运航教育行业解决方案

在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、高职院校都需要建立校园网,而如何利用合理的资源实现中小学、高职院校的信息化,这是我们关注的重点。况且,中小学作为基础教育的阶段,更是需要普及信息化。网络给教育带来的好处不言而喻。
面临的问题

 一般地,教委或一些学校会连接教育科研网,由于教育科研网和电信运营网络互联互通带宽比较小,所以,教委基本上都会申请另外的电信运营商的线路。在接入口需要能智能地识别往两网的流量。
 网络将提供给学生用于上课,上网等各种活动。学生们拥有着强烈的好奇心,他们可能视出神入化的黑客为偶像,病毒和黑客程序或许对他们有着足够的吸引力,他们也习惯了用P2P来下载他们喜欢的资源。无疑,此类行为将影响网络的正常运转。
 学生的一些上网行为需要引导,通过设备的监控功能,及时发现学生的不良上网行为,并将他们引导到正常的行为上。
 教育科研网的骨干带宽很大,给学校提供的带宽比电信运营商的要高很多,基本上以100M为主,要求设备需要有高的吞吐量,甚至是线速设备。
 网络管理人员素质不一,需要提供统一的、简便的、图形化的管理工具
 

典型拓扑
 


 

方案特点
 高可靠性网络结构:网络拓扑分为核心层、汇聚层、接入层,其中核心、汇聚交换机采用万兆互联,汇聚层起三层功能,分担核心层压力。
 全方位的防arp欺骗功能:通过路由器和交换机联合arp防御,实现校园网内全网杜绝arp攻击和arp欺骗
 多WAN口实现智能负载均衡:针对校园网多出口特性,出口防火墙或路由器可以接教育网、电信、新联通等多条线路,通过策略库来实现不同外网数据报文的分流策略,而有别于传统的等价路由策略。
 使用DHCPsnooping功能将arp欺骗阻隔在网络的边缘,有效的抵抗了arp病毒的侵袭
 内网VLAN安全保护:通过VLAN划分,将校园网隔离成若干个虚拟网,提高安全性,抑制广播风暴
 各自特征流量的识别与策略:交换机硬件支持ACL,可基于源、目的IP地址,源、目的MAC地址,源、目的TCP/UDP端口号
 丰富的QoS策略:交换机支持QoS,具体为WRR、SP、FCFS等。并且支持基于流的限速,广播、组播、未知单播报文抑制
 支持丰富的组播协议,便于视频教学:交换机支持组播,具体为三层组播协议:IGMP,PIM-SM,PIM-DM,二层组播协议:IGMP-snooping
 多种认证方式:交换机支持PPPoE、802.1x等认证方式