您现在的位置是:首页 > IT基础架构 > 网络与安全 >

神州数码网络助力石家庄教育城域网改造

2012-02-27 18:47:00作者: 来源:

摘要随着信息化在教育领域应用的不断增多以及网络规模的不断扩大,对石家庄教育城域网带来诸多压力,因而需要对现有线路带宽进行整体升级,并对不能满足扩容需要的设备进行更换或升级。经过严格的审核,石家庄市决定采用神州数码网络有限公司(以下简称“DCN”)的产品和解决方案...

随着信息化在教育领域应用的不断增多以及网络规模的不断扩大,对石家庄教育城域网带来诸多压力,因而需要对现有线路带宽进行整体升级,并对不能满足扩容需要的设备进行更换或升级。经过严格的审核,石家庄市决定采用神州数码网络有限公司(以下简称“DCN”)的产品和解决方案为教育城域网进行整体升级改造。
石家庄市教育城域网现状主要表现在以下几个方面:一、整体网络带宽需进一步提升,石家庄市教育局两条互联网出口带宽由1G扩容至10G,各县教育局出口总带宽由百兆扩容至千兆;二、对市教育局中心核心设备进行万兆改造,对不具备万兆扩展能力的设备建议更换;三、对所有访问互联网的用户进行日志审计,规范上网行为,净化网络环境;四、对出口带宽合理管控,从应用及用户多个维度合理分配出口带宽;五、作为全市所有学校出口的现有防火墙,不具有万兆处理能力,需要重新更换;六、下属18县教育局现有交换机已经不能满足业务需求,需要更换。
本次教育城域网改造,神州数码网络(DCN)针对上述现状并结合自身产品和技术优势,在出口处部署了两台神州数码网络(DCN)DCFW-1800E-10G多核安全网关,每台DCFW-1800E-10G安全网关提供1个GE接口、12个SPF插槽和两个XFP万兆口。两台DCFW-1800E-10G分别通过万兆光纤链路连接至互联网和核心交换机。为进一步提高网络可靠性,避免出口设备的单点故障,每台安全网关使用4个SFP接口进行链路捆绑,作为冗余链路。安全网关和核心交换机之前启用OSFP协议,通过设置优先级,设置万兆链路为主干链路,捆绑千兆链路为冗余链路。
石家庄市教育城域网改造方案拓扑图
DCFW-1800E-10G多核安全网关是神州数码网络(DCN)面向网络服务运营商、大型企业网、大型校园网等大型骨干网络设计开发的新一代多功能安全网关产品,不仅在防火墙性能上实现了全面的跨越,而且在防病毒、IPS、VPN、QoS及应用层管控等方面的处理能力也得到了前所未有的提升,可充分满足大型网络对于不同接口类型及高接口密度的需求。此次石家庄教育城域网的升级改造中,神州数码网络(DCN)安全网关主要使用了以下三种功能:
1)NAT功能,除了使用源NAT外,还需要做2000条的目的NAT。安全网关拥有完善的NAT处理机制,完美支持当前各种源或目的地址转换功能。领先的NAT地址池端口复用技术,可使得单个IP最高可支持100万条NAT会话处理请求。在IPv4地址已经枯竭的今天,该技术可以最大程度为用户节约宝贵的IP地址资源。
2)日志功能,通过和第三方的日志软件进行联动,可将教育网用户访问过的URL,发送至日志服务器上,至少可保存三个月的时间。安全网关支持完善的日志审计功能:上网行为日志统(可记录用户访问的具体URL)、事件日志(各种管理信息的记录)、网络日志(记录NAT会话等)、配置日志(记录设备的配置修改)、告警日志(危险级别较高的各种设备变动记录)等。

(3)OSPF功能,这样可以增加网络的稳定性,避免单点故障。还可以实现多种算法的多链路负载均衡功能。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们