客户背景
西南学2005年7月教育部批准原西南师范学原西南农业学合组建教育部直属重点综合性学国家211工程建设学校学校已百年办学历史占面积约9000亩校舍面积150万方米学校现2国家级重点学科9博士学位级学科授权点66博士点9博士科研流动站22硕士学位级学科授权点159硕士学位授权点5专业硕士学位97科专业学科涵盖11学科门类42级学科35省部(市)级重点学科27省部(市)级重点实验室1教育部重点文科研究基6重庆市重点文科研究基学校重庆片国家学生文化素质教育基牵头单位
学校拥专教师2650余专职科研员300余全日制科生研究生50000余持承担973863国家然科学基金国家社科基金等级类科研项目1400项
背景分析
原西南师范学需求反馈分析表明:年该校教职工校外居住例逐渐提高外出进行学术研究工作次增身处校外网办公校资源访问需求校园网资源安全原校认证访问矛盾逐渐突出校方网络中心拟采虚拟专网解决问题处校外教职工工作学带方便
技术实现求
保证校资源安全访问者信息安全访问快捷VPN设备必需满足求:
1身份验证该校已统身份认证系统VPN方案中户身份认证必须已存户信息数直接该校统身份认证系统接进行认证
2加密保护求VPN隧道建立户通信进行加密支持预享密钥数字证书身份认证提供动态密钥交换功支持IPSec ESP AH隧道模式封装传输模式封装支持种加密认证算法加密速度快达千兆通信VPN转发达200Mbps
3方便安全理求理种方式提供网络理telnet理远程理等种理方式方式中VPN安全策略访问控制策略等进行调整
4DHCP支持求接入VPN户动态分配校IP址址池2000IP该址校资源进行通讯
5种户环境支持支持专线宽带接入区宽带接入ADSL宽带接入CABLE MODEM宽带接入ISDN拨号接入普通电话拨号接入GPRS接入CDMA接入等种特网接入方式
6VPN星型互联校校区校区VPN(者校区建止VPN)次VPN建设中希VPN互联户拨入VPN享控制访问校区资源
7网络VPN网络智判断根客户端访问请求动选择客户连接VPN连接时该校部份资源实际放校外必须该校IP址访问次VPN建设满足种需求
8联通性求VPN接入户间VPN接入户远程网络中户间通虚拟IP址互相通信
9应范围广VPN户远程局域网间应种业务:语音图数库游戏等应通享等方式访问计算机资源
10学校拥数万名师生员工VPN设备发客户端性求达1万
11符全国家相关法律标准安全求VPN设备必须符合国项技术标准安全标准
12系统升级性通VPN系统升级适应新网络应VPN相关协议标准升级
系统组网
针提出反馈需求冰峰稳健市场优势丰富业验西南师提供全面应解决方案
图示
冰峰S系列安全设备优越兼容性该网络组图中发挥现网络构架缝融合特更改现网络基础良发挥VPN设备全部应
首先目前互联网络南电北网互联现状保证广移动户群前提原接入校园网电信光纤网通光纤线路分接入VPN设备两WAN口校园网附属教育网线路WAN三条线路互存原校园网外接入线路连VPN设备LAN口等原接入交换机三条线路移VPN设备实际没改变网络构架功实现日语
应效果
接入VPN设备首考虑户身份认证问题冰峰S系列安全设备通三层交换机认证服务器互联设备中原预留认证接口认证服务器接保证原第三方系统身份认证正常者VPN互联安全性通SSL封装网络层传输隧道式SSL VPN技术保证数传输程中高强度加密性支持加密算法认证算法冰峰支持种高强度加密算法种双子认证方式安全满足西南师定需千兆设备中6500产品支持吞吐率达890Mbps发数更达100万
控制理仅提供网络理telnet理满足西南师定需求通WebSSHconsole等方式进行远程理方便理员应种突发状态针方式中提出VPN安全策略访问控制策略等容冰峰VPN做细化户控制支持种分组状态种组策略控制细化实时监控日志理障定位等
冰峰S系列产品SSL技术基础兼容性体现接入方式时兼容种户环境数库应操作系统应台等完全支持教育行业定服务
应效果外冰峰S系列安全设备针教育行业特殊体现动态址分配源IP址转换线路智应等
动态址分配技术实现址池IP数般会做技术限制实际情况根设备性客户需求取决S5600产品Web SSL
发数5000客户实际需求达量设备会根户接入情况动分配保证接入户动态分配校IP址籍址进行校园网资源访问户实际需求法达产品发数冗余IP址会保留址池中等户接入高峰址池动态分配方面减轻设备间断工作负荷提升设备周期
源IP址转换相动态址分配进阶通隧道式SSL VPN方式建立虚拟专隧道校外移动户获校IP址进行相关资源访问例移动户通电信(网通)线路进入VPN设备相应端口通VPN中转访问教育网资源甚60毫秒南电北通间互联访问目前该应体现校外授权移动户通冰峰VPN中转访问国外数字图书馆进行电子文献查询服务
线路智应鉴西南师校园网络出口路走电信网通教育网三条线路未加入冰峰VPN设备前原数中转方式通设北京公网关进行数中转正常监测延时损耗约400毫秒加入冰峰VPN线路智分流适应智选路模块结合应效保证数中转通信延时减少60毫秒时够数传输中丢包率降低通线路智应模块结合西南师校区互连互通建立条VPN通道次数通信建立高强度传输加密算法
时值西南师西南农合该方案良应性安全性扩展性期评估博新体西南学垂青目前新扩建合作方案已提议程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档