銳捷校園一卡通網(wǎng)絡(luò)解決方案

申請免費(fèi)試用、咨詢電話：400-8352-114

　　隨著微電子技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)的飛速發(fā)展，“數(shù)字化校園”已經(jīng)不單單是一個概念，各大高校已經(jīng)陸陸續(xù)續(xù)地開始對校園網(wǎng)進(jìn)行數(shù)字化建設(shè)。其中，校園 “一卡通”系統(tǒng)以其便捷、高效、安全、環(huán)保等特點(diǎn)成為了數(shù)字化校園建設(shè)的重要組成部分。

　　校園“一卡通”以智能卡為信息載體，融合了各領(lǐng)域諸多高新科技，使其具有電子身份識別和電子錢包的功能。能夠替代校園內(nèi)日常生活所需各種證件以及完成校園內(nèi)的各種支付業(yè)務(wù)，如：飯卡、醫(yī)療卡、上網(wǎng)卡等。最終達(dá)到教、學(xué)、考、評、住、用的全面數(shù)字化和網(wǎng)絡(luò)化，真正實(shí)現(xiàn)了“一卡在手，走遍校園”。

　　網(wǎng)絡(luò)基礎(chǔ)架處于校園“一卡通”系統(tǒng)中的底層，是校園“一卡通”的基石，它的運(yùn)行狀況直接影響著上層業(yè)務(wù)能否正常開展。如果網(wǎng)絡(luò)基礎(chǔ)構(gòu)架選擇不當(dāng)，勢必會帶來如下兩方面問題：

　　安全性問題

　　由于一卡通系統(tǒng)承載著廣大師生的身份信息及財務(wù)數(shù)據(jù)，所以當(dāng)這些敏感信息不加保護(hù)地穿梭在內(nèi)部校園網(wǎng)內(nèi)時，很容被黑客通過“中間人攻擊”等方式截獲并破解，從而造成無法估量的后果。此外，如果一卡通服務(wù)器沒有很好地被保護(hù)并暴露在內(nèi)網(wǎng)中，黑客會通過掃描等方式發(fā)現(xiàn)服務(wù)器，并通過DOS攻擊手段導(dǎo)致服務(wù)器宕機(jī)，此時一卡通業(yè)務(wù)就無法正常運(yùn)行，廣大師生的日?；顒泳蜁艿絿?yán)重影響。

　　穩(wěn)定性問題

　　雖然單個用戶的身份識別及消費(fèi)信息在一卡通各系統(tǒng)交互時所占通信量很小，但是，有些熱點(diǎn)時間（如：飯前、考試前、周末、開學(xué)）會觸發(fā)學(xué)生集中使用一卡通系統(tǒng)，造成網(wǎng)絡(luò)流量的飆升。此時，網(wǎng)絡(luò)核心設(shè)備能否抵御這種災(zāi)難性的流量至關(guān)重要。

　　銳捷網(wǎng)絡(luò)的一卡通解決方案正是定位于此，旨在幫助用戶建設(shè)安全、穩(wěn)定的適合一卡通應(yīng)用的網(wǎng)絡(luò)環(huán)境。

　　銳捷網(wǎng)絡(luò)的一卡通解決方案有如下兩種實(shí)現(xiàn)方式：

　　方式一：通過MPLS VPN技術(shù)實(shí)現(xiàn)一卡通網(wǎng)與校園網(wǎng)的邏輯業(yè)務(wù)隔離

　　MPLS VPN技術(shù)是一種基于MPLS（Multi-Protocol Label Switching）多協(xié)議標(biāo)簽交換技術(shù)的VPN技術(shù)。MPLS具有組網(wǎng)靈活性高、業(yè)務(wù)隔離安全性高、網(wǎng)絡(luò)傳輸效率高等特點(diǎn)。

　　此外，為了保護(hù)各自邏輯業(yè)務(wù)隔離的服務(wù)器，可以在核心交換機(jī)上加配一塊防火墻多業(yè)務(wù)板卡。該防火墻板卡能夠支持虛擬防火墻技術(shù)。該技術(shù)通過在同一臺物理設(shè)備上劃分多個邏輯的防火墻實(shí)例來實(shí)現(xiàn)對用戶多個隔離的業(yè)務(wù)系統(tǒng)部署不同的安全策略。

　　方式二：建立獨(dú)立的一卡通專網(wǎng)

　　建立獨(dú)立專網(wǎng)的核心交換機(jī)建議選用穩(wěn)定性高、轉(zhuǎn)發(fā)性能好的銳捷網(wǎng)絡(luò)RG-S8600系列核心交換機(jī)。該交換機(jī)具備以下特點(diǎn)：

　　1、高達(dá)1786Mpps的二三層轉(zhuǎn)發(fā)系能，滿足突發(fā)的一卡通業(yè)務(wù)應(yīng)用流量；

　　2、特有的硬件CPU保護(hù)技術(shù)——CPP，具備內(nèi)網(wǎng)抗攻擊特性，從而提高核心設(shè)備穩(wěn)定性；

　　3、高可靠性的環(huán)網(wǎng)保護(hù)技術(shù)——RERP，可以為用戶提供50毫秒級的運(yùn)營業(yè)務(wù)保護(hù)和快速恢復(fù)能力；

　　4、銳捷網(wǎng)絡(luò)的RG-S8600系列交換機(jī)還具備豐富的擴(kuò)展特性，未來還可以靈活選配各種多業(yè)務(wù)板卡，以延長設(shè)備的使用年限。

　　匯聚層交換機(jī)建議選用銳捷網(wǎng)絡(luò)的RG-S5750系列交換機(jī)，此系列交換機(jī)具備萬兆擴(kuò)展特性，可以實(shí)現(xiàn)與核心交換機(jī)RG-S8600的萬兆互聯(lián)；此系列交換同樣具備硬件CPU保護(hù)技術(shù)等安全特性；同時，RG-S5750系列交換機(jī)支持MPLS CE功能，未來可以實(shí)現(xiàn)全網(wǎng)向MPLS應(yīng)用的過渡。

　　接入層交換機(jī)建議采用銳捷網(wǎng)絡(luò)的RG-2600系列交換機(jī)，此系列交換機(jī)堪稱業(yè)界最安全的接入交換機(jī)，它能夠防御諸如：ARP欺騙、DHCP欺騙等常見接入層攻擊；此外，該系列交換機(jī)同時支持Web認(rèn)證和802.1X認(rèn)證，能夠滿足客戶各種接入認(rèn)證方式。

　　以上兩種實(shí)現(xiàn)方式各有優(yōu)點(diǎn)，能夠滿足不同客戶的不同應(yīng)用需求，從而最終保障了一卡系統(tǒng)的運(yùn)營，為建設(shè)數(shù)字化校園打下良好的基礎(chǔ)。