隨著信息化在教育領域應用的不斷增多以及網絡規模的不斷擴大,對石家莊教育城域網帶來諸多壓力,因而需要對現有線路帶寬進行整體升級,并對不能滿足擴容需要的設備進行更換或升級。經過嚴格的審核,石家莊市決定采用神州數碼網絡有限公司(以下簡稱“DCN”)的產品和解決方案為教育城域網進行整體升級改造。
石家莊市教育城域網現狀主要表現在以下幾個方面:一、整體網絡帶寬需進一步提升,石家莊市教育局兩條互聯網出口帶寬由1G擴容至10G,各縣教育局出口總帶寬由百兆擴容至千兆;二、對市教育局中心核心設備進行萬兆改造,對不具備萬兆擴展能力的設備建議更換;三、對所有訪問互聯網的用戶進行日志審計,規范上網行為,凈化網絡環境;四、對出口帶寬合理管控,從應用及用戶多個維度合理分配出口帶寬;五、作為全市所有學校出口的現有防火墻,不具有萬兆處理能力,需要重新更換;六、下屬18縣教育局現有交換機已經不能滿足業務需求,需要更換。
本次教育城域網改造,神州數碼網絡(DCN)針對上述現狀并結合自身產品和技術優勢,在出口處部署了兩臺神州數碼網絡(DCN)DCFW-1800E-10G多核安全網關,每臺DCFW-1800E-10G安全網關提供1個GE接口、12個SPF插槽和兩個XFP萬兆口。兩臺DCFW-1800E-10G分別通過萬兆光纖鏈路連接至互聯網和核心交換機。為進一步提高網絡可靠性,避免出口設備的單點故障,每臺安全網關使用4個SFP接口進行鏈路捆綁,作為冗余鏈路。安全網關和核心交換機之前啟用OSFP協議,通過設置優先級,設置萬兆鏈路為主干鏈路,捆綁千兆鏈路為冗余鏈路。
石家莊市教育城域網改造方案拓撲圖
DCFW-1800E-10G多核安全網關是神州數碼網絡(DCN)面向網絡服務運營商、大型企業網、大型校園網等大型骨干網絡設計開發的新一代多功能安全網關產品,不僅在防火墻性能上實現了全面的跨越,而且在防病毒、IPS、VPN、QoS及應用層管控等方面的處理能力也得到了前所未有的提升,可充分滿足大型網絡對于不同接口類型及高接口密度的需求。此次石家莊教育城域網的升級改造中,神州數碼網絡(DCN)安全網關主要使用了以下三種功能:
(1)NAT功能,除了使用源NAT外,還需要做2000條的目的NAT。安全網關擁有完善的NAT處理機制,完美支持當前各種源或目的地址轉換功能。領先的NAT地址池端口復用技術,可使得單個IP最高可支持100萬條NAT會話處理請求。在IPv4地址已經枯竭的今天,該技術可以最大程度為用戶節約寶貴的IP地址資源。
(2)日志功能,通過和第三方的日志軟件進行聯動,可將教育網用戶訪問過的URL,發送至日志服務器上,至少可保存三個月的時間。安全網關支持完善的日志審計功能:上網行為日志統(可記錄用戶訪問的具體URL)、事件日志(各種管理信息的記錄)、網絡日志(記錄NAT會話等)、配置日志(記錄設備的配置修改)、告警日志(危險級別較高的各種設備變動記錄)等。
(3)OSPF功能,這樣可以增加網絡的穩定性,避免單點故障。還可以實現多種算法的多鏈路負載均衡功能。
更多詳情請關注神州數碼網絡官方網站:www.dcnetworks.com.cn
神州數碼網絡官方微博:http://weibo.com/dcnetworks
京公網安備 11010502049343號