1、概述,思科数字校园接入网络解决方案

  【PConline 解决方案】现在随着我国对教育产业的不断关注,国家对国内各大院校的投入也在不断地加大,与此同时,智能校园也就开始走进各所高校,IT业内的各厂商也是纷纷将数字校园和智能校园等解决方案带到了高校的网络建设中。

  思科数字校园接入网络解决方案

  数字校园需要部署大量的接入交换机和无线AP,以便让网络覆盖整个校园。这些数量众多的交换机和无线AP,给网络管理、网络安全带来了巨大的挑战。

  思科公司拥有独特的技术和产品,使数字校园的接入管理简单易行。在会议室、变动频繁或难于布线的室内场所,可以采用思科无线AP,实现灵活、经济的网络接入。在楼与楼之间不便架线或铺管线的地方,可以采用室外无线网桥,替代专线租用或光纤铺设。 

2、数字校园无线解决方案

  数字校园无线解决方案

  思科最新室内无线网络技术—瘦(轻型)AP,它由无线网络控制器、无线接入点(AP)及天线、无线网络控制软件三部分构成。

  无线网络控制器可以实施统一管理和控制,可同时管理多个AP,并为无线接入提供安全策略、QoS 策略、射频管理、无线终端移动管理功能。无线AP支持802.11g(54Mbps/27m)和802.11b(11Mbps/49m),可提供机载天线或扩展天线,扩大覆盖范围。无线网络控制系统软件(WCS)实施整个系统的可视化管理和控制。

  每一个思科无线控制器模块(WiSM)可管理300 个AP,一个机箱可插5 个WiSM模块、管理1500 个AP,一个机群可插12 个WiSM 模块、管理3600 个AP。

  用户可以通过无线网络控制器和无线网络控制软件对整个无线网络进行配置和管理,不需要分别对每个AP 操作,大大简化了网络管理的复杂性。

  ♦ 独特技术之无线中继MESH

  思科Aironet 1510无线网桥可以支持新一代的无线Mesh网络技术,每个设备都可以自动与附近设备组网,完成前后级连,具有自动配置、自动愈合、无缝漫游等特点。每个节点都可以与一个或者多个对等节点进行直接通信。这样,就不必要求每个AP 都有线可达,通过无线组网,极大地扩展无线网络的覆盖范围。

  数字校园安全管理解决方案

  当前,校园网的安全形势非常严峻,大量的垃圾邮件、黑客攻击、病毒蠕虫等困扰着管理者。而且这些作乱工具越来越先进,并通过互联网分享,只要略懂技术的人都可以掌握这些工具,对校园网造成危害。

  数字校园的安全问题,集中体现在三个位置:一是Internet 出口,有大量的病毒和垃圾邮件困扰着校园网管理者;二是安全管理中心,需要及时发现网络中的安全事件,以免病毒或攻击造成网络瘫痪而影响业务运行;三是数据安全中心,需要确保数据安全,避免信息被偷窃、修改和未授权的访问。

  ♦ 针对Internet 出口的安全解决方案

  作为思科自适应威胁防御和统一安全访问战略的关键组件,Cisco ASA 5500 系列能够将安全广度与VPN技术结合在一起,提供丰富的应用安全性、Anti-X 防御、网络遏制和控制以及“清洁VPN”连接,是用户统一威胁防御(UTM)解决方案的理想选择。

  在校园网的Internet 出口、数据中心、重要应用区域,需要避免信息被偷窃、修改和未授权的访问,需要一个集防火墙、VPN/IPSec 服务、入侵检测一身的设备。

  Cisco Catalyst 6500/Cisco 7609都是这样的综合安全业务平台,它集多种安全功能于一身,容易实施,容易管理,减少故障点,节省成本,是数字校园理想的综合安全业务平台。Cisco Catalyst 6500/Cisco 7609 支持高性能的防火墙模块、入侵检测模块。它不需要物理连接,部署非常灵活。部署一个防火墙模块,既可以保护内部安全,也可以保护外部安全;部署一个入侵检测模块,可以检测全网上所有的VLAN。

  数字校园的安全管理中心解决方案

  安全管理中心收集到大量Netflow、IDS、Syslog、SNMP信息,这些信息不能及时分析,网络安全事件不能发现。

  思科安全监控分析和响应系统(CS-MARS)是一个高性能、可扩展的威胁管理、监控和防御设备,它将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过这些功能,思科安全MARS可帮助公司准确识别和消除网络攻击,且保持网络的安全策略符合性。

  CS-MARS支持各种网络设备,能够很好地保护现有的投资。它集中监控所有信息,通过分析给出直观的图形攻击报告,以便做出及时的攻击防御。 

3、数字校园流量控制与计费方案

  数字校园流量控制与计费方案

  在校园网上,P2P 软件滥用带宽,网络攻击、垃圾邮件、病毒泛滥,网络速度慢,网络出口拥塞,计费网关过载崩溃,防火墙过载,管理员对这些现象都缺乏有效的监控手段,QoS 部署效果也很差。

  通过思科流量控制引擎(SCE),可以感知每一个数据包传送的什么业务,从而实现流量管理/ 控制,进一步可以提供分级服务。思科流量控制引擎采用可视化的方式显示网络流量的状态,帮助用户控制P2P带宽的滥用,实现安全上网和绿色上网,监控垃圾邮件等。

  通过对用户及应用的识别,可以了解学生网络应用情况,实现服务分级控制。可以详细了解多少用户在使用哪些应用、各种应用占用了多少带宽、哪些用户是关键用户、哪些应用是关键应用等等,从而对BT下载、垃圾邮件等带宽滥用的情况进行有效的控制。SCE 可以清楚了解用户情况,查看总用户数、BT用户数、每小时用户会话数量排名,从而找到潜在代理或病毒主机。

  对BT下载之类的P2P应用,SCE能够地非常有效地进行控制。下图显示了某校园网流量控制的一个例子,在没有打开BT 控制时占用的带宽为达到260Kbit/s,打开SCE 的BT 控制功能后占用的带宽不到100Kbit/s。

  此外,SCE 也是垃圾邮件、DoS 攻击等安全威胁的克星。

  对垃圾邮件,SCE可以对邮件进行分析,显示每24小时邮件发送排名,从而找到潜在垃圾邮件发送人;可以显示每24 小时邮件发送服务器排名,从而找到潜在垃圾邮件发送服务器。

  对DoS 攻击,SCE 可以查看每小时发生DoS 攻击的IP 地址和攻击次数,并根据IP 地址对有问题用户进行跟踪查找。

  SCE也可以查看网络出网方向Web 网站访问的情况,显示网络出网方向Web 网站访问点击率排名、院外Web 网站访问下载量排名,以便帮助管理者优化网络访问策略。

  思科SCE 还可以为数字校园提供智能化的计费管理功能,覆盖策略管理、业务订购管理、服务驱动管理及计价管理四个环节。

  通过业务区分服务,可以为有特定需求的用户开通特定业务的宽带接入,例如绿网/ 游戏/ 影视、教学/办公/ 电子图书等,在线订购,按需选择,即开即通。绿网服务是指整合本地优秀教育资源、精选互联网上优质教育内容,打造一个让学校和家长都放心的健康网络,为学生建立一片寓教于乐的学习天地,降低学生上网的门槛,保证网络的健康,绿网可做成优质的付费教育内容,提升内容消费及广告收益,降低用户带宽成本。

  通过质量区分服务,可以为用户提供带宽/ 应用质量差异化的宽带接入服务,例如1.5M/2M/3M;流媒体1.5M、P2P 128K;商务应用1.5M、其他256K 等,可以实现在线订购,按需选择,即开即通。

  通过去向区分服务,根据用户的业务去向,为用户提供不同的服务策略,例如访问学校内容时质量优先、资费优先。

  通过实现用户服务积分,例如订购增值服务可以得到积分,利用积分可以得到更好、更优惠的服务,从而提高用户的消费积极性,引导和刺激用户的上网行为。

华人教育信息订阅号二维码