一、項目背景

安徽交通職業(yè)技術學院現(xiàn)行校園網(wǎng)至今已運行多年，核心設備持續(xù)運行多年，核心存在一定的安全隱患，一但核心設備出現(xiàn)故障將導致全校網(wǎng)絡癱瘓。

由于原有的核心交換機采購較早，對比較新的一些網(wǎng)絡攻擊和應用都不能很好的支持，面對現(xiàn)在網(wǎng)絡中比較流行的攻擊行為不能很好的防范，直接影響終端用戶的上網(wǎng)體驗。

隨著校園信息化的發(fā)展，校園核心網(wǎng)絡越來越要求具備良好的IPv4/IPv6雙棧支持性能，校園原有核心性能較弱，難以承載不斷發(fā)展的校園IPv6應用的建設需求。

學校內(nèi)存在辦 公網(wǎng)、一卡通等多個業(yè)務網(wǎng)絡，因為設備功能的問題，這些網(wǎng)絡不能很好的隔離和管理，同時網(wǎng)絡廣播域較大，用戶與用戶之間也無法進行隔離，存在一定的安全隱患。

二、產(chǎn)品和解決方案

具體建設內(nèi)容如下：

1、校園網(wǎng)架構(gòu)設計：

1. 1）采用高性能的設備構(gòu)架校園網(wǎng)絡，作為校園的信息支撐平臺。
2. 2）按照網(wǎng)絡層次清晰化的目標，按照網(wǎng)絡中不同的功能定位，實現(xiàn)二三層網(wǎng)絡分離，構(gòu)建物理和邏輯層次清晰的三層路由網(wǎng)絡（核心業(yè)務控制層面）和二層寬帶接入網(wǎng)（寬帶業(yè)務接入層面）。

1. 3）校園網(wǎng)絡架構(gòu)詳細劃分為四個區(qū)域進行部署，分別是：校園出口區(qū)、安全管理區(qū)、數(shù)據(jù)中心區(qū)和校園網(wǎng)接入?yún)^(qū)。各個區(qū)域各司其職，能在最大限度上保障網(wǎng)絡的正常運轉(zhuǎn)，增加了網(wǎng)絡整體的安全性和可用性。

2、校園網(wǎng)精細化管理：

1. 1）在校園網(wǎng)內(nèi)部和到外部網(wǎng)絡訪問中有效的監(jiān)視、記錄和審計，實現(xiàn)對使用者身份（可與認證計費系統(tǒng)）、網(wǎng)絡IP地址及其訪問行為的識別和記錄，做到可跟蹤和可追查。
2. 2）實現(xiàn)基于用戶身份的行為控制，諸如可訪問的資源權限、對網(wǎng)絡帶寬的占用等方面的控制，做到可控制、可管理。
3. 3）網(wǎng)絡應用的精細化管理，實現(xiàn)完善的流量識別和控制能力，保障重要應用系統(tǒng)的網(wǎng)絡承載，包括安全性、帶寬保障、可靠性等方面，做到可識別、可保障。

3、校園網(wǎng)統(tǒng)一認證及IPv6拓展：

1. 1）針對IPv4/IPv6雙棧環(huán)境提供相應的支撐。
2. 2）結(jié)合認證計費，提供統(tǒng)一的身份認證系統(tǒng)和網(wǎng)絡行為審計系統(tǒng)，配合學校網(wǎng)絡設備，實現(xiàn)用戶上網(wǎng)實名制和網(wǎng)絡行為審計功能

三、客戶價值

通過建立起一個扁平化、易于管理的融合網(wǎng)絡，將教師辦公和應用充分結(jié)合起來，在簡化用戶接入過程的同時，提高接入安全性，避免廣播風暴、ARP欺騙、DHCP欺騙等常見的校園網(wǎng)問題，為安徽交通職業(yè)技術學院提供針對用戶的精細化管理，建設基于校園網(wǎng)絡應用的強大IPv4/IPv6網(wǎng)絡資源平臺,打造高性能、高可靠、高擴展、高穩(wěn)定的校園大二層骨干網(wǎng)絡。