瞻博网络助力中国矿业大学校园网的建设与应用

　　对校园网的高度重视已成为我国各高校的普遍共识，校园网在高校提升教学质量、师生获取教学资源、建设校园文化等方面发挥着至关重要的作用。中国矿业大学是便是其中校园网建设开始较早、规模较大、应用较丰富的高校之一。

　　中国矿业大学是国家教育部直属的全国重点大学，是国家“211工程”、“985工程”和“优势学科创新平台项目”重点建设的高校之一。

　　中国矿业大学经过九十多年的发展，已经形成了以工科为主、以矿业为特色，理工文管法经教育等多学科协调发展的学科专业体系。学校共有各类学生40000多人，其中研究生5000多人，普通本科生25000多人，留学生100多人，校园占地面积4413亩。

　　在中国矿业大学，但随着校园网络规模、应用规模的扩大和应用需求的日益丰富与深化，网络架构、网络管理、网络安全等方面已经不能完全满足实际应用的需求。突破网络瓶颈，充分发挥校园网的最大能效，为师生提供安全、高效、便捷的网络服务，成为中国矿业大学的一项重要目标。

　　像所有校园网的升级改造一样，中国矿业大学需要解决和面对的问题是多方面的。瞻博网络公司依托在校园网领域拥有丰富的经验和深厚积累，针对中国矿业大学校园网的实际情况，优化网络结构，解决网络安全、应用控制和优化管理的问题，使长期困扰中国矿业大学的校园网认证计费难题迎刃而解帮助矿业大学校园网建设和应用跨上全新台阶。。

　　多管齐下，全面提升网络性能

　　中国矿业大学校园网是基于Cisco产品建设的，使用了包括6503、7609产品以及防火墙模块、负载均衡模块、IPsec模块等多种业务模块。

　　但伴随着校园网应用需求的发展，应用压力越来越大，应用和管理的复杂性也不断增强。中国矿业大学的校园网最大并发用户已达8000人，在校内或远程对校园网资源的访问需求猛增。此外，校园网有连接到电信网、教育网的多个出口，缺乏网络边界的保护也带来了安全隐患。

　　这些情况使得原有校园网核心采用的Cisco 65/76三层交换机构架在稳定性、可靠性、处理性能和业务特性支持能力等方面已显得力不从心。很多现实的问题亟待解决，包括网络整体性能的提升、对用户的接入控制和计费、网络安全、管理优化等。

　　经过瞻博公司与中国矿业大学的深入沟通和分析，确定了以“多管齐下、全面提升网络性能”为核心的项目目标：

　　一、 提升核心性能，构建网络的路由器核心，实现强大的处理性能和高可靠性;

　　二、 优化网络结构，形成整个校园网络核心业务控制层和网络接入层分离的扁平化网络架构;

　　三、 实现对用户接入的有效控制和管理，提供用户基于WEB的认证、计费和控制功能;

　　四、 提供安全的远程接入和访问校内资源;

　　五、 通过提供出口地址转换和相应的边界安全策略实现校园出口的边界安全保障功能。

　　综合部署，实现高性能与高扩展性

　　针对中国矿业大学的项目需求，瞻博公司综合部署了其高性能的路由器、策略控制引擎、安全接入、防火墙等产品，不仅有效完成了各项目标，而且实现了与原有网络的无缝融合，保护了客户投资。高性能、高可扩展性的产品与方案也为中国矿业大学校园网的未来发展奠定了坚实的基础。

　　中国矿业大学校园网改造拓扑图

　　瞻博公司的宽带业务路由器E120具有高性能的产品特性，非常适合作为校园网的路由核心，单个业务板卡即可支持16000并发用户，完全可满足中国矿业大学校园网目前8000并发用户的规模，并且为未来应用规模的进一步扩大提供了充足的扩展空间。E120通过独特的方式将高级软硬件结合在一起，包括捆绑式语音和互联网访问、虚拟专网(VPN)、IPTV、游戏和流音乐应用等，能很好地满足高校校园网形式和内容丰富多样的应用需求。E120采用通用的系统架构，使其与原有网络的融合轻松简单;其拥有分配数据包处理和服务质量(QoS)策略执行功能，可使路由处理器从转发路径中清除，从而为传输IP流量提供快速路径;随着新用户和服务的设置，可以逐渐添加处理能力，确保了性能的可扩展性;瞻博E120支持完善的IPv6功能和特性，提供了灵活的校园网络IPv6大规模部署，能够实现校园网络平滑扩展到IPv4/IPv6双栈网络。通过部署E120作为校园网的路由器核心，使网络的处理性能和高可靠性迈上了新的层次。

　　对用户接入的控制和管理是所有校园网面临的突出问题，如果这一难题得不到解决，则无法充分、有效、合理的利用校园网丰富的资源，与此同时，因为接入得不到有效的管控，主机和用户也面临着一系列安全问题，如病毒传播、数据安全等，认证计费功能也无法实现。对此，瞻博公司采取了将策略控制和安全接入(SSL VPN)相结合的解决方案，实现了对内网和远程接入用户基于WEB的身份认证和策略控制，在此基础上也轻松地实现了认证计费。

　　瞻博公司的C-2000策略控制引擎提供全面的用户管理和深入的策略控制功能，使中国矿业大学校园网能够灵活部署控制管理策略，对用户进行身份认证，并根据权限允许访问不同的资源。

　　SA6500是公司的高端安全接入产品，同样可实现丰富的身份认证手段，具有强大的端点安全强制审查机制，可有效保证端到端的安全性。该产品可扩展用于支持最大规模的企业部署，在此次项目中，SA6500能够提供了1000并发用户的接入能力，可平滑扩展到单台设备10000并发用户的接入能力，完全能够满足中国矿业大学校园网不断发展的远程安全接入需求。瞻博策略控制和安全接入产品基于WEB进行身份认证的特点，用户无需下载安装客户端软件，使用极其方便，同时也简化了网络运维和降低了管理成本。

　　在对用户接入实现安全管理的基础上，瞻博在网络边界部署了高端防火墙NS5200，这无疑为整个网络的安全增加了重要保障。NS5200是专用的高性能防火墙/VPN安全系统，将防火墙、VPN 、DoS和DDoS防护以及流量管理功能集成于一个小巧的模块化机箱中，能够提供丰富、卓越的安全特性，并具有极高的可扩展性和灵活性。

　　效果显著，多方共赢

　　整个项目成功实施，实现了既定的多方面目标，校方、校园网的师生用户和瞻博公司的实现了多方共赢：

　　第一， 网络性能和应用性得到了大幅度提升，师生们的应用体验明显提升。

　　第二， 实现了全网的扁平化网络架构，由过去三层交换架构转换到核心业务控制层和网络接入层分离的架构。网络结构的简化带来了性能、成本、管理等多方面的一系列收益。

　　第三， 实现了全网用户认证方式的改变，彻底解决了用户接入控制与管理的问题，在此基础上实现了认证计费功能，解决了传统的网关型认证方式下带宽瓶颈制约网络性能的难题。

　　第四， 消除了过去来自外部攻击和不受控接入带来的潜在威胁，使网络运行更加安全、可靠。

　　第五， 基于WEB的认证方式，用户无需下载客户端软件，即使是远程接入也同样轻松，为用户提供了高效、便利的校园网服务。

　　第六， 大大降低了校园网运维与管理难度，降低了成本。

　　第七， 有效保护了中国矿业大学校园网的既有投资，并为网络扩展提供了空间。

　　第八， 项目具有良好的行业示范意义，瞻博公司高端的路由器、策略控制引擎、安全接入、防火墙等方案和产品在校园网中的结合应用创造了多个行业第一。

　　第九， IPv4/IPv6双栈的校园网络，实现与下一代互联网Cernet2、CNGI的整体平滑对接。

　　第十，

　　经过瞻博改造升级的中国矿业大学校园网，将为这座具有悠久历史的百年名校带来更新的活力和更强劲的发展动力，学校进一步提升教学质量，提高综合竞争力，为国家培养优秀人才贡献更大的力量。瞻博也为自己在高教市场的成功又添上了浓墨重彩的一笔。