| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
要联网也要安全
3Com网络技术助力衢州一中教学改革 浙江省衢州第一中学的网络建设工程采用了3Com公司的解决方案。 核心层 网络中心设在学校的科技楼北楼,采用3Com Switch 4007R交换机作为核心交换机。由于学校的业务需要24×7不间断运行,因此要求网络核心设备必须具有很高的可靠性。而Switch 4007R交换机采用全冗余配置,即双管理模块,双交换引擎双电源,能够完全实现网络的实时冗余和负载均担,强有力地保证了整个系统的高容错性。另外Switch 4007R交换机具有高达240Gbps背板带宽, 采用分布式的交换引擎结构,引擎模块和接口模块均具有交换能力,在保证高性能的同时,也进一步提高了系统的可靠性,为实现整个网络的质量服务(QoS)打下了坚实的基础,并确保了学校视频、音频等多媒体信息能够实时、安全地传输到目的地。 桌面层 在桌面层学校采用了3Com公司全线速工作组级交换机3Com SuperStack 3 Switch 4400SE,并分别配置在学校的教学南楼、北楼、教工宿舍、体育馆、及各个学生公寓楼,通过千兆光纤与核心交换机3Com Switch 4007R相连。SuperStack 3 Switch 4400SE交换机最多可堆叠8台,学校可以根据现有需求和未来扩展需求来选择堆叠数量。它具备‘弹性堆叠’和‘分布式管理’功能,在保证堆叠系统高可靠性的同时又使整个网络系统具备很强的可扩展性。SuperStack 3 Switch 4400SE交换机还支持802.1p和IP Different Service标记优先级识别,从而有效保证了重点数据的传输。 内外网通讯安全 考虑到校园内部网络的安全性,在Internet入口处加装了3Com公司的 SuperStack 3防火墙,它能自动进行对不明数据包的检测,可拒绝所有未经授权的网络访问尝试,并生成实时报警和报告,避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。另外SuperStack 3 防火墙网站过滤功能可限制对12种分类内容的访问,保证了校园内网与因特网之间的通讯安全。 网络设备安全 整个校园网络所采用的3Com产品都具有不同级别的密码保护,网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性。 VLAN划分保证内网访问安全 由于整个校园网节点数多达1500个,从保证内网的访问安全和便于管理的角度考虑,对整个校园网进行了VLAN的划分。网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中,不同VLAN之间的用户是不能互相访问的。譬如学校领导和普通教师之间,由于职能的差异,互相之间数据不能共享,因此将他们划分到不同的VLAN当中,这样不会造成数据的错误传播以及不必要的数据泄漏,并能有效避免广播风暴的形成。 |
||||||||||||||||||||||||||
