Embed Size (px)
Citation preview
管理为先安全为体
应用为本--中兴通讯校园网优化之道
中兴通讯 教育行业技术总监
罗和谭
提纲
Ø 校园网综述
u校园网优化解决方案C 稳定篇
C 高效篇
C 安全篇
C 丰富篇
u中兴通讯简介
主要解决网络的连通
有局域网、无校园网
网络互连稀疏
网络应用、业务、
终端数量增长迅速
网络互连更紧凑
网络庞大、多元
化应用带来的管
理难度增加
网络病毒泛滥,
网络安全问题令
人担忧
2000年之前追求网络带宽的提高
2000年~2003年加强网络管理和安全
2003年
校园网建设模式的发展历程
提高带宽
加强网络管理
建网
强化安全
加强网络控制
规划层次
时间2000 2002 2003
校园网校园网
网络系统各部分相对分立,就像搭积木一样,关联性差,抗风险能力差。
搭积木式建网模式普遍存在
2005
视频会议VOIP 电子教务办公OA 网络教学
有的机器就是不打补丁,成了病毒窝,危害整个网络
“黑客”把我的网络当做私人试验室,赶都赶不走
网络建好了,业务却“一盘散沙”路好,车不好
有“不速之客”造访机密文档
核心交换机不堪重负
我们的网络值得信赖吗?
网络设备经常瘫机!网络设备经常瘫机!
会议电视断了
我上不了网了!
用户接入过程中网管面临的苦恼
? ??
出差人员
接入
不同人员
权限控制
防范攻击
和欺骗
快速定位异
常用户
终端防病
毒和补丁
终端行为
安全控制
v固定办公用户和移动办公用户
v用户权限的集中管理
v危险用户接入处理
各种接入类型用户的接入
反欺骗、防攻击和异常定位
v复合绑定v防DOS型登陆攻击v防DHCP攻击v防代理
v反向定位
终端安全管理
v软件和补丁管理
v行为监控
v文件策略
v 资产管理
网络优化的目标
n从互连型网络向可管理网络过渡
n从可管理网络向可信任网络过渡
n从匿名制网络向实名制网络过渡
网络优化的“三段论”
n 强其筋骨――平台优化。首先是对网络承载平台进行硬件设施的优化,从设备选型、重整架构着手,建造一个高性能、高带宽、稳定可靠的校园网承载平台。
n 壮其体魄――管理控制。其次通过强化网络管理与接入认证,达到净化网络应用环境,优化网络空间的目的,让垃圾信息没有用武之地。让真正的应用大行其道
n 充其精神――资源整合。整合目前零星的网络应用,在网络平台的基础上,实现“三网合一”、“远程教育”、“网络课堂”等典型应用,让网络插上腾飞的翅膀。
提纲
u校园网综述
Ø 校园网优化解决方案C 稳定篇
C 高效篇
C 安全篇
C 丰富篇
u中兴通讯简介
简单管理 提升价值简单管理简单管理 提升价值提升价值
下一代大学校园网
稳定稳定 高效高效 安全安全 丰富丰富
设备;网络;架构;设备策略
万兆主干路;全千兆部署;端口不限速;FTP多个千兆
反查日志;802.1x客户端+长时间存储;设备防攻击;
专业流控;1000号故障处理系统接口;营收系统接口;IBSS软接口;
中兴通讯校园网优化方案
F 稳定——网络设备及架构F 高效——网络链路及端口限速、核心系统架构优化、功能子网、跨域/分区网管
F 安全——日志系统、1x客户端系统、AAA系
统、主体设备防护策略、防火墙策略、专用
端口及分系统、上网实名制、防代理及DHCP
盗用
F 丰富——专业流控、增值服务、系统接口、网络实验室、多个校园网系统合成、CDR增值
软接口、视频及教学系统、VOIP、监控和视
频会议、校外VPN访问控制
电信城域网 CERNET
统一网管平台
高性能路由器ZXR10 GER
802.1X服务器DHCP server高性能流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
… … … …
GE
万兆路由交换机T160G
万兆路由交换机T64G/T40G/5900/5200
千兆交换机2826S
A校区 B校区 C校区
:GE
:FE
图注:
:10GE
ZESR环网
稳定篇--电信级设备及架构
双机负载均担,且关键部件冗余1+1配置
关键位置(例如行政办公楼)链路双上行
双机冗余,24小时数据库实时同步更新,
双机负载均担,配置无源切换Bypass单元
平均无故障时间MTBF:>200000小时,系统恢复时间<30分钟
ZESR环ZESR环
Internet 核心层:采用双星型混合结构,支持VRRP
汇聚层:
v引入先进的以太环网保护技术ZESR后,保护切换时间更可达到50ms级别。同时采用VRRP完成路由保护的功能
v除传统的双上行保护外,还可以采用更为灵活的环网拓扑或者星型环网拓扑保证网络的健壮和可靠。
v采用VRRP TRACK提高路由健壮性
接入层:启用STP/RSTP/MSTP,同时可以采用双链路上行
稳定篇--ZESR以太环网
节省光纤资源节省光纤资源
倒换时间毫秒级倒换时间毫秒级
设备性能影响小设备性能影响小
ZESR技术优势
核心层
汇聚层
50ms级业务无
中断切换!!
协议简洁,自愈合时间短
达到与SDH技术相当的50ms级别
多带宽链路混合部署
以太环网和链路无关,只要是以太链路,无论是10M/100M还是GE,或者10G,都可以混合轻松部署
上层业务/协议的完整性以太环网的应用不会破坏业务/协议的正常应用,比如带宽控制、链路复用,各种路由协议,二层协议802.1p/802.1q、STP/RSTP/MSTP,MPLS相关协议等。
纯软件实现,投入成本低
无需要增加任何新硬件,丝毫不增加组网成本,实现传输级环网保护机制。
Qos能力支持原有的以太网Qos能力,支持Qos平滑过渡
ZESR环
10GE GE
GEFE
10M
稳定篇--划分功能子网
Internet
无线网
A校区宿舍区
B校区宿舍区
ZXR10 GER
核心层
汇聚层
接入层
A校区办公教学区
B校区办公教学区
交换机集群
宿舍子网
Cernet2
Cernet
IPTV业务支撑平台
教学科研子网
ZXR10 28/26
对外服务器群
ZXR10 T40G/5900
ZXR10 39/32
IPTV机顶盒
应用服务器群
多功能业务网关
VPN网关ISP
MCU
ZXR10 T160G/64G
图书馆子网一卡通子网
稳定篇之网络设备及架构——小结
采用业界在该领域更稳定的网络设备
制定合理的路由规划及链路连接策略
关键位置的设备及关键部件冗余配置
网络架构稳定网络架构稳定
电信城域网 CERNET
统一网管平台
高性能路由器ZXR10 GER
802.1X服务器DHCP server高性能流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
… … … …
GE
万兆路由交换机T160G
万兆路由交换机T64G/T40G/5900/5200
千兆交换机2826S
A校区 B校区 C校区
:GE
:FE
图注:
:10GE
ZESR环网
高效篇--网络链路及端口限速
网络核心及主校区主干全部采用万兆平台传送,实现内网访问高带宽无阻碍
接入层全千兆上行连接接入层到每个宿舍进行非瓶颈限速,例如每个宿舍限速50M,避免个别节点数据量突发的同时保障带宽最高效
到公网带宽实施1GE实用带宽高效保障;
到教育网带宽实施过GE实用带宽高效保障;
进出各为2GE吞吐,每用户享受外网带宽进行适当限定,例如下载速率700K,上传速率400K;
增加设备DHCP Relay条目数,加快认证通过用户获取IP地址速度及老化更新;
电信城域网 CERNET
统一网管平台
高性能路由器ZXR10 GER
802.1X服务器DHCP server高性能流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
… … … …
GE
万兆路由交换机T160G
万兆路由交换机T64G/T40G/5900/5200
千兆交换机2826S
A校区 B校区 C校区
:GE
:FE
图注:
:10GE
ZESR环网
高效篇--核心系统优化
AAA服务器双机负载运转,提高一倍用户认证及管理速度;外加磁盘阵列大幅增加系统读取及日志处理速度
WEB服务器单独设立,减少主体AAA系统负载的同时,大幅度提升客户进行WEB及FTP浏览速度; DHCP server硬件本体
配置大幅增强,硬件运行速度得到较大程度提
高;
采用最新版本ISAM-AAA v1.1版本,提升系统性能同时,加快常规功能的处理:账户常规操作及客户在线进行账户更改;
大容量高配置的存储PC,加快记录日志速度和访问速度;
电信城域网 CERNET
统一网管平台
高性能路由器ZXR10 GER
802.1X服务器DHCP server高性能流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
… … … …
GE
万兆路由交换机T160G
万兆路由交换机T64G/T40G/5900/5200
千兆交换机2826S
A校区 B校区 C校区
:GE
:FE
图注:
:10GE
ZESR环网
高效篇--跨域、分区网管
高级别权限统一网管客户端(大学网管)
统一网管平台
设立不同级别不同权限的操作配置客户端,允许远程访问控
制网络系统及设备;
大学机房中设置客户端,具备高级别管理操作权限,通过穿越城域网完成;
各分校区也可以设立自己的单独网管系统,实现高级别网管统一调度下的分区管理制度;
承载层、控制层、业务层
业务管理层
事务管理层
北向接口
(CORBA / XML)
网络管理层
拓扑管理 故障管理 性能管理 安全管理 策略管理
网元管理层
视讯 EMS Softswitch EMS 网关 EMS 固网短信
EMS业务平台
EMS
路由器 EMS ATM EMS XDSL EMS 终端 EMS 以太网交换机EMS
IP 资源管理 流量分析系统基于Web的业务自管理系统
面向多业务的运营支撑系统
NetNumen N31系统
NetNumenN31系统
数据网络统一管理平台
VPN 业务管理
业务层
NetNumenN31系统承载网 控制层
覆盖
EML、
NM
L、SM
L、BM
L 各个层面
大学侧网管客户端可实施的操作及构架
vNetNumen N31网管系统提供数据网络全网统一管理平台。
NetNumen N31系统
高效篇之多种实施策略——小结
网络物理链路及接口速率实施全面提升:万兆主干平台、每房间内网基本不限速、外网带宽100%实用
主体ISAM-AAA软件系统升级至v1.1部分常用功能模块得到加速
硬件平台架构优化整合WEB服务器单独分开、主体AAA
双机负载
网络访问高效流畅网络访问高效流畅
安全篇--中兴ZSA解决方案(ZTE Security Access)
接入过程
v适应多种接入方式
v用户权限集中管理
v安全警戒域
v复合绑定
v防代理
v软件和补丁管理
维持过程
v安全警戒域
v用户权限集中管理
v防DHCP攻击
v防DOS型登陆攻击
v反向定位
v软件和补丁管理
v行为监控
v文档策略
v资产管理中国古典朴素哲学思想:平衡和融合
v在接入过程和维持过程中,各种功能模块相互贯穿和融合
v保持接入过程和维持过程中各种模块实时生效
ZSA提供完善而丰富的用户接入认证
企业IP网络
ZXR10接入交换机ZXR10 VPN网关
Internet
内网用户 外出员工
①客户端发起802.1x接入请求①客户端发起802.1x接入请求
iSAM
ZSA客户端 ZSA客户端
③认证用户合法性及其终端完
整性,并回送认证结果包含用
户相关的权限等信息
③认证用户合法性及其终端完
整性,并回送认证结果包含用
户相关的权限等信息
②接入交换机终结802.1x,并附加位置信息等送Radius认证②接入交换机终结802.1x,并附加位置信息等送Radius认证
④接收认证结果进行相应的
接入控制,并反馈客户端
④接收认证结果进行相应的
接入控制,并反馈客户端
⑤用户认证通过后正常上网⑤用户认证通过后正常上网 ①用户正常接入Internet①用户正常接入Internet
②客户端发起L2TP接入请求②客户端发起L2TP接入请求
③VPN网关终结L2TP,并附加位置信息等送Radius认证③VPN网关终结L2TP,并附加位置信息等送Radius认证
④认证用户合法性及其终端完
整性,并回送认证结果包含用
户相关的权限等信息
④认证用户合法性及其终端完
整性,并回送认证结果包含用
户相关的权限等信息
⑤接收认证结果进行相应的
接入控制,并反馈客户端
⑤接收认证结果进行相应的
接入控制,并反馈客户端
⑥用户认证通过后正常上网⑥用户认证通过后正常上网
802.1x认证模式
适用于一般用户
L2TP认证模式
适用于外出员工
无论用户在办公室还是外出,都可以接入企业
IP网络
n办公室员工建议采用802.1x认证模式,中兴全系列接入交换机均支持802.1x认证功能n外出员工建议采用L2TP认证模式,中兴提供系列化的VPN网关
无论用户在办公室还是外出,都可以接入企业
IP网络
n办公室员工建议采用802.1x认证模式,中兴全系列接入交换机均支持802.1x认证功能n外出员工建议采用L2TP认证模式,中兴提供系列化的VPN网关
ZSA支持丰富的用户信息绑定,防止帐号盗用用户名
密码
IP地址
MAC
NAS IP
NAS 端口
VLAN ID
有效期
IP静、动态
登陆次数限制
接入时间允许
接入位置允许
剩余时间
剩余流量
防IP地址盗用
防IP地址冲突
确保身份唯一
防帐户盗用
方便用户定位
禁止非法位置接入
v支持Radius+扩展用户属性,支持用户名、密码、MAC、VLAN ID、NAS IP、NAS Port等信息上传iSAM,用于复合认证和绑定
v iSAM支持扩展用户属性,并支撑用户定位信息、接入时间允许、接入位置允许、登陆次数限制、剩余时间/流量等,并与接入交换机/VPN网关上传的信息进行复合认证
viSAM下传IP、用户ACL、计费模式、剩余时间/流量等信息,接入交换机/VPN网关合并上传信息进行复合绑定
Internet
安全平台 iSAM网管平台哦。。是财务用户
权限集中统一控制 自动部属下发执行
身份权限的下发自动部署
User name
财务权限下发:VLAN、ACL权限带宽、QOS权限
ZSA支持用户权限集中管理
电信城域网 CERNET
统一网管平台
ZXR10 GER
802.1X服务器DHCP server流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
2GE
万兆路由交换机T160G
大学校园园区网
安全篇--网络日志系统实施步骤
存储NAT映射日志:即记录内网IP与外网地址多对一映射关系
存储每个内网用户在首次登陆认证时获取的内网地址:即记录每个用户获取内网IP与相应用户PC的MAC对应关系
存储内外网所有用户对校园网的访问记录、对设备操作及网络攻击的Log日志:即记录访问、控制、攻击该网
络的日志记录
存储每个内网用户在首次登陆认证时PC的MAC与实
名账户对应关系
日志综合查询系统
ZSA全面支持用户定位属性,方便用户反查
IP广域网
IP骨干层汇聚层
用户管理服务器群
3、iSAM记录用户定位信息(端口、MAC、VLAN ID、nas-id、nas-port等等)
3、iSAM记录用户定位信息(端口、MAC、VLAN ID、nas-id、nas-port等等)
•基于iSAM认证系统上的数据库属性,能准确及时定位出任意用户所在的具体位置。
•方便异常用户的定位、网络违规行为的人员反查。
8舍622学生文理学院李四4192.0.8.1500:0c:da:a8:73:1410.1.7.8yang@stu年月日
时分秒
10号楼319
用户属性3
通信学院
用户属性1
张三
姓名
教授
用户属性2
13
NAS端口
192.0.4.800:0b:db:a4:c3:4410.1.1.4mao@tech年月日
时分秒
…NAS源MAC源IP帐号登陆时间
1、用户发起认证1、用户发起认证
2、交换机加入用户定位信息(端口、MAC、VLAN ID)2、交换机加入用户定位信息(端口、MAC、VLAN ID)
交换机系列全部支持802.1X
认证
ZSA增强防代理功能,防止业务流失
校园网/驻地网
ZXR10接入交换机
v交换机上设置启用NoHUB功能v交换机实时检测下联端口是否私接HUB进行代理v如私接HUB,则关闭相应下联端口,并可上报网关中心
v被关闭端口检查私接HUB代理是否改正,如改正则开放端口
HUBHUB共享上网 HUB 双网卡共享上网
viSAM上设置启用双网卡代理禁止功能vPC终端上的认证客户端检测代理终端上是否存在多网卡和代理功能
v如存在双网卡代理现象,则断网,并上报网管中心
v用户改正后方可重新认证上网
N31和iSAM
NC1
NC1
NC2
ZSA客户端
/Proxy
ZSA客户端
/Proxy
ZSA客户端
ZSA增强DHCP策略服务,防止私接DHCP
①用户发起DHCP请求①用户发起DHCP请求
②添加其它信息,DHCP Option82后,只向信任端口转发DHCP请求②添加其它信息,DHCP Option82后,只向信任端口转发DHCP请求
DHCP SVRDHCP SVR
③分配地址192.168.1.10并记录相关Option 82信息
③分配地址192.168.1.10并记录相关Option 82信息
⑤获得地址192.168.1.10并上网⑤获得地址192.168.1.10并上网⑥盗用IP 192.168.1.10并企图上网⑥盗用IP 192.168.1.10并企图上网
用户私接DHCP SVR
支持DHCP Snooping/Relay、IP Source Guard、Dynamic ARP Inspection
④绑定192.168.1.10 端口 1④绑定192.168.1.10 端口 1
⑦该IP已经绑定端口1,丢弃其它端口该源IP报文⑦该IP已经绑定端口1,丢弃其它端口该源IP报文
Ø防DHCP SVR私接
Ø防地址盗用
Ø防地址冲突
Ø用户定位
防盗用、防私
接!
资产清晰、补丁完整、行为可控、文件安全。资产清晰、补丁完整、行为可控、文件安全。
ZSA支持第三方终端管理系统
终端管理系统终端管理系统
资产管理
补丁管理
行为监控
文档策略
硬件资源清单硬件占用率软件资源清单软件黑白名单软件分发
进程控制……
需要哪些补丁是否应用补丁补丁发放补丁恢复自定义补丁发放补丁检测清单……
非法外联控制非法接入控制异常流量控制异常扫描控制IE访问检查防病毒软件包过滤防火墙……
USB拷贝文件I/O控制注册表保护用户权限改变弱口令……
全面的联动需要深入的结合
802.1X认证L2TP认证*用户名/密码代理检测*复合绑定*消息发布*
交互处理安全联动异常应急安全准入升级迅速
ZSA客户端
软件黑白名单
补丁管理资产管理文件策略行为管理
传统客户端 终端管理客户端
内嵌的安全
主机的安全
ZSA的安全
ZSA客户端支持终端管理插件,联动更安全
问题:上不去
v无法感知终端状况
v事后被动抢救
v无法控制用户非法行为
v无法强制补丁升级
v……
问题:安全孤岛
v无法和网络联动
v危险无法彻底隔离
v无认证
v无绑定
v……
802.1X认证L2TP认证*用户名/密码代理检测*复合绑定*消息发布*
软件黑白名单
补丁管理资产管理文件策略行为管理
联动模块
终端群 终端群 终端群 终端群
安全控制服务器群网管服务器
如果被检测到没有安装
防病毒软件,提示安
装,否则不予上网;
或者选择强制安装某种
防病毒软件;
安全中心可以对所有客
户端进行控制及管理——包括应用程序强行下发。
Internet
ZSA终端管理—防病毒软件自动安装和升级
终端群 终端群 终端群
补丁下载中心补丁级别管理
小范围补丁下发补丁测试和恢复
批量下发按照部门、IP、OS
补丁综合查询强制下发
终端群
网管服务器
Internet
安全控制服务器群
ZSA终端管理—软件补丁下发和升级
Internet
流量行为分析
报文监控
流量监控
0101100101…..
ZSA终端管理—用户行为管理和监控
系统能够对终端(PC)的所有I/O接口进行管理,包括USB口的应用。
…………
文件拷出保护
文件拷入保护
ZSA终端管理—文档管理之I/O管理
安全篇之多种防护策略——小结
ZSA安全接入解决方案
网络采用专用高效硬件设备抵御攻击
网络各级设备采取有效屏蔽策略,最大程度降低病毒蔓延及攻击强度
网络安全正常运转网络安全正常运转
电信城域网 CERNET
统一网管平台
ZXR10 GER
802.1X服务器DHCP server流控设备
高性能防火墙
WEB服务器
ISAM-AAA服务器
与校方原有系统接口
高存储PC
高存储PC
2GE
万兆路由交换机T160G
大学校园园区网
丰富篇--校外VPN访问控制——实现校内外用户集中管理
校外教工群
用户接入侧VPN网关(电信城域网设备);
校园网VPN网关(出口路由器担当);
在两个VPN网关之间建立VPN隧道穿越城域网;
在ISAM-AAA系统中,单独设立一个管理库供存储校外用户认证及管理(基于IP地址段来区分);
丰富篇--主体软件系统与外界系统融合——与现网存在系统的融合
电子图书馆
饭卡账户中心分类客户服务器
教务系统 增值消费平台
娱乐服务器
其它关联系统
其它
视频教学库
主体ISAM-AAA管理系统数据库分系统
丰富篇之多种实施策略——小结
应用策略有效开启
与办公及高级别系统融合
多种实用业务
与现网多系统并存
丰富及开放接口
流控流控
OAOA及监控等业务及监控等业务
提供并支持多种增值业务提供并支持多种增值业务
开放接纳支持与现存系统融合开放接纳支持与现存系统融合
计费营收、故障处理、一卡通系统融合计费营收、故障处理、一卡通系统融合
简单管理提升价值简单管理简单管理 提升价值提升价值
下一代大学校园网
稳定稳定 高效高效 安全安全 丰富丰富
中兴通讯积极去面对每一个需求、用心去记录每一个问题——及时反馈;快速响应
提纲
u校园网综述
u校园网优化解决方案C 稳定篇
C 高效篇
C 安全篇
C 丰富篇
ü 中兴通讯简介
中兴通讯实力
手机产品
无线产品
网络产品
数据产品
全球100多个国家
500多家运营商
民族第一品牌
数据产品总图
全系列以太网交换机 全系列路由器
ZXR10 T40G万兆MPLS路由交换机
ZXR10 T64G万兆MPLS路由交换机
ZXR10 T160G万兆MPLS路由交换机
ZXR10 5224/5924全千兆智能路由交换机
ZXR10 2852S ZXR10 2826SZXR10 2818S ZXR10 2826A千兆以太网交换机
ZXR10 2626A ZXR10 2618AZXR10 2609A ZXR10 2609ZXR10 2609-FI百兆以太网交换机
ZXR10 1524 ZXR10 1516ZXR10 1508全千兆SOHO交换机
ZXR10 1052 ZXR10 1048ZXR10 1026 ZXR10 1024ZXR10 1026 ZXR10 1008百兆SOHO交换机
ZXR10 5252/5952全千兆智能路由交换机
ZXR10 5228/5928全千兆智能路由交换机
ZXR10 5228-FI/5928-FI全千兆智能路由交换机
ZXR10 3206/3906 智能路由交换机
ZXR10 3252/3952智能路由交换机
ZXR10 3228/3928 智能路由交换机
ZXR10 3226智能路由交换机
ZXR10 3226-FI智能路由交换机
ZXR10 5116-FI全千兆智能以太网交换机
ZXR10 5124-FI 全千兆智能以太网交换机
ZXR10 5124全千兆智能以太网交换机
ZXR10 5116全千兆智能以太网交换机
ZXR10 5009全千兆智能以太网交换机
ZXR10 T1200
ZXR10 T600
ZXR10 T128ZXR10 T64E
ZXR10 GER-08ZXR10 GER-04
ZXR10 GER-02
ZXR10 GAR2604/2608ZXR10 GAR3608 ZXR10 GAR7208
ZXR103822/3842/3882/3884ZXR102822/2842/2882/2884
ZXR101822/1842
ZXR10 2621
ZXR10 2611 ZXR10 800ZXR10 866
ZXR10 2630ZXR10 2631
ZXUAS 10800/10400核心汇聚层宽带接入服务器
ZXUAS 10600核心汇聚层宽带接入服务器
ZXUAS 2500S园区汇聚层宽带接入服务器
BRAS宽带接入服务器
典型案例--湛江师范学院校园网
CERNET 电信城域网
Cisco 7609
Radius 3A认证中心
ZXNM01统一网管平台
ZXR10 T64G ZXR10 T64G
新校区
媒体服务器组
ZXR10 T40G
综合实验楼
学生机房
ZXR10 3952
ZXR10 2818S
实验室
ZXR10 T40G学生宿舍区
媒体服务器组
老校区
ZXR10 T40G
教工区
教工宿舍 纪念塔
教学区
拨号用户
ZXR10 2852S
图注: GE 千兆光纤 FE
ZXR10 3928
罗和谭罗和谭 1377071707013770717070李李 蓬蓬 1380123951713801239517
