一、項(xiàng)目背景

安徽交通職業(yè)技術(shù)學(xué)院現(xiàn)行校園網(wǎng)至今已運(yùn)行多年，核心設(shè)備持續(xù)運(yùn)行多年，核心存在一定的安全隱患，一但核心設(shè)備出現(xiàn)故障將導(dǎo)致全校網(wǎng)絡(luò)癱瘓。

由于原有的核心交換機(jī)采購較早，對比較新的一些網(wǎng)絡(luò)攻擊和應(yīng)用都不能很好的支持，面對現(xiàn)在網(wǎng)絡(luò)中比較流行的攻擊行為不能很好的防范，直接影響終端用戶的上網(wǎng)體驗(yàn)。

隨著校園信息化的發(fā)展，校園核心網(wǎng)絡(luò)越來越要求具備良好的IPv4/IPv6雙棧支持性能，校園原有核心性能較弱，難以承載不斷發(fā)展的校園IPv6應(yīng)用的建設(shè)需求。

學(xué)校內(nèi)存在辦 公網(wǎng)、一卡通等多個業(yè)務(wù)網(wǎng)絡(luò)，因?yàn)樵O(shè)備功能的問題，這些網(wǎng)絡(luò)不能很好的隔離和管理，同時網(wǎng)絡(luò)廣播域較大，用戶與用戶之間也無法進(jìn)行隔離，存在一定的安全隱患。

二、產(chǎn)品和解決方案

具體建設(shè)內(nèi)容如下：

1、校園網(wǎng)架構(gòu)設(shè)計(jì)：

1. 1）采用高性能的設(shè)備構(gòu)架校園網(wǎng)絡(luò)，作為校園的信息支撐平臺。
2. 2）按照網(wǎng)絡(luò)層次清晰化的目標(biāo)，按照網(wǎng)絡(luò)中不同的功能定位，實(shí)現(xiàn)二三層網(wǎng)絡(luò)分離，構(gòu)建物理和邏輯層次清晰的三層路由網(wǎng)絡(luò)（核心業(yè)務(wù)控制層面）和二層寬帶接入網(wǎng)（寬帶業(yè)務(wù)接入層面）。

1. 3）校園網(wǎng)絡(luò)架構(gòu)詳細(xì)劃分為四個區(qū)域進(jìn)行部署，分別是：校園出口區(qū)、安全管理區(qū)、數(shù)據(jù)中心區(qū)和校園網(wǎng)接入?yún)^(qū)。各個區(qū)域各司其職，能在最大限度上保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，增加了網(wǎng)絡(luò)整體的安全性和可用性。

2、校園網(wǎng)精細(xì)化管理：

1. 1）在校園網(wǎng)內(nèi)部和到外部網(wǎng)絡(luò)訪問中有效的監(jiān)視、記錄和審計(jì)，實(shí)現(xiàn)對使用者身份（可與認(rèn)證計(jì)費(fèi)系統(tǒng)）、網(wǎng)絡(luò)IP地址及其訪問行為的識別和記錄，做到可跟蹤和可追查。
2. 2）實(shí)現(xiàn)基于用戶身份的行為控制，諸如可訪問的資源權(quán)限、對網(wǎng)絡(luò)帶寬的占用等方面的控制，做到可控制、可管理。
3. 3）網(wǎng)絡(luò)應(yīng)用的精細(xì)化管理，實(shí)現(xiàn)完善的流量識別和控制能力，保障重要應(yīng)用系統(tǒng)的網(wǎng)絡(luò)承載，包括安全性、帶寬保障、可靠性等方面，做到可識別、可保障。

3、校園網(wǎng)統(tǒng)一認(rèn)證及IPv6拓展：

1. 1）針對IPv4/IPv6雙棧環(huán)境提供相應(yīng)的支撐。
2. 2）結(jié)合認(rèn)證計(jì)費(fèi)，提供統(tǒng)一的身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為審計(jì)系統(tǒng)，配合學(xué)校網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)用戶上網(wǎng)實(shí)名制和網(wǎng)絡(luò)行為審計(jì)功能

三、客戶價值

通過建立起一個扁平化、易于管理的融合網(wǎng)絡(luò)，將教師辦公和應(yīng)用充分結(jié)合起來，在簡化用戶接入過程的同時，提高接入安全性，避免廣播風(fēng)暴、ARP欺騙、DHCP欺騙等常見的校園網(wǎng)問題，為安徽交通職業(yè)技術(shù)學(xué)院提供針對用戶的精細(xì)化管理，建設(shè)基于校園網(wǎng)絡(luò)應(yīng)用的強(qiáng)大IPv4/IPv6網(wǎng)絡(luò)資源平臺,打造高性能、高可靠、高擴(kuò)展、高穩(wěn)定的校園大二層骨干網(wǎng)絡(luò)。