当前，全球各个高等技术学校都面临着来自内部和外部世界的双重挑战，一方面，需要满足日益增长的高等技术教育需求，另一方面，高等教育领域的竞争日益激烈。在这一背景下，越来越多的高等技术教育院校已经开始尝试通过现代信息通讯技术手段来达到增大教育容量，加强教学过程，实现自主化学习和终身学习的目的。

根据大连地域特色，以水产学科为主的大连水产职业技术学院在“以教师为主体，以学生为本位，以高技能型人才服务社会”的办学理念下，一直坚持以“适应市场需求和学生发展要求，坚持产学结合，坚持就业导向，坚持能力主体”的办学特色。多年以来，大连水产职业技术学院充分发挥学校的学科优势，为区域经济和海洋水产事业的发展做出了重要贡献，而且也促进了学校的教学、科研工作的开展。

大连水产职业技术学院信息化负责人表示，在振兴辽宁老工业基地建设、建设“海上辽宁”和“海上大连”的发展形势下，大连水产职业技术学院将不断改善办学条件，提高教育教学水平，深化改革，从软、硬件建设方面朝着建设专业化、信息化职业技术学校的目标不懈努力。基于此，大连水产职业技术学院在通过多方调查研究后决定，选用神州数码网络公司所提供的端到端整体网络解决方案实现校园网全面升级，以满足学校扩编后教育信息化应用的全面实施。

[解决方案]

针对大连水产职业技术学院希望利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平的情况，神州数码网络认为，未来的教育网络体系将会是纵横交错、信息资源高度集成共享、应用系统高效便捷的多层次网络结构。基于此，神州数码网络公司在解决方案采用了拥有神州数码网络公司自主知识产权的万兆核心交换机DCRS-7604、DCRS-6800系列和DCRS-5800/5500等全系列三层交换设备，以及DCS-3926S交换机、硬件认证计费系统DCBI-3000和DCFW-1800E千兆防火墙等成熟产品。

在该网络解决方案中，首先，通过在网络核心部署神州数码万兆核心交换机DCRS-7604完成校园网内部的数据业务交换；在接入层，部署神州数码DCS-3926S交换机，通过校园网的多模光纤，连接至网络中心的核心交换DCRS-7604上，从而实现1000M骨干链路的数据交换；其次，在网络内部通过部署神州数码高性能的硬件认证计费系统，DCBI-3000实现内网用户认证计费的要求，同时对BT、EM等非法应用进行合理控制，同时对校园网内部的网络病毒进行有效防范，保障了校园网内部的安全性；通过在网络边界部署神州数码DCFW-1800E系列高性能千兆线速防火墙，实现内部网络的安全防护和地址转换（NAT）功能，同时实现校园网内不同的私有地址访问互联网。如下图所示。

方案中的核心设备采用了NGN前沿技术，如10G网络和IPV6，而且对于IPV6焦点技术，DCRS-7604支持目前的IPV4、IPV4和IPV6共存的双协议栈技术、IPV4向IPV6过渡的隧道和地址翻译技术，以及纯粹的IPV6技术；神州数码网络于2005年6月17日正式通过国际IPv6 FORUM的IPv6 Ready Phase-1认证；接入交换设备DCS-3926S还有一个额外功能，就是前64字节可以任意配置ACL规则，由此可以定制出防止BT等特殊功能。

 

 

 

 

 

[方案特色]

    极高的投资保护

对于任何一个用户而言，在构建网络基础设施方面除了满足当前实际应用需求之外，对未来提供足够的技术支撑，具有高投资保护、高性价比和平滑升级的能力也是用户选择解决方案的重要依据。“神州数码网络解决方案中核心产品采用了万兆、IPv6等先进技术，可充分满足未来网络升级带宽，并可实现向IPv6平滑迁移，具有极高的投资保护性。”

方案中所采用的DCRS-7604核心交换机产品拥有着先进的万兆以太网支持，最高可提供Tbps级的交换容量和Mbps级的包转发能力。在保持线速转发性能的基础上，可以平滑地支持从百兆、千兆到万兆的各种以太网接口，能提供更大的带宽和更强大的处理能力，可以大大简化网络结构、进一步降低网络建设成本。

同时，DCRS-7604核心交换机产品在IPv6实施上所采用的NP可编程和ASIC转发技术，属于业界公认的支持IPv6 的可用成熟产品，并可与其它厂商的产品实现互联互通，可直接通过硬件实施IPv4向IPv6的过渡。此外，作为国内最早获得IPv6 Ready 第一阶段认证的企业，神州数码网络目前还通过了IPv6 Ready 第二阶段认证测试。

“神州数码网络DCRS-7604交换机这种已通过IPv6认证的产品将会给用户带来更多的实惠，如有效保护客户投资、维护升级方便、未来升级工作的成本低、减少了TCO、大幅度提高了ROI。神州数码网络DCRS-7604系列将致力于帮助用户构建好下一代核心网络，从而更好地帮助用户朝着融合网络的方向发展，使数据、语音和视频等网络实现真正意义上的融合。”

全面网络管理

随着大连水产职业技术学院网络规模的扩大，学校用户数量的增加，以及由此而产生的各种基于网络的应用增多等，大连水产职业技术学院信息化建设负责人明确表示，过去仅仅只对网络设备进行管理远远不够，全面实施网络管理势在必行。“学校用户中BT的P2P下载和私自架设代理服务器等现象时有发生，严重影响到了其他用户的正常上网，并造成带宽资源浪费。”

在该解决方案中，核心产品DCRS-7604交换机具有线速业务感知的功能，可即时感知各种高层应用业务的发生；而其智能业务策略功能更是可根据事先设定的策略，对各种高层应用业务进行分类，区分合法业务、非法业务、受限业务；深度业务控制（基于ACL-X）功能可将分类后的业务执行不同的管理控制措施。

对于BT应用的现在，DCRS-7604交换机的SecAPP对于限制BT有着最为直接的作用，SecAPP可在不影响交换机转发性能的前提下，实现对BT等P2P应用业务的准入控制和流量管理，可有管理性地控制用户带宽。同时，该解决方案中的接入交换设备DCS-3926S在支持所有ACL功能外，还有一个额外功能——前64字节可以任意配置ACL规则，由此可以定制出防止BT等特殊功能。

此外，在大连水产职业技术学院网络内部还部署神州数码高性能的硬件认证计费系统DCBI-3000-en，可实现内网用户认证计费的要求，同时对BT、EM等非法应用进行合理控制。DCBI-3000-en认证计费系统作为可跨平台管理、基于Linux操作系统、成熟稳定的第3代接入认证计费授权综合系统，采用了标准Radius协议、扩展Radius协议和神州数码为校园网安全运营特点所扩展的增强型802.1x协议，可实现对标准/增强型的802.1x、PPPoE、Web+DHCP的认证计费授权等功能，并与神州数码增强型802.1x、PPPoE、Web+DHCP的系列设备结合，实现灵活、安全的用户认证、管理和计费，从而对整个网络进行全面的管理。

    高可靠性

在用户越来越依赖基于网络的今天，神州数码网络公司为大连水产职业技术学院所提供的端到端整体网络解决方案中不仅提供了高、新技术，保护用户的投资，同时还重点顾及了业务与性能的兼重。

该解决方案中所有的产品均采用了神州数码网络获知识产权保护的DCNOS操作系统，在产品设计上，神州数码网络对所有关键部件都采用了冗余备份的设计方案：电源冗余、管理模块冗余、链路冗余等，所有单板支持热插拔，可以随时监控各个部件的工作温度并在出现温度异常时自动报警，确保网络核心不间断工作。

该解决方案的核心设备DCRS-7604交换机具有特有的双引擎HA技术，可保证在主引擎出现故障时，备份引擎自动接管交换机设备变成主引擎，而发生问题的引擎“默默”重启，转化为备份引擎，从而保证交换机对外不发生任何网络中断。

此外，DCRS-7604交换机产品还拥有MVTE特性（多VLAN子网流量工程），可根据流量所属的VLAN子网自动实现流量负载分担和冗余备份；支持HSRP和标准路由冗余协议VRRP，保证路由不间断；MVTE和VRRP或HSRP相结合，可最大限度地利用二、三层网络的设备和链路，大大改变目前网络备份有余、均衡不足的弊端。同时支持ECMP / WCMP，特别合适多出口ISP外网接入，保证路由负载均衡和三层链路冗余备份；支持Firmware&Config双容错备份，保证自动正确引导交换机，大大提高了实际运营设备的可引导性和在线升级的便利性。

高安全性

大连水产职业技术学院过去由于资金投入等诸多原因，在安全方面关注不多，只是在内部网设置了防火墙设备。神州数码网络基于对大连水产职业技术学院安全现状的认识与理解，提出了一套“分布式安全域管理策略”，将校园网的安全策略重点着眼于网内的安全防范。神州数码网络认为，在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击已经足够，重点是校园网内的安全策略。从网络层次看，校园网一般可分为网络的核心层、汇聚层、接入层，要确保各个层级的安全，网络设备本身的安全可靠是前提。其次为了应对不同类型的用户的业务安全性，网络必须对这些用户部署有针对性的安全策略。如此，才能使整个校园网形成一个内外兼顾的安全管理体系。

该解决方案中所采用的硬件设备具有非常出色的安全性功能设计，可有效地防止攻击和病毒，更适合大规模、多业务、复杂流量访问的网络。同时，通过在网络的边界部署神州数码DCFW-1800E系列高性能千兆线速防火墙，最大限度地保证网络的安全性。

其中，DCRS-7604交换机产品所具有的S-ARP（安全ARP）功能可有效防止ARP-DOS攻击；Anti-Sweep（防扫描）功能可自动监测各种恶意扫描行为，实施报警或者采取其他安全措施，如禁止网络访问等，此特性可将很多未知的新型病毒扼制在大规模爆发之前；S-ICMP（安全ICMP）功能可有效防止PING-DOS攻击，灵活防止黑客利用ICMP Unreachable攻击第三方的行为；安全智能的S-Buffer功能和软件IP流量抗冲击功能可防止分布式DOS攻击（DDOS攻击）通过智能监控并调整报文数据Buffer和冲向CPU的IP报文队列流量，使得核心交换机在DDOS攻击下，安然无恙。

而DCFW-1800E系列高性能千兆线速防火墙更是功能强大、性能稳定卓越、抗拒绝服务攻击能力突出。该产品集成4个10/100M 自适应以太端口，在传统防火墙LAN、WAN、DMZ的基础上增加了一个物理端口供灵活配置，用户可根据需要将其设定成带外管理口、HA心跳口、IDS镜像口，或第二个LAN使用，提供防拒绝服务网关，可抵御SYNflood, UDPflood, ICMPflood, Tear Drop, Smurf, Land Attack, Ping Of Death等多种当今流行的DoS/DDoS攻击，从而为大连水产职业技术学院构建安全的网络保驾护航。

 

[实施效果]

21世纪是海洋的世纪，大连水产职业技术学院将根据学院教育教学事业发展和国家海洋水产事业发展的需要，为振兴辽宁老工业基地建设、“海上辽宁”和“海上大连”建设发挥高等教育的重要作用。大连水产职业技术学院不断改善办学条件，提高教育教学水平，深化改革，从软、硬件建设方面朝着建大学的目标不懈努力。

“神州数码网络公司整体解决方案不但可对上网人员进行管理，实现对于学生的BT下载和私自架设代理等进行全面控制。最为重要的是，构建完成后的校园网在技术、应用等多个方面可充分满足大连水产职业技术学院当前的应用需求，使可管理、高带宽、高可靠性、高安全性的新一代校园网成为可能。同时，也为大连水产职业技术学院将来向万兆、支持IPv6等升级提供了极佳的投资保护。”

大连水产职业技术学院信息化负责人表示，学院将在“以贡献求支持、以特色求生存、以创新求发展”的办学思路的指引下，为国家培养出更多的优秀人才，争取更多的教学和科研成果，为国家的海洋水产事业做出积极的贡献。