案例名称：陕西工业职业技术学院 校园网一步到位
项目类别: 教育信息化网络建设
关 键 字：安全联动技术 双机备份
系统特点：保证核心层在交换能力和稳定性方面的高性能，能接受高达数万个用户的同时接入认证工作,可以满足了未来扩容的需求。

陕西工业职业技术学院 校园网一步到位

IT产品的更新换代是很快的，但是网络管理思想是相对稳定的。技术可以不断提高，但是管理思想可以做到“一步到位”。而陕西工业职业技术学院校园网迫切需要的是网络管理“一步到位”，彻底扭转行政管理加自觉性的落后状况。经过反复论证和仔细考察，该校完全选用了整套神州数码网络的设备和方案。

3D-SMP的核心价值就在于用惟一性认证管理、IDS、防火墙、交换机之间的安全联动技术等国内领先的应用方案充分满足了校方在管理和应用方面的需要。有了这个系统，任何一个授权的用户登录网络，无论在任何一个端口登录，都可以清楚的判断出用户的真实身份，并自动加载对于他的网络访问权限。而当网络IDS发现任何来自于网络内部非法的攻击行为之时（比如病毒爆发的广播行为），将自动授权认证计费系统DCBI强制攻击源自动下线，而来源于网络外部的非法访问，IDS侦测出来之后，也会授权防火墙阻断外部用户的访问,从而保证整个网络的稳定运行。

这套方案中，核心交换机采用了DCRS-7515双机备份的交换机制，保证核心层在交换能力和稳定性方面的高性能。此外，6台高性能DCRS-7208路由交换机构成了汇聚层交换机集群，支持802.1x标准的接入交换机构成了接入网络。此外，在这传统的三次结构上，整个网络加入了管理层，管理层的作用是按照既定的管理策略，自动管理接入用户的行为。管理层设备包括LinkManager网络管理软件、DCBI-3000认证计费系统、IDS监测系统以及DCFW－1800E防火墙。

整个网络建设完成之后，实现了3000个节点的接入管理。在设计上，由于高校上网突出特点是突发访问峰值高，因此DCBI-3000在设计上能接受高达2万个用户的同时接入认证工作，从而使每个上网用户都能够随时登录网络，配合强大的汇聚层交换机机群，这样，就为陕西工业职业技术学院在日后的扩容上埋下伏笔。据悉，该校计划在未来2年内将校园网的接入端延伸到所有学生宿舍，这样看，目前建设的管理层，已经满足了未来扩容的需求。