教育信息化:2004年校园网络建设呈现六大特征
安全性安全是一个网络的最基本要求。中山大学北校区校园网建设时将安全细分为三个部分:第一是各种网络硬件设备本身的安全性能,尤其是核心层上的路由交换机,需要有良好的防攻击等功能;二是整个校园网的分布式安全防护。D2SMP 分布式安全域管理策略 方案巧妙地完成了这项功能,通过划分不同的安全域并制定相应的安全策略,通过各种硬件和软件的参数实现对上网用户一对一的身份认证,防止非法使用网络资源,阻止内部安全隐患的发生;三是外网的安全防护。通过架设防火墙,实现入侵检测,有效防止来自外部的攻击。
可管理可管理性体现在硬件设备和软件的可管理两个方面。华东理工大学的计算机中心改造工程具有代表性。网络改造前计算中心原有PC近500台,网络的互联靠的是INTEL和CISCO的网络设备,改造完成后,网络里包含神州数码、INTEL和CISCO三种品牌的网络设备。华东理工大学使用神州数码的Link Manager网络管理系统软件实现集中式的智能化管理,大大减轻了校方网管人员的负担。
可升级在建设网络时必须考虑到网络未来的升级需求,以保护宝贵的教育投资,保证升级能够方便和平滑地进行。吉林市教育城域网覆盖整个市内各学校和直属单位,考虑到教育电子政务的发展,会带来视频会议、网络远程教学等应用,因此该市选用单台模块化、可扩展的路由交换设备建立网络的核心层,将来根据城域网的实际需要可以扩充成双机或多机形式的核心层,以满足应用增加的要求,同时所有设备采用开放的标准、技术、结构、系统组件和接口,增强了兼容性能,保证网络将来升级时会更方便。
稳定可靠网络的稳定体现在设备的稳定和网络的冗余设计两个方面。以广州中医药大学为例,设备方面,校方采用2台电信级的核心路由交换机作为整个校园网高速核心交换,设备可保证全年故障时间不会超过5分钟;冗余方面,通过两台核心交换机之间的万兆连接,建立校园网的高性能、高安全的双机热备份系统,同时通过一条1G的链路实现双核心交换机之间连接的冗余备份,设备和网络的双重稳定保证网络7天×24小时的稳定运行。
高服务质量(QOS)要求山东荷泽市下辖一市一区八县,需要在教育城域网上实现E-mail、网络论坛、网络图书馆、网上聊天、处理与查询等功能,以及视频点播(VOD)、实时远程教学、网络学校等众多的应用。多种形式的数据在网络间同时传输,对于服务质量(QOS)的要求提出了极高的要求。在架构网络时,其城域网通过交换机数据包的特征对其分类,并根据流量的不同类别采取不同的传输策略,实施后各种应用的正常运行得到保障。
可运营与企业网不同,校园网普遍存在运营管理的要求。武汉大学的学生宿舍采用DCBI认证计费系统对网络接入进行认证管理,利用系统提供的用户名、密码、用户IP、用户MAC、交换机IP、交换机端口、所在VLAN等六元素绑定策略,有效防止MAC地址盗用,具备了强制非法用户下线、禁止客户端作为上网代理等功能。DCBI认证计费系统还在这些绑定规则的基础上,实现某些特殊用户在园区网的不同子网里可以移动上网认证的能力。
《教育信息化:2004年校园网络建设呈现六大特征》