会员登录
登录
其他帐号登录:
 工作时间
周一至周日 :8:30-17:30
 联系方式
客服热线:0451-86262696
售前邮箱:13206569688@126.com
售后邮箱:122765527@qq.com
沧海分享:校园网络无线解决方案
 二维码 214
发表时间:2018-08-03 13:58作者:沧海无线来源:哈尔滨沧海微信公众号网址:https://mp.weixin.qq.com/s/GNzlEqoxH5yYYFNA-hjapA

校园网无线解决方案

第一节 校园网解决方案概述

      校园网作为数字校园的一部分,承载着数字校园所有的应用。同时,因为它是数字校园的基础,所以校园网建设的好坏直接影响着数字校园建设的整体建设,一个好的校园网不仅能对既有的应用提供良好的支撑,而且要能使学校在校园网的支持下发展更多的应用来推动教育信息化的发展,进而推动学校教学和管理内容和方式的变革。考虑到目前的应用和后续的扩展,本方案采取顶层设计、统一规划、模块化部署的方式,从数字校园应用角度出发,以高速的有线网络为基础,以智能无线、一体化认证、实名制管理、精细化控制和立体化安全防护为特色,对校园网进行设计。

校园网整体架构图如下:


第二节 自愈骨干和IPV6扩展

      骨干网设计以“高速稳定易扩展”为核心,强调硬件全功能和高性能,并且要保证骨干网的容错能力和稳定性,支持IPv4/IPv6双栈协议以及老设备IPv4向IPv6平滑过渡手段;骨干设备通过协议部署形成虚拟化资源池,可根据业务功能、流量等进行自动选路、负载均衡、路由和流量飘移并可以实现骨干网络单点故障避免、故障自愈等特性。

      从MRPP冗余到VSF虚拟化骨干交换平台机制使核心网络在自愈的基础上可以达到毫秒级别的收敛速度和硬件故障无缝飘移,保证核心的高效能和高可靠。

1.自愈式骨干关键技术

      核心采用万兆多业务IPv6 核心路由交换机,支持基于ASIC的分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发的瓶颈和时延问题,为IPv6真正走向大规模商用提供有力保障。采用OSPF/OSPFv3路由协议实现基础互联互通,并结合ECMP、PBR等路由智能调整等技术策略实现资源池搭建、三层链路冗余备份,在线式业务负载均衡、智能选路、路由和流量飘移以及故障自愈,并结合BFD For OSPF协议实现毫秒级快速收敛。

      汇聚采用多业务IPv6路由交换机。提供基于领先技术的卓越性能和可靠性,提供万兆、千兆等丰富的网络接口。 下层采用虚拟化VLAN、VSF等技术实现设备间的冗余热备,上层同核心采用统一技术策略进行部署,从而实现骨干网IPv4/IPv6双栈和自愈式“云服务”核心基础构架的高效整合。对于中心机房所在的建筑,由于设备都在同一栋楼甚至同一间房间内,接入交换机距离核心交换机较近,可就近用六类网线直接连接到核心交换机上,减少网络层级,提升网络传输效率和稳定性,同时降低建设成本。

      对于距离较远、信息点较多的建筑,可根据实际情况在本建筑内做大汇聚,大汇聚到核心交换机之间采用千兆或万兆光纤相连,骨干万兆极大提升学校网络速率,为学校的大流量应用提供很好的支撑。同时,大汇聚作为本建筑的区域流量汇总,便于管理与策略控制。

2. IPv6 SAVI安全技术

      随着互联网技术的迅速发展,安全问题日益严重,而问题的根源大多是与非法主机接入有关,针对IPv4、IPv6主机的安全合法接入问题,清华大学于2009年4月提出SAVI源址合法性检验 rfc草案,该草案主要讲述了ipv4/ipv6的CPS(Control Packet Snooping)原理,根据CPS原理在接入设备(交换机、AP)上建立基于源地址的绑定关系,从而可以判断从接入设备的指定端口接收到的报文的源地址的有效性。

第三节 安全接入

      接入层交换机是校园网直接面向用户的设备,承载着用户PC接入的功能,也是校园网的对内边界。考虑到校园网络接入用户类型复杂应用多样,我们对接入层主要从安全性和传输性能来进行设计。据调查显示,百分之七十的安全威胁来自内网,而接入层作为内网的第一层免疫防范系统,对内网安全防范起着很大的作用,对此我们在接入层根据部门或物理位置将各区域电脑隔离,提高安全性,并且启用IP地址篡改、防ARP攻击等特性,同时,我们的接入层设计全部支持802.1X认证,方便对校园网进行认证支持进一步提高内网安全性。

     针对传输的高速性,我们建议配置千兆到桌面的有线网络,满足多媒体教学和资源库使用的大流量需求,而且在走廊、会议室等公共区域我们配置无线覆盖来满足接入需求,让老师和学生在学校随时随地可以访问学校资源库利用学校的优质资源,

第四节 智能无线

      随时随地接入网络访问资源是无线网络搭建的重要目的,然而,无线网络不仅要满足随时随地接入的要求,还要与有线网络作为备份,当一切正常的情况下,为学校的工作和学习提供便利,当有线网络出现故障的时候,无线网络能够独当一面,保证学校的工作学习不会因为有线网络的中断受到影响。

      在结构方面,我们设计无线网络采用AC+瘦AP的架构,基于控制器AC和瘦AP的架构能更好的解决AP管理的问题,瘦AP结构是一个集中式架构,在此结构中,无线控制器AC集中管理众多AP,AP会向AC汇报其邻接关系,而AC可以根据这种邻接关系统一安排射频资源,自动计算每个AP的工作频点和发射功率,即保证网络的无缝覆盖,又不会出现相邻AP的同频干扰,从而实现射频管理的自动化。无线控制器AC和无线接入点AP是无线网完成数据转发的基础部件。在AC加AP的网络架构下,所有关于无线射频管理、网络安全管理、用户管理等的智能处理都在控制器上集中处理,而AP只完成空口侧数据的收发。在实际工作中,控制器会管理一定数量的AP,并与每台AP建立CAPWAP隧道。用户数据经无线介质到达AP后,AP将数据封装到CAPWAP隧道中传送到控制器。控制器将数据解出,并根据管理员设定的安全、QoS等管理策略,进行处理,最后经有线网络发送。通常情况下,用户数据都要经AC统一处理和转发,因此,安全和管理策略的部署和实施非常方便,可管理性很强,而且,由于CAPWAP隧道是基于IP网络的,AP与AC不需要部署在同一个二层网络之内,而是只要能确保AC与AP之间通过IP网络可通即可。这大大提高了无线网络部署的灵活性。我们把控制器旁挂在核心交换机,以确保网络的稳定性,并且方便管理维护,而把AP分散部署在楼内需要无线覆盖的各个建筑物之中,无论AP部署在什么地方,用户数据都将可以经AC处理和转发。也就是说,无论无线网络的物理结构如何,其逻辑结构总是保持稳定的。

      在功能和性能方面,有线无线智能一体化控制器不仅能够和现有的有线业务充分无缝融合,并能支持高速率IEEE802.11n设计,配合802.11n系列无线AP,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络,且无需改动原有网络架构,即可灵活部署,自动发现AP,并灵活控制AP上的数据交换方式(支持集中式转发、分布式转发以及本地转发三种方式)。 基于802.11n的智能无线AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换,当工作在Fit模式时能够自动发现一体化控制器,并进行自配置,AP零配置即可启用无线网络。 有线无线一体化控制器和智能无线AP均支持IPv4/IPv6双栈协议,支持集群管理、L2/L3无缝漫游、智能天线、智能Qos、以及客户端的按需认证、灵活接入、自动漫游、统一管理等特性。

第五节 立体化安全防护

      网络安全一直是网络运维的核心,让学校的网络建好以后健康有序,是我们设计的重点。学校的网络承载的很多重要的应用和数据,一旦网络出现安全隐患,其所承载的重要数据也岌岌可危。因此,我们需要对整个网络能够把控,确保网络的安全。而随着IT技术的发展,黑客攻击也向着手段多样化、方向精细化发展,越来越细化的攻击使得我们在网络安全设计上必须采用立体化防护的方式进行全面的防护。在网络安全设计上,我们分别对内网安全、外网安全和WEB安全采取针对性防范,立体化、多维度的防护校园网。

1.内网安全防护

     内网安全的控制,诸如用户的合法性、内网攻击的防护等校园网作为一个大型园区网,其内网主机的安全健壮性很大程度上决定了整体网络的安全性,而主机的安全性加固莫过于主机补丁的及时升级和强制安装主机杀毒软件并及时更新。

      随着校园网规模的扩大,对IP地址管理也提出了挑战。常见的解决办法是通过DHCP Server进行分配地址,但在强调接入控制、行为管理的网络环境中,普通的DHCP 管理无法实现IP与用户的对应关系,DCSM集成了DHCP Server,并配合学校未来的IPv6的需求,集成DHCPv6 Server,并创造性地实现基于用户分配IPv4、IPv6地址,结合图形化的配置、监控、审计页面可以直观显示和监控IP分配状态和分配记录。根据部分学校IP地址静态分配的特点,提供基于订单状态的静态IP自动管理功能,进一步提升了网络中心的管理效率,为用户提供更便捷的网络接入服务。

2.外网安全防护

      对于针对来自外网的攻击防护方面,部署了多核安全网关作为内网安全的坚实防盗门。对于一个家来说,防盗门是一道将内外隔离,保证内部不受到外来威胁的屏障;对于一个校园网来说,防火墙就是将内外网隔离,保证网络内部区域不受外来攻击的门。

     沧海科技通过14年来的不断积累,已经在无线应用领域拥有了丰富的经验,打造了一支集无线网络监控、无线网络覆盖和无线网络工程规划、实施为一体的高素质、专业化的核心团队。产品已获得上千家客户的成功实施应用,销售无线相关产品数万台。

     因为专注,所以专业,沧海科技多年来一直坚持专业、高效、双赢、发展的企业理念。以质量为保障,以服务社会为宗旨,以信誉求发展,以推广无线应用为企业使命,始终秉持为客户提供可行的,稳定的,高性价比的无线行业解决方案。沧海科技将与广大客户一起携手共进,共同创造中国无线事业的辉煌。

理念:专业、高效、双赢、发展

目标:客户百分之一百零一的满意

愿景:东北最大的无线网络系统集成商

口号:走进沧海科技,感受无线魅力

使命:推广无线网络应用,让更多人享受到无线科技带来的自由与便利

诚招黑龙江省内二级地市代理商

哈尔滨沧海科技有限公司

全国服务热线

哈尔滨:0451-8626 2696

齐齐哈尔:0452-5898 887

沈阳:024-8860 5353

微信公众平台:canghaiwuxian

更多无线案例持续更新,请关注沧海微信公众平台,获取最新信息。



扫描二维码关注我们
合作伙伴
24小时服务热线

     售前:0451-86262696
     售后:0451-86262696

关注我们:
列表多图
广州安网
华三H3C
华为科技
美国网件
美国优科
锐捷网络
神州数码
树熊网络
台湾神脑
网康科技
维盟科技
在线客服
 
 
 工作时间
周一至周日 :8:30-17:30
 联系方式
客服热线:0451-86262696
售前邮箱:13206569688@126.com
售后邮箱:3082887668@qq.com
点击这里给我发消息