锐捷教育城域网方案2011版
普教教育城域网解决方案
普教教育城域网解决方案教育城域网的建设是推进素质教育、迎接知识经济时代的需要。
目前世界各国都在加快教育现代化的步伐,其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。
锐捷网络做为国内领先的网络设备供应商和解决方案提供商,积极投身于教育网络的建设工作中,利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品,同时,锐捷网络提出的“区块化”+“分离式”教育城域网建设思路提供了完善的教育城域网网络解决方案。
教育城域网建设原则教育城域网的建设,主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。
为实现教育网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:υ高稳定可靠性由于城域网内数据流量巨大,且关键流量众多,整个网络系统的可靠性和稳定性非常重要,因此对整个网络必须遵循运营级的设计理念,即,从网络接入、汇聚到核心等各个层次加以保证,不但要考虑各层设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
υ高性能高质高效的网络性能是整个网络良好运行的基础,因此,在设计中就必须保障网络及设备的高吞吐能力,保证各种数据(语音、视频、数据)的高质量传输,确保各种应用的顺利开展,不要让网络成为应用开展的瓶颈。
υ高安全制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。
保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
υ易管理对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
υ良好可扩展性根据未来应用和业务的增长和变化,网络可以平滑升级和扩充,最大限度的减少对网络架构和现有设备的调整,保护现有投资。
锐捷网络教育城域网解决方案锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。
本解决方案以地/市教委、电教馆网络为中心,采用“区块化”+“分离式”设计思路设计。
XXX市教育城域网建设方案
XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
教育城域网项目解决方案模板v3.0
提升应用体验,创新IT价值XXX教育城域网建设方案建议书XX教育局2017年X月目录1项目建设背景 (1)1.1国家相关政策 (1)1.2本省/市相关政策/任务 (2)1.3项目建设必要性 (3)1.3.1政策法规要求 (3)1.3.2体制改革需求 (4)1.3.3社会环境发展要求 (6)1.3.4政务职能需求 (6)1.3.5业务管理要求 (7)1.3.6技术发展的要求 (7)2用户建设现状及需求分析 (8)2.1用户信息化建设现状 (8)2.1.1教育局信息化建设情况 (8)2.1.2下属学校信息化建设情况 (8)2.2项目建设需求分析 (8)2.2.1系统业务需求分析 (9)2.2.2项目建设需求分析 (11)3项目建设目标 (17)3.1总体建设目标 (17)3.2本期项目建设目标 (20)4教育城域网方案总体规划 (22)4.1教育城域网建设面临的问题挑战分析 (22)4.1.1教育城域网运行中的安全问题 (22)4.1.2教育城域网运行中的管理问题 (22)4.1.3教育城域网使用中的应用问题 (23)4.1.4教育城域网实名管理问题 (24)4.1.5教育城域网统一出口管理问题 (25)4.1.6教育城域网“数据中心”问题 (25)4.2锐捷教育城域网整体方案架构 (26)4.3锐捷解决方案客户价值 (28)5基础网络平台建设方案 (30)5.1教育城域网核心层组网设计 (30)5.2教育城域网接入层方案设计 (30)5.3教育城域网统一出口方案设计 (32)5.3.1统一出口流量管理方案 (32)5.3.2统一出口安全组网方案 (36)5.4SDN智能城域网方案及价值 (41)5.4.1传统教育城域网方案的问题分析 (41)5.4.2锐捷SDN智能城域网方案价值 (42)6无线城域网方案设计 (48)6.1无线教育城域网概述 (48)6.2普教无线城域网需求分析 (48)6.2.1无线网络应用需求分析—电子书包: (48)6.2.2无线网络应用需求分析—教师办公: (49)6.2.3身份认证需求 (49)6.2.4管理需求 (50)6.3锐捷普教无线城域网方案 (50)6.3.1整体方案架构 (50)6.3.2锐捷无线城域网架构特点 (51)6.3.3锐捷普教AP部署特点 (53)6.3.4场景化无线设计 (53)6.3.5基于用户身份的访问控制 (57)6.3.6账号校际间漫游 (58)7网络安全解决方案 (59)7.1网络安全总体规划 (59)7.2防火墙划分安全域及边界安全 (59)7.3关键路径入侵防御 (61)7.4/WEB全方位安全设计 (62)7.5网络与数据库安全审计 (64)7.6安全大数据管理、监测预警 (65)7.7解决方案等保合规设计 (67)8场景化实名制管控方案 (73)8.1教育城域网建设实名制的必要性 (73)8.2用户建设需求分析 (74)8.3传统地址绑定方案问题分析 (75)8.4场景化实名管控解决方案 (75)8.4.1实名制接入认证 (76)8.4.2实名制用户访问控制 (79)8.4.3实名制用户日志审计 (80)8.5方案价值点总结 (81)9可视化综合运维方案 (81)9.1IT运维监控系统需求分析 (81)9.2IT运维监控系统设计 (82)9.2.1业务服务管理 (83)9.2.2综合资源管理 (92)9.2.3自动巡检 (106)9.2.4用户体验感知 (106)9.2.5机房监控管理 (111)9.2.6自动化运维管理 (118)10教育城域网出口带宽规划方案 (121)10.1各学校校园网出口带宽计算 (121)10.2教育城域网的带宽需求计算 (123)1 项目建设背景1.1 国家相关政策进入新世纪以来,信息技术已渗透到经济发展和社会生活的各个方面,人们的生产方式、生活方式以及学习方式正在发生深刻的变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。
教育城域网规划方案
采用光纤作为主要的传输介质,具有高带宽、低损耗、 抗干扰能力强等优点,满足教育城域网对高速、稳定传 输的需求。
布局规划
根据教育城域网的规模和拓扑结构,合理规划光纤的走 向和节点位置,确保网络覆盖全面、连接可靠。
接入设备选型与配置方案
设备选型
选择性能稳定、接口丰富、易于管理的接入设备 ,如交换机、路由器等,确保用户能够方便地接 入教育城域网。
在线教育平台搭建及运营策略
在线课程开发
依据教育部门规定和课程标准,结合实际需求, 开发高质量的在线课程。
平台运营策略
制定合理的收费标准,采取多种营销策略,提高 平台的知名度和用户粘性。
技术支持与服务
提供稳定、安全的在线教育平台,确保用户良好 的学习体验,同时提供及时的技术支持和服务。
智慧校园应用场景整合
并发访问需求。
资源共享平台
搭建数字教育资源共享平台,促 进优质资源在教育城域网内的共 享与传播,降低资源获取成本,
提高资源利用效率。
信息化应用创新
推动信息技术与教育教学的深度 融合,支持在线教学、远程协作 、数据分析等创新应用,提升教
育教学质量和管理水平。
项目目标与预期成果
网络覆盖与性能提升
实现教育城域网内各级学校、教育机构的高速网络覆盖, 网络带宽达到1Gbps以上,网络延迟降低50%以上。
03 接入层设计
提供终端用户接入,确保网络覆盖和访问速度。
网络安全策略
01 防火墙部署
在网络边界部署防火墙,防止外部攻击和非法访 问。
02 VLAN划分
通过VLAN划分,隔离不同部门或用户组,提高网 络安全性。
03 访问控制策略
实施严格的访问控制策略,限制用户访问特定资 源。
城域网无线认证方案
教育城域网认证方案2017年3月7日目录1教育城域网介绍 (3)1.1教育城域网拓扑规划 (3)2锐捷认证方案 (4)2.1产品说明 (4)2.2产品特性 (4)2.3普教教师、学生上网应用 (5)2.3.1应用特点 (5)2.3.2认证截图 (6)3华为认证方案 (9)3.1产品说明 (9)3.2产品特性 (9)3.2.1认证管理 (9)3.2.2访客服务 (10)4产品对比 (11)1教育城域网介绍教育行业的信息化需求一直保持在较高水平,对先进的、性能突出并易于管理维护的网络基础设施解决方案有着明确的需求。
基础教育信息化的一个重要任务是建设教育城域网,通过教育城域网实现所有中小学、校校通、班班通,共享资源平台,促使教师与学生、学生与学生、学生与其他人之间的多向交流,实现教育过程的全面信息化,建设一个智能、融合、共享、开放、绿色的数字校园化。
1.1教育城域网拓扑规划2锐捷认证方案2.1产品说明RG-SMP安全管理平台是锐捷新一代的用户身份认证管理与广告营销平台。
配合锐捷网络安全智能交换机、无线控制器、出口网关、路由器、防火墙、RG-ACE流量控制引擎、RG-ASME防代理产品,以及友商的交换机和无线控制器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方式,部署实施于普教、金融、企业、政府、医疗、商超等行业的内外网环境,实现对用户自助注册、实名身份认证、主机健康检查、上网权限控制、安全域控制、ARP攻击防御、资产管理、TACACS+设备登录认证和命令权限控制审计,以及网络通信安全等方面的管理。
2.2产品特性2.2.1认证管理支持短信验证码、二维码授权认证、授权码认证、公共二维码/二维码名片认证、Web免责认证、微信OpenID实名认证、双因子认证(用户名密码+短信校验码)、支持BYOD无感知认证(802.1x无感知、WEB+MAB无感知)、支持昵称认证、学生信息作为机房账号认证等多种认证方式。
教育城域网方案
教育城域网方案教育城域网方案1. 简介教育城域网方案是针对学校或教育机构的特定需求而设计的网络解决方案。
它旨在提供稳定高效的网络连接,以支持教育机构的日常运作、教学和管理工作。
在教育城域网方案中,主要考虑以下几个方面:- 网络安全:教育机构需要确保网络安全,防止未经授权的访问和网络威胁。
- 带宽需求:学校网络需要支持大量用户同时在线,可能面临高带宽需求。
- 教育应用:支持各类在线教育应用,包括远程教学、在线测试和学生管理系统等。
2. 网络拓扑教育城域网方案可以采用星型拓扑,其中校园主干网络连接到各个分校区子网。
每个子网通过交换机连接多个终端设备,如计算机、笔记本电脑和无线接入设备等。
```+-----------------------+| 校园主干网络 |+-----------------------+|+---------------------+--------------------+| |+-------+-------+ +-------+--------+| 子网1 | | 子网2 |+-------+-------+ +-------+--------+| |+-------+---------+ +---------+--------+| | | |+-----+------+ +------+-------+ +------+-------+ +------+------+| 终端设备 | | 终端设备 | | 终端设备 | | 终端设备 |+-----+------+ +------+-------+ +------+-------+ +------+------+```3. 网络设备和服务教育城域网方案中所需的网络设备以及相关服务包括:- 校园主干网络设备:使用高性能的路由器和交换机来实现校园主干网络,提供高速的数据传输和交换。
- 子网设备:每个子网需要至少配备一个交换机来连接终端设备,并提供适当的带宽和网络管理功能。
锐捷第四代教育城域网解决方案供大家学习研究
锐捷第四代教育城域网解决方案供大家学习研究一、需求分析随着教育信息化建设的不断发展,各种业务系统不断增加,对教育城域网的要求明显提高,目前教育城域网主要有以下几个问题:教育城域网核心骨干网的安全稳定性以及对网络中的流量管理。
教育城域网出口得不到有效控制,影响正常业务的使用,缺乏安全管理手段带来内网的安全隐患。
教育城域网数据中心的业务、存储等怎样保证数据安全不丢失,怎样保证业务的扩容以及如何为需要不同性能处理的业务数据提供差异性存储。
无线教育城域网如何部署。
教育城域网中设备多、业务复杂、管理人员少运维困难。
有线、无线、VPN、各种应用业务的实名制认证。
教育城域网业务繁多,需要为每个业务建立账号,管理难、使用复杂。
针对用户现有情况分析,锐捷网络提出第四代教育城域网整体规划解决方案,解决用户当前所面临的难题。
二、方案设计教育城域网建设有三个主要步骤:第一步:完善基础网络第二步:优化业务支撑第三步:优化应用整合网络建设示意图基础网络的完善包括四个方面:有线网络改造或完善、网络出口优化、数据中心建设及智能无线网络建设;业务支撑平台的优化包括:业务运维管理、基于实名身份的认证管理体系建设;应用的整合优化,实现网络层和应用层的单点登陆。
教育城域网核心骨干升级完善结合教育系统的相关业务及应用,采用以下两种技术来构建和完善教育城域网的骨干核心网。
万兆RERP自愈环网将区域核心设备与区域中心临近的重点学校核心设备形成RERP以太环网,RERP环网技术成熟,稳定,故障网络恢复收敛时间<50ms。
网络便于管理,在部署中降低链路成本。
核心骨干网IPFIX流量管理核心骨干交换机能够实现IPFIX流量管理,可以进行流量采样、流量采集、数据分析处理,使网络核心流量得到管理和控制,保证业务的使用。
教育城域网的出口设计根据教育城域网出口的流量进行分析,从用户实际应用与网络受到安全威胁的特点出发,在网络出口设计中分为三个关键步骤:第一步要实现提速,即建立高性能、高稳定的基础平台;第二步要实现业务的高效运行,提升服务质量;第三步就是安全风险控制,保障出口的高速、高效;教育城域网数据中心设计数据中心采用IP SAN+FC SAN的统一存储架构,灵活扩展存储容量和前端应用服务器数量,远距离、跨校区存储服务。
教育城域网解决方案
提升应用体验,创新IT价值XXX教育城域网建设方案建议书XX教育局2017年X月目录1项目建设背景 ..................................... 错误!未定义书签。
国家相关政策................................... 错误!未定义书签。
本省/市相关政策/任务........................... 错误!未定义书签。
项目建设必要性................................. 错误!未定义书签。
政策法规要求................................ 错误!未定义书签。
体制改革需求................................ 错误!未定义书签。
社会环境发展要求............................ 错误!未定义书签。
政务职能需求................................ 错误!未定义书签。
业务管理要求................................ 错误!未定义书签。
技术发展的要求.............................. 错误!未定义书签。
2用户建设现状及需求分析............................ 错误!未定义书签。
用户信息化建设现状............................. 错误!未定义书签。
教育局信息化建设情况........................ 错误!未定义书签。
下属学校信息化建设情况...................... 错误!未定义书签。
项目建设需求分析............................... 错误!未定义书签。
系统业务需求分析............................ 错误!未定义书签。
教育城域网建设项目方案
XX市教育城域网建设方案二〇一三年八月目录1 项目背景 (5)2 项目范围及需求 (5)2.1 项目范围 (5)2.2 项目使用单位和人员 (5)2.3 项目需求分析 (6)3 设计指导思想 (7)3.1 原则方针 (7)3.2 设计目标 (7)3.3 网络功能目标 (8)3.4 网络性能目标 (9)3.5 网络管理目标 (11)4 网络方案 (13)4.1 本方案设计的总体思想 (13)4.2 总体网络方案 (13)4.2.1 网络拓扑 (13)4.2.2 中心机房的接口 (14)4.2.3 分节点的接口 (15)4.2.4 网络设备选型 (15)4.2.5 IP 网络规划 (16)4.2.5.1 IP 地址分类 (17)4.2.5.2 VLAN 划分 (17)4.2.5.3 各局点IP 地址和VLAN 规划 (18)5 节点建设建议标准 (18)5.1 中心机房标准 (19)5.1.1 机房环境要求 (19)5.1.2 路由及出口 (21)5.1.3 网络标准 (21)5.1.4 硬件标准 (22)5.2 接入节点标准 (24)5.2.1 路由及出口 (24)6 经费概算 (24)6.1 预算概要 (24)6.2 投资预算清单 (24)前言XX 集成公司是专业从事数据通信网络、IT 信息系统技术服务、无线通信技术服务的高新技术企业。
公司以人为本,秉承“诚信、严谨、合作、共赢”的商业理念,追求“以技术求发展,以服务求市场,以管理求效益”的发展理念,坚持以客户为中心、以市场为导向,以完善的技术解决方案、缜密的项目组织管理、技术精湛经验丰富的工程师队伍、快速响应高效服务方式、国内外知名品牌产品,为客户提供优质服务。
公司拥有800 多人的专业技术队伍,能够科学的为客户提供各类信息化解决方案和优良的服务支撑。
公司在通信信息领域中的规划咨询、勘察设计、系统集成方面拥有突出的业绩,在国内业界也具有一定的影响力。
XXX市教育城域网建设方案
XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
硬件安全 硬件安全 监控技术
硬件安全 硬件安全 防护技术
硬件隧道 硬件隧道 加密认证
万兆安全 万兆安全 防护模块
提供硬件的 IPFIX,满 , 足网络流监 控和流分析
防DDOS攻击 攻击 、非法数据 包检测、 包检测、防 扫描、 扫描、CPP 、SPOH
MPLS、 、 VPLS、 、 VPWS、 、 DES、SHA 、
提纲
1、中国基教信息化背景及现状 2、教育城域网建设问题与挑战 3、锐捷网络教育城域网解决方案 4、Q&A
锐捷教育城域网解决方案
1 2 3
城域网规划与设计思想 网络安全设计 网络管理设计
教育城域网组成部分
骨干网
出口互联平台
资源中心网络
接入网
城域网骨干网主流技术对比
光以太网 SDH(同步数字体系 ) ( MSTP(多业务传输平台) (多业务传输平台) RPR(弹性分组环 ) ( WDM(光波分复用技术 ) ( ATM(异步传输模式) (异步传输模式) MPLS VPN
RG-S6800E 汇聚区块D 汇聚区块
区/县 县 汇聚接点
学校1 学校
学校2 学校
学校3 学校
学校4 学校
学校n 学校
学校 n+1
学校 n+2
学校 n+3
方案二: 全网安全“高性能-区块化” 教育城域网拓扑图
RG-Wall1500 RSR-04E 防火墙HA 防火墙HA
RG-S5750
INTERNET
面向10万兆平台设计的锐捷核心交换机 面向 万兆平台设计的锐捷核心交换机RG-S8600 万兆平台设计的锐捷核心交换机
RG-S8606:1.6T背板,0.8T容量 : 背板, 背板 容量 6槽,4用户槽,2交换引擎 槽 用户槽, 交换引擎 用户槽
RG-S8610:3.2T背板,1.6T容量 : 背板, 容量 背板 10槽,8用户槽,2交换引擎 槽 用户槽, 交换引擎 用户槽
城域网建设过程中遇到的问题
网络管理问题
城域网中心网络维护管理工作量巨大 远程故障无法准确定位, 远程故障无法准确定位,无法及时处理 缺乏全面的网络管理系统(网络设备、服务器、应用系统) 缺乏全面的网络管理系统(网络设备、服务器、应用系统) IP地址管理困难(IP冲突、盗用) IP地址管理困难(IP冲突、盗用) 地址管理困难 冲突
教育城域网常用应用 城域网常见应用
资源类:教学资源库、数字图书馆、 资源类:教学资源库、数字图书馆、学科网站等
教育城域网常用应用 城域网常见应用
管理类:OA系统、MIS(学籍管理、教师管理) 管理类:OA系统、MIS(学籍管理、教师管理)等 系统
教育城域网常用应用 城域网常见应用
教学类:网上备课、在线学习、网上录取、 教学类:网上备课、在线学习、网上录取、在线考试等
INTERNET
CERNET
出口互联区块
资源服务器群 中心局域网 RG-S8600/9600
GSN全局安全管理平台
资源中心区块
StarView网管 StarView网管
RG-S6800E
城域网 高速核心区块
RG-S8600/9600 RG-S8600/9600
网络安全管理区块
区/县 县 汇聚接点
RG-S6800E 汇聚区块A 汇聚区块 汇聚区块B、 汇聚区块 、C
第一次浪潮
七十年代末、 七十年代末、八十年代初
建设重点:计算机学科教学,是让学生学习 建设重点:计算机学科教学, 和掌握信息技术的基础知识和基本技能; 和掌握信息技术的基础知识和基本技能; 标志性口号:程序设计是第二文化! 标志性口号:程序设计是第二文化!
教育信息化的发展浪潮
第一次浪潮
七十年代末、 七十年代末、八十年代初
教育城域网常用应用 城域网常见应用
交流类:门户网站、BBS、Email、教育Blog等 交流类:门户网站、BBS、Email、教育Blog等 Blog
教育城域网常用应用 城域网常见应用
视频类:远程教育,视频会议,网上课堂,视频点播/ 视频类:远程教育,视频会议,网上课堂,视频点播/直播等
应用对网络的要求
教育城域网的服务对象
为教育管理人员服务 教育管理人员服务 为教学人员服务 教学人员服务 为家长服务 家长服务 为学生服务 学生服务
架设起学校和家庭之间的沟 通桥梁,学校、教师、 通桥梁,学校、教师、家长 一道共同参与, 一道共同参与,通过网络促 进学校教育和家庭教育的结 合
教育城域网的服务对象
为教育管理人员服务 教育管理人员服务 为教学人员服务 教学人员服务 为家长服务 家长服务 为学生服务 学生服务
锐捷网络普教教育城域网解决方案
魏明胜 2006年8月17日 年 月 日
提纲
1、中国基教信息化背景及现状 2、教育城域网建设问题与挑战 3、锐捷网络教育城域网解决方案 4、Q&A
中国基教信息化背景及现状
1 教育信息化 发展浪潮
2
3
教育城域网 服务对象
教育城域网 常见应用分 析
教育信息化的发展浪潮
防火墙、 防火墙、入 侵检测、 侵检测、网 络分析模块
下文对IPFIX、 DOS攻击、CPP进行简要的介绍 下文对IPFIX、防DOS攻击、CPP进行简要的介绍 IPFIX 攻击
CSS安全体系——IPFIX IPFIX
IPFIX(RFC 3917)定义了一种网络设备进行流量 ( ) 采集并向管理系统输出的方法, 采集并向管理系统输出的方法,近期将成为国际标 准。 IPFIX标准以NetFlow v9为基础,利用以下“特征” 定义流: • 源IP地址、目的IP地址、源端口、目的端口、3层 协议类型 • 服务类型(TOS)字节、输入逻辑接口、源和目 的自治系统号码 • TCP标志和下一跳路由地址
RG-S8600系列 系列 每线卡带宽: 每线卡带宽:200G 每线卡万兆密度: 每线卡万兆密度:2/4/8/12 支持40G、100G接口扩展 、 支持 接口扩展
面向10万兆平台设计的锐捷核心交换机 面向 万兆平台设计的锐捷核心交换机RG-S9600 万兆平台设计的锐捷核心交换机
RG-S9600作为面向超大型园区网和城 RG-S9600作为面向超大型园区网和城
教育城域网的服务对象
为教育管理人员服务 教育管理人员服务 为教学人员服务 教学人员服务 为家长服务 家长服务 为学生服务 学生服务
提供一个网络备课授课、 提供一个网络备课授课、资 源共建共享的平台, 源共建共享的平台,在更大 范围内共享思想与资源, 范围内共享思想与资源,从 而提高教学质量与教学水平
城域网建设过程中遇到的问题
网络建设问题
城域网整体规划 城域网骨干技术选择 的问题
网络安全问题
恶意应用消耗网络带宽 网络病毒泛滥, 网络病毒泛滥,影响城域网运转 黑客恶意攻击/ 黑客恶意攻击/非法入侵 内部用户非法网络行为 资源中心服务器遭受恶意攻击/ 资源中心服务器遭受恶意攻击/入侵
RG-S9610:4.8T背板,2.4T容量 : 背板, 背板 容量 10槽,8用户槽,2交换引擎 槽 用户槽, 交换引擎 用户槽
域网的核心路由交换设备, 域网的核心路由交换设备,拥有更高的 处理能力、更大容量的各硬件表项、 处理能力、更大容量的各硬件表项、更 丰富的用户接口。 丰富的用户接口。
RG-S9620:9.6T背板,4.8T容量 : 背板, 背板 容量 20槽,16用户槽,4交换引擎 槽 用户槽, 交换引擎 用户槽
高 高 高 中 高 低 中
低 高 中 高 高 高 高
自建 租用 租用 租用/ 租用/自建 租用 租用 租用/ 租用/自建
建议在构建城域网时,首选租用裸光纤方式(以太网),其 建议在构建城域网时,首选租用裸光纤方式(以太网),其 裸光纤方式 ), 次是选用MSTP、 VPN作为城域网骨干线路 作为城域网骨干线路。 次是选用MSTP、MPLS VPN作为城域网骨干线路。 MSTP
教育信息化的发展浪潮
第一次浪潮
七十年代末、 七十年代末、八十年代初
第二次浪潮
八十年代中后期
第三次浪潮
2001----2010年 年
建设重点:网络教育 建设重点: 标志性口号:建网、建库、建队伍! 标志性口号:建网、建库、建队伍!
中国基教信息化背景及现状
1 教育信息化 发展浪潮
2
3
教育城域网 服务对象
RG-S6800E 汇聚区块D 汇聚区块
区/县 县 汇聚接点
RG-Wall
RG-Wall
RG-Wall
学校1 学校
学校2 学校
学校3 学校
学校4 学校
学校n 学校
学校 n+1
学校 n+2
学校 n+3
锐捷教育城域网“区块化”设计特点
网络按功能进行区块划分,不同区块负责各自的独立业务, 网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰
RG-S9600系列 系列 每线卡带宽: 每线卡带宽:300G 每线卡万兆密度: 每线卡万兆密度:2/4/8/12/16 支持40G、100G接口扩展 、 支持 接口扩展
CSS安全体系 CSS安全体系
安全的整合 安全与性能的平 衡 • 在不影响整机 性能的前提下 提供全面的安 全防护能力。 。
CSS 安全体系
城域网骨干网主流技术对比
传输技术
技术 标准 化
高 高 中 低 高 高 低
速率
成本
稳定 性
高 高 高 高 高 高 高
安全 性
高 高 高 低 高 高 高
开 销
低 中 高 高 中 高 中
复杂 性
低 中 低 高 中 中 高
扩展 性
高 中 高 中 中 低 中
多业务 支持
中 中 中 低 中 高 高