论文部分内容阅读
2007年,D-Link针对校园网络推出了一套的“网盟”解决方案,重点就是解决目前学校校园网监控流量、限制异常流量,认证计费、网络的安全控制、收费策略与运营等问题。在这一解决方案中,认证计费的应用,可以做到二次认证和灵活的收费;所采用的无线交换机具有统一管理AP的功能,真正在无线网上实现无缝漫游;而数据分析与管理系统可以对整个网络流量进行管控。
一、安全的防火墙设备
防火墙采用D-Link DFL-2500,可以做到与D-Link交换机紧密配合,在发现恶意电脑后立即进行有效隔离。当用户的电脑出现不正常的网络行为时,会被及时切断网络连接和服务,从而有效避免病毒在网络内部扩散,防止因黑客攻击而导致企业内部关键应用服务瘫痪。这种区域联防机制会在网络出现不正常的突发性流量时被激活,由此防火墙会立即侦测异常状态并自动联通交换机下达安全指令,进一步隔离出现问题的电脑。该机制大幅度简化了管理的复杂性,降低了网管人员的工作负荷。
二、稳定可靠的核心设备
核心层采用的是D-Link高性能的可扩展万兆模块化交换机DES-8506,以保证网络核心的稳定可靠性。该交换机可以平滑的升级到万兆,灵活适应未来的调整和变化。
D-Link DES-8500系列万兆路由交换机是D-Link自主研发的新一代大容量、高性能核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备L2/L3/L4线速交换能力。DES-8500系列万兆路由交换机基于先进的模块化理念进行设计,采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。
三、全能策略流控系统设备
方案中的流控设备采用了集功能于一体的D-Link DPF系列全能策略流控系统。该系统采用D-Link 自主开发的网络安全处理芯片,融合了强大的P2P/IM 流量和会话管理控制、业务数据流带宽优化、动态QoS 调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,内置有业界最高性能的防火墙,全部功能应用都可基于策略灵活定制,从而全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。DPF系列所使用的自主开发的网络安全专用集成电路芯片组,最高可以达到32Gbps 的网络数据处理能力,以确保在提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。同时DPF系列全部采用硬件模块化的结构,用户可以根据实际需求选择购买适应的模块,或者在需要时进行升级,从而节省了用户的投资。
四、拥有独创的二次认证计费功能
D-Link的认证计费设备拥有独创的二次认证,整合802.1x+BAS客户端为一体,真正做到与各厂家802.1x设备的完美结合,保护了原有的投资。该设备强化了802.1x内网的安全认证管理和BAS的可运营优势,面向终端用户可实现一次拨号,二次认证,并可通过锁定“六大元素”灵活绑定认证。该设备还具有其他许多功能:智能绿色客户端的升级及版本检查;与校园网的IDS/IPS及交换机网管系统进行智能联动,准确定位问题用户;全面与校园的“一卡通”或银行实现接口,解决了学生缴费问题;灵活设置不同时段上网可控机制,杜绝了学生长时间上网;完全记录上网用户行为日志;灵活支持“即时消息”、“广告消息”及通知发布。
五、具有功能强大的汇聚设备
D-Link DGS-3612系列交换机提供广泛的、支持GARP/GVRP和802.1Q的VLAN,以提升网络的安全性能。强化的二、三、四层的QoS/CoS特性,在合理的优先级下,确保了包括VoIP、ERP、内部网络和视频会议等关键网络应用的执行。DGS-3612系列交换机提供了D-Link独特的安全防护引擎,可阻止因蠕虫病毒感染而产生的恶意数据流量攻击,从而大幅提升了交换机的可靠性、可服务性和可利用性。所采用的带宽控制技术可以灵活地为每个端口预设确保终端服务的固定门限值。对于一些高级应用,DGS-3612系列交换机可基于特定IP地址或协议服务类型进行带宽流量控制的微调。DGS-3612系列交换机支持NAP(Network Access Protection)网络接入防护,从而很好的保护了整个网络的安全。如果遇见不符合条件的电脑,除强行禁止外,还可以有其它的选择:
1.允许它访问网络,但是在Log中标记具体的信息,以便可以追踪它,以查看它是否最终满足了要求。
2.允许它访问一个受限的网络,而不是访问整个网络。这样就可以在受限网络中提供相关资源(如,相关的安全更新或者反病毒软件,或者某些系统补丁),以便用户对电脑进行修正而最终满足要求。也可以对不满足要求的电脑做出限制,让它访问网络的时间只能在规定的长度之内。
六、满足多人同时实验的网络实验室设备
网络原理实验室选用了D-Link的全方位网络实验教学平台设备D-Link NetGuru,它集交换机、路由器、防火墙等多种网络设备功能于一身,能轻松构造出多种网络拓扑环境,并能利用内置数据分析工具,轻松透视网络内部数据传输的全过程,让学生真实地看到网络协议在网络设备内部工作的细节,弥补了传统网络实验室只注重设备操作,而不进行内部协议分析的不足,使学生对网络原理的理解更加深刻,同时也满足了高校培养各种不同层次的网络人才的需要。D-Link NetGuru单台设备可满足3人同时做实验,并能通过网络接口把多台设备互联,组成更复杂而真实的大型网络拓扑。另外,该设备还能和已有网络设备互联,充分保护用户投资。D-Link NetGuru以Linux为操作平台,学生在学习网络原理的同时,亦能学习Linux,可谓一举两得。
七、能实现无缝漫游的无线交换机设备
在无线部分则采用的是D-Link自主研发的DWS-3024无线交换机,可以减轻无线AP负荷压力,在覆盖区域内启用无线AP负载均衡功能,这样相临AP可以对过负荷AP分担处理。该无线交换机可以对无线AP进行统一管理,自动调节无线信道,并统一进行升级及维护。通过对无线进行加密,可支持WEP、WPA、WPA2及RADIUS认证方法。所用AP可根据无线网络情况通过无线交换机自动调节功率,以达到全方位覆盖。如果无线AP密集、使用人数密度大,可使用多个AP进行负载均衡,达到无线完全覆盖、稳定工作。由于多个AP的使用会导致无线信道干扰,通过对无线AP功率的调节,使无线信道合理分配应用,解决了干扰问题。通过解决传统AP在漫游时需要重新认证登陆问题,实现了真正意义上的无缝漫游。
八、大容量的存储设备
存储部分采用的是D-Link xStack Storage存储区域网络(SAN)DSN-3200 、DSN-3400系列,可提供可靠的网络数据存储。这些设备采用了一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作,作为IP存储区域网络解决方案,或主要的备份及复原设备。此项先进技术紧密结合了D-Link xStack存储体系技术。
D-Link“网盟”解决方案现已经成功应用在河南师范大学校园网的升级改造中,并可在有近1万个接入点的新校园网上开展认证计费、安全防护和流量管理等。河南师范大学认为,D-Link的“网盟”解决方案做到了高整合度、高性价比、同时解决了管理网络人员众多的维护工作,实施效果良好。(D-Link 供稿)
一、安全的防火墙设备
防火墙采用D-Link DFL-2500,可以做到与D-Link交换机紧密配合,在发现恶意电脑后立即进行有效隔离。当用户的电脑出现不正常的网络行为时,会被及时切断网络连接和服务,从而有效避免病毒在网络内部扩散,防止因黑客攻击而导致企业内部关键应用服务瘫痪。这种区域联防机制会在网络出现不正常的突发性流量时被激活,由此防火墙会立即侦测异常状态并自动联通交换机下达安全指令,进一步隔离出现问题的电脑。该机制大幅度简化了管理的复杂性,降低了网管人员的工作负荷。
二、稳定可靠的核心设备
核心层采用的是D-Link高性能的可扩展万兆模块化交换机DES-8506,以保证网络核心的稳定可靠性。该交换机可以平滑的升级到万兆,灵活适应未来的调整和变化。
D-Link DES-8500系列万兆路由交换机是D-Link自主研发的新一代大容量、高性能核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备L2/L3/L4线速交换能力。DES-8500系列万兆路由交换机基于先进的模块化理念进行设计,采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。
三、全能策略流控系统设备
方案中的流控设备采用了集功能于一体的D-Link DPF系列全能策略流控系统。该系统采用D-Link 自主开发的网络安全处理芯片,融合了强大的P2P/IM 流量和会话管理控制、业务数据流带宽优化、动态QoS 调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,内置有业界最高性能的防火墙,全部功能应用都可基于策略灵活定制,从而全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。DPF系列所使用的自主开发的网络安全专用集成电路芯片组,最高可以达到32Gbps 的网络数据处理能力,以确保在提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。同时DPF系列全部采用硬件模块化的结构,用户可以根据实际需求选择购买适应的模块,或者在需要时进行升级,从而节省了用户的投资。
四、拥有独创的二次认证计费功能
D-Link的认证计费设备拥有独创的二次认证,整合802.1x+BAS客户端为一体,真正做到与各厂家802.1x设备的完美结合,保护了原有的投资。该设备强化了802.1x内网的安全认证管理和BAS的可运营优势,面向终端用户可实现一次拨号,二次认证,并可通过锁定“六大元素”灵活绑定认证。该设备还具有其他许多功能:智能绿色客户端的升级及版本检查;与校园网的IDS/IPS及交换机网管系统进行智能联动,准确定位问题用户;全面与校园的“一卡通”或银行实现接口,解决了学生缴费问题;灵活设置不同时段上网可控机制,杜绝了学生长时间上网;完全记录上网用户行为日志;灵活支持“即时消息”、“广告消息”及通知发布。
五、具有功能强大的汇聚设备
D-Link DGS-3612系列交换机提供广泛的、支持GARP/GVRP和802.1Q的VLAN,以提升网络的安全性能。强化的二、三、四层的QoS/CoS特性,在合理的优先级下,确保了包括VoIP、ERP、内部网络和视频会议等关键网络应用的执行。DGS-3612系列交换机提供了D-Link独特的安全防护引擎,可阻止因蠕虫病毒感染而产生的恶意数据流量攻击,从而大幅提升了交换机的可靠性、可服务性和可利用性。所采用的带宽控制技术可以灵活地为每个端口预设确保终端服务的固定门限值。对于一些高级应用,DGS-3612系列交换机可基于特定IP地址或协议服务类型进行带宽流量控制的微调。DGS-3612系列交换机支持NAP(Network Access Protection)网络接入防护,从而很好的保护了整个网络的安全。如果遇见不符合条件的电脑,除强行禁止外,还可以有其它的选择:
1.允许它访问网络,但是在Log中标记具体的信息,以便可以追踪它,以查看它是否最终满足了要求。
2.允许它访问一个受限的网络,而不是访问整个网络。这样就可以在受限网络中提供相关资源(如,相关的安全更新或者反病毒软件,或者某些系统补丁),以便用户对电脑进行修正而最终满足要求。也可以对不满足要求的电脑做出限制,让它访问网络的时间只能在规定的长度之内。
六、满足多人同时实验的网络实验室设备
网络原理实验室选用了D-Link的全方位网络实验教学平台设备D-Link NetGuru,它集交换机、路由器、防火墙等多种网络设备功能于一身,能轻松构造出多种网络拓扑环境,并能利用内置数据分析工具,轻松透视网络内部数据传输的全过程,让学生真实地看到网络协议在网络设备内部工作的细节,弥补了传统网络实验室只注重设备操作,而不进行内部协议分析的不足,使学生对网络原理的理解更加深刻,同时也满足了高校培养各种不同层次的网络人才的需要。D-Link NetGuru单台设备可满足3人同时做实验,并能通过网络接口把多台设备互联,组成更复杂而真实的大型网络拓扑。另外,该设备还能和已有网络设备互联,充分保护用户投资。D-Link NetGuru以Linux为操作平台,学生在学习网络原理的同时,亦能学习Linux,可谓一举两得。
七、能实现无缝漫游的无线交换机设备
在无线部分则采用的是D-Link自主研发的DWS-3024无线交换机,可以减轻无线AP负荷压力,在覆盖区域内启用无线AP负载均衡功能,这样相临AP可以对过负荷AP分担处理。该无线交换机可以对无线AP进行统一管理,自动调节无线信道,并统一进行升级及维护。通过对无线进行加密,可支持WEP、WPA、WPA2及RADIUS认证方法。所用AP可根据无线网络情况通过无线交换机自动调节功率,以达到全方位覆盖。如果无线AP密集、使用人数密度大,可使用多个AP进行负载均衡,达到无线完全覆盖、稳定工作。由于多个AP的使用会导致无线信道干扰,通过对无线AP功率的调节,使无线信道合理分配应用,解决了干扰问题。通过解决传统AP在漫游时需要重新认证登陆问题,实现了真正意义上的无缝漫游。
八、大容量的存储设备
存储部分采用的是D-Link xStack Storage存储区域网络(SAN)DSN-3200 、DSN-3400系列,可提供可靠的网络数据存储。这些设备采用了一个万兆集成的超高效SoC芯片解决方案,可进行每秒65,000次的输入输出操作,以及高达6,000GB的存储容量。DSN-3000磁盘组可以如近线存储般操作,作为IP存储区域网络解决方案,或主要的备份及复原设备。此项先进技术紧密结合了D-Link xStack存储体系技术。
D-Link“网盟”解决方案现已经成功应用在河南师范大学校园网的升级改造中,并可在有近1万个接入点的新校园网上开展认证计费、安全防护和流量管理等。河南师范大学认为,D-Link的“网盟”解决方案做到了高整合度、高性价比、同时解决了管理网络人员众多的维护工作,实施效果良好。(D-Link 供稿)