link的全角色策略流量控制系统DPF-6012E,实现了让整个河南师范大学校园网中所有用户可以同时访问教育网与互联网,还一并集成了路由器、防火墙、IPS(入侵检测与防御系统)、流量控制系统等多个常用的高级功能。由于宽带网络的身份认证管理和后期的运营已成为校园网的业务管理核心和运营核心,D-Link在方案中还特别采用了DSA-8000认证服务器与DRS-5000认证计费及管理运营平台相结合的“网盟”解决方案作为认证计费网关。总之,该校园网解决方案,具有稳定的服务质量、全网管理能力以及安全性,为河南师范大学在校园网上进行种类丰富的网络应用提供了基础。
高新技术网络建设的发展方向
今天,互联网的发展改变了我们的生活环境和学习方式,教育的模式也在随之改变。在校园网的组建过程中,应用需求、性能可靠、管理方便、易于升级是首先需要考虑的因素。教育行业信息化建设始终以师生需求为核心,这也是各大院校在构建网络及相关解决方案时所遵循的理念。而网络产品的品质保证、厂商对于用户的支持、厂商的持续经营,也是在组建网络过程中不可忽略的。为迎合教育信息化的发展形势,网络部署项目不但推动了学校信息化的发展进程,更将其推向了中国校园网络信息化的前沿。着眼未来,还将在校园网络部署方面迈出更大的步伐。
【编辑推荐】