雖然單個用戶的身份識別及消費信息在一卡通各系統(tǒng)交互時所占通信量很小����,但是�����,有些熱點時間(如:飯前���、考試前�、周末����、開學(xué))會觸發(fā)學(xué)生集中使用一卡通系統(tǒng)���,造成網(wǎng)絡(luò)流量的飆升。此時����,網(wǎng)絡(luò)核心設(shè)備能否抵御這種災(zāi)難性的流量至關(guān)重要。
銳捷網(wǎng)絡(luò)的一卡通解決方案正是定位于此��,旨在幫助用戶建設(shè)安全����、穩(wěn)定的適合一卡通應(yīng)用的網(wǎng)絡(luò)環(huán)境。
銳捷網(wǎng)絡(luò)的一卡通解決方案有如下兩種實現(xiàn)方式:
方式一:通過MPLSVPN技術(shù)實現(xiàn)一卡通網(wǎng)與校園網(wǎng)的邏輯業(yè)務(wù)隔離
MPLSVPN技術(shù)是一種基于MPLS(Multi-ProtocolLabelSwitching)多協(xié)議標(biāo)簽交換技術(shù)的VPN技術(shù)�。MPLS具有組網(wǎng)靈活性高����、業(yè)務(wù)隔離安全性高��、網(wǎng)絡(luò)傳輸效率高等特點�。
此外�,為了保護各自邏輯業(yè)務(wù)隔離的服務(wù)器,可以在核心交換機上加配一塊防火墻多業(yè)務(wù)板卡�����。該防火墻板卡能夠支持虛擬防火墻技術(shù)��。該技術(shù)通過在同一臺物理設(shè)備上劃分多個邏輯的防火墻實例來實現(xiàn)對用戶多個隔離的業(yè)務(wù)系統(tǒng)部署不同的安全策略。
方式二:建立獨立的一卡通專網(wǎng)
建立獨立專網(wǎng)的核心交換機建議選用穩(wěn)定性高、轉(zhuǎn)發(fā)性能好的銳捷網(wǎng)絡(luò)RG-S8600系列核心交換機�。該交換機具備以下特點:
1���、高達1786Mpps的二三層轉(zhuǎn)發(fā)系能,滿足突發(fā)的一卡通業(yè)務(wù)應(yīng)用流量�����;
2�、特有的硬件CPU保護技術(shù)CPP,具備內(nèi)網(wǎng)抗攻擊特性���,從而提高核心設(shè)備穩(wěn)定性;
3��、高可靠性的環(huán)網(wǎng)保護技術(shù)RERP�,可以為用戶提供50毫秒級的運營業(yè)務(wù)保護和快速恢復(fù)能力���;
4�、銳捷網(wǎng)絡(luò)的RG-S8600系列交換機還具備豐富的擴展特性����,未來還可以靈活選配各種多業(yè)務(wù)板卡,以延長設(shè)備的使用年限�����。
匯聚層交換機建議選用銳捷網(wǎng)絡(luò)的RG-S5750系列交換機�,此系列交換機具備萬兆擴展特性����,可以實現(xiàn)與核心交換機RG-S8600的萬兆互聯(lián);此系列交換同樣具備硬件CPU保護技術(shù)等安全特性;同時�,RG-S5750系列交換機支持MPLSCE功能,未來可以實現(xiàn)全網(wǎng)向MPLS應(yīng)用的過渡��。
接入層交換機建議采用銳捷網(wǎng)絡(luò)的RG-2600系列交換機�,此系列交換機堪稱業(yè)界最安全的接入交換機����,它能夠防御諸如:ARP欺騙、DHCP欺騙等常見接入層攻擊��;此外��,該系列交換機同時支持Web認(rèn)證和802.1X認(rèn)證�,能夠滿足客戶各種接入認(rèn)證方式����。
以上兩種實現(xiàn)方式各有優(yōu)點�����,能夠滿足不同客戶的不同應(yīng)用需求���,從而最終保障了一卡系統(tǒng)的運營��,為建設(shè)數(shù)字化校園打下良好的基礎(chǔ)。
<
信息發(fā)布:廣州名易軟件有限公司 http://www.jetlc.com
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關(guān)系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務(wù)管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產(chǎn)事務(wù)協(xié)調(diào)系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
