江苏龙网

  1. 主页 > 生活百科 > >

combo是什么意思(combo接口怎么使用)

智慧校园系统是一个包括基础环境、硬件设备和应用软件系统的复杂系统,与现有的应用平台、数据、信息基础设施、安全体系、标准体系等密切相关 。整体架构如图所示:
今天我们来看宣城某学院的一套解决方案,讲述智慧校园的建设 。由于篇幅原因,摘录部分内容分享 。
【combo是什么意思(combo接口怎么使用)】一、学校现状分析
目前,学院约有11000名师生 。校园互联网出口的带宽以运营商链路和教育专网为载体连接 。网络出口使用神州数码防火墙DCFW-1800-2G,抵御互联网给校园带来的安全 。这个防火墙一年四季全天候运行 。然而,在信息安全威胁日益增加的今天,这种设备相当困难 。随着近年来网络技术的飞速发展,安全防护设备的技术已经落后,导致上网速度慢、黑客攻击、学校门户异常访问等情况时有发生 。核心交换机型号为DCRS-6808,三台设备构建核心层,MRPP协议用于构建万兆核心骨干网 。目前运行没有问题,但是已经不适应新组网的需要 。它和安全设备一样,也存在技术落后的问题,不能满足当前信息化教学和学校教职工对网络的需求,落后于同期高校 。作为前几年才建成的核心设备,随着时间的推移,设备老化、故障导致全网瘫痪的风险越来越大 。
学校校园网络拓扑图
二,学校问题分析
(1)目前网络中网络设备的使用时间基本为5-8年 。核心设备和接入交换机整体性能不能满足日益增长的教学业务需求,设备老化严重 。门禁开关基本无保护(无空,无灰尘,无湿气),随着时间的推移,故障率与日俱增,影响了学校的正常教学,信息维护部门大部分时间需要充当消防员的调色师,带来了很多额外的工作 。
(2)办公网络,图书馆采用DCS-3900-26C、DCS-3900-52C 10M交换设备作为全网接入交换机,千兆组合口作为交换机互联接口 。所有器件都串联到内核 。实现千兆主干,百兆到桌面 。于是,百兆设备作为汇聚层,形成了全网传输的短板 。
(3)基于移动互联网技术的微课、海量开放网络课程、网络课堂等新型教育手段层出不穷,学生和教师的教学方式和知识获取方式正在发生巨大变化 。随着手机和笔记本终端的增多,师生对无线网络的需求越来越大,并呈上升趋势 。目前通识教育已经在做无线校园覆盖 。由于我们学校还在使用非常传统落后的个人私有小路由方式来满足无线上网的需求 。网络安全和网络稳定性非常令人担忧 。
(4)DCFW-1800E-2G作为办公区域网和图书馆的出口设备,DCFW-1800E-8G作为宿舍的出口设备,7*24小时不间断联网8年 。作为8年前的设备,已经不堪重负,安全防护型无法保证当前复杂应用环境下的校园网安全 。
(5)我们学校基本上是地方办的 。在校外或出差的老师、领导无法访问校内电子资源,无法满足远程办公的需求,影响工作效率;
(6)学校有300台网络设备 。对于如此庞大的网络,原有的网络管理设备无法满足新的维护需求 。
(7)应用服务器区仅授权用户访问,不配备安全监督和设计方案 。如果存在未授权访问、数据泄露等问题,则不予追究 。
(8)门户网站作为学校与外界联系的桥梁,也是学校的一张名片 。近年来,各政府部门、企事业单位、学校的门户网站经常遭到黑客攻击 。目前我们学校对门户网站没有有效的防护,缺乏WAF等设备 。
三 。解决方法
鉴于该校存在的问题,本系统的总体规划、建设和设计将采用分布式结构 。在通信网络、资源分配、系统服务和网络管理方面采用了良好的分层设计思想,使得网络结构清晰,易于使用、管理和维护 。
如拓扑图所示,在核心机房部署高性能核心交换机,在核心交换机之间虚拟化40G端口VSF,设备虚拟化为一体,核心到汇聚160G链路,汇聚到接入20G链路,均为双上行组网,提高网络健壮性,真正实现千兆到桌面,保证高效的网络数据处理能力 。在图书馆区域,考虑到更多的接入设备和并发用户,汇聚层选择高性能交换机 。整体结构是两层的扁平化组网结构,物理三层,逻辑两层 。终端的路由和认证功能转移到核心交换机,实现网络设备的扁平化管理 。同时部署无线AP,支持802.11ac千兆无线传输技术,可以媲美有线网络的传输速率 。无线AP通过POE交换机供电 。
对于网络出口部分,部署防火墙连接互联网和校园网,双机冗余HA技术可保证7*24小时不间断服务,同时可实现ISP路由选择,为未来增加电信运营商链路提供技术基础,部署负载均衡设备绕过核心交换机两侧,提高访问速度,优化全网访问体验 。同时部署VPN网关、上网加速器、上网行为管理、IPS入侵防御、IDS入侵检测、异常流量检测和异常流量清除,实现全网的安全等安全功能 。


推荐阅读


上一篇:cg是什么意思的(cg风格是什么意思)

下一篇:所向披靡是什么意思(双剑合璧,所向披靡是什么意思)