五大網絡“營養素”演繹經典解決方案

在教育信息化的大潮下，北京市豐臺區教育技術信息中心決定應勢而動，著手準備對整體網絡進行戰略性的規劃設計，不僅對核心設備進行鏈路備份，同時還將側重網絡安全發展的實施。

“為了能夠達到預期效果，在此次教育信息網升級改造過程中，我們在選擇網絡搭建合作伙伴時十分慎重，因為對于我們而言，網絡產品的品質、技術的領先性及綜合服務能力是缺一不可的。經過千挑萬選，華為3Corn技術有限公司(簡稱H3C)最終進入我們的視線?！必S臺區教育技術信息中心負責人介紹說。

在教育信息化領域不斷實現拓展的H3C，憑借著對教育行業用戶的深度感悟和對豐臺區教育技術信息中心地域狀況的調研，決定利用自身完備的技術及市場平臺為豐臺區教育技術信息中心提供卓越的產品和技術，遵循可運營、可管理、可增值的原則提供高性能、高可靠、高安全的核心網絡解決方案。

據H3C網絡工程師介紹：“此網建設整體采用全分布式體系結構設計，為提高網絡鏈路的高可靠性，核心采用H3C萬兆核心路由交換機S8512作鏈路冗余備份，$8512作為主鏈路設備，采用功能強大的ASIC芯片進行業務處理，并通過Crossbar交換網完成報文交換功能，使整個網絡具備全線速的業務處理性能以及交換容量的可持續擴展能力?！?/p>

另據了解，在此次網絡建設中，針對中小學的分布特點，H3C使用寬帶接入設備MA5100，通過電信ATM網絡與核心網絡互通數據、語音、多媒體等業務，同時配合使用交換容量高達720Gbps的$8512，不僅可平滑升級到1．44Tbps，同時還為全網高性能、高可靠的傳輸提供保證。

不僅如此，此次由H3C升級改造完成的豐臺區教育技術信息中心網絡，對于安全的處理也有著獨到之處。

考慮到數據傳輸的安全性，H3C在IDC數據中心的出口放置了新一代專業防火墻設備SecPath 1000F防火墻，并在防火墻上劃分了trust、untrust和DMZ三個區域，IDC數據中心設備使用了trust接口，對外使用untrust接口，并把服務器放在防火墻的DMZ區域內，對內網及服務器進行全面保護，SecPath 1000F可以通過ASPF狀態檢測技術，對連接狀態過程和異常命令進行檢測，提供多種智能分析和管理手段，區別于前期網絡，在開放的Internet上實現安全的、滿足可靠質量要求的網絡。

在Internet出口處，通過流量管理對關鍵、敏感業務的帶寬進行QoS合理規劃，并通過相關設備對雙出口進行流量的負載均衡。但作為教育網，我們提出了對網絡數據分析的深層檢測方案，使用H3C的TippingPoint入侵防御系統來統計4～7層網絡報文，再配合防火墻的l～3層網絡的防御，達到全網7層網絡的全面保護。H3C的TippingPoint入侵防御系統能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用，利用TippingPoint提供的“數字疫苗”服務，入侵防御系統能得到及時的特征、漏洞過濾器、協議異常過濾器和統計異常過濾器更新，從而主動地防御最新的攻擊。